HIPAA i Google Analytics

Google Analytics to rozwiązanie analityczne, które służy do uzyskiwania statystyk biznesowych dotyczących ruchu w witrynach i aplikacjach. Zadbaj o to, aby Twoja implementacja Google Analytics i zbierane dane dotyczące użytkowników Twoich usług spełniały wszystkie obowiązujące wymagania prawne.

Pamiętaj, że aby chronić prywatność użytkowników, zasady korzystania z Google Analytics zabraniają przekazywania Google danych, które można uznać za informacje umożliwiające identyfikację. Żadne dane, które zbierasz za pomocą Google Analytics, nie mogą ujawniać informacji poufnych o użytkowniku ani umożliwiać jego identyfikacji. Jeśli z jakiegoś powodu musisz usunąć dane z serwerów Analytics, możesz zaplanować żądanie usunięcia danych lub skorzystać z interfejsu User Deletion API.

Czym jest ustawa HIPAA i kogo dotyczy?

Amerykańska ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych z 1996 r. (Health Insurance Portability and Accountability Act) to amerykańskie prawo federalne, które dotyczy podmiotów podlegających jej regulacjom. To prawo i jego przepisy wykonawcze zazwyczaj nie dotyczą klientów Google Analytics działających wyłącznie poza Stanami Zjednoczonymi ani niektórych klientów ze Stanów Zjednoczonych. Klienci korzystający z Analytics są odpowiedzialni za ustalenie, czy są podmiotami objętymi ustawą HIPAA i jakie są ich zobowiązania wynikające z tej ustawy.

Czy można używać Google Analytics zgodnie z ustawą HIPAA?

Klienci nie mogą używać Google Analytics w żaden sposób, który może nakładać na Google zobowiązania wynikające z ustawy HIPAA. Podmioty podlegające regulacjom HIPAA korzystające z Google Analytics nie mogą ujawniać Google żadnych danych, które mogą zostać uznane za chronione informacje zdrowotne (PHI), nawet jeśli nie zostały wyraźnie określone jako informacje umożliwiające identyfikację w zasadach i umowach Google. Google nie gwarantuje, że usługa Google Analytics spełnia wymogi ustawy HIPAA i nie zawiera umów z partnerami biznesowymi w związku z tą usługą.

Podmioty podlegające regulacjom ustawy HIPAA, które chcą określić, jak skonfigurować Google Analytics w swoich usługach, mogą skorzystać z Biuletynu HHS, który zawiera szczegółowe wskazówki na temat danych uznawanych za chronione informacje zdrowotne. Aby mieć pewność, że możesz korzystać z Google Analytics, wykonaj te dodatkowe czynności:

  • Klienci, którzy podlegają ustawie HIPAA, nie mogą używać Google Analytics w sposób, który sugeruje, że Google ma dostęp do chronionych informacji zdrowotnych lub może je gromadzić, i mogą korzystać z Google Analytics tylko na stronach nieobjętych ustawą HIPAA.
  • Strony wymagające uwierzytelniania prawdopodobnie są objęte ustawą HIPAA, a klienci nie powinni ustawiać na nich tagów Google Analytics.
  • Strony niewymagające uwierzytelniania, które są związane ze świadczeniem usług opieki zdrowotnej, w tym zgodnie z biuletynem HHS, są najprawdopodobniej objęte ustawą HIPAA, a klienci nie powinni umieszczać tagów Google Analytics na stronach objętych ustawą HIPAA.
  • Skontaktuj się ze swoim zespołem prawnym, aby znaleźć w swojej witrynie strony, które nie dotyczą świadczenia usług opieki zdrowotnej, ponieważ Twoja konfiguracja Google Analytics nie umożliwia gromadzenia chronionych informacji zdrowotnych.

Czy to było pomocne?

Jak możemy ją poprawić?
true
Wybierz swoją ścieżkę szkoleniową

Odwiedź google.com/analytics/learn – nowe źródło materiałów, które pomogą Ci w pełni wykorzystać potencjał Google Analytics 4. Ta nowa witryna zawiera filmy, artykuły i przewodniki, a także linki do zasobów dotyczących Google Analytics, takich jak kanały na Discordzie i w YouTube, blog i repozytorium GitHub.

Już dziś zacznij pogłębiać swoją wiedzę

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne