保護云中醫(yī)療健康數據隱私

RAN[目錄序言 3致謝 4摘要 6介紹 6隱私工程 7風險評估 9隱私法規(guī) 1.1創(chuàng)建 2.2存儲 3.3使用 3.4共享 4.5存檔 5.6銷毀 54討論 65結論 7參考 8附錄A -隱私影響評估樣本格式 9附錄B–數據保護影響評估PIA)模板示例 1摘要隱私安全取決于合法訪問使用和更改信息的決策隱私安全搭建了一個框架用于決定合法獲得訪問和更改信息權力的主（aaur,13科技推動了前所未有的創(chuàng)新經濟發(fā)展以及社會服務的改善特別是在醫(yī)療領域科技賦予的價值與個人健康信息的收集息息相關理想情況下科技在最大化個人利益的同時保護個人隱私安全考慮到醫(yī)療數據遷移上云的趨勢且由于云上存儲的大量受保護的健康數據，加劇了對于隱私安全的擔憂。介紹盡管已經有很多關于云安全和云隱私安全的文章和論文但以云隱私為主題的文章卻少之又少我們從如何看待和保護這兩個角度將隱私安全和安全區(qū)分開來并賦予全新的意義安全與隱私安全理應視為具有差異但又緊密相關的話題傳統(tǒng)意義上以機密性完整性和可用（縮寫為IA）為基本原則的數據安全廣為人知，而本文所指的隱私安全則是在預定義和批準的前提下（如同意充分處理和利用個人信息的一種數據保護形式隱私安全可以通過不同方法和工具實現通常是依據法律地方政策或個（如患者對醫(yī)療信息使用的意愿隱私安全討論包含合法訪問使用以及更改信息等很多具有爭議的決（aaur,03在醫(yī)療領域由于出現了針對于云信息系統(tǒng)的高級持久性威脅和針對性攻擊，侵犯患者隱私問題的關注度日益增加.將隱私安全從安全中獨立分離具有重要的實際意義隱私安全搭建了一個框架用于決定合法獲得訪問和更改信息權力的主體在醫(yī)療領域由于出現了針對于信息系統(tǒng)的高級持久性威脅和針對性攻擊侵犯患者隱私問題的關注度日益增加在新冠狀病（OID9和民權辦公室（OR規(guī)則變革的推動下遠程醫(yī)療的采用量和大數據的使用量呈顯著增（美國衛(wèi)生與人力資源服務部，0）。這種增長需要提高對隱私安全問題的意識?？萍纪苿恿饲八从械膭?chuàng)新經濟發(fā)展以及社會服務的改善特別是在醫(yī)療領域科技賦予的價值與個人健康信息的收集息息相關理想情況下科技在最大化個人利益的同時保護個人隱私安全?？紤]到醫(yī)療數據遷移上云的趨勢，且由于云上存儲的大量PH數據，加劇了對于隱私安全的擔憂。目前許多網絡安全控制框架適用于醫(yī)療領域如美國國家標準技術研究（NIT國際標準化組（IO以及健康信息信任聯(lián)（HIUT雖然這些框架為隱私安全風險提供了緩解措施，但遠遠不夠，因為隱私安全風險并不全都是由網絡安全事件引起的（NI,20）。醫(yī)療健康服務組織（HO需要了解隱私安全和安全之間的關聯(lián)特別是兩者之間的差異。這種理解共識將使HO能夠實施隱私安全風險管理計劃解決隱私安全顧慮HO須同時關注受保護的隱私健康信息（PHI）和個人可識別信息（PII），并為這兩類數據提供緩解控制措施。本文中作者將解決討論隱私安全工程和風險管理多種隱私安全法律法規(guī)以及整個云信息生命周期的合規(guī)問題。隱私安全工程師、隱私安全官以及信息安全專家都能從本文中獲益。隱私工程什么是隱私工程？為什么有必要？其實安全專家早就知道建設時同步考慮安全比事后增補安全性價比更高。安全工程專家作為開發(fā)團隊的一部分，可以在開發(fā)過程中確定安全需求并實施安全實踐安全工程能夠指導開發(fā)人員了解系統(tǒng)設計的漏洞并嘗試消除或緩解這些漏洞隱私工程師為系統(tǒng)設計的隱私方面提供同樣的功能。隱私工程師確定隱私要求并采用隱私設計（PbD）構建隱私。