హెల్త్ బ్రీచ్ నోటిఫికేషన్ రూల్ 2009 నుండి అమలులో ఉంది. ఇన్నోవేషన్ వేగాన్ని బట్టి, ఇది టెక్ సంవత్సరాలలో ఒక శతాబ్దం లాగా ఉంది. అప్పటి నుండి, మేము ఆరోగ్య యాప్లు, ఫిట్నెస్ ట్రాకర్లు మరియు ఇతర ఆరోగ్య సంబంధిత మానిటర్ల ప్రజాదరణలో విస్ఫోటనాన్ని చూశాము. సాంకేతిక అభివృద్ధి మరియు అభివృద్ధి చెందుతున్న వ్యాపార పద్ధతులను కొనసాగించడానికి, FTC నియమానికి మార్పులను ప్రతిపాదిస్తోంది మరియు మీ వ్యాఖ్యలను స్వాగతిస్తున్నాను.
ది ఆరోగ్య ఉల్లంఘన నోటిఫికేషన్ నియమం HIPAA పరిధిలోకి రాని కొన్ని వ్యాపారాలకు వర్తిస్తుంది – ప్రత్యేకంగా, వ్యక్తిగత ఆరోగ్య రికార్డుల (PHR), PHR సంబంధిత ఎంటిటీలు మరియు థర్డ్ పార్టీ సర్వీస్ ప్రొవైడర్ల విక్రేతలు. ఒక వ్యక్తి యొక్క అసురక్షిత, వ్యక్తిగతంగా గుర్తించదగిన ఆరోగ్య సమాచారం యొక్క అనధికారిక సేకరణ జరిగినప్పుడు, PHR విక్రేతలు మరియు PHR సంబంధిత సంస్థలు తప్పనిసరిగా (ఇతర విషయాలతోపాటు) FTC, వినియోగదారులు మరియు కొన్ని సందర్భాల్లో మీడియాకు తెలియజేయాలి. మీ కంపెనీ అయితే a థర్డ్ పార్టీ సర్వీస్ ప్రొవైడర్ PHR విక్రేత లేదా PHR సంబంధిత ఎంటిటీ, మీరు నియమం ప్రకారం నోటీసు అవసరాలు కూడా కలిగి ఉంటారు. (చదవండి FTC యొక్క ఆరోగ్య ఉల్లంఘన నోటిఫికేషన్ నియమానికి అనుగుణంగా వివరాల కోసం.)
నిబంధనను ఉల్లంఘించే కంపెనీలు ఒక్కో ఉల్లంఘనకు $50,120 వరకు పౌర జరిమానాలకు బాధ్యత వహించవచ్చని గమనించాలి. ఉదాహరణకు, గుడ్ఆర్ఎక్స్ నియమాన్ని ఉల్లంఘించినందుకు ఇటీవల $1.5 మిలియన్ సివిల్ పెనాల్టీని చెల్లించింది.
FTC యొక్క క్రమానుగత నియంత్రణ సమీక్ష ప్రక్రియలో భాగంగా, మేము 2020లో మీ ఫీడ్బ్యాక్ను ఎలా అడిగాము ఆరోగ్య ఉల్లంఘన నోటిఫికేషన్ నియమం పని చేస్తోంది. మీ వ్యాఖ్యల ఆధారంగా – మరియు ఆరోగ్య సమాచార పర్యావరణ వ్యవస్థలో ప్రధాన పరిణామాలు – FTC నియమానికి మార్పులను ప్రతిపాదిస్తోంది. మీరు చదవాలనుకుంటున్నారు ఫెడరల్ రిజిస్టర్ నోటీసు వివరాల కోసం, కానీ ఇక్కడ కొన్ని సవరణలు పరిశీలనలో ఉన్నాయి:
- HIPAA పరిధిలోకి రాని ఆరోగ్య యాప్లు మరియు సారూప్య సాంకేతికతలకు నియమం వర్తిస్తుందని స్పష్టం చేయడానికి కొన్ని నిర్వచనాలను సవరించడం;
- నియమం ప్రకారం “భద్రత ఉల్లంఘన” అనేది డేటా భద్రతా ఉల్లంఘన లేదా అనధికారిక బహిర్గతం ఫలితంగా సంభవించే గుర్తించదగిన ఆరోగ్య సమాచారం యొక్క అనధికారిక సేకరణను కలిగి ఉంటుందని స్పష్టం చేయడం;
- “PHR సంబంధిత ఎంటిటీ” యొక్క నిర్వచనాన్ని సవరించడం;
- “వ్యక్తిగత ఆరోగ్య రికార్డు” నిర్వచనంలో “బహుళ మూలాల నుండి తీసుకోబడినది” అంటే ఏమిటో స్పష్టం చేయడం;
- వినియోగదారులకు ఉల్లంఘన గురించి స్పష్టమైన మరియు ప్రభావవంతమైన నోటీసును అందించడానికి ఇమెయిల్ మరియు ఇతర ఎలక్ట్రానిక్ మార్గాల విస్తృత వినియోగానికి అధికారం ఇవ్వడం; మరియు
- వినియోగదారులకు నోటీసులో ఉండవలసిన వాటిని విస్తరింపజేయడం – ఉదాహరణకు, ఉల్లంఘన వలన సంభవించే సంభావ్య హాని మరియు సమాచారాన్ని పొందిన మూడవ పక్షాల పేర్ల గురించి వివరణ అవసరం.
ది ప్రతిపాదిత రూల్ మార్పులు మరియు ఇటీవలి చట్ట అమలు చర్యలు వినియోగదారుల ఆరోగ్య సమాచారం యొక్క గోప్యతను రక్షించడానికి మరియు వినియోగదారులకు వారి సున్నితమైన సమాచారంతో ఏమి జరుగుతుందో తెలియజేయడానికి FTC ఇచ్చే అధిక ప్రాధాన్యతను ప్రతిబింబిస్తుంది. ఒకసారి ది గమనించండి ఫెడరల్ రిజిస్టర్లో అమలు చేయబడుతుంది, పబ్లిక్ వ్యాఖ్యను ఫైల్ చేయడానికి మీకు 60 రోజుల సమయం ఉంటుంది. ఒక దశను సేవ్ చేసి, Regulation.gov ద్వారా ఆన్లైన్లో ఫైల్ చేయండి.
మరిన్ని సమ్మతి వనరుల కోసం వెతుకుతున్నారా? FTCలను సందర్శించండి ఆరోగ్య గోప్యతా పేజీ.
