Google Analytics to rozwiązanie analityczne, które służy do uzyskiwania statystyk biznesowych dotyczących ruchu w witrynach i aplikacjach. Zadbaj o to, aby Twoja implementacja Google Analytics i zbierane dane dotyczące użytkowników Twoich usług spełniały wszystkie obowiązujące wymagania prawne.
Pamiętaj, że aby chronić prywatność użytkowników, zasady korzystania z Google Analytics zabraniają przekazywania Google danych, które można uznać za informacje umożliwiające identyfikację. Żadne dane, które zbierasz za pomocą Google Analytics, nie mogą ujawniać informacji poufnych o użytkowniku ani umożliwiać jego identyfikacji. Jeśli z jakiegoś powodu musisz usunąć dane z serwerów Analytics, możesz zaplanować żądanie usunięcia danych lub skorzystać z interfejsu User Deletion API.
Czym jest ustawa HIPAA i kogo dotyczy?
Amerykańska ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych z 1996 r. (Health Insurance Portability and Accountability Act) to amerykańskie prawo federalne, które dotyczy podmiotów podlegających jej regulacjom. To prawo i jego przepisy wykonawcze zazwyczaj nie dotyczą klientów Google Analytics działających wyłącznie poza Stanami Zjednoczonymi ani niektórych klientów ze Stanów Zjednoczonych. Klienci korzystający z Analytics są odpowiedzialni za ustalenie, czy są podmiotami objętymi ustawą HIPAA i jakie są ich zobowiązania wynikające z tej ustawy.
Czy można używać Google Analytics zgodnie z ustawą HIPAA?
Klienci nie mogą używać Google Analytics w żaden sposób, który może nakładać na Google zobowiązania wynikające z ustawy HIPAA. Podmioty podlegające regulacjom HIPAA korzystające z Google Analytics nie mogą ujawniać Google żadnych danych, które mogą zostać uznane za chronione informacje zdrowotne (PHI), nawet jeśli nie zostały wyraźnie określone jako informacje umożliwiające identyfikację w zasadach i umowach Google. Google nie gwarantuje, że usługa Google Analytics spełnia wymogi ustawy HIPAA i nie zawiera umów z partnerami biznesowymi w związku z tą usługą.
Podmioty podlegające regulacjom ustawy HIPAA, które chcą określić, jak skonfigurować Google Analytics w swoich usługach, mogą skorzystać z Biuletynu HHS, który zawiera szczegółowe wskazówki na temat danych uznawanych za chronione informacje zdrowotne. Aby mieć pewność, że możesz korzystać z Google Analytics, wykonaj te dodatkowe czynności:
- Klienci, którzy podlegają ustawie HIPAA, nie mogą używać Google Analytics w sposób, który sugeruje, że Google ma dostęp do chronionych informacji zdrowotnych lub może je gromadzić, i mogą korzystać z Google Analytics tylko na stronach nieobjętych ustawą HIPAA.
- Strony wymagające uwierzytelniania prawdopodobnie są objęte ustawą HIPAA, a klienci nie powinni ustawiać na nich tagów Google Analytics.
- Strony niewymagające uwierzytelniania, które są związane ze świadczeniem usług opieki zdrowotnej, w tym zgodnie z biuletynem HHS, są najprawdopodobniej objęte ustawą HIPAA, a klienci nie powinni umieszczać tagów Google Analytics na stronach objętych ustawą HIPAA.
- Skontaktuj się ze swoim zespołem prawnym, aby znaleźć w swojej witrynie strony, które nie dotyczą świadczenia usług opieki zdrowotnej, ponieważ Twoja konfiguracja Google Analytics nie umożliwia gromadzenia chronionych informacji zdrowotnych.