將信息安全等同于隱私是大家最容易犯的常識性錯誤雖然安全肯定能夠在隱私方面發(fā)揮作用但有一個重要的區(qū)別安全是保護和控制信息而隱私則是認識到信息的支配權不再屬于醫(yī)療服務機構雖然醫(yī)療服務機構保留了對數據的物理控制但有關個人信息的決定則受法律或法規(guī)的約束。安全部門執(zhí)行這些決策，但不做出決策（aoukan、hapro和ronk，4）。在過去十年中醫(yī)療服務機構對隱私健康信息和個人識別信息的收集使用和披露以及隱私健康信息和個人可識別信息的價值和管理需求都有了顯著的增長醫(yī)療服務機構處理數據的信心取決于其對核心隱私的承諾和能力隱私工程和隱私設計旨在通過促進問責制和用戶信任來增強對隱私的保護（aoukan等人，4年）。隱私工程中一種有用的方法是LINN方法LINN是一種隱私威脅建模方法可幫助分析員識別隱私威脅這是一種基于模型的方法因為該方法需要將數據流（D作為系統(tǒng)的代表性模型進行分析。1,cstne柱11頁?界理理據流的流T器儲T據流者流圖1數據流圖圖中所示的數據流圖將作為分析的基礎，它的每個元素都會被仔細檢查，以防隱私威脅。該方法的原理主要是提供了與一組隱私威脅相關的最常見攻擊路徑。首字母縮略詞LINN代表：可鏈接性Lnkabty，指即使不知道可鏈接興趣項目主體的實際身份，也能充分區(qū)分兩個興趣項目是否有鏈接的能力可鏈接性過程假設在數據遷移到云存儲處理環(huán)境（數據庫存儲）之前或遷移過程中，執(zhí)行了所有相關隱私措施以合并患者私有和敏感數據。因此，可鏈接性提供了即使在屏蔽、匿名或加密時也能關聯(lián)數據的能力；可識別性Idntabty，在一組主體中充分識別主體的能力；不可抵賴性Nonrpudaton，無法拒絕索賠；可檢測性tetabty，充分區(qū)分感興趣項目是否存在的能力；信息披露soureofnoraton)，信息披露樹不是LINN的一部分，而是微軟RIE的一部分。由于隱私依賴于安全，LINN包括了微軟IDE的信息披露威脅；無意識nawarns)、缺乏了解共享信息的后果，用戶通常不知道共享數據的影響；不合規(guī)Nonompan)、不配合遵從法律、法規(guī)和公司政策。攻擊路徑表示為威脅樹詳細說明了與主要威脅類別相關且特定于D元素類型的威脅的可能原因（Wuyt、andarato和ooen，4）。隱私專業(yè)人士需要了解隱私存在于個人和他人之間的邊界技術對這一邊界施加壓（NIT，7遠程醫(yī)療醫(yī)療設備和大數據分析方面的技術進步使個人受益然而這項技術可能會對隱私產生不利影響保護隱私需要多學科方法包括法律社會學信息安全倫理和經濟學（NIT7隱私工程是隱私專業(yè)的技術表述隱私工程師確保隱私方面的考慮通過設計集成到產品中隱私工程師現在作為產品團隊設計團隊IT團隊和安全團隊的一部分工作隱私工程可能包括法律和安全合規(guī)性，并為數據所有者提供自由裁量權和同意權。隱私工程是第一步一旦發(fā)現威脅并想進一步減輕影響那么下一步就必須執(zhí)行隱私風險評估。風險評估有助于確定醫(yī)療服務機構需要額外強調控制措施的地方。風險評估醫(yī)療服務機構在制定隱私計劃時應采取的第一步是確保他們充分了解個人數據處理的不同階段即如何創(chuàng)建存儲使用共享歸檔和銷毀數據此外根據醫(yī)療服務機構業(yè)務模型或醫(yī)療健康信息的特定處理，個人數據生命周期的某些階段甚至可能不存在于特定情況下（例如，不涉及存儲或歸檔個人數據的處理這意味著醫(yī)療服務機構必須執(zhí)行隱私風險評估了解數據生命周期每個階段的隱私風險。從安全分析員的角度看“威脅“脆弱性這兩個詞有非常具體的含義然而在隱私方面這些術語并不能充分反映隱私問題例如醫(yī)療記錄窺探問題本案中的威脅是一名內幕人士正在查看他們不應該查看的記錄。例如，如果一個非常重要的人（IP）來到醫(yī)療機構接受治療則不參與治療的員工可能會想知道為什么IP會在那里如果他們訪問IP的醫(yī)療記錄則不會違反安全規(guī)定因為員工已批準訪問雖然不是安全違規(guī)但這是隱私違規(guī)因為員工沒有了解該信息的有效需求。