원문 링크
Overview
다음 질문들과 답변을 읽고 해당 개발자가 작성한 App이 모바일 의료 앱인지 아닌지 판별을 도와주는 문서이다.
총 10개의 문항이 있다.
Question 1. 귀하의 APP은 식별가능한 건강정보를 작성, 수신, 유지, 또는 전송합니까?
YES
HIPAA가 적용되는지 결정하려면 문항 2 로 이동하세요.
NO
HIPAA가 적용되지 않습니다. FD&C 규정이 적용 되는지 보려면 문항 5 로 이동하세요.
Question 2. 귀하는 의료 공급자 또는 의료 건강 보험 기관입니까?
YES
HIPAA 규칙이 적용되는 HIPAA 적용 대상 일 가능성이 높습니다.
FD&C 법규 또한 적용 되는지 보려면 문항 5 로 이동하세요.
HIPAA 개인 정보 보호 법
- HIPAA 개인 정보 보호 법은 식별 가능한 개인 건강 정보를 보호하기 위한 적절한 안전장치를 요구하고(HIPAA가 다루는 기업이나 사업 관계자에 의해 유지 또는 전송되는 경우 보호되는 건강 정보 또는 PHI Protected Health Information 라고 함) 소비자 없이 그러한 정보의 사용 및 공개에 대한 제한과 조건을 설정합니다. 이 규칙은 또한 소비자에게 건강기록의 사본을 검사하고 입수할 수 있는 권리뿐만 아니라 커버리지가 모바일 건강앱과 같이 자신이 선택한 개인이나 기업에 자신의 건강정보를 직접 전송하도록 지시하는 권리와 같은 자신의 건강정보에 대한 권리를 부여합니다. 비즈니스 제휴사는 특정 조항만 준수하면 됩니다.
The HIPAA Security Rule
- HIPAA 보안 규칙은 전자 PHI의 기밀성, 무결성 및 가용성을 보장하는 데 사용할 수 있는 일련의 관리, 물리적 및 기술 안전장치를 명시한다. 비즈니스 파트너는 전체 보안 규칙을 준수해야 합니다.
The HIPAA Breach Notification Rule
- HIPAA 위반 통지 규칙은 보호대상 기업이 소비자, HHS 장관 및 경우에 따라 보안되지 않은 PHI 위반에 따른 미디어에 통지를 제공하도록 요구하고 있다. 비즈니스 제휴사는 HIPAA 적용 엔티티에 통지를 제공해야 합니다.
- HIPAA가 모바일 앱에 적용되는지 여부에 대한 추가 지침은 OCR의 건강 앱 개발자 포털을 참조하십시오.
NO
HIPAA가 적용되는지 보려면 문항 3 으로 이동하세요.
Question 3. 소비자가 귀하의 APP에 접근하기위해 처방전이 필요합니까?
YES
HIPAA 개인 정보 보호 법
HIPAA 개인 정보 보호 법은 식별 가능한 개인 건강 정보를 보호하기 위한 적절한 안전장치를 요구하고(HIPAA가 다루는 기업이나 사업 관계자에 의해 유지 또는 전송되는 경우 보호되는 건강 정보 또는 PHI Protected Health Information 라고 함) 소비자 없이 그러한 정보의 사용 및 공개에 대한 제한과 조건을 설정합니다. 이 규칙은 또한 소비자에게 건강기록의 사본을 검사하고 입수할 수 있는 권리뿐만 아니라 커버리지가 모바일 건강앱과 같이 자신이 선택한 개인이나 기업에 자신의 건강정보를 직접 전송하도록 지시하는 권리와 같은 자신의 건강정보에 대한 권리를 부여합니다. 비즈니스 제휴사는 특정 조항만 준수하면 됩니다.
The HIPAA Security Rule
HIPAA 보안 규칙은 전자 PHI의 기밀성, 무결성 및 가용성을 보장하는 데 사용할 수 있는 일련의 관리, 물리적 및 기술 안전장치를 명시한다. 비즈니스 파트너는 전체 보안 규칙을 준수해야 합니다.
The HIPAA Breach Notification Rule
HIPAA 위반 통지 규칙은 보호대상 기업이 소비자, HHS 장관 및 경우에 따라 보안되지 않은 PHI 위반에 따른 미디어에 통지를 제공하도록 요구하고 있다. 비즈니스 제휴사는 HIPAA 적용 엔티티에 통지를 제공해야 합니다.
NO
HIPAA 법규가 적용되는지 보려면 문항 4 으로 이동하세요.
Question 4. HIPAA가 적용되는 기업(병원, 진료실, 의료 보험사 및 의료 건강 보험 프로그램) 을 대신하여 이 APP을 개발하고 있습니까?
