Ai sensi dell'Health Insurance Portability and Accountability Act (HIPAA), alcune informazioni riguardanti la salute della persona o i servizi sanitari sono considerate dati sanitari protetti (PHI).
Google si impegna a garantire che i dati dei suoi clienti siano sicuri, protetti e sempre disponibili. Looker Studio supporta la conformità HIPAA (nell'ambito del Contratto di società in affari (BAA) della piattaforma Google Cloud ), ma in ultima analisi i clienti rimangono responsabili della valutazione della propria conformità HIPAA.
Questa pagina ha lo scopo di aiutare gli addetti alla sicurezza, i responsabili della conformità, gli amministratori IT e altri dipendenti delle organizzazioni che sono responsabili della conformità HIPAA a utilizzare Looker Studio in modo che soddisfi i tuoi requisiti di conformità.
Disclaimer
Questa guida è fornita unicamente a scopo informativo. Le informazioni e i consigli forniti da Google in questa guida non devono essere interpretati come una consulenza legale. Ogni cliente è tenuto a valutare autonomamente il modo in cui usa Looker Studio così da adempiere ai propri obblighi di conformità legale.
Responsabilità del cliente
È responsabilità dei clienti di Looker Studio determinare se sono soggetti ai requisiti della normativa HIPAA e se utilizzano o intendono utilizzare Looker Studio con dati di tipo PHI. Prima di procedere, i clienti soggetti alla normativa HIPAA che intendono utilizzare Looker Studio con dati di tipo PHI devono firmare un Contratto di società in affari (BAA) della piattaforma Google Cloud con Google. Ai clienti che non hanno firmato il BAA della piattaforma Google Cloud con Google non è consentito utilizzare Looker Studio in relazione a dati di tipo PHI. Tieni presente che i nuovi clienti non possono più accettare il precedente BAA di Looker Studio.
Scopri di più sulla conformità HIPPA sulla piattaforma Google Cloud .
Come utilizzare Looker Studio con dati di tipo PHI
I clienti di Looker Studio soggetti alla normativa HIPAA possono accedere a Looker Studio per utilizzarlo con dati di tipo PHI ai sensi del BAA, a condizione che configurino Looker Studio in modo che sia conforme all'HIPAA.
Per i clienti di Google Workspace e Cloud Identity
La Console di amministrazione Google dispone di impostazioni specifiche che garantiscono la sicurezza dei dati e che questi vengano utilizzati e consultati solo in conformità con i tuoi requisiti. Ecco alcuni consigli utili per aiutarti a risolvere problemi specifici.
Monitoraggio dell'attività dell'account
I report e i log della Console di amministrazione permettono di esaminare facilmente i potenziali rischi per la sicurezza, misurare la collaborazione tra gli utenti, monitorare gli utenti che eseguono l'accesso e il momento in cui accedono, analizzare l'attività dell'amministratore e molto altro. Per monitorare log e avvisi, gli amministratori possono configurare notifiche in caso di eventi sospetti. Inoltre, l'amministratore può esaminare regolarmente i report e i log per analizzare potenziali rischi per la sicurezza. Ad esempio, il report della Console di amministrazione di Looker Studio può mostrare quali file vengono condivisi con utenti di domini esterni. Consigliamo agli amministratori di esaminare periodicamente questi report per i dipendenti che gestiscono dati di tipo PHI per garantire che non vengano condivisi inavvertitamente.
Opzioni di condivisione
Gli utenti di Looker Studio possono controllare le funzionalità di modifica e condivisione dei collaboratori durante la condivisione delle risorse di Looker Studio. Consigliamo agli utenti di non inserire dati di tipo PHI nei titoli di questi asset.
Gli amministratori possono impostare le autorizzazioni di condivisione dei file sul livello di visibilità appropriato per l'account Workspace o Cloud Identity. Gli amministratori possono scegliere di "Limitare" o "Consentire" agli utenti di condividere documenti all'esterno del dominio. Ti consigliamo di configurare le autorizzazioni di condivisione dei file per impedire agli utenti che utilizzano i dati di tipo PHI di condividere gli asset di Looker Studio al di fuori della tua organizzazione.
Servizi di assistenza tecnica
È vietato fornire dati di tipo PHI a Google per accedere ai servizi di assistenza tecnica di Looker Studio.
Risorse aggiuntive
Garantire che i dati dei nostri clienti siano al sicuro e sempre a loro disposizione è una delle nostre priorità. Per dimostrare la propria conformità agli standard di sicurezza del settore, oltre all'implementazione del Contratto di società in affari di Google Cloud , Google ha richiesto e ottenuto più certificazioni per Looker Studio.