盡管未授權訪問被保護的醫(yī)療信息是信息安全的一個子集也是隱私的一個重要方面但對于如何識別和解決超出授權訪問被保護的醫(yī)療信息范圍這樣的個人隱私風險人們的理解還遠遠不夠風險管理是一個過程使醫(yī)療健康服務組織HO)能夠實現其目標同時最大限度地減少不利后果雖然隱私風險的概念并不新鮮但直到最近美國聯(lián)邦政府還沒有關于如何評估這種風險的指導。隨著NI隱私框架的發(fā)布，情況發(fā)生了變化。網絡安全風險網絡安全關聯(lián)隱私事件隱私風險識別保護識別保護檢測治理檢測響應控制響應恢復溝通恢復使用功能管理網絡安全和隱私風險，IT0完整過程見隱私框架附錄D（NI，0）。一旦醫(yī)療服務機構了解了其數據的收集使用和共享下一步就是進行隱私風險評估隱私風險評估的目的是向醫(yī)療服務機構提供實施檢測和預防控制措施所需的信息，并促進知情決策。為了區(qū)分隱私威脅和安全威脅隱私風險評估引入了一些更適合系統(tǒng)隱私性質的新術語如上例所述，潛在情況或關注事件是個人作為授權處理被保護的醫(yī)療信息的副產品所經歷的問題。因此隱私風險模型的一個信息更豐富的因素不是“威脅一詞中添加更多的概念而是識別系統(tǒng)在被保護的醫(yī)療信息上執(zhí)行的操作該操作可能會對個人造成不利影響或問題簡言之即有問題的數據操作?！坝袉栴}的數據操作是指對個人造成不利影響或問題的數據操作”NI,7p.)就向在安全風險評估中一樣醫(yī)療服務機構關注可能性和影響醫(yī)療服務機構可以使用隱私風險模型考慮系統(tǒng)和流程易受問題數據行為影響的程度以及問題數據行為的可能性及發(fā)生時的影響?？紤]到一個組織的有限資源隱私風險評估的一個重要功能是確定風險的優(yōu)先級并確定適當的響應與安全風險一樣隱私風險可以管理但無法消除雖然隱私風險評估是醫(yī)療服務機構隱私風險管理的總括，但還需要完成另外兩個流程：隱私影響評估（PIA）和數據保護影響評估（PIA）。在隱私風險評估中，這兩個術語經?；Q使用；但是，它們有不同的功能。PIA旨在分析HO如何收集、使用、共享和維護PII和PHI。PIA樣本見附錄A。PIA用于識別和最小化處理PII和PHI時的風險。PIA的樣本見附錄B。PIA和PIA都是整體隱私風險管理框（M的一部分當為新程序或流程獲取PHI和PII時，執(zhí)行PIAPIA納入歐（E通用數據保護條（PR作為識別和降低隱私風險的持續(xù)流程。一旦醫(yī)療服務機構完成了對有問題數據操作可能性的評估就可以評估影響這種影響發(fā)生在隱私和組織風險的交叉（NIT0年醫(yī)療服務機構在組織風險管理這種級別上管理這些類型的影響。通過承認隱私風險是一種組織風險，領導層可以利用知情決策加強隱私計劃。隱私法規(guī)隱私涉及關于合法訪問使用和更改信息的決定隱私框架規(guī)定了誰應該合法地擁有訪問和更改信息的資（aaur3年在醫(yī)療健康領域隨著信息系統(tǒng)面臨各種高級持續(xù)性威脅和針對性攻擊，侵犯患者隱私成為一個日益嚴重的問題。大多數國家都制定了管理健康數據處理的數據保護法在國家法律適用于一般個人數據和行業(yè)法律適用于特定領域，如醫(yī)療健康領域)或特定法律適用于特殊情況，如新冠疫情中都可能會提出健康數據管理的相關要求每一部法律都有自己的要求這些要求可以是另一部法律的補充，也可以作為另一部法律的例外。此外，由于國與國之間的數據保護制度存在差異，大多數國家都禁止將個人數（包括健康數據跨境傳輸到其他國家除非滿足某些特定條件本文提到了兩部法規(guī)要求《健康保險攜帶與責任法案HIPAA)》《通用數據保護條例DP)。我們不僅要關注HIPAA和PR兩部法規(guī)還應該了解管轄區(qū)域內數據收集處理和存儲相關的所有法律，包括國家法律和地方法律。