En virtud de la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA), cierta información sobre la salud o los servicios de atención de la salud de una persona se clasifica como Información de salud protegida (PHI).
Google se compromete a garantizar que los datos de nuestros clientes estén protegidos y siempre disponibles. Looker Studio admite el cumplimiento de la HIPAA (dentro del alcance del Acuerdo entre Socios Comerciales (BAA) de la plataforma de Google Cloud ), pero, en última instancia, los clientes son los responsables de evaluar su propio cumplimiento de la HIPAA.
El objetivo de esta página es ayudar a los encargados de la seguridad y el cumplimiento, los administradores de TI y demás empleados de las organizaciones responsables del cumplimiento de la HIPAA a usar Looker Studio de una manera que satisfaga sus necesidades de cumplimiento.
Renuncia de responsabilidad
Esta guía solo tiene fines informativos. La intención de Google no consiste en que la información ni las recomendaciones incluidas se consideren asesoramiento legal. Cada cliente es responsable de evaluar de manera independiente el uso particular que hace de Looker Studio según corresponda para satisfacer las obligaciones legales de cumplimiento normativo.
Responsabilidades de los clientes
Los clientes de Looker Studio son responsables de determinar si están sujetos a los requisitos de la HIPAA y si usan o tienen la intención de usar Looker Studio en relación con la PHI. Los clientes que están sujetos a la HIPAA y deseen usar Looker Studio con PHI deben ejecutar un Acuerdo entre Socios Comerciales (BAA) de la plataforma de Google Cloud con Google antes de continuar. Los clientes que no firmaron el BAA de la plataforma de Google Cloud con Google no deben usar Looker Studio en relación con la PHI. Ten en cuenta que los clientes nuevos ya no pueden aceptar la BAA anterior de Looker Studio.
Obtén más información sobre el cumplimiento de la HIPAA en la plataforma de Google Cloud .
Cómo usar Looker Studio con PHI
Los clientes de Looker Studio que están sujetos a la HIPAA pueden acceder a Looker Studio para usarlo con PHI en virtud del BAA, siempre y cuando el cliente configure Looker Studio para que cumpla con la HIPAA.
Para clientes de Google Workspace y Cloud Identity
La Consola del administrador de Google tiene parámetros de configuración específicos que ayudan a garantizar que los datos sean seguros y que se usen y acceda a ellos únicamente de acuerdo con tus requisitos. Estas son algunas recomendaciones prácticas para ayudarte a abordar inquietudes específicas.
Supervisa la actividad de la cuenta
Los informes y registros de la Consola del administrador facilitan la búsqueda de posibles riesgos de seguridad, la medición de la colaboración de los usuarios, el seguimiento de los usuarios que acceden y cuándo lo hacen, el análisis de la actividad de los administradores y mucho más. Para supervisar los registros y las alertas, los administradores pueden configurar notificaciones cuando ocurren eventos sospechosos. El administrador también puede revisar los informes y los registros de forma periódica para examinar los riesgos de seguridad potenciales. Por ejemplo, el informe de la Consola del administrador de Looker Studio puede mostrar qué archivos se comparten con usuarios de dominio externo. Los administradores deben considerar consultar estos informes de forma periódica para los empleados que administran PHI a fin de garantizar que la PHI no se comparta de forma inadvertida.
Opciones de uso compartido
Los usuarios de Looker Studio pueden controlar las capacidades de edición y uso compartido de los colaboradores cuando comparten recursos de Looker Studio. Recomendamos que los usuarios eviten incluir PHI en los títulos de esos recursos.
Los administradores pueden establecer permisos de uso compartido de archivos en el nivel de visibilidad adecuado para la cuenta de Workspace o Cloud Identity. Los administradores pueden “restringir” o “permitir” que los usuarios compartan documentos fuera del dominio. Te sugerimos que configures los permisos de uso compartido de archivos para evitar que los usuarios que trabajan con PHI compartan recursos de Looker Studio fuera de tu organización.
Servicios de asistencia técnica
No debes proporcionar PHI a Google cuando accedas a los servicios de asistencia técnica de Looker Studio.
Recursos adicionales
Una de nuestras prioridades principales es garantizar que los datos de nuestros clientes estén seguros y siempre disponibles para ellos. Para demostrar nuestro cumplimiento con los estándares de seguridad de la industria, además de implementar el Acuerdo de Asociado Comercial de Google Cloud , Google buscó y recibió varias certificaciones para Looker Studio.