数据传输/安全港/隐私盾
订阅 到数据传输/安全港/隐私盾的帖子

加州选民批准《加州隐私权法》

2020年11月3日,加利福尼亚州的选民通过了加利福尼亚州隐私权法案(CPRA)的投票倡议,票数略低于60%的人批准了该措施(发布时)。由《 2018年加利福尼亚消费者隐私法案》(CCPA)的架构师提交的投票倡议早先获得了900,000个签名,远远超过了2020年投票所需的大约625,000个签名。 CPRA修改了CCPA,增加了新的消费者权利,阐明了定义,并为处理和保护个人信息制定了全面的隐私和数据安全义务。这些重大变化将要求企业重新评估其隐私和数据安全计划,以遵守法律。实施的生效日期和时间表CPRA修正案于2023年1月1日生效,并将适用于2022年1月1日或之后的企业收集的个人信息(消费者的...

继续阅读

CCPA新拟议法规增加了选择退出个人信息流程的明确性

2020年10月12日,加利福尼亚司法部宣布发布对加利福尼亚消费者隐私法案(CCPA)法规的第三套提议的新修订。拟议的修改是对仅在两个月前获得加利福尼亚行政法办公室批准的最终法规的修订。 10月12日发布的《 CCPA法规》第三套建议修订案并未对先前的CCPA法规的最终集进行实质性更改。提出的大多数修改用于澄清现有需求,而不是添加新需求或对现有需求进行实质性更改。因此,新提议的修改应有助于企业更好地理解保持CCPA某些方面合规性的预期。选择不出售个人信息的程序司法部提议修订第999.306(b)(3)和999.315(h)节,以提供更多详细信息...

继续阅读

英国脱欧后和施雷姆斯后II的数据传输有双重麻烦吗?

2020年7月16日,欧洲最高法院CJEU在Data Protection Commissioner诉Facebook Ireland Limited的Maximillian Schrems案中裁定,当欧洲的个人根据美国的个人数据转移至美国时,他们对美国的批量拦截规则的补救措施不足。商务部的“隐私盾”机制。这项裁决是在维权人士马克斯·施雷姆斯(Max Schrems)长期进行的竞选活动之后发起的,他在欧洲法院(CJEU)之前的案子使隐私保护盾(Safe Harbor)的前身无效。欧洲数据保护法的一般原则是,从欧盟出口个人数据时,任何进一步处理都必须符合欧洲标准,除非欧洲委员会认为本地数据保护法“足够”。在美国隐私盾机制下进行自我认证是一种流行的方法,可以为拥有欧洲客户和...的美国服务提供商提供足够的数据保护。

继续阅读

施雷姆斯二世 特别报告:欧盟法院做什么’从欧洲经济区向美国转移的决策手段?

对于我们的Schrems II实用指南特别报告,McDermott的国际认可的全球隐私成员&网络安全小组概述了实用指南和后续步骤,以确保在Data Protection Commissioner诉Facebook Ireland Limited,Maximillian Schrems的最终裁决之后,您的业务已为下一步工作做好准备。在您的组织根据CJEU的最近决定在Schrems II后的环境中导航时,请考虑McDermott为您的第一个联络点。我们具有丰富的经验,可为全球客户就复杂的隐私和网络安全义务的合规性提供建议,这些义务会影响跨境或与外国雇员和个人有关的数据。企业实用指南(美国版)企业实用指南(全球– EEA /英国版)

继续阅读

为COVID-19后的世界准备数据

美国医疗保健系统的数据基础设施需要进行大修,以为将来的健康危机做准备,简化患者护理,改善患者,提供者和政府机构之间的数据共享和可访问性,并朝着提供协调的护理迈进。利用来自Arcadia,Validic和McDermott的领导者的见解,我们最近讨论了《 21世纪治愈法案》中互操作性和应用程序编程接口(API)标准的关键分析和更新,医疗保健数据交换的利益相关方利益以及出于公共卫生目的的数据提交便利。单击此处收听网络研讨会录音,并继续阅读该程序的重​​点内容。要了解有关``Around the Corner''网络研讨会系列的更多信息并参加即将举行的计划,请单击此处。计划的见解COVID-19正在通过技术重塑医疗保健。医院,临床医生和付款人需要使用数字医疗工具来应对医疗服务的挑战。

