புதுப்பிக்கப்பட்ட FTC சுகாதார மீறல் அறிவிப்பு விதி சுகாதார பயன்பாடுகள் மற்றும் சாதனங்களின் பயனர்களைப் பாதுகாக்க புதிய விதிகளை வைக்கிறது

ஷேக்ஸ்பியர் தான், “மீண்டும் ஒரு முறை மீறலுக்கு” என்று கூறினார். எஃப்.டி.சியின் குறிக்கோள் ஒருபோதும் மீறலுக்கு அதிகமாக இல்லை, ஆனால் நிறுவனங்கள் சுகாதாரத் தரவைப் பாதுகாப்பாகவும் தனிப்பட்டதாகவும் வைத்திருக்கும் வரை, நுகர்வோரைப் பாதுகாப்பதற்கும் சுகாதார தகவல்களில் டிஜிட்டல் புரட்சியைத் தக்கவைத்துக்கொள்வதற்கும் சுகாதார மீறல் அறிவிப்பு விதியை நாங்கள் தொடர்ந்து புதுப்பித்து செயல்படுத்துவோம். பொதுக் கருத்துகளுக்கான எங்கள் அழைப்புக்கு பதிலளித்த ஆராய்ச்சியாளர்கள், தொழில் உறுப்பினர்கள், சட்டமன்ற உறுப்பினர்கள் மற்றும் நுகர்வோரின் நுண்ணறிவுகளால் பயனடைந்த எஃப்.டி.சி ஒரு தலை முதல் கால் வரை எச்.பி.என்.ஆர் பரிசோதனையை முடித்தது. இப்போது அறிவிக்கப்பட்ட இறுதி விதி சுகாதார பயன்பாடுகள் மற்றும் இதே போன்ற தொழில்நுட்பங்கள் உள்ளடக்கப்பட்டுள்ளன என்பதை தெளிவுபடுத்துகிறது, மேலும் நுகர்வோருக்கு அவர்களின் தரவை மீறிவிட்டால், அவை சொல்ல வேண்டிய நிறுவனங்கள் சொல்ல வேண்டியதை விரிவுபடுத்துகிறது. புதிய விதி உங்கள் வணிகத்தை எவ்வாறு பாதிக்கும்?

HIPAA – HHS இன் சுகாதார காப்பீட்டு பெயர்வுத்திறன் மற்றும் பொறுப்புக்கூறல் சட்டம் – பெரும்பாலான மருத்துவர்களின் அலுவலகங்கள், மருத்துவமனைகள் மற்றும் காப்பீட்டு நிறுவனங்களுக்கு தனியுரிமை மற்றும் பாதுகாப்பை நிவர்த்தி செய்கிறது. ஆனால் கண்காணிப்பு மற்றும் தொழில்நுட்பத்தின் முன்னேற்றங்களுடன், உடல்நலம் தொடர்பான நிறைய தகவல்கள் HIPAA க்குள் வராது. அங்குதான் எஃப்.டி.சியின் சுகாதார மீறல் அறிவிப்பு விதி வருகிறது. 2009 ஆம் ஆண்டில் எஃப்.டி.சி விதியை அறிவித்ததிலிருந்து, தனிப்பட்ட சுகாதார பதிவுகளின் விற்பனையாளர்கள் (பி.எச்.ஆர்) – விதி வரையறுக்கும் ஒரு சொற்றொடர் – மற்றும் எச்.ஐ.பி.ஏ.ஏ -ஐ உள்ளடக்காத தொடர்புடைய நிறுவனங்கள் தனிநபர்களுக்கு அறிவிக்க வேண்டும், எஃப்.டி.சி, மற்றும் சில சந்தர்ப்பங்களில், ஊடகங்கள் நம்பத்தகாத சுகாதாரத் தரமான தரவுகளின் வரைபடம் இருந்தால். மீறல் கண்டுபிடிக்கப்பட்டதைத் தொடர்ந்து அந்த விற்பனையாளர்கள் மற்றும் தொடர்புடைய நிறுவனங்களுக்கு அறிவிக்க பி.எச்.ஆர் மற்றும் தொடர்புடைய நிறுவனங்களின் விற்பனையாளர்களுக்கு மூன்றாம் தரப்பு சேவை வழங்குநர்கள் இந்த விதிக்கு தேவை.