YES
귀하는 HIPAA 보안법 및 개인정보 보호 위반 통지법의 특정 조항에 따라 HIPAA 제휴사일 가능성이 높습니다.
FD&C 규정 또한 적용 되는지 보려면 문항 5 로 이동하세요.
HIPAA 개인 정보 보호 법
HIPAA 개인 정보 보호 법은 식별 가능한 개인 건강 정보를 보호하기 위한 적절한 안전장치를 요구하고(HIPAA가 다루는 기업이나 사업 관계자에 의해 유지 또는 전송되는 경우 보호되는 건강 정보 또는 PHI Protected Health Information 라고 함) 소비자 없이 그러한 정보의 사용 및 공개에 대한 제한과 조건을 설정합니다.
이 규칙은 또한 소비자에게 건강기록의 사본을 검사하고 입수할 수 있는 권리뿐만 아니라 커버리지가 모바일 건강앱과 같이 자신이 선택한 개인이나 기업에 자신의 건강정보를 직접 전송하도록 지시하는 권리와 같은 자신의 건강정보에 대한 권리를 부여합니다.
비즈니스 제휴사는 특정 조항만 준수하면 됩니다.
The HIPAA Security Rule
HIPAA 보안 규칙은 전자 PHI의 기밀성, 무결성 및 가용성을 보장하는 데 사용할 수 있는 일련의 관리, 물리적 및 기술 안전장치를 명시한다.
비즈니스 파트너는 전체 보안 규칙을 준수해야 합니다.
The HIPAA Breach Notification Rule
HIPAA 위반 통지 규칙은 보호대상 기업이 소비자, HHS 장관 및 경우에 따라 보안되지 않은 PHI 위반에 따른 미디어에 통지를 제공하도록 요구하고 있습니다.
비즈니스 제휴사는 HIPAA 적용 엔티티에 통지를 제공해야 합니다.
NO
귀하의 APP은 HIPAA 규정에 적용되지 않은 것 같습니다.
FD&C 법이 적용되는지 보려면 문항 5 로 이동하세요.
Question 5. 귀하의 APP은 질병이나 다른 건강 상태 진단, 또는 질병 치료, 완화, 치료 또는 예방에 사용하도록 되어 있습니까?
YES
귀하의 APP은 FD&C 법의 적용을 받는 의료기기 입니다.
FDA가 귀하의 APP 유형에 대한 규제 및 감독을 적용할 의도가 있는지 보려면 문항 6 으로 이동하세요.
NO
FD&C 법은 적용되지 않습니다. 귀하의 앱은 의료기기로 고려되지 않으며 FDA의 권한 밖입니다.
FTC 법이 적용되는지 보려면 문항 8로 이동하세요.
Question 6. 귀하의 APP이 사용자에게 "최소한의 위험"을 초래합니까?
FDA에 따르면, "최소한의 위험" APP이란 다음 중 하나 이상을 위한 APP 입니다.
특정 치료 제안을 제공하지 않고 사용자가 질병이나 상태를 스스로 관리할 수 있도록 돕는 것.
1. 사용자에게 자신의 건강 정보를 구성하고 추적할 수 있는 간단한 도구를 제공하는 것.
2. 건강 상태 또는 치료와 관련된 정보에 쉽게 접근할 수 있도록 하는 것.
3. 사용자가 의료 서비스 제공자에게 잠재적인 의료 조건을 기록하고, 보여주거나, 전달할 수 있도록 지원하는 것.
4. 의료 사업자를 위한 간단한 작업 자동화.
5. 사용자 또는 제공자가 개인 건강 기록(PR) 또는 EHR(전자 건강 기록) 시스템과 상호 작용할 수 있도록 지원.
6. FDA의 MDDS 의료기기 데이터 시스템 규정에 의해 정의된 의료기기 데이터의 전송, 저장, 포맷 변환 또는 표시.
YES
FDA는 귀하의 앱이 "최소한의 위험"으로 고려하며, 규제 요건을 준수하도록 강제할 수 없습니다.
FTC 법이 적용되는지 보려면 문항 8로 이동하세요.
NO
FDA는 귀하의 APP이 "최소한의 위험" 이라고 고려하지 않습니다.
FDA가 규제 감독을 적용하려는 의도가 있는지 보려면 문항 7로 이동하세요.
Question 7. 귀하의 APP은 "의료 모바일 APP"입니까?
