长柯版权

欢迎来到长柯版权!

版权律师_北京专利代理公司排名_多少钱

版权律师_北京专利代理公司排名_多少钱

卫生和公众服务部(HHS)和联邦贸易委员会(FTC)已经发布了指导、建议规则、信息和公众评论请求,因为他们开始实施《健康信息技术促进经济和临床健康法案》(HITECH)的规定,这是奥巴马总统于2009年2月17日签署的《美国复苏与再投资法案》经济刺激法案的一部分。2009年2月24日的《高科技法案》中讨论了《高科技法案》,该法案指示卫生部发布法规,专利代理排名,以便,要求受HIPAA监管的受保护实体及其业务伙伴在发生涉及不安全受保护的健康信息的安全漏洞时通知其健康信息受损的个人。"不安全受保护的健康信息"是指通过使用HHS指定的技术或方法不会导致无法使用、无法读取或无法解密的HIPAA受保护的健康信息(PHI)。该法案要求卫生部发布指南,具体说明哪些技术和方法足以制造PHI安全。那个《高新技术法》还认识到,有些新出现的基于网络的实体不属于现行《重债穷国倡议》条例所涵盖的实体,中国数字资产合法吗,即使他们的存在是为了收集和保存个人健康档案中的健康信息。PHR包含个人提供或代表个人提供的PHI,由个人管理、共享和控制。该法案要求卫生部与联邦贸易委员会协商,研究PHR的潜在隐私、安全和违规通知要求,并在2010年2月之前就"个人健康记录供应商"、相关实体和PHR供应商使用的第三方服务提供商向国会提出建议。在国会颁布新的立法来实施HHS和FTC发布的报告中的任何建议之前,HITECH法案规定了临时的PHR违约通知要求,由联邦贸易委员会4月17日,卫生和公众服务部发布了关于可用于使功率因数不可用的技术和方法的指南,专利查询申请,未经授权的个人无法阅读或无法辨认,国内发明专利查询,从而为受保护实体及其业务伙伴提供了一个可选的安全港,使其不受新的数据安全漏洞通知要求的影响。卫生和公众服务部还要求公众就本指南和《高科技法》的违约通知条款发表意见,以便为今后的规则制定提供参考。未经授权的个人名单中包含无法解读的、无法解读的个人指导。这些方法分为两类:加密和销毁。关于加密,如果按照HIPAA安全规则的规定对PHI进行加密,则HHS认为PHI是安全的,前提是"使用算法过程将数据转换为一种不使用机密过程或密钥且此类过程或密钥未被破坏的情况下分配意义的概率很低的形式。"该指南确定了两种加密方式由美国国家标准与技术研究所(NIST)测试的过程被判定为符合该标准,一个用于存储或"静止"数据,另一个用于传输数据或"正在移动"的数据。关于销毁,指南规定必须粉碎或销毁硬拷贝介质,如纸张和胶片,以防PHI必须按照NIST批准的标准清除、清除或销毁电子介质。除本指南外,卫生和公众服务部还征求了对以下两个问题的意见:(1)在今后的指南迭代中,是否应将其他安全技术和方法添加到列表中;(2)缺少某些直接识别字段的"有限数据集"中的PHI是否应被视为不可用、不可读或不可解密的向未经授权的个人发出违约通知义务。最后,卫生和公众服务部通过征求公众对各种问题的意见,开始制定违反通知条例的程序,这些问题主要集中在识别与现有国家数据安全违规通知法相冲突的潜在领域。必须在2009年5月21日或之前提交对HHS指南和通知的评论和回复。对于许多不属于HIPAA涵盖实体的PHR供应商,FTC于4月16日发布了一项拟议规则,实施了适用于PHR供应商、相关实体和PHR供应商的第三方服务提供商的违约通知要求。联邦贸易委员会提供了其拟议规则所涵盖的实体类型的例子,包括帮助消费者管理药物的基于网络的应用程序、提供个性化健康清单的网站以及在网上宣传膳食补充剂的实体公司。联邦贸易委员会的规定还包括允许个人将血压袖带、血糖监测仪或其他设备连接到在线应用程序、在线药物或体重跟踪程序(从个人健康记录中提取信息)的在线应用程序。联邦贸易委员会估计,其拟议条例将涵盖200家个人健康档案供应商和500家相关实体。值得注意的是,联邦贸易委员会提议的规则适用于非营利供应商、相关实体和第三方服务提供商,这些供应商不属于《联邦贸易委员会法》的传统管辖范围,以防止不公平和欺骗性的商业行为。拟议规则仅适用于不属于HIPAA范围内的实体或业务关联方;出于违约通知的目的,这些实体仍在HHS的管辖范围内义务联邦贸易委员会提议的规则和通知就触发通知义务的"违反"行为提供了指导,注意到该规则规定了一种假定,即未经授权的人如果有权获得信息,就已经获得了信息,但这种推定可以用可靠的证据加以反驳,证明这些信息不是或不可能合理地获得的。提议的规则还提供了有关如何以及何时向客户、媒体和FTC发出数据安全漏洞通知的详细信息,歌曲版权申请,以及任何通知。在在发布其拟议规则时,公平贸易委员会特别就五个问题征求意见:(1)拟议规则应适用的实体;(2) 它们提供的产品和服务;(3)供应商、相关实体和服务提供商在多大程度上可能是HIPAA涵盖的实体;(4)某些个人健康记录供应商是否可以兼任HIPAA下的业务伙伴或HIPAA下的个人健康记录直接提供者的双重角色;(五)双重规则可能导致消费者收到多次违约通知的情形。对联邦贸易委员会通知的评论将于2009年6月1日或之前提交。这些最新进展开始解释和澄清政府将如何执行《高科技法案》的要求。政府在实施《高科技法案》时采用的标准和做法很可能成为业界普遍接受的期望。