WikiDer > Законы штата США о конфиденциальности - Википедия
| Часть общее право серии |
| Закон о правонарушениях |
|---|
| Преднамеренные правонарушения |
| Правонарушения собственности |
| Защиты |
| Халатность |
| Правовая ответственность |
| Неприятность |
| Высокопоставленные проступки |
| Экономические правонарушения |
| Ответственность и средства правовой защиты |
| Долг перед посетителями |
| Другой общее право области |
Законы о конфиденциальности варьируются от штата к штату Соединенных Штатов Америки. Несколько штатов недавно приняли новое законодательство, которое адаптируется к изменениям в законах о кибербезопасности, законах о медицинской конфиденциальности и других законах о конфиденциальности. Законы штата обычно являются расширением существующих федеральных законов Соединенных Штатов, расширяя их или изменяя применение закона.
История
Исторически сложилось так, что законы штата о конфиденциальности существуют еще до основания Соединенных Штатов, и большинство властей оставляли защиту личной информации на усмотрение отдельных лиц. Однако после создания национальной экономики, после гражданской войны, личная защита частной жизни стала непрактичной, что привело к созданию правительственных агентств, которые рекомендовали более строгие меры защиты конфиденциальности. Это привело к созданию де-факто уполномоченные по конфиденциальности, такие как Федеральная торговая комиссия (FTC) и Генеральный прокурор штата.[1]
FTC была создана в 1914 году для защиты людей от вредной торговой практики, а в 1995 году FTC начала изучать и анализировать вопросы конфиденциальности в электронной торговле и начала устанавливать и обеспечивать соблюдение правил.[1]
Законодательство большинства штатов о конфиденциальности является расширением федеральных законов.
Типы законодательства о конфиденциальности
В настоящее время существует несколько различных типов законодательства о конфиденциальности. Государственные законы различаются между этими сферами конфиденциальности. Каждый тип законодательства пытается защитить определенную сферу частной жизни. Типы законодательства включают:
- Медицинская конфиденциальность
- Конфиденциальность данных
- Финансовая конфиденциальность
Медицинская конфиденциальность
Законы о биобанках
Один из основных аспектов медицинской конфиденциальности - это законы о биобанках. А биобанк - это источник коллекций, в котором хранятся человеческие образцы и управляются ими. Основными федеральными законами, которые применяются к биобанкам, являются постановления Управление по контролю за продуктами и лекарствами и Общее правило. Общее правило - это руководство в Соединенных Штатах по исследованиям с участием людей. Другие основные федеральные законы, регулирующие деятельность биобанков, включают: Закон о конфиденциальности 1974 г., Медицинское страхование Портативность и Акт об ответственности (HIPAA), Закон о недискриминации в отношении генетической информации (GINA), Информационные технологии здравоохранения для экономического и клинического здоровья (HITECH) и Закон о повторном разрешении скрининга новорожденных спасает жизни 2014 г.
Законодательство штата о конфиденциальности имеет тенденцию следовать тем же образцам и постановлениям, что и федеральные законы в этих вопросах. Но в некоторых случаях законы штата могут быть более подробными и строгими, будучи в соответствии с действующими федеральными законами.[2] С акцентом на биобанки, законы штата могут ограничить способность лаборатории отклонять клиента и могут регулировать то, что происходит с данными после теста.[2] В некоторых штатах действуют законы о конфиденциальности, касающиеся генетической информации. Генетическая информация относится к информации, которая нравится ДНК которые можно использовать для поиска сведений о людях. Информация, которую можно собрать, включает расу и пол.[2] Государство может принять закон, позволяющий людям контролировать тесты, проводимые на их генах, и регулировать срок хранения данных в биобанках. Законы штата также могут контролировать, кто контролирует, лицо, у которого они были получены, или фармацевтические компании.
Цифровая конфиденциальность законы
Законы о безопасности корпоративных данных
Важным аспектом законов о цифровой конфиденциальности является кибербезопасность, которая включает безопасность корпоративных данных. На национальном уровне Федеральная торговая комиссия (FTC) отвечает за регулирование безопасности данных.[3] Что касается кибербезопасности, FTC следит за тем, чтобы у компаний было приложение безопасности, и чтобы компании не искажали свой уровень цифровой безопасности. Некоторые аспекты правил FTC устарели и слабо связаны с безопасностью данных через раздел 5. Раздел 5 FTC штрафует компании за некачественные меры безопасности, пренебрежение безопасностью данных потребителей и неспособность обучить сотрудников безопасности данных.[3] Дополнительные федеральные законы по этой теме включают: Закон о кибербезопасности 2015 г. Закон о конфиденциальности электронных коммуникаций, Закон о компьютерном мошенничестве и злоупотреблении и Закон об экономическом шпионаже.[3]
Финансовая конфиденциальность законы
Законы о финансовой конфиденциальности регулировать, как компании, особенно те, которые специализируются на финансах, обрабатывают информацию о потребителях финансовых услуг. Федеральные законы, регулирующие это, включают: Закон Грэмма-Лича-Блайли, Закон о справедливой кредитной отчетности, Закон о справедливых и точных кредитных операциях, Закон о разъяснении получения кредитной и дебетовой карты, Закон о банковской тайне, Закон о справедливой практике взыскания долгов, Закон о переводе электронных средств, а Закон Додда-Франка о реформе Уолл-стрит и защите потребителей. Все эти акты вносят изменения на национальном уровне.