"모바일 의료 APP"은 다음 중 하나에 해당 됩니다:
- 통제된 의료기기의 부속품으로 사용 (예: Infusion pump의 기능 또는 설정을 변경하는 APP)
- 모바일 플랫폼을 통제된 의료기기로 변환(예: 모바일 플랫폼에 첨부되어 혈당 수치를 측정하는 APP)
- 다른 의료기기로 부터 받은 데이터에 대해 정교한 분석 해석 (예: 소비자 특유의 매개 변수를 사용하고 방사선 치료를 위한 복용량 계획을 만드는 앱)
YES
FDA는 규제 감독을 적용하려고 합니다.
FDA 정보
- FDA는 현재 규제되고 있는 의료기기의 성능이나 기능에 영향을 미치거나 소비자가 의도한 대로 작동하지 않을 경우 독립적으로 더 큰 위험을 초래할 수 있는 모바일 앱의 작은 하위 집합에 규제 감독을 집중하고 있습니다.
FDA 심사를 거친 모바일 의료 앱은 기관이 다른 의료기기에 적용하는 것과 동일한 규제 기준과 위험 기반 접근법에 따라 평가 됩니다.
FDA는 기기가 소비자에게 부과하는 위험, 의도된 사용 및 사용에 대한 표시에 기초하여 의료기기를 등급 1, 등급 2 및 등급 3 의 세 가지 범주로 분류합니다.
등급 1 장치는 낮은 위험으로 간주되며 최소한의 규제 통제를 받습니다.
등급 2 장치는 중간 위험 장치이며 기기의 안전성과 효과에 대한 합리적인 보증을 제공하기 위해 더 큰 규제 통제를 필요로 하며, 등급 3 장치는 일반적으로 가장 높은 위험 장치이며 가장 높은 수준의 규제 통제를 받습니다.
몇 가지 예외를 제외하고, FDA는 사전 시장 제출 절차를 통해 대중에게 판매되기 전에 등급 2 및 등급 3 장치의 안전성과 효과를 평가합니다.
사전 시장 제출과 관련된 수수료가 있습니다.
의료기기 제조업체는 분류와 관계없이 FDA의 기기 등록 및 상장 데이터베이스에 설치등록 및 상장해야 하며 등록비도 있습니다.
또한 모바일 의료 앱 제조업체는 품질 시스템(QS) 규정/의료 기기 모범 제조 관행(GMP) 및 의료기기 보고와 같은 기타 모든 관련 법규를 준수해야 합니다.
위의 FDA 링크를 통해 앱의 분류 및 규제 요구사항을 결정할 수 있습니다.
FDA의 MobileMedicalApps@fda.hhs.gov(이메일 전송) 이메일 주소는 FDA의 모바일 앱 규정에 대한 제조업체 및 앱 개발자의 질문에 답변하는 데 사용됩니다.
FTC 법이 적용되는지 보려면 문항 8로 이동하세요.
NO
FDA 규정 요건을 준수해야 하는지 여부를 확인하려면 mobilemedicalapps@fda.hhs.gov(링크에서 이메일 보내기)로 FDA에 문의하십시오.
Question 8.비영리 단체 입니까?
YES
대부분의 비영리 단체에는 공정위법이 적용되지 않습니다. 하지만 회원들에게 경제적 이익을 제공하는 일부 무역 협회와 같은 비영리 단체에도 적용됩니다.
FTC의 의료 위반 통보 규칙이 적용되는지 보려면 문항 9 로 이동하세요.
NO
공정위법이 적용될 가능성이 높습니다.
FTC의 의료 위반 통보 규칙이 적용되는지 보려면 문항 9 로 이동하세요.
The FTC Act
공정위법은 기만적이거나 불공정한 행위나 관행을 금지하고 있다.
즉, 다음과 같다:
- 고객에게 중요한 사항에 대해 소비자들에게 기만적이거나 잘못된 주장을 할 수 없다.
- 소비자가 피할 수 없고 득보다 실이 더 큰 피해를 입히는 행위나 관행에 관여할 수 없다.
Question 9.이 APP을 병원, 진료실, 의료 보험사 및 건강보험 프로그램과 같은 HIPAA 적용 대상으로 또는 대신하여 개발하고 있습니까?
YES
공정위의 의료 침해 통지 규칙은 적용되지 않습니다.
귀하는 이 대화형 가이드를 완료하였습니다.
질문 10번을 대답할 필요가 없습니다.
NO
FTC의 의료 위반 통보 규칙이 적용되는지 보려면 문항 10 으로 이동하세요.
Question 10.귀하는 의료기록을 소비자에게 직접 제공합니까(또는 의료 관련 직원과 상호 작용하거나 서비스를 제공합니까)?