புதியது பற்றிய பிரத்தியேகங்களுக்கான பெடரல் பதிவு அறிவிப்பைப் படிக்க விரும்புவீர்கள், ஆனால் இறுதி விதியிலிருந்து குறிப்பிடத்தக்க சில பயணங்கள் இங்கே.

1. HIPAA ஆல் மூடப்படாத சுகாதார பயன்பாடுகள் மற்றும் ஒத்த தொழில்நுட்பங்களுக்கு இந்த விதி பொருந்தும். “பி.எச்.ஆர் அடையாளம் காணக்கூடிய சுகாதார தகவல்” என்பதன் வரையறையை மாற்றியமைப்பதன் மூலமும், “மூடப்பட்ட சுகாதாரப் பாதுகாப்பு வழங்குநர்” மற்றும் “சுகாதார சேவைகள் அல்லது பொருட்கள்” என்பதற்கான வரையறைகளைச் சேர்ப்பதன் மூலமும் FTC அந்த புள்ளியை அடிக்கோடிட்டுக் காட்டுகிறது. சுகாதார பயன்பாடுகள் மற்றும் பிற இணைக்கப்பட்ட சாதனங்களால் மீறல்கள், விதியை அமல்படுத்தும் சமீபத்திய எஃப்.டி.சி நடவடிக்கைகள் மற்றும் முன்மொழியப்பட்ட விதிமுறை உருவாக்கம் பற்றிய அறிவிப்பு ஆகியவற்றை எஃப்.டி.சியின் 2021 ஆணைக்குழுவின் 2021 அறிக்கையை நன்கு அறிந்த வணிகங்களுக்கு இது ஆச்சரியமாக இருக்கக்கூடாது.
2. “பாதுகாப்பை மீறுதல்” என்பதன் வரையறை தரவு பாதுகாப்பு மீறல்கள் இரண்டையும் உள்ளடக்கியது மற்றும் அங்கீகரிக்கப்படாத வெளிப்பாடுகள். இறுதி விதி எவ்வாறு கூறுகிறது என்பது இங்கே: “பாதுகாப்பு மீறலில் தரவு மீறல் அல்லது அங்கீகரிக்கப்படாத வெளிப்பாட்டின் விளைவாக ஏற்படும் தனிப்பட்ட சுகாதார பதிவில் பாதுகாப்பற்ற பிஎச்ஆர் அடையாளம் காணக்கூடிய சுகாதார தகவல்களை அங்கீகரிக்கப்படாத கையகப்படுத்தல் அடங்கும்.” குட்ஆர்எக்ஸ் மற்றும் ஈஸி ஹெல்த்கேர் உடனான சமீபத்திய எஃப்.டி.சி குடியேற்றங்கள் நுகர்வோரின் சுகாதாரத் தரவை விளம்பர தளங்களுடன் தங்கள் தனியுரிமையை மீறி பகிர்ந்து கொண்டதாக புகாரளிக்கத் தவறியதற்காகத் தவறியதற்காக அந்த புள்ளியையும் விளக்குகின்றன.
3. மொபைல் பயன்பாடுகள் உட்பட தனிப்பட்ட சுகாதார பதிவுகளின் விற்பனையாளர்களின் ஆன்லைன் சேவைகள் மூலம் தயாரிப்புகள் மற்றும் சேவைகளை வழங்கும் நிறுவனங்களுக்கு விதி பொருந்தும் என்பதை “பிஎச்ஆர் தொடர்பான நிறுவனம்” இன் திருத்தப்பட்ட வரையறை நிறுவுகிறது. அதை தெளிவுபடுத்துவதற்கு, இறுதி விதி “வலைத்தளங்கள்” என்ற சொற்றொடரை “எந்தவொரு ஆன்லைன் சேவையும் உட்பட வலைத்தளங்கள்” படிக்க புதுப்பிக்கிறது. இரண்டு காரணங்கள் இந்த மாற்றத்தை ஆதரிக்கின்றன: 1) ஆன்லைன் சேவைகளைச் சேர்ப்பது தற்போதைய சந்தையின் மிகவும் யதார்த்தமான பிரதிபலிப்பாகும்; மற்றும் 2) “வலைத்தளங்கள்” மிகவும் 2009 ஆகும். “பிஎச்ஆர் தொடர்பான நிறுவனம்” வரையறை “பாதுகாப்பற்ற பிஎச்ஆர் அடையாளம் காணக்கூடிய தகவல்களை அணுகும்” படிக்க “தகவல்களை அணுகும்” புதுப்பிக்கிறது.
