HIPAA และ Google Analytics

Google Analytics คือโซลูชันการวัดผลที่สามารถใช้รับข้อมูลเชิงลึกทางธุรกิจเกี่ยวกับการเข้าชมเว็บไซต์และแอป คุณควรตรวจสอบว่าการใช้ Google Analytics และข้อมูลที่รวบรวมเกี่ยวกับผู้เข้าชมพร็อพเพอร์ตี้เป็นไปตามข้อกําหนดทางกฎหมายที่เกี่ยวข้องทั้งหมด

โปรดทราบว่านโยบายและข้อกําหนดของ Google Analytics มีข้อบังคับว่าต้องไม่มีการส่งข้อมูลใดๆ ให้ Google ซึ่ง Google อาจถือว่าเป็นข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) และต้องไม่มีการเปิดเผยข้อมูลที่ละเอียดอ่อนเกี่ยวกับผู้ใช้หรือระบุตัวผู้ใช้จากข้อมูลที่รวบรวมโดยใช้ Google Analytics ทั้งนี้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ หากต้องการลบข้อมูลออกจากเซิร์ฟเวอร์ Analytics ไม่ว่าด้วยเหตุผลใด คุณสามารถกําหนดเวลาส่งคําขอลบข้อมูลหรือใช้ User Deletion API

HIPAA คืออะไรและมีผลบังคับใช้กับใคร

กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพปี 1996 (HIPAA) เป็นกฎหมายของรัฐบาลกลางสหรัฐที่มีผลกับนิติบุคคลภายใต้บังคับของ HIPAA ปกติแล้วกฎหมายและข้อบังคับที่มีผลบังคับใช้ดังกล่าวไม่เกี่ยวข้องกับลูกค้า Google Analytics ที่ดําเนินงานนอกสหรัฐอเมริกาเท่านั้น และไม่ได้เกี่ยวข้องกับลูกค้าทุกรายที่ดําเนินงานในสหรัฐอเมริกา ลูกค้า Analytics มีหน้าที่รับผิดชอบในการพิจารณาว่าตนอยู่ภายใต้บังคับของ HIPAA หรือไม่ และทราบภาระหน้าที่ของตนภายใต้ HIPAA

สามารถใช้ Google Analytics โดยปฏิบัติตามข้อกําหนดของ HIPAA ได้หรือไม่

ลูกค้าต้องไม่ใช้ Google Analytics ในลักษณะที่อาจก่อให้เกิดภาระหน้าที่ภายใต้ HIPAA สําหรับ Google นิติบุคคลภายใต้บังคับของ HIPAA ซึ่งใช้ Google Analytics ต้องไม่เปิดเผยข้อมูลใดๆ ที่อาจถือว่าเป็นข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) แก่ Google แม้ว่าจะไม่มีการอธิบายอย่างชัดแจ้งว่าเป็น PII ในสัญญาและนโยบายของ Google ก็ตาม Google ไม่รับรองว่า Google Analytics จะเป็นไปตามข้อกําหนดของ HIPAA และไม่ได้เสนอข้อตกลงสำหรับผู้ร่วมธุรกิจที่เกี่ยวข้องกับบริการนี้

สําหรับนิติบุคคลภายใต้บังคับของ HIPAA ที่ต้องการเลือกวิธีกําหนดค่า Google Analytics ในพร็อพเพอร์ตี้ โปรดดูกระดานข่าวสาร HHS ที่ให้คําแนะนําเฉพาะเจาะจงว่าข้อมูลอาจถือเป็นหรือไม่ถือเป็น PHI ในกรณีใดบ้าง ขั้นตอนเพิ่มเติมที่ควรดําเนินการเพื่อให้ใช้ Google Analytics ได้มีดังนี้

  • ลูกค้าที่อยู่ภายใต้บังคับของ HIPAA ต้องไม่ใช้ Google Analytics ในลักษณะที่ทำให้ Google เกี่ยวพันกับการเข้าถึงหรือการรวบรวม PHI และสามารถใช้ Google Analytics ในหน้าเว็บที่ไม่ได้อยู่ภายใต้บังคับของ HIPAA เท่านั้น
  • หน้าเว็บที่มีการตรวจสอบสิทธิ์มีแนวโน้มที่จะอยู่ภายใต้บังคับของ HIPAA และลูกค้าไม่ควรตั้งค่าแท็ก Google Analytics ในหน้าเว็บดังกล่าว
  • หน้าเว็บที่ไม่มีการตรวจสอบสิทธิ์ซึ่งเกี่ยวข้องกับการให้บริการด้านสุขภาพ ซึ่งรวมถึงตามที่อธิบายไว้ในกระดานข่าวสาร HHS มีแนวโน้มที่จะอยู่ภายใต้บังคับของ HIPAA และลูกค้าไม่ควรตั้งค่าแท็ก Google Analytics ในหน้าเว็บที่อยู่ภายใต้บังคับของ HIPAA
  • โปรดทำงานร่วมกับทีมกฎหมายของคุณในการระบุหน้าในเว็บไซต์ที่ไม่เกี่ยวข้องกับการให้บริการด้านสุขภาพ เพื่อให้การกําหนดค่า Google Analytics ไม่ส่งผลให้มีการรวบรวมข้อมูล PHI

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
เลือกเส้นทางการเรียนรู้ของคุณเอง

โปรดไปที่ google.com/analytics/learn ซึ่งเป็นแหล่งข้อมูลใหม่ที่จะช่วยให้คุณได้รับประโยชน์สูงสุดจาก Google Analytics 4 เว็บไซต์ใหม่นี้มีทั้งวิดีโอ บทความ และขั้นตอนพร้อมคำแนะนำ รวมถึงลิงก์ไปยังแหล่งข้อมูลต่างๆ เกี่ยวกับ Google Analytics เช่น Discord, บล็อก, ช่อง YouTube ตลอดจนที่เก็บ GitHub

เริ่มเรียนรู้วันนี้เลย

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
แอป Google
เมนูหลัก