HIPAA隱私規(guī)則的主要目標是，在允許為了提供和促進高質量醫(yī)療健康服務而傳播健康數據的同時妥善保護受保護的健康信息PHI在披露PHI之前必須獲得患者的書面授權。若披露PH數據并非為了治療、支付和醫(yī)療健康服務，HO必須獲得患者的書面授權。所有授權都必須使用通俗易懂的語言，并包含詳細的待披露信息，包括PH數據的接收者、數據的有效期、以及撤銷披露的權利。美國衛(wèi)生與公眾服務部的相關規(guī)定如下：“HIPAA隱私規(guī)則建立了美國保護個人醫(yī)療記錄和其他個人健康信息的國家標準，并適用于醫(yī)療計劃、醫(yī)療健康數據處理機構、以及某些電子醫(yī)療健康交易的醫(yī)療服務提供商。規(guī)則要求采取適當的安全措施保護個人健康信息的隱私，并對未經患者授權而使用和披露個人健康信息設定了限制和條件。規(guī)則還賦予患者對其健康信息的權利，包括檢查和獲取其健康檔案副本，以及要求更正的權利?！保绹l(wèi)生與公共服務部，3）醫(yī)療健康信息激發(fā)了前所未有的創(chuàng)新推動了經濟價值和服務水平的提升在醫(yī)療健康領域，數據價值通常與個人信息的收集有關個人可能并不了解個人信息收集的后果和影響我們面臨的挑戰(zhàn)是如何在保護個人隱私的同時從健康信息中獲益隱私保護提供有效的風險緩解措施時，必須允許個人的選擇（NI，0）。委對kk以于5年0月6》。0年7月6定于6年7月2據，議。此外根據數據收集對象數據收集地點和數據存儲位置歐委對kk以于5年0月6》。0年7月6定于6年7月2據，議。創(chuàng)建“創(chuàng)建是指生成采集新數據或修改現有數據。PHIPII指包含可用于識別特定個人或個人群體“身份標識的任何信息。對于PHI它是健康信息也是身份標識。在收集個人數據時被收集數據的個人有權知道收集數據的具體內容數據的用途以及這些數據是否會被共享，這一點非常重要。收集者必須獲得同意，即必須征得用戶的許可才能處理他們的數據。HO必須用通俗易懂的語言說明他們的數據收集行為且用戶必須明確地同意他們的做法。此外HO必須明確誰可以收集PHIPII數據并將數據映射到訪問權限確保具有訪問權限的人才能訪問。這也是根據敏感性和價值對數據進行分類的最佳時機。存儲“存儲”指將數據提交到存儲倉庫。在隱私保護方面，數據存儲意味著個人信息的存儲和管理?！按鎯Α卑娮哟鎯陀部截惔鎯?。醫(yī)療健康服務組織（HO）負責確保數據存儲的機密性。在存儲數據時，醫(yī)療健康服務組織（HO）必須確保實施基于數據分類的控制措施。數據存儲后，數據主體保留對其個人數據訪問、糾正錯誤和要求刪除的權利。此外，必須明確說明數據存儲方式，包括是否有多種存儲策略？如何交叉引用數據？每類數據保留多長時間？使用“使用指的是查看或處理數（數據的修改屬于創(chuàng)建當個人數據被使用時隱私條例賦予了個人特定的權利。以下列舉了其中一些權利：個人有權知情數據收集和使用的方式，包括明確聲明數據使用目的和醫(yī)療健康數據的生命周期。個人有權詢問被收集數據的具體內容。如果數據有誤，個人有權要求更正。個人有權要求從記錄中刪除他們的數（個人可以提出要求但醫(yī)療組織醫(yī)生不需要批準該請求）。個人有限制數據處理權，例如拒絕將數據用于市場營銷活動。所有的HO都需要制定隱私政策說明他們如何處理用戶的信息。隱私政策必須：包括公司及其代表的詳細聯(lián)系方式說明公司收集數據的原因說明數據存檔期限說明用戶擁有的權利使用簡單易懂的語言指定個人數據的接收者（如果公司與其他組織共享數據）共享“共享”描述了他人（無論組織內部和組織外部）可以訪問數據的行為。NIT提到用數據處理生態(tài)系統(tǒng)描述不同組織之間如何共享數據。醫(yī)療健康服務組織（HO）必須確保部署數據防泄漏系來檢測未經授權的敏感數據共享或復制行為。