состояния
Алабама
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Аля. Админ. Код r. 420-5-7-.05 | (4) Конфиденциальность и безопасность. (а) Пациент имеет право на личную жизнь. (b) Пациент имеет право на лечение в безопасных условиях. (c) Пациент имеет право быть свободным от всех форм насилия или домогательств. (5) Конфиденциальность историй болезни пациента. (а) Пациент имеет право на конфиденциальность своих медицинских записей. (b) Пациент имеет право на доступ к информации, содержащейся в его или ее истории болезни, в разумные сроки. Больница не должна препятствовать законным усилиям отдельных лиц получить доступ к своим медицинским записям и должна | Медицинская конфиденциальность | Конфиденциальность информации |
| Аля. Админ. Код r. 420-5-7-.13 | (3) Форма и хранение записи. В больнице ведется медицинская карта для каждого стационарного и амбулаторного пациента. Медицинские записи должны быть аккуратно написаны, быстро заполняться, должным образом храниться и храниться и быть доступными. Больница должна использовать систему идентификации автора и ведения записей, которая обеспечивает целостность аутентификации и защищает безопасность всех записей. (c) В больнице должна быть процедура для обеспечения конфиденциальности историй болезни. Информация или копии записей могут быть предоставлены только уполномоченным лицам, и больница должна гарантировать, что посторонние лица не могут получить доступ или изменить записи пациентов. Оригиналы медицинских карт должны быть переданы больницей только в соответствии с федеральными законами или законами штата, постановлениями суда или повестками в суд. (4) Содержание записи. Медицинская карта должна содержать информацию, оправдывающую госпитализацию и дальнейшую госпитализацию, подтверждающую диагноз и описывающую состояние пациента и реакцию на лекарства и услуги. | Медицинская конфиденциальность | Медицинские услуги |
| Аля. Админ. Код r. 545-X-4-.08 | (1) Врачи должны вести четкие и хорошо документированные записи, отражающие историю болезни, результаты, диагноз и курс лечения при уходе за пациентом. Лечащий врач должен вести медицинские записи в течение периода, который может потребоваться для лечения пациента, и в течение такого дополнительного времени, которое может потребоваться для юридических юридических целей. (2) Доступ. По запросу пациента и с разрешения пациента врач должен предоставить копию или краткое изложение медицинской карты пациенту или другому врачу, адвокату или другому лицу, назначенному пациентом. По закону штата врач может обусловить выдачу копий медицинских карт оплатой запрашивающей стороной разумных затрат на воспроизведение записи. Разумная стоимость, как определено законом, не может превышать одного доллара (1 доллар США) за страницу для первых двадцати пяти (25) страниц, пятидесяти центов (0,50 доллара США) за страницу для каждой страницы, превышающей двадцать пять (25) страниц, плюс фактическая стоимость пересылки записи. Кроме того, могут быть включены фактические затраты на воспроизведение рентгеновских снимков или других специальных записей. За медицинские записи, представленные в электронном файле, может взиматься фиксированная плата, которая не превышает стоимости предоставления записей в бумажной форме. Этот закон не распространяется на записи, выданные Государственной комиссией медицинских экспертов. Врачи, взимающие плату за воспроизведение медицинских записей, должны уделять первоочередное внимание этическим и профессиональным обязанностям перед другими врачами и их пациентами и при необходимости отказываться от платы за копирование. | Медицинская конфиденциальность | Медицинские записи |
| Кодекс штата Алабама, § 25-5-339 | (b) Работодатели, лаборатории, медицинские инспекторы, программы помощи сотрудникам, программы реабилитации от наркозависимости или алкоголизма и их агенты, которые получают или имеют доступ к информации о результатах анализов, должны сохранять конфиденциальность всей информации. Разглашение такой информации при любых других обстоятельствах должно осуществляться исключительно в соответствии с формой письменного согласия, добровольно подписанной испытуемым, за исключением случаев, когда разглашение принудительно осуществляется государственным агентством или судом компетентной юрисдикции или если это не считается целесообразным профессиональным или профессиональным специалистом. лицензионной комиссии в соответствующем дисциплинарном производстве. Форма согласия должна содержать как минимум все следующее: (1) Имя лица, уполномоченного получать информацию. (2) Цель раскрытия информации. (3) Точная информация, подлежащая раскрытию. (4) Срок действия согласия. (5) Подпись лица, разрешившего разглашение информации. | Медицинская конфиденциальность | Конфиденциальность информации |
