Google Analytics(分析)是一种效果衡量解决方案,可用于获取有关您网站和应用流量的业务数据洞见。请务必确保您 Google Analytics(分析)的实现方式以及收集的与媒体资源访问者有关的数据符合所有适用的法律要求。
请注意,为了保护用户隐私,Google Analytics(分析)政策和条款规定,您不得向 Google 传输任何可被 Google 识别为个人身份信息 (PII) 的数据,而且您使用 Google Analytics(分析)收集的数据不得泄露关于用户的任何敏感信息,或者识别用户身份。如果您出于任何原因需要从 Google Analytics(分析)服务器中删除数据,可以安排数据删除请求或使用 User Deletion API。
什么是《健康保险流通与责任法案》(HIPAA)?这项法案适用于哪些对象?
1996 年颁布的《健康保险流通与责任法案》(HIPAA) 是一项美国联邦法律,适用于需要遵从 HIPAA 法案的实体。该法案及其实施条例通常与仅在美国境外运营的 Google Analytics(分析)客户无关,也并非与在美国境内运营的每位客户都有关。Google Analytics(分析)客户需要负责确定他们是否属于需要遵从 HIPAA 法案的实体,以及他们需要履行 HIPAA 规定的哪些义务。
使用 Google Analytics(分析)时需要遵从 HIPAA 法案吗?
客户不得以任何可能会给 Google 带来 HIPAA 法案所规定义务的方式使用 Google Analytics(分析)。需要遵从 HIPAA 法案的实体在使用 Google Analytics(分析)时,必须避免向 Google 公开任何可能被视为受保护健康信息 (PHI) 的数据,即使 Google 的合同和政策未明确说明属于个人身份信息的数据也是如此。关于 Google Analytics(分析)是否符合 HIPAA 法案的要求,Google 不作任何表示,也不提供与此服务有关的业务伙伴协议。
如果需要遵从 HIPAA 法案的实体想要确定如何在其媒体资源上配置 Google Analytics(分析),可以查看 HHS 公告,其中提供了判断数据是否会被视为受保护健康信息的具体指南。以下是您应采取的额外措施,为的是确保您可以使用 Google Analytics(分析):
- 需要遵从 HIPAA 法案的客户不得以任何暗示 Google 访问或收集受保护健康信息的方式使用 Google Analytics(分析),并且只能针对不受 HIPAA 法案约束的页面使用 Google Analytics(分析)。
- 需要身份验证的网页可能受 HIPAA 法案的约束,客户不应在这些网页上设置 Google Analytics(分析)代码。
- 与提供医疗保健服务(包括 HHS 公告中所述的服务)相关且无需身份验证的网页更有可能受 HIPAA 法案的约束,客户不应在受 HIPAA 法案约束的页面上设置 Google Analytics(分析)代码。
- 请与您的法务团队合作,找出您网站上与提供医疗保健服务无关的网页,确保在配置 Google Analytics(分析)后,系统不会收集受保护健康信息。