數據處理生態(tài)系統(tǒng)包括多個實體和角色，這些實體和角色彼此之間可能具有復雜的、多向關系。在數據共享方面（包括云服務提供商P之間的數據交換互聯(lián)互通問題可能會引發(fā)人們更多的擔憂在其他地方聯(lián)合和復制本地醫(yī)療機構的安全策略可能會比較困難和麻煩。府商個人務體商伴/位務者數據處理生態(tài)系統(tǒng)關系圖（IT,年）這樣做還可能需要改變或調整健康信息系統(tǒng)HI)中已實施的現有訪問控制模型以便患者數據的安全管理可以由患者明確同意)和系統(tǒng)管理員共同操作（p：//./ac/./---5實體在數據處理生態(tài)系統(tǒng)中的角色是隱私風險管理的一個關鍵因素，這會影響其法律義務在醫(yī)療健康生態(tài)系統(tǒng)中醫(yī)療健康服務組織（HO)和云服務提供商(P)之間需要簽署正式的協(xié)議合同。數據處理生態(tài)系統(tǒng)中風險管理的功能和類別表明組織的優(yōu)先級約束風險承受能力和假設已建立并用于支持與管理數據處理生態(tài)系統(tǒng)內和第三方相關的隱私風險決策該組織已經建立并實施了識別、評估和管理數據處理生態(tài)系統(tǒng)內隱私風險的流程。了解隱私健康信息（PHI）/個人識別信息（PII）可以共享給誰、在什么情況下共享、以及以何種方式共享是非常重要的。存檔根據各個國家的相關法律法規(guī)醫(yī)療健康信息可能需要長期存儲數據存檔可以作為糾正醫(yī)療操作和決策患者歷史醫(yī)療健康服務以及電子健康記錄EH)完整可視的證據但是一般而言，除PHI外，所有個人信息不再使用時可能需要刪除。個人信息存儲最小化原則。個人數據不能被無限期地存儲如果將來可能需要基礎數據可以在存檔之前將個人信息與基礎數據分離。數據分離指在不關聯(lián)超出操作要求的個人或設備情況下依然能夠處理數據或事件的流（NIT，0）。有法律要求PHI要保存一段時間，其中一些甚至允許數據離線存儲。銷毀不再需要的數據將安全地銷毀在未確保所有受保護數據已被安全刪除之前不應處置包含隱私數據的可移動介質所有包含受保護數據的存儲介質在處置前確保數據已完全刪除在云端，可以通過數據加密、銷毀密鑰或匿名化方式達到數據銷毀目的。盡管最初聲明了數據生命周期、目的和患者授權但醫(yī)療健康數據的銷毀可能會受到患者請求的約束HO應該記錄PHIPII的銷毀時間、法律依據，以及銷毀責任人。此外，可以實施多種措施保護數據。 桌面清理要求：所有員工離開工位之前，應確保桌面上沒有任何包含隱私數據的材料，并且電腦要鎖屏?？诹畎踩航箤⒖诹顣鴮懹涗?。應該盡可能設置較長且復雜的口令。安全存儲任何包含個人隱私數據的材料都必須安全存儲隱私數據必須加密存儲。移動設備安全：移動設備應充分安全，并設置密碼保護。數據的安全傳輸：隱私數據應通過安全的方式發(fā)送。 數據的安全處置：在未確保所有受保護數據已被安全刪除之前，不應處置包含隱私數據的可移動介質。違規(guī)報告：在大多數情況下，如果發(fā)生違規(guī)行為，組織要在2小時之內報告。培訓所有員工讓員工了解各種隱私規(guī)則下的責任并嚴格遵守政策和程序將風險降到最低，這是至關重要的。討論云計算在醫(yī)療健康領域中的應用未來將繼續(xù)增加隨著這一點存儲在云中的隱私健康信息（PHI）數量也將持續(xù)增加。此外，物聯(lián)網Io)設備的使用增加將加速云計算的應用。與醫(yī)療健康相關的云服務是非常復雜的幾乎涵蓋了醫(yī)療健康服務的各個方面醫(yī)療健康云服務可以向醫(yī)療健康服務組織HO)提供應用程序，否則無法使用。雖然醫(yī)療信息的隱私性是醫(yī)療健康服務組織關注的一個主要問題，但是云計算并非沒有風險，為此，云安全聯(lián)盟oudurtyAan)等組織已經做出了顯著努力確保這些風險得到解決和減輕醫(yī)療健康服務組織按照提供的指導做盡職調查，可以將云計算所帶來的風險降至最低，并從云計算中獲益。最近有關隱私的法律法規(guī)的激增大大增加了保護個人隱私的復雜性和挑戰(zhàn)除了關注保密性的信息安全觀點外還涉及到確保隱私健康信（PHI的完整性及可用性NITP-3r,)在與云提供商簽訂云服務協(xié)議時，醫(yī)療健康服務組織（HO）應確保以下問題得到回答:云服務提供商P)是否在隱私通知中描述了PHI被收集、使用、維護和共享的目的?云服務提供商P)是否擁有傳播和和實施操作隱私政策和程序以管理涉及PHI的程序、信息系統(tǒng)或技術的適當隱私和安全控制措施？這些文件是否包括如何聯(lián)系云服務提供商（P）的數據隱私官PO)，以及患者或權威機構如何請求對個人的醫(yī)療健康數據采取行動？云服務提供商P)是否有進行私隱影響評估?他們是否愿意分享云服務提供商P)是否對在歐盟或歐盟數據主體上存儲、處理或傳輸的數據進行了數據保護影響評估?醫(yī)療健康服務組織是否對承包商和服務供應商有隱私角色、責任、訪問的準入要求?云服務提供商P)是否監(jiān)控和審計隱私控制和內部隱私政策，以確保其有效的實施?云服務提供商P)設計信息系統(tǒng)是否通過自動實現隱私控制來支持隱私?云服務提供商P)是否對其控制下的每個記錄系統(tǒng)中所保存的信息進行了準確的披露，包括a每次披露紀錄的日期、性質及目的b被披露的個人或組織的姓名和地址?云服務提供商P)是否通過現有的安全控制來記錄其流程，以確保受保護的隱私健康信息（PHI）的完整性？云服務提供商P)是否確認實現合法授權收集目的所需的最小必要原則PHI？在收集受保護的健康信息之前云服務提供商P)是否為個人提供了授權收集使用、維護和共享受保護的健康信息的方式？云服務提供商P)是否有接收和響應來自個人關于組織隱私實踐的法律請求、投訴、關注或問題的流程對檢查隱私和醫(yī)療健康信息管理的審計，是否僅限于特定人員角色，或受已聲明的法規(guī)合同的約束？云服務提供商P)是否就其影響隱私的活動向公眾和個人發(fā)出有效通知，包括收集、使用、共享、保護、維護和處置PHI？云服務提供商P)是否對外共享受保護的健康信息PHI?如果需要云服務提供商P是否具有聚合和關聯(lián)存儲處理在其他地方的醫(yī)療信息的能力?這些問題將確保云服務提供商（P）擁有一套結構化的隱私控制系統(tǒng)，有助于遵守所有適用的法律。此外，對云服務提供商（P）的隱私控制措施與安全控制措施一起查看，證明了隱私與安全之間的關系。結論雖然這篇文章的重點是關于《健康保險流通與責任法案（HIPAA）中隱私條款和《通用數據保護條例（PR中的隱私安全但醫(yī)療健康服務組織（HO還須關注除此之外的法律法規(guī)紐約修訂《紐約盾牌法案擴大了對違規(guī)行為的定義以及隱私信息的構成這改變了違約通知要Ahknaz,20加利福尼亞州通過并實施加州消費者隱私（PA，加強了隱私安全法0年1月《加州隱私權益法（PA《加州消費者隱私（PA》進行了修訂，新增的額外的保護條款將于3年月1日生效。受其影響的各醫(yī)療健康服務組織（HO將需要重新審查以確保遵守這些新修訂內容此外各醫(yī)療健康服務組（HO還需重新審查其數據所存儲、處理或傳輸的所有司法管轄區(qū)域的法律法規(guī)。參考Ai,A,2020.YSdAtSsnnSwgPyg,ImnSmsSyAon,.18o7idmww..gm,kE.,2013.PysSy,TelfCmlw&Cmgy.103,.3C,A,S,S,dC,n.,204.PyEig:PyEgP,yg,ImndPyCe,o,Caidm://www../w-//o/--gg.fmtfHh&HnS,2020.CRAsionfEmttnrThmeCmsgeCI19wePcHhEg,idm://www.g//w/020/3/1/--io-cm-i--e-m-m-ng--19.lmtfHhdHnS,201.SmyfeHPAAPy,edm://www.g//-l//lw-s/.m.F,C,2019.Pygg:Tew,wydw,TeIilAonfPyPl,idm://.g/w/-gig-w-w-w/lItefSsdTg,2020.ISTPyFw:ATlrIgPyThEekg,lItefSsdTg,sg,Dedm://www.g/-mw/c-mwklItefSsdTg,2017.ISIR8062AnItnoPyEgdkgtnFlSm,lItefSsdTg,ug,Didm://.g/10.628/IT..8062lItefSsdTg,2020.SydPyCsrFlImnSmsdgo,rg,.idm://.g/10.628/IS.S.800535dKgmImnCm’si,208.aPonImtAmtT,idm://.g./r-g/g--c/g---g--o-g-g/t--/-c-m-m/W,K,S,od,,204.INPyTtTeCg,idm://www.g/-mw/u---mg-wk附錄A - 隱私影響評估樣本格式簽署日期：系統(tǒng)所有者：誰對系統(tǒng)負責？名稱：系統(tǒng)名稱是什么？PIA唯一標識符：HO的系統(tǒng)唯一QN該PIA的主題是以下哪一項：主要應用、次要應用、一般支持系統(tǒng)，確定系統(tǒng)的企業(yè)性能生命周期階段：該系統(tǒng)是否包括可供公眾使用的網站或在線應用程序？是否確定操作員：生產線（例如：財務、人力資源、供應鏈）這是新系統(tǒng)還是現有系統(tǒng)？新的現有的系統(tǒng)是否具有安全授權（A）？是否 按照以下兩點明確更新此PIA的原因：描述系的用途；描述系統(tǒng)將要創(chuàng)建、存儲、使用、共享或歸檔的信息類型。提供系統(tǒng)概述，并描述系統(tǒng)將要創(chuàng)建、存儲、使用、共享或歸檔的信息。系統(tǒng)是否收集、維護、使用或共享PHIPII？是/否指出系統(tǒng)將創(chuàng)建、存儲、使用、共享或存檔的PHIPII類型，例如：社會保險號、出生日期、姓名、郵寄地址、電話號碼、醫(yī)療記錄、就業(yè)狀況、納稅人ID指出創(chuàng)建存儲使用共享或歸檔PHIPII的用戶類別雇員及公眾人士供應商供應商承包商系統(tǒng)中個人PHIPII數量是多少？PHIPII的主要用途是什么？描述使用PHIPII的其他用途。確定系統(tǒng)和程序法律機構所允許的最大信息使用和披露的權利。系統(tǒng)上的記錄是否可以通過一個或多個PHIPII數據元素檢索？是否如果是，列出所有使用PHIPII數據的系統(tǒng)確定系統(tǒng)中PHIPII的來源。PII是否可以與其他組織共享？是否確定可共享或披露PII的對象并闡明目的。描述授權信息共享或披露的協(xié)議。描述授權披露的會計程序。描述通知個人將收集個人信息的過程。如果沒有事先通知，請解釋原因。個人提交PHIPII信息是自愿的還是強制性的？描述個人選擇不想被收集和使用他們PHIPII信息的原因。如果信息收集是強制性的，請說明原因。當系統(tǒng)發(fā)生重大變化時，通知系統(tǒng)中存在PHIPII的個人并獲得其同意的流程是什么？描述當個人認為其PHIPII的獲取、使用或披露不當，或PHIPII不準確時，解決個人問題的流程。描述對系統(tǒng)中包含的PHIPII進行定期審查的流程，以確保數據的完整性、可用性、準確性和相關性。確定誰可以訪問系統(tǒng)中的PHIPII，以及他們需要訪問的原因。用戶：描述確定系統(tǒng)用戶（管理員、開發(fā)人員、承包商等）可以訪問PHIPII的流程。描述允許訪問PHIPII的人員僅允許訪問執(zhí)行其權限范圍內最小權限的方法。確定針對不同的系統(tǒng)人（系統(tǒng)所有者經理操作員承包商