En virtud de la ley de transferencia y responsabilidad de los seguros médicos de EE. UU. (Health Insurance Portability and Accountability Act, HIPAA), determinados datos sobre la salud y la asistencia sanitaria de las personas se clasifican como información médica protegida.
Google tiene el compromiso de velar por que los datos de sus clientes estén a salvo y protegidos, y que los tengan siempre disponibles. Looker Studio facilita el cumplimiento de la HIPAA (dentro del ámbito del Contrato de Colaboración Empresarial de Google Cloud Platform), pero, en última instancia, los clientes son responsables de evaluar si cumplen dicha ley.
El objetivo de este artículo es ayudar a las personas responsables del cumplimiento de la HIPAA (como encargados del cumplimiento y de la seguridad o administradores de TI) a atenerse a dicha ley al utilizar Looker Studio.
Renuncia de responsabilidad
Esta guía tiene únicamente fines informativos. Google no pretende que la información ni las recomendaciones que se incluyen en ella sirvan de asesoramiento legal. Cada cliente tiene la responsabilidad de evaluar de forma independiente el uso que hace de Looker Studio según proceda para cumplir las obligaciones legales que correspondan.
Responsabilidades de los clientes
Los clientes de Looker Studio son los responsables de determinar si están sujetos a los requisitos de la ley HIPAA y si usan o tienen intención de usar Looker Studio para tratar información médica protegida. Los clientes que estén sujetos al cumplimiento de la HIPAA y quieran usar Looker Studio para tratar información médica protegida deben firmar un Contrato de Colaboración Empresarial con Google antes de continuar. Los clientes que no hayan firmado el Contrato de Colaboración Empresarial de Google Cloud Platform con Google no deben usar Looker Studio para tratar información médica protegida. El anterior Contrato de Colaboración Empresarial de Looker Studio ya no puede ser aceptado por clientes nuevos.
Más información sobre el cumplimiento de la HIPPA en Google Cloud Platform
Tratar información médica protegida en Looker Studio
Los clientes de Looker Studio que estén sujetos a la HIPAA pueden acceder a Looker Studio para tratar información médica protegida como se indica en el Contrato de Colaboración Empresarial, siempre y cuando configuren Looker Studio para cumplir la HIPAA.
Para clientes de Google Workspace y Cloud Identity
La consola de administración de Google tiene ajustes específicos que te permiten proteger los datos, utilizarlos y acceder a ellos de acuerdo con tus requisitos. A continuación te ofrecemos algunas recomendaciones útiles para cuestiones específicas.
Monitorizar la actividad de la cuenta
Los informes y los registros de la consola de administración permiten examinar fácilmente los riesgos de seguridad potenciales, medir la colaboración de los usuarios, hacer un seguimiento de quién inicia sesión y cuándo lo hace, y analizar la actividad del administrador, entre otras muchas operaciones. Para supervisar registros y alertas, los administradores pueden hacer que se muestren notificaciones cuando se produzcan eventos sospechosos. También pueden revisar los informes y los registros de forma periódica para detectar posibles riesgos de seguridad. Por ejemplo, en el informe de la consola de administración de Looker Studio se pueden ver qué archivos se comparten con usuarios de dominios externos. Se recomienda a los administradores que consulten estos informes periódicamente para comprobar que los empleados que gestionan información médica protegida no hayan compartido información de este tipo de forma accidental.
Opciones para compartir
Los usuarios de Looker Studio pueden controlar los permisos de edición y uso compartido de los colaboradores al compartir recursos de Looker Studio. Recomendamos a los usuarios que eviten incluir información médica protegida en los títulos de dichos recursos.
Los administradores pueden configurar los permisos para compartir archivos en el nivel de visibilidad adecuado para cada cuenta de Workspace o Cloud Identity. Además, pueden restringir o permitir a los usuarios que compartan documentos fuera del dominio. Google recomienda configurar permisos de uso compartido de archivos para evitar que los usuarios que trabajan con información médica protegida compartan recursos de Looker Studio con personas ajenas a su organización.
Servicios de asistencia técnica
No debes proporcionar información médica protegida a Google al utilizar los servicios de asistencia técnica de Looker Studio.
Recursos adicionales
Una de nuestras principales prioridades es asegurarnos de que los datos de nuestros clientes estén a salvo y protegidos, y que los tengan siempre disponibles. Para demostrar que cumplimos los estándares de seguridad del sector, además de implementar el Contrato de Colaboración Empresarial de Google Cloud, hemos solicitado y recibido varias certificaciones relativas a Looker Studio.