《健康保險流通與責任法案》和 Google Analytics

Google Analytics 是一項成效評估解決方案,可讓您取得有關網站和應用程式流量的業務洞察資料。請務必確保 Google Analytics 導入作業和收集至資源的訪客資料符合所有適用法律要求。

提醒您,為了保護使用者隱私,Google Analytics 政策和條款規定,所有 Google 可能判定為個人識別資訊 (PII) 的資料不得傳送給 Google,且透過 Google Analytics 收集到的資料不得揭露任何使用者相關的機密資訊,或得以辨識出使用者。如果基於任何理由而需要將儲存在 Analytics 伺服器中的資料刪除,可以安排資料刪除要求或使用 User Deletion API

《健康保險流通與責任法案》是什麼,其適用對象為何?

1996 年頒布的《健康保險流通與責任法案》(HIPAA) 是美國聯邦法律,適用於受《健康保險流通與責任法案》規範的實體。該法律及其實施細則基本上與在美國境外營運的 Google Analytics 客戶無關,也並非適用於所有在美國境內營運的客戶。Analytics 客戶必須判斷自己是否為《健康保險流通與責任法案》規範的實體,以及按《健康保險流通與責任法案》規定所應負的義務。

如何在符合《健康保險流通與責任法案》規範的情況下使用 Google Analytics?

客戶在 Google Analytics 的使用行為不得致使 Google 擔負與《健康保險流通與責任法案》相關的義務。受《健康保險流通與責任法案》管束的實體在使用 Google Analytics 時,不得向 Google 揭露任何可能視為受保護的健康資訊 (PHI) 的資料,即使 Google 合約與政策中並未明確規定該資料為個人識別資訊亦然。Google 未聲明 Google Analytics 符合《健康保險流通與責任法案》的規定,也不提供與這項服務相關的《業務合作協議》。

對於受到《健康保險流通與責任法案》規範,且想知道如何在 Google Analytics 中設定資源的實體,HHS 公告提供具體的指南,說明資料在哪些情況下是否為受保護的健康資訊。如要確保您在允許範圍內使用 Google Analytics,請採取下列額外步驟:

  • 受《健康保險流通與責任法案》規範的客戶,無論以何種方式使用 Google Analytics,一律不得使 Google 涉及存取與收集受保護的健康資訊,且只能在不受到《健康保險流通與責任法案》規範的頁面中使用 Google Analytics。
  • 經過驗證的頁面可能受《健康保險流通與責任法案》管束,客戶不得在這些頁面設定 Google Analytics 代碼。
  • 與醫療保健服務相關的未經驗證頁面 (包含 HHS 公告中所述) 較有可能受到《健康保險流通與責任法案》規範,客戶不應在受該法案規範的頁面中設定 Google Analytics 代碼。
  • 請與您的法律團隊合作,找出網站上與醫療保健服務不相關的網頁,確保 Google Analytics 的設定不會收集受保護的健康資訊。

這對您有幫助嗎?

我們應如何改進呢?
true
選擇自己的學習路徑

歡迎使用 google.com/analytics/learn 這項新資源,瞭解如何發揮 Google Analytics (分析) 4 的最大效益。新版網站提供了影片、文章、引導式流程等多種資源,以及 Google Analytics (分析) Discord、網誌、YouTube 頻道和 GitHub 存放區的連結。

立即開始學習!

搜尋
清除搜尋內容
關閉搜尋
主選單
5290365354302018799
true
搜尋說明中心
true
true
true
true
true
69256
false
false