踪技术供应商签订业务合作协议 (BAA),以确保患者的 PHI 受到 HIPAA 规则的保护。 对于未经身份验证的网页 一般来说,每个网站的未经身份验证的网页都多于经过用户身份验证的网页。这些网页通常包含一般医疗保健信息,并且不需要用户登录即可访问该页面。只要不披露 PHI,此类未经身份验证的网页就不需要遵守 HIPAA 隐私规则。 也就是说,网站可能包含某些未经身份验证的网页,其中 PHI 可能被用来披露,例如医疗保健网站上的登录页面,要求用户输入姓名、电子邮件地址、患者记录号等详细信息。在这种情况下,应用 HIPAA 隐私规则,因此受监管实体必须确保 PHI 根据 HIPAA 规则受到保护。
还提供了应用规则的未
经身份验证网页的另一个示例,例如患者可能寻求特定症状治疗、可用预约或怀孕相关信息的信息页面。由于跟踪技术可能会跟踪用户的 IP 地址和其他相关数据并将其与正在搜索的信息联系起来,因此它可能符合 HIPAA 隐私规则。 移动 喀麦隆手机号码列表 应用程序上的跟踪技术 与网页类似,移动应用程序也使用在线跟踪技术来跟踪、使用或披露各种信息,例如设备 ID、网络位置、地理位置和指纹,然后将这些信息披露给移动应用程序所有者、第三方跟踪技术供应商等。所有这些信息均属于 PHI 定义,因此受 HIPAA 隐私规则的监管。
但如果患者自愿下载并使
用非受监管实体开发的移动应用程序,那么在这种情况下,即使数据来自受监管实体,数据也不受 HIPAA 规则的监管。例如,HIPAA 规则不 美國B2B列表 适用于个人输入 HIPAA 不受监管的另一个实体提供的移动应用程序的健康信息。 HIPAA 隐私、安全和违规通知义务 HHS 进一步提供了有关隐私、安全和违规通知义务的附加指南。 例如,如果发生数据泄露,受监管实体必须向受影响方、部长和适用的媒体提供泄露通知。据称,该通知是在出现未经许可的 PHI 披露的情况下提供的。未经允许向跟踪技术供应商披露 PHI,从而损害 PHI 的安全或隐私,构成对不安全 PHI 的违反,除非受监管实体能够证明 PHI 被泄露的可能性很低。
