Google Analytics 是一項成效評估解決方案,可讓您取得有關網站和應用程式流量的業務洞察資料。請務必確保 Google Analytics 導入作業和收集至資源的訪客資料符合所有適用法律要求。
提醒您,為了保護使用者隱私,Google Analytics 政策和條款規定,所有 Google 可能判定為個人識別資訊 (PII) 的資料不得傳送給 Google,且透過 Google Analytics 收集到的資料不得揭露任何使用者相關的機密資訊,或得以辨識出使用者。如果基於任何理由而需要將儲存在 Analytics 伺服器中的資料刪除,可以安排資料刪除要求或使用 User Deletion API。
《健康保險流通與責任法案》是什麼,其適用對象為何?
1996 年頒布的《健康保險流通與責任法案》(HIPAA) 是美國聯邦法律,適用於受《健康保險流通與責任法案》規範的實體。該法律及其實施細則基本上與在美國境外營運的 Google Analytics 客戶無關,也並非適用於所有在美國境內營運的客戶。Analytics 客戶必須判斷自己是否為《健康保險流通與責任法案》規範的實體,以及按《健康保險流通與責任法案》規定所應負的義務。
如何在符合《健康保險流通與責任法案》規範的情況下使用 Google Analytics?
客戶在 Google Analytics 的使用行為不得致使 Google 擔負與《健康保險流通與責任法案》相關的義務。受《健康保險流通與責任法案》管束的實體在使用 Google Analytics 時,不得向 Google 揭露任何可能視為受保護的健康資訊 (PHI) 的資料,即使 Google 合約與政策中並未明確規定該資料為個人識別資訊亦然。Google 未聲明 Google Analytics 符合《健康保險流通與責任法案》的規定,也不提供與這項服務相關的《業務合作協議》。
對於受到《健康保險流通與責任法案》規範,且想知道如何在 Google Analytics 中設定資源的實體,HHS 公告提供具體的指南,說明資料在哪些情況下是否為受保護的健康資訊。如要確保您在允許範圍內使用 Google Analytics,請採取下列額外步驟:
- 受《健康保險流通與責任法案》規範的客戶,無論以何種方式使用 Google Analytics,一律不得使 Google 涉及存取與收集受保護的健康資訊,且只能在不受到《健康保險流通與責任法案》規範的頁面中使用 Google Analytics。
- 經過驗證的頁面可能受《健康保險流通與責任法案》管束,客戶不得在這些頁面設定 Google Analytics 代碼。
- 與醫療保健服務相關的未經驗證頁面 (包含 HHS 公告中所述) 較有可能受到《健康保險流通與責任法案》規範,客戶不應在受該法案規範的頁面中設定 Google Analytics 代碼。
- 請與您的法律團隊合作,找出網站上與醫療保健服務不相關的網頁,確保 Google Analytics 的設定不會收集受保護的健康資訊。
