Google Analytics rješenje je za mjerenje koje se može upotrijebiti za dobivanje uvida u poslovanje o prometu na vašim web-lokacijama i u aplikacijama. Važno je omogućiti da vaša implementacija Google Analyticsa i prikupljenih podataka o posjetiteljima vaših entiteta ispunjava sve mjerodavne pravne uvjete.
Napominjemo da radi zaštite privatnosti korisnika pravila i uvjeti Google Analyticsa propisuju da se Googleu ne smiju prosljeđivati podaci koje bi mogao prepoznati kao podatke koji otkrivaju identitet (PKOI), a podaci koje prikupite pomoću Google Analyticsa ne mogu otkriti sve osjetljive podatke o korisniku ili otkriti njegov identitet. Ako u bilo kojem trenutku trebate izbrisati podatke s poslužitelja Analyticsa, možete zakazati zahtjev za brisanje podataka ili upotrijebiti User Deletion API.
Što je HIPAA i na koga se primjenjuje?
Zakon o korištenju zdravstvenog osiguranja i odgovornosti iz 1996. (HIPAA) savezni je zakon SAD-a koji se primjenjuje na subjekte koji su regulirani HIPAA-om. Zakon i njegovi provedbeni propisi obično nisu relevantni za korisnike Google Analyticsa koji posluju isključivo izvan SAD-a i nisu relevantni za sve korisnike koji posluju izvan SAD-a. Korisnici Analyticsa imaju odgovornost utvrditi jesu li subjekti na koje se primjenjuje HIPAA i koje su njihove obveze na temelju HIPAA-e.
Može li se Google Analytics upotrebljavati u skladu s HIPAA-om?
Korisnici se moraju suzdržati od upotrebe Google Analyticsa na bilo koji način koji može stvoriti obveze Googleu na temelju HIPAA-e. Subjekti koji upotrebljavaju Google Analytics i na koje se primjenjuje HIPAA moraju se suzdržati od otkrivanja podataka koji se mogu smatrati zaštićenim podacima o zdravstvenom stanju (ZPZS), čak i ako nisu izričito opisani kao podaci koji otkrivaju identitet (PKOI) u Googleovim ugovorima i pravilima. Google ne jamči da Google Analytics ispunjava zahtjeve HIPAA-e i ne nudi ugovore s poslovnim partnerom u vezi s tom uslugom.
Subjekti na koje se primjenjuje HIPAA i koji žele saznati kako konfigurirati Google Analytics na svojim entitetima u biltenu HHS-a mogu pronaći određene smjernice o tome kada se podaci mogu, a kada ne mogu smatrati ZPZS-om. Evo dodatnih koraka koje biste trebali poduzeti kako biste bili sigurni da imate dopuštenje za Google Analyticsa:
- Korisnici na koje se primjenjuje HIPAA ne smiju upotrebljavati Google Analytics ni na koji način koji implicira Googleov pristup zaštićenim podacima o zdravstvenom stanju ili Googleovo prikupljanje takvih podataka. Google Analytics smiju upotrebljavati samo na stranicama koje nisu obuhvaćene HIPAA-om.
- Autentificirane stranice vjerojatno će biti obuhvaćene HIPAA-om i korisnici neće postaviti Google Analytics oznake na te stranice.
- Za stranice koje nisu autentificirane, a odnose se na pružanje zdravstvenih usluga, uključujući kako je opisano u biltenu HHS-a, postoji veća vjerojatnost da će biti obuhvaćene HIPAA-om. Korisnici ne bi trebali postavljati Google Analytics oznake na stranice koje su obuhvaćene HIPAA-om.
- U suradnji sa svojim pravnim timom pronađite stranice na svojoj web-lokaciji koje nisu povezane s pružanjem zdravstvenih usluga kako vaša konfiguracija Google Analyticsa ne bi dovela do prikupljanja ZPZS-a.