4. “தனிப்பட்ட சுகாதார பதிவு” என்ற வரையறையில், பல ஆதாரங்களிலிருந்து தகவல்களை எடுக்கும் தொழில்நுட்ப திறன். “தனிப்பட்ட சுகாதார பதிவு” இன் வரையறை முதலில் “பல ஆதாரங்களிலிருந்து பெறக்கூடிய” ஒரு நபரைப் பற்றிய அடையாளம் காணக்கூடிய சுகாதார தகவல்களைக் குறிக்கிறது. புதிய விதி “பல மூலங்களிலிருந்து தகவல்களை எடுக்கும் தொழில்நுட்ப திறனைக் கொண்டுள்ளது” என்ற சொற்றொடரை மாற்றுகிறது.
5. இறுதி விதி நுகர்வோருக்கு மின்னணு அறிவிப்பின் பயன்பாட்டை விரிவுபடுத்துகிறது. தனிப்பட்ட சுகாதார பதிவுகளின் விற்பனையாளர் அல்லது பாதுகாப்பு மீறலைக் கண்டுபிடிக்கும் பி.எச்.ஆர் தொடர்பான நிறுவனம் தனிநபருக்கு உடனடியாக அறிவிக்க வேண்டும் என்ற நீண்டகால தேவையை இந்த விதி தக்க வைத்துக் கொண்டுள்ளது. சில நிகழ்வுகளில் முதல் வகுப்பு அஞ்சலின் அறிவிப்பு இன்னும் சரியாக இருந்தாலும், புதிய கவனம் குறுஞ்செய்திகள் அல்லது பயன்பாட்டு செய்தி போன்ற மின்னணு அறிவிப்புகளுடன் இணைந்து மின்னஞ்சலில் உள்ளது.
6. நுகர்வோருக்கான அறிவிப்புகள் கூடுதல் தகவல்களைக் கொண்டிருக்க வேண்டும், மேலும் அவை “தெளிவான மற்றும் வெளிப்படையான” மற்றும் “நியாயமான முறையில் புரிந்துகொள்ளக்கூடியதாக” இருக்க வேண்டும். இறுதி விதியின் கீழ், பெரும்பாலான சந்தர்ப்பங்களில், மீறலின் விளைவாக பாதுகாப்பற்ற பி.எச்.ஆர் அடையாளம் காணக்கூடிய சுகாதார தகவல்களைப் பெற்ற எந்த மூன்றாம் தரப்பினரின் அடையாளத்தையும் அறிவிப்பு மக்களுக்கு சொல்ல வேண்டும். கூடுதலாக, அறிவிப்பு மீறல் சம்பந்தப்பட்ட சுகாதார தகவல்களின் வகைகளை விவரிக்க வேண்டும் (எடுத்துக்காட்டாக, சுகாதார நோயறிதல் அல்லது நிலை, ஆய்வக முடிவுகள், மருந்துகள், பிற சிகிச்சை தகவல்கள் மற்றும் உடல்நலம் தொடர்பான பயன்பாட்டைப் பயன்படுத்துதல்). மேலும் என்னவென்றால், அறிவிப்பு “தெளிவான மற்றும் வெளிப்படையான” மற்றும் “நியாயமான முறையில் புரிந்துகொள்ளக்கூடியது” என்று இறுதி விதி தேவையில்லை. அந்த முடிவை அடைய நிறுவனங்கள் என்ன செய்ய வேண்டும் என்பது குறித்த விரிவான வழிகாட்டுதலை இது வழங்குகிறது. எடுத்துக்காட்டாக, குறுகிய விளக்க வாக்கியங்கள் அல்லது புல்லட் பட்டியல்கள், வெற்று மொழி தலைப்புகள், எளிதில் படிக்கக்கூடிய தட்டச்சுப்பொறிகள், பரந்த விளிம்புகள் மற்றும் ஏராளமான இடைவெளிகளைப் பயன்படுத்துவதைக் கவனியுங்கள். தவிர்க்க வேண்டிய விஷயங்கள்: சட்ட அல்லது மிகவும் தொழில்நுட்ப சொற்களஞ்சியம், பல எதிர்மறைகள் மற்றும் துல்லியமற்ற விளக்கங்கள். மாதிரி உரை செய்திகள், பயன்பாட்டு செய்திகள், வலை பதாகைகள் மற்றும் மின்னஞ்சல் அறிவிப்புகளுக்கான பின்னிணைப்புகளைப் பாருங்கள். (மூலம், உங்கள் வணிகத்திற்கு HBNR பொருந்தவில்லை என்றாலும், “தெளிவான மற்றும் வெளிப்படையான” தரநிலைக்கான விதியின் நடைமுறை அணுகுமுறை அனைத்து நிறுவனங்களுக்கும் நுண்ணறிவுகளை வழங்குகிறது.)
