Panduan penerapan HIPAA terkait Data Studio

Cara menangani Informasi Kesehatan Terlindungi (PHI) di Data Studio.

Berdasarkan Health Insurance Portability and Accountability Act (HIPAA), informasi tertentu tentang layanan kesehatan atau perawatan kesehatan seseorang digolongkan sebagai Informasi Kesehatan Terlindungi (PHI).

Google berkomitmen untuk memastikan bahwa data pelanggan kami aman, terlindungi, dan selalu tersedia. Data Studio mendukung kepatuhan HIPAA (dalam lingkup Adendum Rekanan Bisnis (BAA) Data Studio, tetapi pada akhirnya pelanggan bertanggung jawab untuk mengevaluasi kepatuhan HIPAA mereka sendiri.

Artikel ini dimaksudkan untuk membantu pejabat keamanan, pejabat kepatuhan, administrator IT, serta karyawan lain di organisasi yang bertanggung jawab atas kepatuhan HIPAA menggunakan Data Studio dengan cara yang memenuhi kebutuhan kepatuhan Anda.

Penafian

Panduan ini hanya dimaksudkan sebagai informasi. Google tidak bermaksud menjadikan informasi atau rekomendasi dalam panduan ini sebagai nasihat hukum. Setiap pelanggan bertanggung jawab untuk mengevaluasi penggunaan Data Studio-nya sendiri secara independen sesuai kebutuhan untuk mendukung kewajiban kepatuhan hukumnya.

Tanggung jawab pelanggan

Pelanggan Data Studio bertanggung jawab untuk menentukan apakah mereka tunduk pada persyaratan HIPAA dan apakah mereka menggunakan atau bermaksud menggunakan Data Studio sehubungan dengan PHI. Pelanggan yang tunduk pada HIPAA dan ingin menggunakan Data Studio dengan PHI harus meninjau dan menyetujui Adendum Rekanan Bisnis (BAA) Data Studio dengan Google sebelum melanjutkan. Pelanggan yang belum menandatangani BAA Data Studio dengan Google tidak boleh menggunakan Data Studio sehubungan dengan PHI.

Untuk meninjau dan menyetujui BAA Data Studio

  1. Login ke Data Studio.
  2. Di kanan atas, klik Setelan Setelan.
  3. Di sebelah kiri, pilih Akun dan Privasi.
    1. Untuk administrator Google Workspace dan Cloud Identity, pilih Admin Perusahaan.
  4. Isi formulir di bagian Adendum Rekanan Bisnis HIPAA terkait Data Studio.

Cara menggunakan Data Studio dengan PHI

Pelanggan Data Studio yang tunduk pada HIPAA dapat mengakses Data Studio untuk digunakan dengan PHI berdasarkan BAA, asalkan pelanggan tersebut mengonfigurasi Data Studio agar mematuhi HIPAA.

Untuk pelanggan Google Workspace

Workspace memiliki setelan tertentu yang dapat disesuaikan untuk membantu memastikan bahwa data aman serta hanya digunakan dan diakses sesuai dengan persyaratan Anda. Berikut adalah beberapa rekomendasi yang dapat ditindaklanjuti untuk membantu Anda mengatasi masalah tertentu.

Memantau aktivitas akun

Laporan dan log Konsol admin memudahkan untuk memeriksa potensi risiko keamanan, mengukur kolaborasi pengguna, melacak siapa yang login dan kapan, menganalisis aktivitas administrator, dan lainnya. Untuk memantau log dan peringatan, admin dapat mengonfigurasi notifikasi agar dikirim saat aktivitas mencurigakan terjadi. Admin juga dapat meninjau laporan dan log secara berkala untuk memeriksa potensi risiko keamanan. Misalnya, laporan konsol Admin Data Studio dapat menampilkan file yang dibagikan kepada pengguna domain eksternal. Admin sebaiknya melihat laporan ini secara berkala untuk karyawan yang mengelola PHI guna memastikan bahwa PHI tidak dibagikan tanpa disengaja.

Opsi berbagi

Pengguna Data Studio dapat mengontrol kemampuan pengeditan dan berbagi yang dimiliki kolaborator saat membagikan aset Data Studio. Sebaiknya pengguna tidak menyertakan PHI pada judul aset tersebut.

Admin dapat menetapkan izin berbagi file ke tingkat visibilitas yang sesuai untuk akun Workspace. Admin dapat “Membatasi” atau “Mengizinkan” pengguna untuk membagikan dokumen di luar domain. Sebaiknya konfigurasikan izin berbagi file untuk mencegah pengguna yang menangani PHI agar tidak membagikan aset Data Studio di luar organisasi Anda.

Layanan dukungan teknis

Anda tidak boleh memberikan PHI kepada Google saat mengakses layanan dukungan teknis Data Studio.

Referensi lainnya

Salah satu prioritas utama kami adalah memastikan data pelanggan aman, terlindungi, dan selalu tersedia bagi mereka. Untuk menunjukkan kepatuhan kami terhadap standar keamanan di industri, selain menerapkan Adendum Rekanan Bisnis Data Studio, Google telah mengupayakan dan mendapatkan sertifikasi ISO 27001.

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat