Google Analytics je merilna rešitev, s katero lahko pridobivate poslovne vpoglede v promet na spletnih mestih in v aplikacijah. Pomembno je, da zagotovite, da implementacija storitve Google Analytics in podatki, zbrani o obiskovalcih vaše znamke, izpolnjujejo vse veljavne pravne zahteve.
Upoštevajte, da zaradi zaščite zasebnosti uporabnikov pravilniki in pogoji storitve Google Analytics določajo, da Googlu ne smete posredovati nobenih podatkov, ki bi jih Google lahko določil kot podatke, ki omogočajo osebno prepoznavo, in da podatki, ki jih zberete s storitvijo Google Analytics, ne smejo razkrivati nobenih občutljivih podatkov o uporabniku ali omogočati osebne prepoznave uporabnika. Če morate iz kakršnih koli razlogov podatke izbrisati iz strežnikov Analytics, lahko razporedite zahtevo za izbris podatkov ali uporabite API za izbris podatkov uporabnika.
Kaj je ameriški zakon HIPAA in za koga velja?
Ameriški zakon o prenosljivosti in odgovornosti za zdravstveno zavarovanje (HIPAA) iz leta 1996 je ameriški zvezni zakon, ki velja za subjekte, ki jih ureja HIPAA. Zakon in njegovi izvedbeni predpisi običajno niso pomembni za stranke storitve Google Analytics, ki poslujejo izključno zunaj Združenih držav, poleg tega pa niso pomembni za vse stranke, ki poslujejo v Združenih državah. Stranke storitve Analytics so same odgovorne, da ugotovijo, ali so subjekti, ki jih ureja ameriški zakon HIPAA, in kakšne so njihove obveznosti v skladu z zakonom HIPAA.
Ali je Google Analytics mogoče uporabljati v skladu z ameriškim zakonom HIPAA?
Stranke ne smejo uporabljati storitve Google Analytics na način, ki za Google predstavlja obveznosti, ki jih določa ameriški zakon HIPAA. Subjekti, ki jih ureja ameriški zakon HIPAA in uporabljajo Google Analytics, Googlu ne smejo razkriti nobenih podatkov, za katere se lahko smatra, da so varovani zdravstveni podatki, tudi če v Googlovih pogodbah in pravilnikih niso izrecno opisani kot podatki, ki omogočajo osebno prepoznavo. Google ne jamči, da Google Analytics izpolnjuje zahteve ameriškega zakona HIPAA, in v zvezi s to storitvijo ne ponuja pogodb o poslovnem sodelovanju.
Subjekti, ki jih ureja ameriški zakon HIPAA in želijo ugotoviti, kako konfigurirati Google Analytics za svoje znamke, lahko v glasilu HHS najdejo specifične smernice o tem, kdaj se lahko smatra, da so podatki varovani zdravstveni podatki. Tu je nekaj dodatnih korakov, s katerimi se lahko prepričate, da je vaša uporaba storitve Google Analytics dovoljena:
- Stranke, za katere velja ameriški zakon HIPAA, storitve Google Analytics ne smejo uporabljati na način, ki nakazuje Googlov dostop do varovanih zdravstvenih podatkov ali zbiranje teh podatkov, ter lahko uporabljajo storitev Google Analytics samo na straneh, ki jih HIPAA ne pokriva.
- Ameriški zakon HIPAA bo verjetno pokrival strani s preverjeno pristnostjo. Stranke ne smejo nastavljati oznak Google Analytics na teh straneh.
- Ameriški zakon HIPAA bo bolj verjetno pokrival strani brez preverjene pristnosti, ki so povezane z zagotavljanjem zdravstvenih storitev, vključno s tistimi, ki so opisane v glasilu HHS. Stranke ne smejo nastaviti oznak Google Analytics na straneh, ki jih pokriva HIPAA.
- Posvetujte se s pravno službo, da določite, katere strani na vašem spletnem mestu niso povezane z zagotavljanjem zdravstvenih storitev, da konfiguracija storitve Google Analytics ne bo zbirala varovanih zdravstvenih podatkov.