HIPAA i Google Analytics

Google Analytics rješenje je za mjerenje koje se može upotrijebiti za dobivanje uvida u poslovanje o prometu na vašim web-lokacijama i u aplikacijama. Važno je omogućiti da vaša implementacija Google Analyticsa i prikupljenih podataka o posjetiteljima vaših entiteta ispunjava sve mjerodavne pravne uvjete.

Napominjemo da radi zaštite privatnosti korisnika pravila i uvjeti Google Analyticsa propisuju da se Googleu ne smiju prosljeđivati podaci koje bi mogao prepoznati kao podatke koji otkrivaju identitet (PKOI), a podaci koje prikupite pomoću Google Analyticsa ne mogu otkriti sve osjetljive podatke o korisniku ili otkriti njegov identitet. Ako u bilo kojem trenutku trebate izbrisati podatke s poslužitelja Analyticsa, možete zakazati zahtjev za brisanje podataka ili upotrijebiti User Deletion API.

Što je HIPAA i na koga se primjenjuje?

Zakon o korištenju zdravstvenog osiguranja i odgovornosti iz 1996. (HIPAA) savezni je zakon SAD-a koji se primjenjuje na subjekte koji su regulirani HIPAA-om. Zakon i njegovi provedbeni propisi obično nisu relevantni za korisnike Google Analyticsa koji posluju isključivo izvan SAD-a i nisu relevantni za sve korisnike koji posluju izvan SAD-a. Korisnici Analyticsa imaju odgovornost utvrditi jesu li subjekti na koje se primjenjuje HIPAA i koje su njihove obveze na temelju HIPAA-e.

Može li se Google Analytics upotrebljavati u skladu s HIPAA-om?

Korisnici se moraju suzdržati od upotrebe Google Analyticsa na bilo koji način koji može stvoriti obveze Googleu na temelju HIPAA-e. Subjekti koji upotrebljavaju Google Analytics i na koje se primjenjuje HIPAA moraju se suzdržati od otkrivanja podataka koji se mogu smatrati zaštićenim podacima o zdravstvenom stanju (ZPZS), čak i ako nisu izričito opisani kao podaci koji otkrivaju identitet (PKOI) u Googleovim ugovorima i pravilima. Google ne jamči da Google Analytics ispunjava zahtjeve HIPAA-e i ne nudi ugovore s poslovnim partnerom u vezi s tom uslugom.

Subjekti na koje se primjenjuje HIPAA i koji žele saznati kako konfigurirati Google Analytics na svojim entitetima u biltenu HHS-a mogu pronaći određene smjernice o tome kada se podaci mogu, a kada ne mogu smatrati ZPZS-om. Evo dodatnih koraka koje biste trebali poduzeti kako biste bili sigurni da imate dopuštenje za Google Analyticsa:

  • Korisnici na koje se primjenjuje HIPAA ne smiju upotrebljavati Google Analytics ni na koji način koji implicira Googleov pristup zaštićenim podacima o zdravstvenom stanju ili Googleovo prikupljanje takvih podataka. Google Analytics smiju upotrebljavati samo na stranicama koje nisu obuhvaćene HIPAA-om.
  • Autentificirane stranice vjerojatno će biti obuhvaćene HIPAA-om i korisnici neće postaviti Google Analytics oznake na te stranice.
  • Za stranice koje nisu autentificirane, a odnose se na pružanje zdravstvenih usluga, uključujući kako je opisano u biltenu HHS-a, postoji veća vjerojatnost da će biti obuhvaćene HIPAA-om. Korisnici ne bi trebali postavljati Google Analytics oznake na stranice koje su obuhvaćene HIPAA-om.
  • U suradnji sa svojim pravnim timom pronađite stranice na svojoj web-lokaciji koje nisu povezane s pružanjem zdravstvenih usluga kako vaša konfiguracija Google Analyticsa ne bi dovela do prikupljanja ZPZS-a.

Je li to bilo korisno?

Kako to možemo poboljšati?
true
Odaberite vlastitu putanju učenja

Pogledajte google.com/analytics/learn, novi resurs koji će vam pomoći da maksimalno iskoristite Google Analytics 4. Nova web-lokacija uključuje videozapise, članke i vođene tokove te sadrži veze na Google Analyticsov Discord, blog, YouTube kanal i GitHub spremište.

Počnite učiti već danas!

Pretraživanje
Izbriši pretraživanje
Zatvaranje pretraživanja
Googleove aplikacije
Glavni izbornik
5596880603925371666
true
Pretraži Centar za pomoć
true
true
true