Как здоровье потребителей, устройства фитнеса показывают расплывчатые линии HIPAA

Несколько дней назад в HIMSS, директор по конфиденциальности информации ONC Люсия Сэвэдж сказала о том, что не говорит HIPAA. В четверг ее предшественник, занимаюший ранее пост руководителя личной судьбе ONC Джой Приттс, сказал о том, что не покрывает HIPAA.

К Приттс, сейчас консультанту, присоединился Морган Рид, исполнительный директор ЗАКОНА, в который может упасть Ассоциация Приложения, в беседе о поставщиках ловушек в то время, когда дело доходит до терпеливой конфиденциальности данных.«В случае если я иду онлайн, и я заполняю оценку угрозы для здоровья легко самостоятельно – я думаю, это – прохладная вещь сделать, я планирую проверять его – это не покрыто HIPAA, и что та компания делает с теми данными, не подвергается правилам личной судьбе HIPAA», сообщил светло синий. «Так, Вы идете в практически тот же самый сайт, но у них имеется вторая страница, и та страница предлагается от имени объекта, опредленного законом HIPAA, это покрыто HIPAA. И для компаний возможно тяжело знать, в то время, когда они пересекают ту линию».

Данный uncertainy лишь возрастает в то время, когда дело доходит до потребительских шпионов деятельности, добавила она.«Если Вы идете к врачу, и они говорят, что ‘Вы вправду должны применять монитор фитнеса’, и они именуют конкретный бренд, что подразумевает, что покрыт HIPAA?» она сообщила. «Нет. Они просто делают предложение Вам. В случае если иначе медицинский работник как громадная совокупность поликлиники сделал вывод, что они желали взять всех собственных больных на одном устройстве, так, они имели возможность осуществлять контроль их шепетильно, и после этого они производят под брендом его со своим именем, и оно говорит ‘Поликлинику ABC’, которая приносит его в HIPAA».

Потребительские устройства физической формы, каковые не покрыты HIPAA, смогут сделать что-либо с данными больных, пока больные заканчивают в условиях предоставления одолжений приложения, включая, во многих случаях, реализуйте его сторонним рекламодателям. А также в случае если это не неприятность поставщика в соответствии с ONC, это – все еще их неприятность в репутационном смысле.

«Они не юридически важны за это, но они весьма озабочены тем, как это имело возможность бы оказать влияние на них», сообщил Приттс. «Они заботятся об их репутации. Так, в случае если поставщик рекомендует приложение, и оно реализовывает данные в качестве собственной бизнес-модели, которая может вынудить поставщика пожалеть. Не то, дабы они сделали что-то не так, но они частично советовали что-то больному, что возможно оптимален для физического здоровья больного, но не для их конфиденциальности либо их личной жизни».

«Другими словами, ответственность довольно часто не, Ваша первостепенная задача, но репутационная ответственность будет громадной», добавил Рид. «И реальность – то, что Вы не имеете возможность желать убивать время, дабы вырыть через политику конфиденциальности либо заплатить юристу, но если Вы планируете рекомендовать что-то больному, полностью нужно, дабы кто-то в Вашем офисе прошел ту политику конфиденциальности».Вторая область, где поставщики смогут случайно столкнуться с HIPAA, трудясь с разработчиками ПО. Кроме того в случае если те разработчики – партнёры по бизнесу под HIPAA, природа ПО – то, что любой SDK применение разработчика кроме этого обязан шепетильно исследоваться.

«ПО похоже на Lego [кирпичи]», сообщил Рид». [Разработчик говорит], у меня имеется мысль, я выстрою центральный главный продукт. Но тогда, мне нужна графика, я буду применять сторонний комплект инструментов, дабы добавить кое-какие графические элементы.

О, мне нужна аналитика, я отправлюсь в Беспокойство, и я добавлю сторонний инструмент аналитики…. Прекрасно у каждого из тех сторонних комплектов инструментов должна быть собственная модель монетизации. Шокирующее количество их основано на доходе от рекламы.

Так, к примеру, Беспокойство, которое есть одним из наибольших аналитических поставщиков для сотового телефона, есть в действительности рекламной сетью. Это – громадный инструмент аналитики, но это берет все эти сведенья и ведет его в целенаправленную поведенческую рекламу."Лучший метод принять меры против этого пребывает в том, дабы иметь настоящие беседы с разработчиками и задать вопросы изучения.

В том же духе Приттс и Рид отметили, у медицинского мира и большего технического мира смогут быть разные определения «deidentified эти», так, это платит, дабы очевидно выяснить условия как данный, трудясь с продавцами и проектируя деловые соглашения.«[Когда дело доходит до произведенных больными медицинских данных] большая часть докторов, с которыми мы говорили, определенно пытается, ‘Я не желаю, что смешался с данными, каковые я создал сам’», сообщил Рид. «Это – что-то, что мы будем видеть перемещение со временем, но очень многое из него сведется, как мы уменьшаем ответственность и неуверенность и риски от доктора, что имел возможность бы быть абсорбирующим те эти».


Самые занимательные новости