/cdn.vox-cdn.com/uploads/chorus_asset/file/23957251/acastro_190204_1777_privacy_0001.jpg)
[ad_1]
华盛顿州的一项新法律将要求公司在收集、共享或出售其健康数据之前获得用户的明确同意。 华盛顿州州长杰伊·英斯利周四将“我的健康,我的数据”法案签署为法律,赋予用户随时撤回同意并删除其数据的权利。
法律应有助于保护用户的健康数据免受 HIPAA 隐私规则未包含的公司和组织的影响,该规则可防止某些医疗提供者未经同意披露“可识别个人身份”的健康信息。 HIPAA 隐私规则并未涵盖许多收集医疗数据的健康应用程序和网站,允许它们自由收集这些信息并将其出售给广告商。
根据将于 2024 年 3 月生效的华盛顿新法律,医疗应用程序和网站必须征得用户同意才能以非欺骗性的方式收集他们的健康数据,这种方式“公开传达消费者自由给予、知情、选择加入、自愿、特定,以及明确的书面同意。” 该网站和应用程序还必须披露他们计划收集的数据类型以及是否计划出售这些数据。 此外,该法案将阻止医疗服务提供者使用地理围栏来收集有关就诊患者的位置信息。
“我的健康,我的数据保护了个人在做出医疗保健决定时的独立性和尊严,”该法案的支持者之一代表 Vandana Slatter (D) 说。 “它可以防止技术时代的漏洞被用来瞄准和利用消费者,这些消费者可能不知道我们的手表和手机收集的大量数据。”
随着越来越多的州禁止获得堕胎护理,这些州的患者越来越担心地方当局在访问或搜索州外堕胎诊所时访问他们的在线数据。 这就是立法者正在研究将在国家层面加强隐私保护的法案的部分原因。 上个月,民主党提出了《健康和在线位置数据隐私保护法案》(UPHOLD),该法案将禁止公司出售私人健康信息,而国会还就《美国数据隐私和保护法案》(ADPPA) 举行了听证会,该法案允许用户请求删除其数据的能力。
[ad_2]
Source link
