CIPT 試験問題 136

集計データを公開する場合、プライバシーを確​​保するためにデータの大きさに対して何を実行する必要がありますか?
  • CIPT 試験問題 137

    カリフォルニアに拠点を置く家具販売会社、1905 Blue Stones Wayは、顧客の通話情報を管理する新しいオンラインヘルプデスクソリューションを導入しています。導入前に、プライバシー技術者はプライバシー影響評価を実施する必要があります。評価には、以下のどの作業が含まれますか?
  • CIPT 試験問題 138

    シナリオ
    次の質問に答えるには、以下を使用してください。
    Light Blue Health(LBH)は、患者の電子健康記録から個人の健康情報を収集する新しいウェブおよびモバイルアプリケーションを開発しているヘルスケアテクノロジー企業です。このアプリケーションは、機械学習を用いて、匿名化された電子健康記録から収集された情報に基づき、適切な治療法や薬剤を推奨します。患者ユーザーは、他のモバイルアプリで収集した健康データをLBHアプリと共有することもできます。
    このアプリケーションは、電子医療記録をインポートし、担当医または医療提供者と共有する前に、患者の同意を求めます。患者は、推奨される治療内容をアプリを通じて安全に確認し、医師と共有することができます。患者ユーザーは、アプリ内で位置情報を共有したり、写真をアップロードしたりすることもできます。また、医療提供者が健康記録と共に確認できるよう、アプリ内で位置情報を共有したり、写真をアップロードしたりすることもできます。患者は、アプリへのアクセスを委任することもできます。
    LBHのプライバシーチームは、アプリケーション開発チーム、セキュリティチーム、そして主要なビジネス関係者と定期的に会合を開いています。また、LBHはアプリケーション開発プロセスにプライバシー・バイ・デザイン(PbD)を導入しています。
    プライバシーチームは、アプリケーション開発中のプライバシーリスクを評価するため、プライバシー影響評価(PIA)を実施しています。チームは、アプリケーションが電子健康記録から、アプリケーションの目的に必要のない記述データ、人口統計データ、その他のユーザー関連データを収集していないかどうかを評価する必要があります。また、ユーザーが同意していない目的で、アプリケーションが追加の個人データを収集している可能性についても検討しています。
    アプリケーションが、潜在的な医療およびヘルスケアの推奨事項を提供するという主な目的を達成するために必要な個人データのみを収集することを保証する最善の方法は何ですか?
  • CIPT 試験問題 139

    アイヴァンは、米国の在宅医療サービス提供会社で看護師として働いています。同社は、訪問診療中に患者のバイタルデータを記録し、医療記録にアクセスするためにモバイルアプリケーションを導入しています。しかし、ある訪問診療中に、アイヴァンは医療アプリケーションにアクセスできず、患者のバイタルデータを記録できませんでした。
    彼は代わりに、携帯電話のメモアプリに情報を記録し、次回アクセスしたときにヘルスケアアプリに入力するようにしています。彼のデバイス上のデータを確実に保護するために、IT部門が取るべき最善の策は何でしょうか?
  • CIPT 試験問題 140

    シナリオ
    カナダのオンタリオ州ソーンベイにあるベリーカントリー地域医療センターで個人情報保護およびコンプライアンス担当ディレクターとして最初の 2 年間を振り返ると、プライバシー保護に関する最先端のシミュレーションベースの従業員トレーニングの開発から、患者と医療従事者がアクセスできるインタラクティブな医療記録システムの構築まで、一連の成果が目に入ります。しかし今、あなたが先送りしてきた問題が大きく浮上しています。それは、最近作成された記録だけでなく、何年も前に手元に残っているすべてのデータをどのように管理すればよいかということです。昨年作成されたデータ フロー ダイアグラムには、複数のサーバー、データベース、ワークステーションが示されており、その多くには新しい記録システムにまだ組み込まれていないファイルが保存されています。このデータのほとんどは暗号化されていますが、その永続性により、セキュリティとコンプライアンスに関する懸念が生じる可能性があります。医療スタッフが患者情報を使用して実施している複数の長期研究により、状況はさらに複雑になっています。最近、カナダの主要なプライバシー規制を確認し、医療センターがそれらを遵守していることを確認したいと考えています。
    あなたは最近、近代的な施設の隣にある古い病院の地下室にある、しばしば「地下牢」と呼ばれる記録保管セクションを訪れた時のことを思い出す。そこには大量の紙の記録が積み重なっていた。中には、年数、病状、あるいは患者名のアルファベット順に記された木箱に入っているものもあれば、棚や床に無造作に束ねられたものもあった。セクションの奥の棚には、ラベルが付いていないものも多かったが、何年も前のものと思われるデータテープや古いハードドライブが保管されていた。地下牢から出る途中、あなたは目の前に白衣を着た小柄な男がいたことに気づいた。彼は脇の下にフォルダーの束を抱えていた。どうやら保管庫から取り出した記録らしい。
    記録システム内の患者のクレジットカード情報を保護するには、どの暗号化標準が最も適していますか?