更新的FTC健康违规通知规则提出了新规则，以保护健康应用程序和设备的用户

莎士比亚说：“再一次，”他说。 FDC的目标永远不会过分，但是只要公司是安全和个人的，我们将继续续签和实施保护消费者并保留健康信息中数字革命的健康通知规则。回应我们的公众舆论呼吁的研究人员，商人，立法者和消费者从一个人到季度完成了HPNR测试。现在宣布的最终规则清楚地表明，包括健康应用程序和类似的技术，如果消费者违反了数据，他们会扩大他们需要说的话。新规则如何影响您的业务？

HIPAA- HHS的健康保险合规性和责任法 – 为大多数医生办公室，医院和保险公司提供了隐私和安全性。但是，随着监测和技术的发展，HIPAA并未获得许多与健康相关的信息。这就是FDC侵犯健康的地方。自2009年FDC宣布以来，个人健康记录的供应商（PHR） – 定义规则的短语 – 如果媒体拥有不现实的健康数据地图，则在某些情况下不包括HIBA。该规则要求PHR及相关公司卖方的第三方服务提供商在发现违规行为后通知卖方和相关公司。

您想阅读《联邦注册通知》的独家注册通知，但这是最终规则中最重要的旅行。

该规则适用于HIPAA未关闭的健康应用程序和类似技术。 FTC通过更改“ PHR确定的健康信息”的定义，并添加“封闭医疗保健提供者”和“健康服务或产品”的定义来强调这一点。对于熟悉2021年2021年2021年卫生委员会委员会委员会委员会和其他连接的设备，实施命运的最新活动以及拟议的形成的最新FDC活动的企业，这不足为奇。
“违反安全性”的定义包括两个数据安全性违规行为和未经授权的表情。 最终规则说：“在个人健康记录中，导致违反数据或未经授权的安全侵犯行为，未经授权的未经授权的PHR确定了健康信息。”具有GoodRX和Easy Healthcare的最新FTC定居点解释了未能报告消费者的健康数据已与广告网站共享的重点。
对“与PHR相关的公司”的修订定义确定，该规则适用于通过在线健康记录（包括移动应用程序）的在线服务提供产品和服务的公司。 为了澄清这一点，最终规则更新了“网站”短语，以读取“包括任何在线服务”的“网站”。支持此更改的两个原因：1）添加在线服务是当前市场的最现实反映； 2）“网站”非常2009。 “ PHR相关研究所”更新“可访问信息”的定义，以读取“意外的PHR读取”可访问信息。
在“个人健康注册”的定义中，从许多来源获取信息的技术能力。 “个人健康注册”的定义是指从多个来源获得的首先“获得”的人是指确定的健康信息。新规则改变了“从许多来源获取信息的技术能力”一词。
最终规则将电子通知的使用扩展到消费者。 该规则保留了与PHR相关的公司长期以来的需求，该公司检测卖方或违反个人健康记录的安全性。尽管在某些情况下发布第一个级邮件的公告仍然正确，但新的关注是在电子邮件中带有电子通知，例如SMS或应用程序消息。
消费者的通知必须包含其他信息，并且必须“清晰，透明”和“合理理解”。 根据最终规则，在大多数情况下，任何第三方的通知都获得了因违规而获得未受保护的PHR的任何第三方的身份。此外，应描述涉及违反通知的健康信息的类型（例如，健康诊断或状态，实验室结果，药物，其他疗法和与健康相关的用途）。此外，最终规则不需要“清晰明显”和“合理理解”。它提供了有关公司应采取什么措施实现该决定的全面指导。例如，查看简短的描述句子或子弹列表，空白的语言标题，轻松阅读类型，宽边和大量空间。避免的事情：合法或技术词汇，许多负面和不相容。查看示例短信，应用程序消息，Web横幅和E邮件通知。（顺便说一句，尽管HBNR与您的业务不符，但“清晰透明”标准的实际方法为所有公司提供了情报。）
消费者应迅速采取行动以通知包括500人或更多人的违规行为。 对于违反500人或更多人的行为，封闭的公司必须在向受影响的人发送通知时通知FTC。这应该是“不合理的延迟”，并且在发现安全违规后的60个日历日期后应有任何场合。对于包括少于500人的违规行为，封闭的公司必须每年宣布FTC，而不是在60个日历日之前宣布。但是，对受影响人员的宣布仍然必须“没有不公平的延误”，并且在发现违反安全性违规后的60个日历日之后的任何情况下。
最终规则添加了更多有关关于关于关于关于关于关于关于关于关于关于的刑罚的处罚的信息，以及不遵守的人的罚款。 根据《 FDC法》第18条规定，违反了HPNR被认为违反了与不合理或欺骗性的法案或程序有关的规则。也就是说，违规行为受民权罚款。