外媒 | HHS发布在线追踪工具在医疗CRM中使用的指南-普瑞纯证
美国卫生与公众服务部发布了一份公告,强调HIPAA隐私、安全和泄露通知规则下,医疗机构和业务伙伴在使用在线追踪技术时的义务。这些追踪工具引起了许多患者数据安全方面的担忧,也引发了一些集体诉讼,为医疗机构带来了新的挑战。
在新的公告中,HHS解释了在线追踪技术(如Google Analytics或Meta Pixel)如何收集和分析互联网用户与HIPAA监管实体的网站或移动应用程序的交互信息。该机构表示,“监管实体不得以导致电子受保护健康信息向追踪技术供应商或任何其他违反HIPAA规则的方式使用追踪技术。”
该公告解释了追踪技术是什么,如何使用以及医疗机构和其他人在使用HIPAA下的追踪技术时必须采取的措施。具体而言,该公告提供了以下内容的见解和示例:
1.网页上的追踪。
2.移动应用程序内的追踪。
3.监管实体在使用追踪技术时的HIPAA合规义务。
HHS公告澄清,关于组织的客户关系管理实践使用像素的通知不允许PHI披露。它还提供了关于何时需要符合HIPAA的授权的指导。
此外,该机构表示,让追踪技术供应商负责删除或去标识化PHI是“不足够的”。
“提供者、健康计划和HIPAA监管实体,包括技术平台,必须遵守法律。这意味着在使用追踪技术时考虑患者健康信息的风险,”HHS民权办公室主任Melanie Fontes Rainer表示。“我们的公告回答了那些使用追踪技术的人的问题,特别是如何保护他们所持有的健康信息的隐私和安全。”
版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。