Realmente me gustaría implementar Google Analytics en mi trabajo en el software web que se requiere que cumpla con HIPAA. Pero me pregunto si va contra las reglas. ¿Alguien sabe como puedo averiguarlo? He buscado en Google, pero no hay mucho sobre el tema. Mientras tanto, voy a leer sobre Privacidad de HIPAA .
Nuestro sistema se utiliza para gestionar documentos sanitarios y archivos PDF. No hay información específica para el paciente, pero puede haber información relacionada con ciertos planes para un cliente / empresa específica. Todo lo que nos gustaría hacer con Analytics es determinar los navegadores que utilizan nuestro sistema, qué documentos se utilizan con mayor frecuencia y en qué momento del día estamos más ocupados. No tenemos ninguna intención de recopilar ninguna otra información.
Probablemente, también terminaríamos usando informes de eventos personalizados.
Actualización: Voy a investigar un poco más, pero quería publicar este enlace que fue extremadamente útil: enlace
Mi solución:
Ya que solo necesito hacer un seguimiento de los eventos personalizados y la actividad básica del usuario / datos del navegador. Lo que terminé haciendo es incrustar un iframe en la página
<iframe id="analyticsFrame" name="analyticsFrame" src="/analytics.htm" border="0" height="0" width="0"></iframe>
Fuente de analytics.htm:
<script type="text/javascript">
//keep analytics going gaining access to the top window
var top = null,
parent = null;
</script>
<script type="text/javascript" async="" src="https://ssl.google-analytics.com/ga.js"></script><scripttype="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-xxxxxxxx-xx']);
_gaq.push(['_setDomainName', 'domain.com']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[1]; s.parentNode.insertBefore(ga, s);
})();
</script>
Luego usé una función de grabación de eventos personalizada ...
// see http://code.google.com/apis/analytics/docs/tracking/eventTrackerGuide.html for documentation
function trackEvent (eventType, action, label) {
if (document.getElementById('analyticsFrame')) {
self.frames['analyticsFrame']._gaq.push(['_trackEvent', eventType, action, label]);
}
}
La idea es intentar bloquear GA fuera de la ventana principal, limitándola dentro del iframe para que aún pueda recopilar datos sobre los usuarios, pero nada relacionado con el contenido. Luego grabo los eventos que quiero grabar.