Rambler's Top100
Все новости Новости компаний

Защита от утечек в медицине – на контроле у ФТП США

21 августа 2009

Федеральная торговая палата США опубликовала правовые нормы, которые обязывают компании, использующие Интернет ресурсы, уведомлять своих клиентов об утечке медицинской информации, хранящейся в электронном виде.

По поручению Конгресса, ФТП установила эти правовые нормы в рамках Закона о Восстановлении и Реинвистировании, принятого в 2009 году. Нововведение касается как компаний, использующих базы данных, в которых хранится медицинская информация каждого пациента, и предоставляющих он-лайн доступ к этим данным, так и организаций, являющихся поставщиком товаров и услуг, где используется медицинская информация. Имеются в виду такие товары, как например, манжетка для измерения кровяного давления или шагомер, которые могут считывать информацию пациента и сохранять ее. Пациенты получат большое преимущество, используя подобные инновации, но они выиграют больше, если их персональная информация останется конфиденциальной.

На многие организации, предлагающие подобные услуги, не распространяется требование о неприкосновенности и безопасности Закона об ответственности и переносе данных о страховании здоровья граждан (ЗОПДСЗ). Требование о неприкосновенности касается организаций, предоставляющих медицинские услуги, таких как, поликлиники, больницы и страховые компании. Закон о восстановлении обязывает Департамент Здравоохранения, при согласовании с ФТП, провести обучение компаний, которые имеют доступ к персональной информации и компаний, которые не подчиняются ЗОПДСЗ. Обучение будет затрагивать вопросы неприкосновенности, безопасности и уведомлении об утечках информации. Департамент обязан представить отчет в феврале 2010. Между тем, соласно Закону, Комиссия обязана установить правовые нормы, которые требуют от этих организаций уведомлять пациентов в случае утечки их персональной медицинской информации. Комиссия представила нормы на всеобщее обсуждение с Апреля по 1 Июня 2009, после чего был сформирован окончательный вариант.

«Интересно провести аналогию между нормативными актами по защите персональных данных (ПД) в РФ и США, - комментирует главный аналитик компании InfoWatch, эксперта в области защиты данных от утечек, Николай Федотов. – В России оператор обязан уведомлять соответствующий госорган о самом факте обработки ПД, в США - только об инцидентах (утрате, разглашении). В России предусмотрена ответственность за нарушение установленного порядка защиты ПД, но нет ответственности в случае их утечки. В США - наоборот.  В России субъекты ПД (т.е. граждане) запрашивают оператора ПД, какие их данные он обрабатывает и как. В США информация идёт в противоположном направлении: оператор уведомляет субъектов об инцидентах. В России подлежат обязательной защите все ПД, независимо от их ценности. В США охраняется только небольшой перечень ПД, разглашение которых влечёт угрозу. То есть, сам подход к защите ПД в этих двух странах отличается коренным образом.» 

В окончательном варианте прописано требование для поставщиков и производителей уведомлять об утечках пациентов и о том, что информация может быть незащищена. Кроме того, если утечка произошла у поставщика, сотрудничающего с производителем, поставщик обязан уведомить и производителя, который затем уведомляет пациентов. Там так же прописано время, условия и форма уведомления, и в случае утечки персональных данных 500 или более пациентов, обязывает поместить информацию в медиа-ресурсах. Производители, на которых распространяются эти нормы, обязаны уведомить ФТП, для этого они могут использовать стандартную форму, которая предоставлена на сайте ФТП. Окончательный вариант правовых норм был утвержден и будет опубликован на сайте ФТП. 

Источник: http://www.ftc.gov/opa/2009/08/hbn.shtm

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

31.08 13:13 Геннадий:
InfoWatch... Нашли экспертов... Как вспомню, что они у нас натворили в компании, до сих пор передёргивает :(