Google Analytics ir novērtēšanas risinājums, ko var izmantot, lai iegūtu uzņēmējdarbības ieskatus par datplūsmu jūsu vietnēs un lietotnēs. Ir svarīgi nodrošināt to, lai jūsu ieviestais pakalpojums Google Analytics un par jūsu īpašuma apmeklētājiem vāktie dati atbilstu visām piemērojamajām juridiskajām prasībām.
Lūdzu, ņemiet vērā: lai aizsargātu lietotāju konfidencialitāti, Google Analytics politikas un noteikumi nosaka to, ka uzņēmumam Google nedrīkst nodot nekādus datus, ko Google varētu atpazīt kā personu identificējošu informāciju (PII), un ka dati, kurus vācat, izmantojot Google Analytics, nedrīkst atklāt nekādu sensitīvu vai identificējošu informāciju par lietotāju. Ja kāda iemesla dēļ ir nepieciešams dzēst datus no Analytics serveriem, varat ieplānot datu dzēšanas pieprasījumu vai izmantot User Deletion API.
Kas ir HIPAA, un uz ko tas attiecas
1996. gadā pieņemtais likums par veselības apdrošināšanas informāciju (Health Insurance Portability and Accountability Act — HIPAA) ir ASV federālais likums, kas attiecas uz HIPAA regulētajām organizācijām. Likums un tā ieviešanas noteikumi parasti neattiecas uz Google Analytics klientiem, kas darbojas tikai ārpus ASV, kā arī neattiecas uz katru klientu, kas darbojas ASV. Analytics klientu pienākums ir noteikt, vai tie ir HIPAA regulētas organizācijas un kādas ir to saistības saskaņā ar HIPAA.
Vai pakalpojumu Google Analytics var izmantot saskaņā ar HIPAA
Klientiem ir jāatturas no Google Analytics izmantošanas jebkādā veidā, kas uzņēmumam Google var radīt saistības saskaņā ar HIPAA. HIPAA regulētajām organizācijām, kuras izmanto Google Analytics, ir jāatturas no tādu datu atklāšanas uzņēmumam Google, kas var tikt uzskatīti par aizsargātu informāciju par veselību (Protected Health Information — PHI), pat ja Google līgumos un politikās tie nav skaidri definēti kā PII. Google nekādā mērā neapgalvo, ka pakalpojums Google Analytics atbilst HIPAA prasībām un nepiedāvā partneruzņēmumu līgumus saistībā ar šo pakalpojumu.
HIPAA reglamentētās organizācijas, kuras vēlas noteikt, kā konfigurēt pakalpojumu Google Analytics savos īpašumos, var skatīt HHS biļetenu, kurā sniegti konkrēti norādījumi par gadījumiem, kad dati var tikt un var netikt uzskatīti par PHI. Tālāk ir norādītas dažas papildu darbības, kas ir jāveic, lai nodrošinātu, ka pakalpojuma Google Analytics izmantošana ir pieļaujama.
- Klienti, uz kuriem attiecas HIPAA, nedrīkst izmantot pakalpojumu Google Analytics nekādā veidā, kas ietekmē Google piekļuvi aizsargātai informācijai par veselību vai tās vākšanu, un pakalpojumu Google Analytics drīkst izmantot tikai lapās, uz kurām neattiecas HIPAA.
- Uz autentificētajām lapām, visticamāk, attieksies HIPAA, un klientiem šajās lapās nav ieteicams iestatīt Google Analytics tagus.
- Neautentificētas lapas, kas ir saistītas ar veselības aprūpes pakalpojumu sniegšanu, tostarp, kā aprakstīts HHS biļetenā, visticamāk, attieksies uz HIPAA, un klientiem nav ieteicams iestatīt Google Analytics tagus ar HIPAA saistītajās lapās.
- Lūdzu, konsultējieties ar saviem juristiem, lai noteiktu tās savas vietnes lapas, kas nav saistītas ar veselības aprūpes pakalpojumu sniegšanu un lai jūsu Google Analytics konfigurācija neiespējotu PHI vākšanu.