„Google Analytics“ – tai vertinimo sprendimas, kurį naudodami galite gauti verslo įžvalgų apie srautą svetainėse ir programose. Svarbu užtikrinti, kad „Google Analytics“ diegimas ir surinkti duomenys apie nuosavybių lankytojus atitiktų visus taikomus teisinius reikalavimus.
Atminkite, kad siekiant apsaugoti naudotojų privatumą „Google Analytics“ politika ir sąlygos įpareigoja „Google“ neperduoti jokių duomenų, kuriuos „Google“ galėtų atpažinti kaip asmens identifikavimo informaciją (AII), ir jokie duomenys, kuriuos renkate naudodami „Google Analytics“, negali atskleisti jokios neskelbtinos informacijos apie naudotoją arba jo identifikuoti. Jei dėl kokių nors priežasčių reikia ištrinti duomenis iš „Analytics“ serverių, galite suplanuoti duomenų ištrynimo užklausą arba naudoti naudotojų trynimo API.
Kas yra HIPAA ir kam jis taikomas?
1996 m. priimtas Sveikatos draudimo mobilumo ir atskaitomybės aktas (angl. „Health Insurance Portability and Accountability Act“, HIPAA) – tai JAV federalinis įstatymas, taikomas HIPAA reguliuojamiems subjektams. Įstatymas ir jo įgyvendinimo reglamentai paprastai netaikomi „Google Analytics“ klientams, veikiantiems ne JAV, ir susiję ne su kiekvienu klientu, veikiančiu JAV. „Analytics“ klientai privalo nustatyti, ar jie yra HIPAA reguliuojami subjektai ir kokie jų įsipareigojimai pagal HIPAA.
Ar „Google Analytics“ galima naudoti laikantis HIPAA?
Klientai negali naudoti „Google Analytics“ bet kokiu būdu, kuriuo gali būti taikoma įsipareigojimų „Google“ pagal HIPAA. HIPAA reguliuojami subjektai, naudojantys „Google Analytics“, negali „Google“ atskleisti jokių duomenų, kurie gali būti laikomi apsaugota sveikatos informacija (angl. „Protected Health Information“, PHI), net jei jie aiškiai neapibrėžti kaip AII „Google“ sutartyse ir politikoje. „Google“ neteikia pareiškimų, kad „Google Analytics“ atitinka HIPAA reikalavimus, ir neteikia su šia paslauga susijusių verslo partnerių sutarčių.
HIPAA reguliuojamiems subjektams, norintiems nustatyti, kaip konfigūruoti „Google Analytics“ savo nuosavybėse, HHS biuletenyje teikiamos konkrečios gairės, kada duomenys gali būti laikomi PHI. Toliau pateikiame kelis papildomus veiksmus, kuriuos turėtumėte atlikti, kad užtikrintumėte, jog „Google Analytics“ naudojimas yra leidžiamas.
- Klientai, kuriems taikomas HIPAA, negali naudoti „Google Analytics“ tokiu būdu, kuriuo „Google“ galėtų pasiekti ar rinkti PHI, ir gali naudoti „Google Analytics“ tik puslapiuose, kuriems netaikomas HIPAA.
- Autentifikuotiems puslapiams dažnai taikomas HIPAA, todėl klientai neturėtų nustatyti „Google Analytics“ žymų tuose puslapiuose.
- Neautentifikuotiems puslapiams, susijusiems su sveikatos priežiūros paslaugų teikimu, įskaitant tuos atvejus, kurie aprašyti HHS biuletenyje, greičiausiai bus taikomas HIPAA, todėl klientai neturėtų nustatyti „Google Analytics“ žymų su HIPAA susijusiuose puslapiuose.
- Su teisininkų komanda nustatykite svetainės puslapius, kurie nesusiję su sveikatos priežiūros paslaugų teikimu, kad sukonfigūravus „Google Analytics“ nebūtų renkama PHI.
