外媒 | FTC拟扩大数据泄露通知规则范围，包括应用和连接设备-普瑞纯证

美国联邦贸易委员会（FTC）正在寻求修改和扩大其健康数据泄露通知规则（HBNR），以覆盖之前未被HIPAA覆盖的实体，包括应用和连接设备，并允许它们使用电子邮件和其他电子数据泄露通知方法，并要求它们包括任何可能获取未加密身份识别健康信息的第三方的名称。FTC表示，自2009年发布该规则以来，健康应用和其他面向消费者的健康技术增加了消费者健康数据的收集量，因此也增加了使用或披露该数据进行营销和其他目的的激励。FTC拟修改规则以跟上市场趋势，并响应技术的发展和变化。受FTC数据泄露通知要求约束的健康应用和连接设备公司需要向消费者解释可能来自获取其个人身份识别健康信息的第三方所造成的潜在危害。拟议中的修改还包括：修改几个定义，以确保规则适用于收集个人健康信息的非HIPAA覆盖的健康技术；添加两个新的定义，分别为医疗保健提供者和医疗保健服务或用品；澄清个人健康记录从多个来源提取个人健康数据的含义。FTC强调，规则的范围仅限于将未加密的个人健康记录身份识别信息访问或发送到个人健康记录的PHR相关实体。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。