In late June, 克罗威尔&Moring与埃森哲(Accenture)合作举办了为期一天的全面会议,讨论影响数字健康格局的法律问题。该程序涵盖了广泛的主题,您可以通过以下链接了解其中的更多信息: 开发数字医疗平台;的 卫生保健经济的物联网;和 新的付款模式和数据。可以在6月23日“促进创新的数字健康策略会议”上获得更多信息。 在Crowell.com上找到.

One session touched upon privacy and cybersecurity issues regarding the usage of products and data in the digital health realm. This panel was moderated by Fauzia Zaman-Malik, 埃森哲’s Global Legal Lead for Health Industry Offerings and North America Legal Lead for Health and Public Services Operating Group; and featured Evan Wolff, partner at 克罗威尔&早上FTC隐私和身份保护部高级律师韩汉(Cora Han);以及Inovalon,Inc.首席隐私官Hilary Weckstein。

该小组重点讨论了取消身份验证的方法和好处,HIPAA要求,FTC在监管大数据和数字医疗技术中的作用以及数据泄露的准备和响应。继续阅读本次会议的四个关键要点;整个小组会议也可以是 通过此链接通过视频访问.

  • 确保正确的身份识别。取消身份识别是指从信息中删除某些个人数据,以便不再将其绑定到该数据的各个来源。通常,处理可识别和去识别数据的公司应将能够访问可识别数据的人员限制为组织中的少数人,并围绕去识别建立严格的策略和流程。这可能包括使用指导委员会进行识别方法和数据使用。
  • 政策是一个移动的目标,但是有指导。构成健康数据的新世界和不断扩展的世界有可能以消费者无法期望的方式使用和共享数据。消费者希望在某些情况下(例如,疾病社区)共享此信息,而在其他情况下(例如,广告,就业,保险)则不希望共享。美国联邦贸易委员会(FTC)为移动健康应用程序开发人员提供的指南为希望了解哪些法律可能适用的公司提供了一个很好的起点,其大数据报告说明了使用此类数据的公司如何避免无意伤害消费者。
  • 事件响应需要定义的治理结构。网络安全事件响应是技术人员,首席信息安全官,人力资源,负责网络问题的律师以及回答问题并提供新闻声明和通知所必需的任何其他人员之间的共同责任。建立运营结构以确保在发生事件时进行适当的管理和监督,并促进负责任职位之间的适当沟通(包括定期会议)至关重要。
  • 安全是关于降低风险。在当前的气候下,有两种类型的公司:被黑客入侵并知道它的公司和被黑客入侵但不知道它的公司。考虑到违规的可能性,对于公司而言,确定其敏感且受管制的数据和系统,制定事件响应计划(包括针对各种类型的网络事件的全公司升级流程)并进行模拟演练以测试这些事件和活动至关重要。提前计划好违规行为。

Experienced legal counsel can help protect privacy of health information, develop compliance and risk management strategies, and deal with incident response. For more information, please contact the authors of this post or your regular 克罗威尔& Moring contact.