국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
온라인 의료서비스, 7월부터 새로운 데이터 보안 규칙 적용 원문보기 1
- 국가 미국
- 생성기관 넥스트고브
- 주제분류 핵심R&D분야
- 원문발표일 2024-05-29
- 등록일 2024-06-07
- 권호 265
○ 건강상태를 추적하거나 민감한 개인의료정보를 저장하는 웹사이트, 모바일 앱 등 디지털 건강서비스는 올해 여름부터 새로운 규칙에 따라 사용자에게 데이터 유출 사실 고지 의무 강화
- 건강 앱, 피트니스 트래커 등에 대한 의존도가 높아지는 상황에서 적용 대상 기관의 정의를 현행화하고자 지난 4월 연방거래위원회(FTC)의 건강정보유출통지규칙* 개정안 승인
* Health Breach Notification Rule
○ 새로운 규정은 국가 수준의 해커나 사이버 범죄자로부터 소비자의 데이터를 보호하기 위해 건강서비스 제공업체와 해당 서비스에 보다 강력한 책임을 부과
- 정보가 유출된 서비스 제공업체는 발견 후 60일 이내에 피해자에게 통지해야 하며, 침해로 인해 500건 이상의 기록이 유출된 경우 FTC에도 동시에 통지
- 또한 데이터 브로커나 기술회사, 연구기관과 같은 제3자가 보안 침해로 인해 개인의 의료기록정보를 취득한 경우, 소비자 공지에 이름을 게시