7. 500 அல்லது அதற்கு மேற்பட்ட நபர்களை உள்ளடக்கிய மீறல்கள் குறித்து நுகர்வோருக்கு – மற்றும் FTC க்கு அறிவிக்க மூடப்பட்ட நிறுவனங்கள் விரைவாக நகர வேண்டும். 500 அல்லது அதற்கு மேற்பட்ட நபர்களை உள்ளடக்கிய மீறல்களுக்கு, மூடப்பட்ட நிறுவனங்கள் பாதிக்கப்பட்ட நபர்களுக்கு அறிவிப்புகளை அனுப்பும் அதே நேரத்தில் FTC க்கு அறிவிக்க வேண்டும். அது “நியாயமற்ற தாமதமின்றி” இருக்க வேண்டும், மேலும் பாதுகாப்பு மீறல் கண்டுபிடிக்கப்பட்ட 60 காலண்டர் நாட்களுக்குப் பிறகு எந்தவொரு சந்தர்ப்பத்திலும் இருக்க வேண்டும். 500 க்கும் குறைவான நபர்களை உள்ளடக்கிய மீறல்களுக்கு, மூடப்பட்ட நிறுவனங்கள் ஆண்டுதோறும் FTC ஐ அறிவிக்க வேண்டும், மேலும் ஆண்டு இறுதிக்குள் 60 காலண்டர் நாட்களுக்குப் பிறகு இல்லை. எவ்வாறாயினும், பாதிக்கப்பட்ட நபர்களுக்கான அறிவிப்பு இன்னும் “நியாயமற்ற தாமதமின்றி” ஏற்பட வேண்டும், மேலும் பாதுகாப்பு மீறல் கண்டுபிடிக்கப்பட்ட 60 காலண்டர் நாட்களுக்குப் பிறகு எந்தவொரு சந்தர்ப்பத்திலும்.
8. இறுதி விதி குறுக்கு குறிப்புகள், மேற்கோள்கள் மற்றும் இணங்காதவர்களுக்கு அபராதம் பற்றிய கூடுதல் தகவல்களை சேர்க்கிறது. எச்.பி.என்.ஆரின் மீறல் நியாயமற்ற அல்லது ஏமாற்றும் செயல்கள் அல்லது நடைமுறைகள் தொடர்பாக எஃப்.டி.சி சட்டத்தின் 18 வது பிரிவின் கீழ் ஒரு விதியை மீறுவதாக கருதப்படும். அதாவது மீறல்கள் சிவில் அபராதங்களுக்கு உட்பட்டவை.

புதுப்பிக்கப்பட்ட சுகாதார மீறல் அறிவிப்பு விதி பெடரல் பதிவேட்டில் தோன்றிய 60 நாட்களுக்குப் பிறகு நடைமுறைக்கு வருகிறது. பயனுள்ள தேதிக்கு வணிக வலைப்பதிவைப் பின்தொடரவும். அதுவரை, 2009 விதி தொடர்ந்து பொருந்தும். 2009 விதியின் கீழ் அல்லது இறுதி விதி திருத்தங்கள் நேரலைக்கு வந்த பிறகு FTC க்கு புகாரளிக்க ஒரு மீறல் உள்ளதா? இந்த படிவத்தைப் பயன்படுத்தவும்.