हेल्थ इंश्योरेंस पोर्टेबिलिटी ऐंड अकाउंटेबिलिटी ऐक्ट (हिपा) के तहत, किसी व्यक्ति के स्वास्थ्य या स्वास्थ्य सेवाओं से संबंधित कुछ जानकारी को स्वास्थ्य की सुरक्षित जानकारी (पीएचआई) के तौर पर रखा गया है.
Google, ग्राहकों के डेटा को पूरी तरह से सुरक्षित और हमेशा उपलब्ध बनाए रखने के लिए प्रतिबद्ध है. Looker Studio, Google Cloud Platform के कारोबार सहभागियों के बीच के समझौते (बीएए) के दायरे में, हिपा की शर्तों के मुताबिक काम करता है. हालांकि, हिपा की शर्तों के अनुपालन को लेकर अपने आकलन की ज़िम्मेदारी, आखिर में खुद ग्राहक की होती है.
यह लेख, उन सुरक्षा अधिकारियों, नियम का पालन करवाने वाले अधिकारियों, आईटी एडमिन, और संगठन के ऐसे अन्य कर्मचारियों की मदद के लिए है जो हिपा से जुड़ी शर्तों के अनुपालन के लिए ज़िम्मेदार हैं. ये लोग यह पक्का करते हैं कि Looker Studio के इस्तेमाल के दौरान हिपा से जुड़ी शर्तों का पालन हो.
डिसक्लेमर
यह गाइड सिर्फ़ जानकारी के लिए है. Google ने इस गाइड में जानकारी और सुझाव दिए हैं, इन्हें कानूनी सलाह न समझा जाए. हर ग्राहक, Looker Studio के इस्तेमाल से जुड़े कानूनों के अनुपालन के लिए खुद ज़िम्मेदार है. ग्राहक को खुद इस बात का आकलन करना चाहिए कि Looker Studio का इस्तेमाल करते समय, वह इन कानूनों का पालन कर रहा है या नहीं.
ग्राहक की ज़िम्मेदारियां
यह Looker Studio के ग्राहकों को तय करना होता है कि वे हिपा से जुड़ी शर्तों के तहत आ रहे हैं या नहीं. साथ ही, यह भी खुद ही तय करना होगा कि उन्हें पीएचआई के साथ Looker Studio का इस्तेमाल करना है या नहीं. हिपा के तहत आने वाले जिन ग्राहकों को पीएचआई के साथ Looker Studio का इस्तेमाल करना है उन्हें आगे बढ़ने से पहले, Google के साथ Google Cloud Platform के बीएए (BAA) पर हस्ताक्षर करने होंगे. जिन ग्राहकों ने Google Cloud Platform के बीएए (BAA) पर हस्ताक्षर नहीं किए हैं उन्हें पीएचआई के साथ Looker Studio का इस्तेमाल नहीं करना चाहिए. कृपया ध्यान दें कि नए ग्राहक अब Looker Studio के बीएए (BAA) के पुराने वर्शन को स्वीकार नहीं कर सकते.
Google Cloud Platform पर हिपा से जुड़ी शर्तों के अनुपालन के बारे में ज़्यादा जानें.
पीएचआई के साथ Looker Studio को इस्तेमाल करने का तरीका
Looker Studio के जो ग्राहक हिपा से जुड़ी शर्तों के तहत आते हैं वे बीएए (BAA) के तहत पीएचआई के साथ इस्तेमाल के लिए Looker Studio को ऐक्सेस कर सकते हैं. वे ऐसा तब तक कर सकते हैं, जब तक कि ग्राहक हिपा का पालन करने के लिए, Looker Studio को कॉन्फ़िगर करता है.
Google Workspace और Cloud Identity के ग्राहकों के लिए
Google Admin console में कुछ ऐसी सेटिंग हैं जिनसे यह पक्का करने में मदद मिलती है कि डेटा सुरक्षित है. साथ ही, इसे सिर्फ़ आपकी ज़रूरतों के मुताबिक इस्तेमाल और ऐक्सेस किया जाता है. यहां कार्रवाई करने लायक सुझाव दिए गए हैं, ताकि कुछ समस्याओं को हल किया जा सके.
खाते की गतिविधि पर नज़र रखना
Admin console की रिपोर्ट और लॉग की मदद से, सुरक्षा के संभावित जोखिम को जांचना, उपयोगकर्ता सहयोग को मेज़र करना, यह ट्रैक करना कि कौन कब साइन इन करता है, एडमिन की गतिविधि का विश्लेषण करना वगैरह आसान हो जाता है. संदिग्ध इवेंट होने पर, लॉग और चेतावनियों पर नज़र रखने के लिए एडमिन, सूचनाएं कॉन्फ़िगर कर सकते हैं. संभावित सुरक्षा जोखिमों की जांच करने के लिए, एडमिन नियमित रूप से रिपोर्ट और लॉग की समीक्षा भी कर सकते हैं. उदाहरण के लिए, Looker Studio की Admin console रिपोर्ट से यह पता चल सकता है कि कौन-कौनसी फ़ाइलें बाहरी डोमेन के उपयोगकर्ताओं के साथ शेयर की गई हैं. एडमिन को ये रिपोर्ट पीएचआई मैनेज करने वाले कर्मचारियों के लिए समय-समय पर देखनी चाहिए, ताकि यह पक्का हो सके कि पीएचआई अनजाने में शेयर नहीं की गई है.
शेयर करने के विकल्प
Looker Studio के उपयोगकर्ता, Looker Studio की एसेट शेयर करते समय, सहयोगियों के शेयर करने की क्षमता में बदलाव करने के विकल्प को कंट्रोल कर सकते हैं. हमारा सुझाव है कि उपयोगकर्ता ऐसी एसेट के टाइटल में पीएचआई न डालें.
एडमिन, Workspace या Cloud Identity खाते के लिए, फ़ाइल शेयर करने की अनुमतियों को 'किसको दिखे' के सही लेवल पर सेट कर सकते हैं. एडमिन, उपयोगकर्ताओं को डोमेन के बाहर दस्तावेज़ शेयर करने पर “पाबंदी लगाने” या “अनुमति देने” का विकल्प चुन सकते हैं. हमारा सुझाव है कि आप फ़ाइल शेयर करने की अनुमतियों को कॉन्फ़िगर करें. ऐसा करके, उन उपयोगकर्ताओं को Looker Studio की एसेट को संगठन के बाहर शेयर करने से रोका जा सकता है जो पीएचआई के साथ काम करते हैं.
तकनीकी सहायता सेवाएं
Looker Studio की तकनीकी सहायता सेवाओं को ऐक्सेस करते समय, आप Google को पीएचआई न दें.
अतिरिक्त संसाधन
यह पक्का करना हमारी पहली प्राथमिकता है कि हमारे ग्राहकों का डेटा पूरी तरह सुरक्षित और हमेशा उपलब्ध रहे. इंडस्ट्री में सुरक्षा के स्टैंडर्ड के हमारे अनुपालन को दिखाने के लिए, Google Cloud के कारोबार सहभागियों के बीच के समझौते को लागू किया गया है. इसके अलावा, Google ने Looker Studio के लिए कई सर्टिफ़िकेशन हासिल किए हैं..