Mi piacerebbe davvero implementare Google Analytics nel mio lavoro sul software web che deve essere conforme a HIPAA. Ma mi chiedo se sia contro le regole. Qualcuno sa come posso scoprirlo? Ho cercato su Google, ma non c'è molto sull'argomento. Nel frattempo, leggerò Privacy HIPAA .
Il nostro sistema è utilizzato per gestire documenti sanitari e PDF. Non ci sono informazioni specifiche sul paziente, ma potrebbero esserci informazioni relative a determinati piani per un cliente / azienda specifici. Tutto ciò che vorremmo fare con Analytics è determinare i browser che utilizzano il nostro sistema, quali sono i documenti utilizzati più frequentemente e in quale momento del giorno siamo i più attivi. Non abbiamo intenzione di raccogliere altre informazioni.
Probabilmente finiremmo per utilizzare anche rapporti sugli eventi personalizzati.
Aggiornamento: ho intenzione di fare qualche ricerca in più, ma ho voluto postare questo link che è stato estremamente utile: link
La mia soluzione:
Poiché devo solo tenere traccia degli eventi personalizzati e dei dati di attività / browser utente di base. Quello che ho finito è inserire un iframe nella pagina
<iframe id="analyticsFrame" name="analyticsFrame" src="/analytics.htm" border="0" height="0" width="0"></iframe>
Sorgente di analytics.htm:
<script type="text/javascript">
//keep analytics going gaining access to the top window
var top = null,
parent = null;
</script>
<script type="text/javascript" async="" src="https://ssl.google-analytics.com/ga.js"></script><scripttype="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-xxxxxxxx-xx']);
_gaq.push(['_setDomainName', 'domain.com']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[1]; s.parentNode.insertBefore(ga, s);
})();
</script>
Poi ho usato una funzione di registrazione eventi personalizzata ...
// see http://code.google.com/apis/analytics/docs/tracking/eventTrackerGuide.html for documentation
function trackEvent (eventType, action, label) {
if (document.getElementById('analyticsFrame')) {
self.frames['analyticsFrame']._gaq.push(['_trackEvent', eventType, action, label]);
}
}
L'idea generale è di provare a bloccare GA fuori dalla finestra principale, limitandolo all'interno dell'iframe in modo che possa ancora raccogliere dati sugli utenti, ma nulla relativo al contenuto. Poi registro tutti gli eventi che voglio registrare.