Volgens de Health Insurance Portability and Accountability Act (HIPAA) wordt bepaalde informatie over de gezondheid of gezondheidszorg van een persoon geclassificeerd als beveiligde medische gegevens (Protected Health Information, PHI).
Google doet er alles aan om ervoor te zorgen dat de gegevens van onze klanten veilig, beschermd en altijd beschikbaar zijn. Looker Studio ondersteunt HIPAA-naleving (binnen het bereik van de Overeenkomst voor zakelijke partners van Google Cloud Platform (Business Associate Agreement, BAA)), maar uiteindelijk zijn klanten verantwoordelijk voor de evaluatie van hun eigen HIPAA-naleving.
Dit artikel is bedoeld om beveiligingsfunctionarissen, nalevingsfunctionarissen, IT-beheerders en andere medewerkers in organisaties die verantwoordelijk zijn voor de naleving van HIPAA, te helpen Looker Studio te gebruiken op een manier die aan uw nalevingsvereisten voldoet.
Disclaimer
Deze handleiding is alleen bedoeld ter informatie. Google verstrekt de informatie of aanbevelingen in deze handleiding niet als juridisch advies. Alle klanten zijn verantwoordelijk voor de onafhankelijke evaluatie van hun eigen specifieke gebruik van Looker Studio om aan de wettelijke nalevingsverplichtingen te voldoen.
Verantwoordelijkheden van de klant
Klanten van Looker Studio moeten zelf bepalen of ze gebonden zijn aan de vereisten van de HIPAA en of ze Looker Studio gebruiken of gaan gebruiken voor PHI. Klanten die onder de HIPAA vallen en die Looker Studio met PHI willen gebruiken, moeten een Overeenkomst voor zakelijke partners van Google Cloud Platform (Business Associate Agreement, BAA) met Google aangaan voordat ze verdergaan. Klanten die geen Google Cloud Platform-BAA met Google hebben, mogen Looker Studio niet gebruiken voor PHI. De eerdere Looker Studio-BAA kan niet meer worden geaccepteerd door nieuwe klanten.
Meer informatie over HIPPA-naleving op Google Cloud Platform
Looker Studio gebruiken met PHI
Looker Studio-klanten die onder de HIPAA vallen, hebben toegang tot Looker Studio voor gebruik met PHI onder de BAA, zolang de klant Looker Studio zo heeft ingesteld dat aan de eisen van de HIPAA wordt voldaan.
Voor klanten van Google Workspace en Cloud Identity
De Google Beheerdersconsole heeft specifieke instellingen die ervoor zorgen dat gegevens beveiligd zijn. Ze worden alleen gebruikt en geopend in overeenstemming met uw vereisten. Hier zijn enkele praktische aanbevelingen om specifieke problemen aan te pakken.
Accountactiviteit controleren
De rapporten en logboeken in de Beheerdersconsole maken het u onder andere makkelijk om potentiële beveiligingsrisico's op te sporen, de gebruikerssamenwerking te meten, te kijken wie wanneer inlogt en de beheerdersactiviteit te analyseren. Beheerders kunnen meldingen instellen bij verdachte gebeurtenissen om logboeken en waarschuwingen bij te houden. De beheerder kan ook regelmatig rapporten en logboeken bekijken om mogelijke beveiligingsrisico's te onderzoeken. In het rapport Beheerdersconsole van Looker Studio staat bijvoorbeeld welke bestanden worden gedeeld met externe domeingebruikers. Beheerders moeten deze rapporten regelmatig bekijken voor medewerkers die PHI beheren om ervoor te zorgen dat er niet per ongeluk PHI wordt gedeeld.
Opties voor delen
Gebruikers van Looker Studio kunnen de opties voor bewerken en delen van bijdragers beheren als ze Looker Studio-componenten delen. We raden gebruikers aan geen PHI in titels van dergelijke componenten te zetten.
Beheerders kunnen deelrechten voor bestanden instellen op het juiste zichtbaarheidsniveau voor het Workspace- of Cloud Identity-account. Beheerders kunnen gebruikers beperken of toestaan om documenten te delen buiten het domein. We raden u aan deelrechten voor bestanden in te stellen om te voorkomen dat gebruikers die met PHI werken Looker Studio-componenten buiten uw organisatie delen.
Technische supportservices
Geef geen PHI door aan Google wanneer u gebruikmaakt van de technische supportservices van Looker Studio.
Meer bronnen
We doen er alles aan om te zorgen dat de gegevens van onze klanten veilig, beschermd en altijd beschikbaar zijn. Omdat we willen laten zien dat we beveiligingsnormen in de branche naleven, heeft Google niet alleen de Overeenkomst voor zakelijke partners (Business Associate Agreement, BAA) van Google Cloud geïmplementeerd, maar ook meerdere certificeringen aangevraagd en gekregen voor Looker Studio.