Google Аналитика – это решение для отслеживания эффективности, с помощью которого вы можете получать статистику о трафике для своих сайтов и приложений. Важно убедиться, что реализация Google Аналитики и сбор данных о посетителях ваших ресурсов соответствуют всем применимым юридическим требованиям.
В соответствии с правилами и условиями использования Google Аналитики вы обязаны соблюдать конфиденциальность пользователей. Это означает, что вам нельзя передавать в Google любую информацию, позволяющую идентифицировать личность, а в данных, которые вы собираете с помощью Google Аналитики, не должно быть конфиденциальной информации о пользователях и их идентификационных данных. Если вам по какой-либо причине нужно удалить данные с серверов Google Аналитики, вы можете отправить соответствующий запрос или воспользоваться User Deletion API.
Что такое закон HIPAA и кто должен его соблюдать?
Закон США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA) – это федеральный закон, который относится к указанным в нем лицам. Закон и подзаконные акты о его применении обычно не относятся к пользователям Google Аналитики, работающим исключительно за пределами США. Кроме того, они не распространяются на всех пользователей, которые работают в США. Пользователи Аналитики должны самостоятельно определять, распространяется ли на них закон HIPAA, и каковы их обязательства в соответствии с этим законом.
Соответствует ли использование Google Аналитики закону HIPAA?
Запрещено использовать Google Аналитику любым способом, который может привести к тому, что компания Google будет нести обязательства в соответствии с законом HIPAA. Организации, на которые распространяется закон HIPAA, при использовании Google Аналитики, должны воздерживаться от передачи Google любых данных, которые могут считаться закрытой информацией о состоянии здоровья, даже если эти данные прямо не обозначены в договорах и правилах Google. Компания Google не утверждает, что сервис "Google Аналитика" соответствует требованиям HIPAA, и не предлагает соглашений между деловыми партнерами, относящихся к этому сервису.
Если на работу вашей организации распространяется закон HIPAA, ознакомьтесь с бюллетенем Министерства здравоохранения и социального обеспечения США. В нем указано, какие данные считаются закрытой информацией о состоянии здоровья. Это поможет вам настроить Google Аналитику на своих ресурсах. Чтобы убедиться, что вы можете использовать Google Аналитику, следуйте нашим рекомендациям:
- Пользователи, на работу которых распространяется закон HIPAA, не должны применять Google Аналитику таким образом, чтобы у компании Google был доступ к закрытой информации о состоянии здоровья или возможность собирать такие данные. Добавлять Google Аналитику можно только на страницы, которые не подпадают под действие закона HIPAA.
- Страницы, доступные только при входе в систему, скорее всего подпадают под действие этого закона. Не добавляйте на них теги Google Аналитики.
- Страницы, связанные с предоставлением медицинских услуг и не требующие аутентификации, в том числе описанные в бюллетене Министерства здравоохранения и социального обеспечения США, также с высокой вероятностью подпадают под действие закона HIPAA. Не добавляйте на них теги Google Аналитики.
- Посоветуйтесь с юристами, чтобы определить, какие страницы вашего сайта не связаны с предоставлением медицинских услуг. Это поможет вам настроить Google Аналитику таким образом, чтобы не собирать закрытую информацию о состоянии здоровья.
