Berdasarkan Health Insurance Portability and Accountability Act (HIPAA), informasi tertentu tentang layanan perawatan kesehatan atau kesehatan seseorang digolongkan sebagai Informasi Kesehatan Terlindungi (PHI).
Google berkomitmen untuk memastikan bahwa data pelanggan kami aman, terlindungi, dan selalu tersedia. Looker Studio mendukung kepatuhan HIPAA (dalam cakupan Google Cloud Platform Business Associate Agreement (BAA)), tetapi pada akhirnya pelanggan bertanggung jawab untuk mengevaluasi kepatuhan HIPAA mereka sendiri.
Halaman ini dimaksudkan untuk membantu petugas keamanan, petugas kepatuhan, administrator IT, serta karyawan lain di organisasi yang bertanggung jawab atas kepatuhan HIPAA menggunakan Looker Studio dengan cara yang memenuhi kebutuhan kepatuhan Anda.
Pernyataan penyangkalan
Panduan ini hanya dimaksudkan sebagai informasi. Google tidak bermaksud menjadikan informasi atau rekomendasi dalam panduan ini sebagai nasihat hukum. Setiap pelanggan bertanggung jawab untuk mengevaluasi penggunaan Looker Studio-nya sendiri secara independen sesuai kebutuhan untuk mendukung kewajiban kepatuhan hukumnya.
Tanggung jawab pelanggan
Pelanggan Looker Studio bertanggung jawab untuk menentukan apakah mereka tunduk pada persyaratan HIPAA dan apakah mereka menggunakan atau bermaksud menggunakan Looker Studio sehubungan dengan PHI. Pelanggan yang berkewajiban mematuhi HIPAA dan ingin menggunakan Looker Studio dengan PHI harus menyetujui Perjanjian Rekanan Bisnis (BAA) Google Cloud Platform dengan Google sebelum melanjutkan. Pelanggan yang belum menandatangani BAA Google Cloud Platform dengan Google tidak boleh menggunakan Looker Studio sehubungan dengan PHI. Perhatikan bahwa BAA Looker Studio sebelumnya tidak dapat lagi disetujui oleh pelanggan baru.
Pelajari lebih lanjut kepatuhan HIPPA di Google Cloud Platform.
Cara menggunakan Looker Studio dengan PHI
Pelanggan Looker Studio yang berkewajiban mematuhi HIPAA dapat mengakses Looker Studio untuk digunakan dengan PHI berdasarkan BAA, asalkan pelanggan tersebut mengonfigurasi Looker Studio agar mematuhi HIPAA.
Untuk pelanggan Google Workspace dan Cloud Identity
Konsol Google Admin memiliki setelan khusus yang membantu memastikan keamanan data tersebut, dan hanya digunakan serta diakses sesuai dengan kebutuhan Anda. Berikut adalah beberapa rekomendasi yang dapat ditindaklanjuti untuk membantu Anda mengatasi masalah tertentu.
Memantau aktivitas akun
Laporan dan log Konsol admin memudahkan untuk memeriksa potensi risiko keamanan, mengukur kolaborasi pengguna, melacak siapa yang login dan waktunya, menganalisis aktivitas administrator, dan lainnya. Untuk memantau log dan pemberitahuan, admin dapat mengonfigurasi notifikasi agar dikirim saat aktivitas mencurigakan terjadi. Admin juga dapat meninjau laporan dan log secara berkala untuk memeriksa potensi risiko keamanan. Misalnya, laporan konsol Admin Looker Studio dapat menampilkan file yang dibagikan kepada pengguna domain eksternal. Admin sebaiknya melihat laporan ini secara berkala untuk karyawan yang mengelola PHI guna memastikan bahwa PHI tidak dibagikan tanpa disengaja.
Opsi berbagi
Pengguna Looker Studio dapat mengontrol kemampuan pengeditan dan berbagi yang dimiliki kolaborator saat membagikan aset Looker Studio. Sebaiknya pengguna tidak menyertakan PHI pada judul aset tersebut.
Admin dapat menetapkan izin berbagi file ke tingkat visibilitas yang sesuai untuk akun Workspace atau Cloud Identity. Admin dapat "Membatasi" atau "Mengizinkan" pengguna untuk membagikan dokumen di luar domain. Sebaiknya konfigurasikan izin berbagi file untuk mencegah pengguna yang menangani PHI agar tidak membagikan aset Looker Studio di luar organisasi Anda.
Layanan dukungan teknis
Anda tidak boleh memberikan PHI kepada Google saat mengakses layanan dukungan teknis Looker Studio.
Referensi lainnya
Salah satu prioritas utama kami adalah memastikan data pelanggan aman, terlindungi, dan selalu tersedia bagi mereka. Untuk menunjukkan kepatuhan kami terhadap standar keamanan di industri, selain menerapkan Google Cloud Perjanjian Rekanan Bisnis, Google telah mencari dan menerima beberapa sertifikasi untuk Looker Studio.