Google Analytics este o soluție de măsurare care poate fi folosită pentru a obține statistici despre traficul de pe site-uri și din aplicații. Este important să vă asigurați că implementarea Google Analytics și datele colectate despre vizitatorii proprietăților dvs. îndeplinesc toate cerințele legale aplicabile.
Rețineți: pentru a proteja confidențialitatea utilizatorilor, politicile și termenii Google Analytics interzic trimiterea la Google a unor date pe care compania le poate recunoaște ca date cu caracter personal, iar datele pe care le colectați folosind Google Analytics nu trebuie să dezvăluie informații sensibile despre un utilizator sau să îl identifice. Dacă, din orice motiv, trebuie să ștergeți date de pe serverele Google Analytics, puteți să programați o solicitare de ștergere a datelor sau să folosiți API-ul User Deletion.
Ce este HIPAA și cui se aplică?
Health Insurance Portability and Accountability Act din 1996 (HIPAA) este o lege federală din Statele Unite care se aplică entităților reglementate de HIPAA. În general, legea și reglementările privind implementarea acesteia nu sunt relevante pentru clienții Google Analytics care își desfășoară activitatea exclusiv în afara Statelor Unite și nici pentru toți clienții care își desfășoară activitatea în Statele Unite. Clienții Analytics au responsabilitatea de a stabili dacă sunt entități reglementate de HIPAA și ce obligații au în conformitate cu HIPAA.
Google Analytics se poate folosi în conformitate cu HIPAA?
Clienții nu trebuie să folosească Google Analytics într-o manieră care poate crea obligații pentru Google în baza HIPAA. Entitățile reglementate de HIPAA care folosesc Google Analytics nu trebuie să trimită la Google date care ar putea fi considerate informații medicale protejate (IMP), chiar dacă nu sunt descrise explicit drept date cu caracter personal în contractele și politicile Google. Google nu își asumă responsabilitatea de a menționa că Google Analytics întrunește cerințele HIPAA și nu oferă contracte Business Associate Agreement în legătură cu acest serviciu.
Pentru entitățile reglementate de HIPAA care doresc să afle cum să configureze Google Analytics în proprietățile lor, buletinul HHS oferă îndrumări specifice privind momentul în care datele pot sau nu să fie considerate IMP. Iată câțiva pași suplimentari pe care ar trebui să îi urmați pentru a vă asigura că folosirea serviciului Google Analytics este permisă:
- clienții care au obligația de a respecta HIPAA nu trebuie să folosească Google Analytics într-o manieră care să implice accesul companiei Google sau colectarea de aceasta a datelor IMP și pot folosi Google Analytics numai în paginile nereglementate de HIPAA;
- paginile autentificate pot fi acoperite de HIPAA, iar clienții nu trebuie să configureze etichete Google Analytics în paginile respective;
- este mai probabil ca paginile neautentificate care au legătură cu furnizarea de servicii medicale, inclusiv cele descrise în buletinul HHS, să fie acoperite de HIPAA și clienții nu trebuie să seteze etichete Google Analytics în paginile reglementate de HIPAA;
- colaborați cu echipa dvs. juridică pentru a identifica paginile de pe site care nu au legătură cu furnizarea de servicii medicale, astfel încât configurarea Google Analytics să nu ducă la colectarea IMP.
