Google 애널리틱스는 웹사이트와 앱의 트래픽에 대한 비즈니스 통계를 얻는 데 사용할 수 있는 측정 솔루션입니다. Google 애널리틱스 구현 및 속성 방문자에 대해 수집된 데이터가 모든 관련 현지 법규를 준수하는지 확인하는 것이 중요합니다.
사용자 개인 정보 보호를 위해 Google 애널리틱스 정책 및 약관에 따라 Google에서 개인 식별 정보(PII)로 인식할 수 있는 데이터를 Google에 전송해서는 안 되며, Google 애널리틱스를 사용하여 수집하는 데이터를 통해 사용자의 민감한 정보가 유출되거나 사용자를 식별할 수 있어서는 안 됩니다. 어떠한 이유로든 애널리틱스 서버에서 데이터를 삭제해야 하는 경우 데이터 삭제 요청을 예약하거나 User Deletion API를 사용할 수 있습니다.
HIPAA란 무엇이며 누구에게 적용되나요?
1996년 건강 보험 이동성 및 책임법(HIPAA)은 HIPAA 규제 대상 법인에 적용되는 미국 연방법입니다. 이 법규와 시행 규정은 일반적으로 미국 외 지역에서만 비즈니스를 운영하는 Google 애널리틱스 고객과는 관련이 없으며, 미국 내에서 비즈니스를 운영하는 모든 고객과도 관련이 없습니다. 애널리틱스 고객은 HIPAA 규제 대상 법인인지 여부와 HIPAA에 따른 의무를 확인할 책임이 있습니다.
HIPAA 규정을 준수하여 Google 애널리틱스를 사용할 수 있나요?
고객은 Google이 HIPAA에 따른 의무를 지게 될 수도 있는 방식으로 Google 애널리틱스를 사용하지 않아야 합니다. Google 애널리틱스를 사용하는 HIPAA 규제 대상 법인은 Google 계약 및 정책에 개인 식별 정보로 명시되지 않은 경우에도 보호 건강 정보(PHI)로 간주될 수 있는 데이터를 Google에 노출해서는 안 됩니다. Google은 Google 애널리틱스가 HIPAA 요구 사항을 충족한다는 그 어떠한 주장도 하지 않으며 이 서비스와 관련된 비즈니스 제휴 계약을 제공하지 않습니다.
속성에서 Google 애널리틱스를 구성하는 방법을 결정하려는 HIPAA 규제 대상 법인의 경우 HHS 게시판에서 데이터가 PHI에 해당하거나 해당하지 않는 경우에 대한 구체적인 안내를 확인할 수 있습니다. Google 애널리틱스 사용이 허용되려면 다음과 같은 추가 조치를 취해야 합니다.
- HIPAA가 적용되는 고객은 Google의 PHI 액세스 또는 수집과 관련된 방식으로 Google 애널리틱스를 사용해서는 안 되며 HIPAA가 적용되지 않는 페이지에서만 Google 애널리틱스를 사용해야 합니다.
- 인증된 페이지는 HIPAA가 적용되었을 가능성이 높으며 고객은 해당 페이지에서 Google 애널리틱스 태그를 설정해서는 안 됩니다.
- HHS 게시판에 설명된 내용을 비롯하여 헬스케어 서비스 제공과 관련된 미인증 페이지는 HIPAA가 적용되었을 가능성이 높으며 고객은 HIPAA가 적용된 페이지에서 Google 애널리틱스 태그를 설정해서는 안 됩니다.
- 법무팀과 함께 헬스케어 서비스 제공과 관련이 없는 페이지를 식별해서 Google 애널리틱스 구성으로 인해 PHI가 수집되지 않도록 하세요.