YES
사용자는 개인 건강 기록(PR) 제공자, PR 관련 기업 또는 서비스 제공 업체일 수 있으며, 이는 FTC의 의료 위반 통지 규칙을 준수해야 합니다.
귀하는 HIPAA 적용 기업이거나 사업 관계자로서 행동하는 정도 까지는 FTC의 법에 적용되지 않습니다.
FTC's Health Breach Notification Rule
PR 제공자 또는 PR 관련 엔터티인 경우 Health Breakage Notification Rule은 영향을 받는 소비자, FTC 및 경우에 따라 보안되지 않은 개인 의료 정보의 위반에 따른 미디어에 통지하도록 요구합니다.
PR 제공자와 PR 관련 엔티티에 대한 서비스 제공자는 이러한 PR 제공자와 PR 관련 엔티티에 통지해야 합니다.
NO
공정위의 의료침해통지규칙은 적용되지 않는다.
GLOSSARY
Identifiable health information
식별 가능한 건강 정보에는 인구 통계 정보가 포함되며 소비자의 과거, 현재 또는 미래의 신체적, 정신적 건강 또는 상태, 의료 제공, 또는 소비자에게 의료 제공을 위한 과거, 현재 또는 미래의 지불, 소비자를식별하거나 믿을 만한 타당한 근거가 있는 경우심지어 소비자를 식별하는 데도 사용할 수 있습니다.
예를 들어, 건강 보험의 건강 앱에 의해 유지되는 경우, 소비자의 IP 주소는 식별 가능한 건강 정보입니다.
HIPAA covered entities
-
Health care providers who conduct certain electronic transactions*
의료 서비스 제공자는 의사, 클리닉, 심리학자, 치과의사, 척추 지압사, 요양원, 그리고 의료 관련 특정 지불 및 보상 거래를 전자적으로 수행하는 약국을 포함한다. 소규모 의사 사례에서 대규모 병원 시스템에 이르기까지 다양한 서비스 제공합니다. -
Health plans*
건강 보험에는 의료 보험 회사, HMO, 회사 의료 계획, 그리고 노인 의료 보험 제도, 저소득층 의료 보장 제도, 군 및 참전 용사 의료 프로그램과 같은 의료 비용을 지불하는 정부 프로그램이 포함됩니다. -
Health care clearinghouses*
의료 청산소는 다른 기업으로부터 받은 비표준 의료 정보를 표준으로(즉, 표준 전자 형식 또는 데이터 콘텐츠) 처리하는 기업이다. 예를 들어, 보험 가입자의 보험금 청구 정보를 표준화하여 보험금 지급인에게 전송함으로써 의료 정보를 처리하는 기업은 의료 청산소 입니다.
HIPAA business associate
비즈니스 관계자는 특정 기능 또는 활동을 수행하거나 특정 서비스를 대상 엔터티를 대신하여 제공하면서 보호된 상태 정보를 생성, 수신, 유지 또는 전송합니다.
이러한 기능 또는 활동에는 클레임 처리, 데이터 분석, 활용도 검토 및 청구가 포함됩니다.
사업 제휴사에는 일상적으로 정보에 접근해야 하는 PHI와 관련하여 데이터 전송 서비스를 제공하는 사람뿐만 아니라, 커버리지를 대신하여 개인 건강 기록을 제공하는 사람, 그리고 다른 사업 제휴사에 하청업자가 포함됩니다.
비즈니스 관계자에 대한 더 많은 정보는 다음의 링크를 참고:
- OCR’s Health App Developer Portal
- Health Information Privacy, Understanding HIPAA Privacy for Covered Entities and Business Associates
- Health Information Privacy, Business Associates, Frequently Asked Questions
- Health Information Privacy, Understanding HIPAA Privacy for Covered Entities and Business Associates, Sample Business Associate Agreement Provisions
Medical Device
의료기기는 다음의 조건을 만족하는 기기, 기구, 구현체, 기계, 관용, 임플란트, 시험관내 시약 또는 구성부품 또는 부속품을 포함한 기타 유사하거나 관련 물품이다.
- 공식 국가 처방 의약품집 또는 미국 약전에 인정 되거나 공급
- 사람 또는 동물의 질병 또는 기타 상태의 진단, 질병의 치료, 완화, 예방에 사용되도록 의도된 경우
- 사람이나 다른 동물의 몸의 구조나 어떤 기능에 영향을 미치도록 의도된 것으로, 사람이나 다른 동물의 몸 안에서 또는 다른 동물의 신체에 화학 작용을 통해 일차적인 의도된 목적을 달성하지 않으며, 일차적인 목적의 달성을 위해 대사되는 것에 의존하지 않습니다.
