Защита от утечек в медицине - на контроле у ФТП США

31.08.2009

Вернуться к списку новостей По поручению Конгресса, ФТП установила эти правовые нормы в рамках Закона о Восстановлении и Реинвистировании, принятого в 2009 году. Нововведение касается как компаний, использующих базы данных, в которых хранится медицинская информация каждого пациента, и предоставляющих он-лайн доступ к этим данным, так и организаций, являющихся поставщиком товаров и услуг, где используется медицинская информация. Имеются в виду такие товары, как например, манжетка для измерения кровяного давления или шагомер, которые могут считывать информацию пациента и сохранять ее. Пациенты получат большое преимущество, используя подобные инновации, но они выиграют больше, если их персональная информация останется конфиденциальной.

На многие организации, предлагающие подобные услуги, не распространяется требование о неприкосновенности и безопасности Закона об ответственности и переносе данных о страховании здоровья граждан (ЗОПДСЗ). Требование о неприкосновенности касается организаций, предоставляющих медицинские услуги, таких как, поликлиники, больницы и страховые компании. Закон о восстановлении обязывает Департамент Здравоохранения, при согласовании с ФТП, провести обучение компаний, которые имеют доступ к персональной информации и компаний, которые не подчиняются ЗОПДСЗ. Обучение будет затрагивать вопросы неприкосновенности, безопасности и уведомлении об утечках информации. Департамент обязан представить отчет в феврале 2010. Между тем, соласно Закону, Комиссия обязана установить правовые нормы, которые требуют от этих организаций уведомлять пациентов в случае утечки их персональной медицинской информации. Комиссия представила нормы на всеобщее обсуждение с Апреля по 1 Июня 2009, после чего был сформирован окончательный вариант.

В окончательном варианте прописано требование для поставщиков и производителей уведомлять об утечках пациентов и о том, что информация может быть незащищена. Кроме того, если утечка произошла у поставщика, сотрудничающего с производителем, поставщик обязан уведомить и производителя, который затем уведомляет пациентов. Там так же прописано время, условия и форма уведомления, и в случае утечки персональных данных 500 или более пациентов, обязывает поместить информацию в медиа-ресурсах. Производители, на которых распространяются эти нормы, обязаны уведомить ФТП, для этого они могут использовать стандартную форму, которая предоставлена на сайте ФТП. Окончательный вариант правовых норм был утвержден и будет опубликован на сайте ФТП.
Источник: iksmedia.ru

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

 
 
 

© 2018 ООО «СёрчИнформ»

Все права защищены