회사 업무중 원문 링크 를 읽고 번역문서를 작성하게 되었다.
대략적인 내용은 생체정보(혈압, 체온, 혈당 등)를 다루는 어플리케이션을 만들때 따라야 할 규칙에 대한 것이다.
기술제품에 개인정보 보호와 보안기능을 구축하면 사용자들에게 해당 정보는 안전하며 승인되거나 예상대로만 사용 및 공개될 것임을 어느정도 보장하여 그 가치를 향상시킨다.
이러한 보호는 때로 HIPAA 개인정보 보호, 보안 및 위반 통지 규칙을 포함한 연방 및 주 법률에 의해 요구되기도 한다.
OCR은 건강 정보 기술과 HIPAA 프라이버시 및 보안에 관심이 있는 모바일 건강(mHealth)앱 개발자와 다른이들에게 지침을 제공한다.
Health App Use Scenarios & HIPAA - PDF - 이 지침은 모바일 헬스 애플리케이션에 대한 다양한 사용 시나리오를 자세히 다루고 앱 개발자가 HIPAA 규칙에 따라 제휴사로 활동할 수 있는 시기를 설명한다.
Mobile Health Apps Interactive Tool - 연방무역위원회(FTC)는 OCR, HHS 국가보건정보기술조정국(ONC), 식품의약국(FDA) 등과 함께 건강 모바일 앱 개발자들이 그들에게 적용할 수 있는 연방법과 규정을 이해할 수 있도록 웹 기반 도구를 만들었다.
해당 지침서는 개발자에게 앱의 기능, 수집 데이터 및 사용자에게 제공하는 서비스를 포함한 앱의 특성에 대한 일련의 질문을 한다.
개발자의 답변을 배경으로 지침서는 앱 개발자가 적용될 수 있는 특정 연방법에 대한 상세한 정보를 알려준다.
여기에는 FTC(공정위법), 공정위의 건강침해통보법, HIPAA(건강보험이동성 및 책임법), FD&C법(연방식품의약품화장품법)등이 포함된다.
Access Right, Apps, and APIs - 액세스 권한, 애플리케이션 및 API와 관련하여 HIPAA 법이 적용된 엔티티 및 해당 제휴사에게 어떻게 적용되는지 자주 묻는 질문.
Access Right, Apps, and APIs - 액세스 권한, 애플리케이션 및 API와 관련하여 HIPAA 법이 적용된 엔티티 및 해당 제휴사에게 어떻게 적용되는지 자주 묻는 질문.
Health Information Technology - HIPAA 및 보건 IT에 대해 자주 묻는 질문.
Guidance on HIPAA & Cloud Computing - OCR은 HIPAA가 자사의 HIPAA 법을 준수하면서 클라우드 컴퓨팅 기술을 사용할 수 있는 방법을 이해하는 데 있어 클라우드 서비스 공급자(CSP)를 포함한 기업 및 제휴사를 지원하는 지침을 개발하였다.