Ao abrigo da Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA), determinadas informações sobre a saúde de uma pessoa ou os serviços de saúde são classificadas como Informações de Saúde Protegidas (PHI).
A Google está empenhada em garantir que os dados dos nossos clientes estão seguros, protegidos e sempre disponíveis. O Looker Studio suporta a conformidade com a HIPAA (no âmbito do Google Cloud Contrato de Parceiro Comercial (BAA) da plataforma), mas, em última análise, os clientes são responsáveis por avaliar a respetiva conformidade com a HIPAA.
Esta página destina-se a ajudar os responsáveis pela segurança, os responsáveis pela conformidade, os administradores de TI e outros funcionários de organizações que são responsáveis pela conformidade com a HIPAA a usar o Looker Studio de uma forma que satisfaça as suas necessidades de conformidade.
Exclusão de responsabilidade
Este guia destina-se apenas a fins informativos. A Google não pretende que as informações ou as recomendações neste guia constituam aconselhamento jurídico. Cada cliente é responsável por avaliar de forma independente a sua própria utilização específica do Looker Studio, conforme adequado para apoiar as suas obrigações de conformidade legal.
Responsabilidades do cliente
Os clientes do Looker Studio são responsáveis por determinar se estão sujeitos aos requisitos da HIPAA e se utilizam ou pretendem utilizar o Looker Studio em relação a PHI. Os clientes sujeitos à HIPAA que pretendam utilizar o Looker Studio com PHI têm de executar um Google Cloud Contrato de Parceiro Comercial (BAA) da plataforma com a Google antes de continuar. Os clientes que não tenham assinado o Google Cloud BAA da plataforma com a Google não podem usar o Looker Studio em associação com PHI. Tenha em atenção que o BAA do Looker Studio anterior já não pode ser aceite por novos clientes.
Saiba mais sobre a conformidade com a HIPAA na Google Cloud plataforma.
Como usar o Looker Studio com IPH
Os clientes do Looker Studio sujeitos à HIPAA podem aceder ao Looker Studio para utilização com PHI ao abrigo do BAA, desde que o cliente configure o Looker Studio em conformidade com a HIPAA.
Para clientes do Google Workspace e Cloud ID
A consola do administrador Google tem definições específicas que ajudam a garantir que os dados estão seguros e são usados e acedidos apenas de acordo com os seus requisitos. Seguem-se algumas recomendações acionáveis para ajudar a resolver preocupações específicas.
Monitorizar a atividade da conta
Os relatórios e os registos da consola do administrador facilitam a procura de potenciais riscos de segurança, a medição da colaboração dos utilizadores, o acompanhamento de quem inicia sessão e quando, a análise da atividade do administrador e muito mais. Para monitorizar registos e alertas, os administradores podem configurar notificações quando ocorrem eventos suspeitos. O administrador também pode rever relatórios e registos regularmente para examinar potenciais riscos de segurança. Por exemplo, o relatório da consola de administração do Looker Studio pode mostrar que ficheiros são partilhados com utilizadores de domínios externos. Os administradores devem considerar ver estes relatórios periodicamente para os funcionários que gerem IPH para garantir que a IPH não é partilhada inadvertidamente.
Opções de partilha
Os utilizadores do Looker Studio podem controlar as capacidades de edição e partilha dos colaboradores quando partilham recursos do Looker Studio. Recomendamos que os utilizadores evitem colocar IPH em títulos desses recursos.
Os administradores podem definir autorizações de partilha de ficheiros para o nível de visibilidade adequado para a conta do Workspace ou do Cloud Identity. Os administradores podem "Restringir" ou "Permitir" que os utilizadores partilhem documentos fora do domínio. Sugerimos que configure as autorizações de partilha de ficheiros para impedir que os utilizadores que trabalham com IPH partilhem recursos do Looker Studio fora da sua organização.
Serviços de apoio técnico
Não pode fornecer IPH à Google quando acede aos serviços de apoio técnico do Looker Studio.
Recursos adicionais
Garantir que os dados dos nossos clientes estão protegidos, seguros e sempre disponíveis para eles é uma das nossas principais prioridades. Para demonstrar a nossa conformidade com as normas de segurança da indústria, além de implementar o Google Cloud contrato de parceiro comercial, a Google procurou e recebeu várias certificações para o Looker Studio.