Conforme a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), determinadas informações sobre a saúde e os serviços de assistência médica de uma pessoa são classificadas como Informações protegidas de saúde (PHI).
O Google tem o compromisso de garantir que os dados dos nossos clientes estejam seguros, protegidos e sempre disponíveis. O Looker Studio segue as diretrizes da HIPAA (no escopo do Contrato de parceria comercial (BAA) do Google Cloud Platform), mas os clientes são responsáveis por avaliar o próprio compliance.
Este artigo tem como objetivo ajudar agentes de segurança e de compliance, administradores de TI e outros funcionários de organizações responsáveis pelo compliance com a HIPAA a usar o Looker Studio de acordo com essa lei.
Exoneração de responsabilidade
Este guia é apenas informativo. As informações e recomendações disponibilizadas aqui pelo Google não constituem assessoria jurídica. Cada cliente é responsável por avaliar, de forma independente, o próprio uso do Looker Studio conforme apropriado para cumprir as respectivas obrigações legais de compliance.
Responsabilidades do cliente
Os clientes do Looker Studio são responsáveis por determinar se estão sujeitos aos requisitos da HIPAA e se usam ou pretendem usar o Looker Studio com relação a PHI. Os clientes que estão sujeitos à HIPAA e querem utilizar o Looker Studio com PHI precisam assinar um Contrato de parceria comercial (BAA) do Google Cloud Platform com o Google antes de prosseguir. Os clientes que não assinaram o BAA do Google Cloud Platform com o Google não podem usar o Looker Studio com PHI. O BAA anterior do Looker Studio não pode mais ser aceito por novos clientes.
Saiba mais sobre compliance com a HIPPA no Google Cloud Platform.
Como usar o Looker Studio com PHI
Os clientes do Looker Studio que estão sujeitos à HIPAA podem usar o Looker Studio com PHI de acordo com o BAA, desde que configurem o Looker Studio para seguir as diretrizes da HIPAA.
Para clientes do Google Workspace e Cloud Identity
O Google Admin Console tem configurações específicas que ajudam a garantir que os dados estejam seguros e sejam usados e acessados apenas de acordo com seus requisitos. Veja algumas recomendações úteis para lidar com problemas específicos.
Como monitorar a atividade da conta
Com os relatórios e registros do Admin Console, fica mais fácil verificar se existem possíveis riscos à segurança, avaliar a colaboração dos usuários, controlar quem faz login e quando, analisar a atividade dos administradores e muito mais. Para monitorar registros e alertas, os administradores podem ativar o recebimento de notificações quando ocorrerem eventos suspeitos. Outra opção é revisar relatórios e registros regularmente para detectar possíveis riscos de segurança. Por exemplo, o relatório do Admin Console do Looker Studio pode indicar quais arquivos foram compartilhados com usuários de domínios externos. Os administradores precisam analisar esses relatórios periodicamente para garantir que os funcionários que gerenciam PHI não compartilhem essas informações.
Opções de compartilhamento
Os usuários do Looker Studio podem controlar os recursos de edição e compartilhamento dos colaboradores quando isso envolver recursos do Looker Studio. Recomendamos que os usuários evitem colocar PHI nos títulos desses recursos.
Os administradores podem definir permissões de compartilhamento de arquivos para o nível de visibilidade apropriado da conta do Workspace ou do Cloud Identity, além de "Restringir" ou "Permitir" que os usuários compartilhem documentos fora do domínio. Recomendamos que você configure as permissões de compartilhamento para impedir que os usuários que trabalham com PHI compartilhem recursos do Looker Studio externamente.
Serviços de suporte técnico
Não forneça PHI ao Google quando acessar os serviços de suporte técnico do Looker Studio.
Outros recursos
Uma das nossas maiores prioridades é garantir que os dados dos clientes estejam seguros, protegidos e sempre disponíveis. Para demonstrar o compliance com os padrões de segurança do setor, além de implementar o Contrato de parceria comercial (BAA) do Google Cloud, o Google solicitou e recebeu várias certificações no Looker Studio.