Google Analytics on mittausratkaisu, jonka avulla voit saada verkkosivustojesi ja sovellustesi liikennettä koskevia liiketoimintatilastoja. On tärkeää varmistaa, että Google Analyticsin toteutustapa ja mittauskokonaisuuksiesi kävijöitä koskeva data ovat kaikkien sovellettavien lakivaatimusten mukaisia.
Muista, että käyttäjien yksityisyyden suojaamiseksi Google Analyticsin käytännöissä ja ehdoissa määrätään, että Googlelle ei saa välittää dataa, jota Google voisi pitää henkilökohtaisina tunnistetietoina. Google Analyticsin avulla keräämästäsi datasta ei myöskään saa käydä ilmi käyttäjien arkaluontoisia tietoja, eivätkä käyttäjät saa olla tunnistettavissa datasta. Jos haluat syystä tai toisesta poistaa dataa Analyticsin palvelimilta, voit ajoittaa datan poistopyynnön tai käyttää User Deletion APIa.
Mikä HIPAA-laki on ja mihin sitä sovelletaan?
Vuoden 1996 HIPAA-laki (Health Insurance Portability and Accountability Act) on Yhdysvaltojen liittovaltion laki, joka koskee HIPAA-sääntelyn alaisia yhteisöjä. Tämä laki ja sitä koskevat säännökset eivät tavallisesti koske Google Analytics ‐asiakkaita, jotka toimivat ainoastaan Yhdysvaltojen ulkopuolella, mutta eivät myöskään kaikkia Yhdysvalloissa toimivia asiakkaita. Analytics-asiakkaiden on itse selvitettävä, ovatko he HIPAA-sääntelyn alaisia yhteisöjä ja mitä velvoitteita heillä HIPAA-lain mukaan on.
Voiko Google Analyticsia käyttää HIPAA-lain mukaisesti?
Asiakkaat eivät saa käyttää Google Analyticsia millään sellaisella tavalla, joka voi aiheuttaa Googlelle velvoitteita HIPAA-lain nojalla. Google Analyticsia käyttävät HIPAA-sääntelyn alaiset yhteisöt eivät saa paljastaa Googlelle mitään sellaisia tietoja, jotka voidaan katsoa suojatuiksi terveystiedoiksi, vaikka niitä ei olisi erikseen eritelty henkilökohtaisiksi tunnistetiedoiksi Googlen sopimuksissa ja käytännöissä. Google ei anna mitään takuita siitä, että Google Analytics täyttää HIPAA-lain vaatimukset, eikä tarjoa liiketoimintasopimuksia tämän palvelun yhteydessä.
HIPAA-sääntelyn alaiset yhteisöt, jotka haluavat määrittää Google Analyticsin mittauskokonaisuuksiaan varten, saavat Yhdysvaltain terveysministeriön tiedotteesta tarkkoja ohjeita siitä, milloin tiedot saatetaan katsoa suojatuiksi terveystiedoiksi. Tässä on muutamia lisävaiheita, joilla voit varmistaa, että Google Analyticsin käyttö on luvallista:
- HIPAA-sääntelyn alaiset asiakkaat eivät saa käyttää Google Analyticsia tavalla, joka voi antaa sellaisen kuvan, että Googlella on pääsy suojattuihin terveystietoihin tai että Google kerää niitä. Tällaiset asiakkaat saavat käyttää Google Analyticsia vain sivuilla, jotka eivät ole HIPAA-sääntelyn alaisia.
- Todennetut sivut ovat todennäköisesti HIPAA-sääntelyn alaisia, eikä asiakkaiden tule asettaa Google Analytics ‐tageja tällaisille sivuille.
- Todentamattomat sivut, jotka liittyvät terveyspalvelujen tarjoamiseen – myös Yhdysvaltain terveysministeriön tiedotteessa kuvatulla tavalla – ovat todennäköisesti HIPAA-sääntelyn alaisia. Asiakkaat eivät saa asettaa Google Analytics ‐tageja HIPAA-sääntelyn alaisille sivuille.
- Selvitä lakitiimisi kanssa, mitkä sivustosi sivut eivät liity terveyspalveluiden tarjoamiseen, jotta Google Analyticsin määritykset eivät johda suojattujen terveystietojen keräämiseen.