继续阅读

未来发展:COVID-19期间和之后的数据安排

对医疗服务提供者,研究人员,制药,生物技术和设备公司以及公共卫生机构来说,对快速,更完整的数据访问的需求至关重要,因为他们正在努力快速确定感染率,疾病趋势,包括抗体在内的结果,治疗机会以及用于COVID-19的疫苗。在这场危机之后,出现了各种数据共享和协作,例如:公共卫生当局直接或通过提供者的业务伙伴的请求和命令,要求获得有关感染以及床和设备可用性的实时信息。用于计划,预测和跟踪COVID-19病例数的提供商提供商,专业协会以及制药,生物技术和医疗设备公司之间的数据共享,以寻找测试选项,治疗和疫苗解决方案以及对合并症的评估。请点击此处查看全部。 ..

继续阅读

消费者对数字健康数据和创新的需求

数字医疗公司正以快速的步伐生产出越来越多的创新产品,这在很大程度上得益于广阔的医疗数据生态系统和利用该生态系统功能的数据战略。数据策略的重要作用使得必须在创新计划之初以及整个开发和部署生命周期中解决与数据相关的法律和法规方面的考虑,以保护您的短期和长期投资。数字健康的发展今天的数字健康包括四个关键组成部分:电子健康记录,数据分析,远程医疗以及患者和消费者参与工具。电子病历很可能首先出现,其次是数据分析。然后,远程医疗部署迅速增长,以响应患者和提供者的需求,改善的医疗服务和提供的访问方式,以及最近扩展的...

继续阅读

加利福尼亚州法案提议针对HIPAA取消识别信息和其他健康数据提供CCPA例外

2020年1月6日,加利福尼亚州参议院健康委员会一致批准了加利福尼亚州AB 713法案,该法案将对《加利福尼亚消费者隐私法案》(CCPA)进行修订,以将CCPA要求之外的其他健康信息类别(包括根据1996年的《健康保险携带和责任法案》(HIPAA),医学研究数据,用于公共健康和安全活动的个人信息以及由HIPAA商业伙伴以与HIPAA保护的健康信息(PHI)相同的方式维护的患者信息。该法案一旦获得通过,将简化许多受HIPAA监管的实体,生命科学公司,研究机构和健康数据聚合商的CCPA遵从策略。 HIPAA商业伙伴的豁免目前,CCPA并未监管HIPAA涵盖实体或商业伙伴收集的PHI。 CCPA还豁免涵盖实体...

继续阅读

中国医疗保健数据合规性:跨国公司的四个关键问题和合规性步骤

该帖子由MWE中国律师事务所律师McDermott Will撰写&埃默里(Emery)在上海的战略联盟。中国医疗保健行业的数据合规性是多方面的,并且高度敏感,适用于整个医疗连续性过程中生成的多种类型的数据。多项法律规定了管理不同类型数据的复杂监管要求,各种监管机构经常进行检查和调查,特别注意在中国开展业务的医疗保健跨国公司。本文探讨了有关中国医疗数据法规要求的四个关键问题,以及跨国公司在医疗数据整个生命周期(包括收集,存储,转移和使用)中的关键合规步骤。 1.中国对哪些类型的卫生保健数据进行监管?与这些类型的卫生保健数据相关的关键合规点是什么?数据...

继续阅读

2018年数字健康数据发展–应对2019年的变化

数据隐私和安全立法和执法活动在2018年和2019年初有大量活动.McDermott的《 2018年数字健康年度回顾:关注数据报告》(这是由四个部分组成的系列文章中的第一篇)强调了医疗服务提供商,数字健康领域的显着发展和指导公司和其他医疗保健行业利益相关者应在2019年进行导航。在这里,我们总结了利益相关者在来年应关注的四个关键问题。有关这些和其他显着问题的更深入讨论,请访问完整报告。欧盟通用数据保护条例(GDPR)在国际范围内增强了对某些个人数据的保护。位于(a)提供医疗保健或其他服务或监视居住在欧盟的个人行为或(b)代表进行此类活动的实体处理个人数据的美国数字健康提供商和供应商应注意GDPR潜在适用于他们的...

继续阅读

保持联系

主题

档案