米国最高裁判所は、次のどれを認めることにより、避妊などの個人的な問題に関する個人のプライバシーの権利を認めましたか?

プライバシー法に基づく個人の開示の権利から免除される資料の種類は何ですか?

どのような状況で「消費者に選択肢を与えない」または「オプションを与えない」という政策が予想されるでしょうか?

1984 年のケーブル通信政策法では、どの活動が義務付けられていますか?

シナリオ
次の質問に回答するには、以下を使用してください。
あなたは、米国 A 州の大都市にある大規模病院、HealthCo の最高プライバシー責任者です。
HealthCo は HIPAA の対象事業体であり、100,000 人以上の患者に医療サービスを提供しています。サードパーティのクラウド コンピューティング サービス プロバイダーである CloudHealth は、HealthCo に代わってこれらの個人の電子保護医療情報 (ePHI) を保存および管理しています。CloudHealth はデータを状態 B に保存します。
HealthCo と CloudHealth とのビジネス アソシエート契約 (BAA) の一環として、HealthCo は CloudHealth に対し、データを適切に保護するために業界標準の暗号化手法を含むセキュリティ対策を実施することを要求しています。しかし、HealthCo は契約締結前に CloudHealth に対してデューデリジェンスを実施しておらず、CloudHealth のセキュリティ対策の監査も実施していません。
CloudHealth の従業員が最近フィッシング攻撃の被害者になりました。従業員が不審なメールのリンクをうっかりクリックしたため、HealthCo の患者 10,000 人以上の PHI が侵害され、その後、その情報がオンラインで公開されました。HealthCo のサイバーセキュリティ チームは、犯人が他の病院に対して同様の攻撃を仕掛けた既知のハッカーであることをすぐに特定しました。この攻撃では、著名人や政治家などの公人の PHI が漏洩しました。
調査の過程で、HealthCo は、CloudHealth が契約条件に従って PHI を暗号化していなかったことを発見しました。さらに、CloudHealth は従業員にプライバシーやセキュリティに関するトレーニングを提供していませんでした。法執行機関は、HealthCo に対し、侵害に関する調査報告書と影響を受けた個人の PHI のコピーを提供するよう要求しました。
侵害の影響を受けた患者は、HealthCo 社が患者の ePHI を適切に保護しなかったため、漏洩したデータによって患者が多大な損害を被ったと主張して同社を訴えました。患者の弁護士は、侵害で漏洩した ePHI に関する証拠開示請求を提出しました。
HIPAA セキュリティ ルールで要求される安全対策のうち、HealthCo の行動によって問題にならないのは次のどれですか。