CCPA和医疗保健解释:它是什么,它适用于您的业务吗?

CCPA和医疗保健 

加利福尼亚州具有颁布消费者隐私立法的历史,并加强领导国家通过保护国家的个人信息 加利福尼亚州消费者隐私法案 (CCPA)。这是在欧洲领导的方式发生了两年后,在实施类似的消费者隐私法规(GDPR)的情况下实现了类似的消费者隐私法规。

好像医疗保健没有足够的与其相关的法规,即。 HIPAA, ada., PCI. 在某些情况下,GDPR,CCPA是该组的新增功能。但究竟是什么是CCPA,法律适用于哪些类型的企业,以及这些企业的意思是什么? 

什么是ccpa?

CCPA于2020年1月1日颁布,并要求涵盖企业遵守允许消费者对其个人信息进行控制的要求来遵守要求的要求。 CCPA确保加州人有权:  

  • 了解有关这些信息的个人信息
  • 知道个人信息是否被销售或披露以及谁
  • 说不出售他们的个人信息 
  • 访问他们的个人信息 
  • 即使他们行使其隐私权,也会获得平等的服务和价格 

什么是个人信息?

个人信息是任何可以识别,与描述的任何可以识别的东西都能够与特定个人或家庭合理地联系起来。

CCPA如何定义个人信息是广泛的,包括以下11个类别:

  1. 标识符(例如,姓名,邮政/电子邮件/ IP地址,帐户名称,护照号码等) 
  2. 在客户记录中选择信息 
  3. 法律保护的特征
  4. 商业采购信息
  5. 生物识别信息 
  6. 互联网或网络活动
  7. 地理位置
  8. 通常由感官检测到的信息 
  9. 就业信息
  10. 教育信息
  11. 从上面推断用于简介

企业应该是谨慎的,因为 预计会被视为个人信息将继续不断发展,并不限于这些类别。 司法部长可以在广泛实施之后增加额外的课程,以解决技术,数据收集,挑战挑战和颁布的挑战和隐私问题。

个人信息是什么意思 CPPA和医疗保健?作为医疗组织,您可能不确定您收集的一些数据是否受到HIPAA或CCPA的监管。这 国家法律评论 建议以下数据类型可能会受CCPA:

  • HIPAA不受监管的个人信息
  • 由HIPAA-混合实体的非医疗保健划分处理的个人信息,或连接非营利性
  • 某些员工数据
  • 通过会议,筹款人,营销活动或类似活动收集的个人信息
  • 用于研究的个人信息

个人信息的排除包括HIPAA涵盖的数据,未确定和总消费者信息,以及可从联邦,州或地方政府记录提供的公开信息。 

CCPA是否适用于您的医疗保健业务?

包括的企业包括人员和组织: 

1. 在加利福尼亚州进行业务营利,

2. 直接或通过第三方收集消费者的个人信息,

3. 满足以下至少一个标准:

  • 年度总收入超过2500万美元
  • 每年处理至少50,000个消费者或设备的个人信息
  • 通过销售消费者的个人信息获得50%或更多的年收入

即使您的组织没有加利福尼亚州的办事处或地点, 如果您在加利福尼亚州的商业或市场开展业务或市场,并符合上述标准,则CCPA法律适用于您。

如果您是符合CCPA标准的企业的母公司,或者您由符合CCPA标准的公司拥有, 然后CCPA法律也适用于您。

阅读 CCPA清单 了解这对您的业务意味着什么。 

我们为维持技术意识和保护的最前沿的位置而自豪。我们不仅是HIPAA,ADA和GDPR对医疗保健行业的合规性的专家,还提供了CCPA合规性的定制审核。 联系我们在线 或者打电话 (866)932-9944 to learn more.

Clement是医疗网络专家的营销总监,在B2B的数字营销,通信和品牌管理中经验丰富&B2C技术,消费品,高等教育和医疗器械组织。他毕业于爱丁堡大学与主人’S营销和业务分析。除了推进卫生学院,克莱门特对新兴的人类计算机互动和生物技术发展形成热情。

问题?让我们的专家帮助!

填写下面的表格或 称呼 866-932-9944 周一至周五上午9点至下午5点。

  • 联系我们

  • 联系我们


  • 通讯

    获取促销和当前的商业技巧。立即注册我们的时事通讯。