| Закон Алабамы об уведомлении о взломе данных | В случае взлома Уведомление пострадавшему лицу в соответствии с данным разделом должно быть отправлено в письменной форме, отправлено на почтовый адрес физического лица, указанное в записях застрахованного лица, или по электронной почте, отправленное на адрес электронной почты лица, указанное в записях застрахованного лица. Уведомление должно включать, как минимум, все следующее: (1) Дата, предполагаемая дата или предполагаемый диапазон дат нарушения. (2) Описание конфиденциальной информации, позволяющей установить личность, которая была получена неавторизованным лицом в рамках нарушения. (3) Общее описание действий, предпринятых застрахованным лицом для восстановления безопасности и конфиденциальности личной информации, связанной с нарушением. (4) Общее описание шагов, которые пострадавший может предпринять, чтобы защитить себя от кражи личных данных. (5) Информация, которую физическое лицо может использовать для связи с субъектом, на который распространяется действие страховки, для выяснения нарушения. | Конфиденциальность данных | Уведомление о нарушении |
| Регулирование страхования Алабамы Глава 482-1-122 | A. Требование о первоначальном уведомлении. Лицензиат должен предоставить четкое и заметное уведомление, точно отражающее его политику и методы обеспечения конфиденциальности, обоим из следующего: (1) Заказчик. Лицо, которое становится клиентом лицензиата, не позднее, чем когда лицензиат устанавливает отношения с клиентом, за исключением случаев, предусмотренных в Подразделе E этого раздела. (2) Потребитель. Потребитель до того, как лицензиат раскроет любую внутреннюю личную финансовую информацию о потребителе любой неаффилированной третьей стороне, если лицензиат раскрывает информацию, отличную от разрешенной в Разделах 15 и 16. Б. Когда первоначальное уведомление потребителя не требуется. Лицензиат не обязан предоставлять потребителю первоначальное уведомление в соответствии с Подразделом A (2) этого раздела, если выполняется одно из следующих условий: (1) Лицензиат не раскрывает никакой закрытой личной финансовой информации о потребителе какой-либо неаффилированной третьей стороне, кроме случаев, предусмотренных Разделами 15 и 16, и лицензиат не поддерживает отношения клиента с потребителем. (2) Уведомление было предоставлено аффилированным лицензиатом при условии, что в уведомлении четко указаны все лицензиаты, к которым относится уведомление, и оно является точным в отношении лицензиата и других учреждений. | Финансовая конфиденциальность | Третьи лица |
Аляска
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| AS §18.13.010 и последующие | Это законодательство Аляски предусматривает правила конфиденциальности для генетической информации и гласит, что генетическая информация принадлежит человеку, от которого она произошла.[4] | Медицинская конфиденциальность | Генетика |
| AS 45.48.100 - .290 (раздел Закона Аляски о конфиденциальности личной информации) | Эта статья позволяет потребителям помещать средства защиты в свой кредитный отчет. Это предотвратит доступ третьих лиц к кредитному отчету этого человека. Удержание также может быть снято потребителем, отправив запрос, аналогичный тому, который необходим для размещения удержания.[5] | Финансовая конфиденциальность | Кредитные отчеты |
| Раздел 45.48.400 (раздел Закона Аляски о конфиденциальности личной информации) | В этих разделах говорится, что разглашение номеров социального страхования является незаконным. Также незаконно запрашивать и собирать номера социального страхования. Кроме того, незаконно продавать, обменивать, сдавать в аренду или одалживать SSN, и раскрытие SSN действительно только в том случае, если это разрешено законом, если они запрашиваются государственным учреждением, лицу, подпадающему под действие Закона Грэмма-Лича-Блайли или справедливого кредита. Закон об отчетности, отдельная часть агентства по информированию потребителей или лицо, запрашивающее проверку биографических данных.[5] | Безопасность данных | Социальная защита |
Аризона
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Ariz. Rev. Stat. Анна. § 12–2803 | Это законодательство штата Аризона гласит, что на генетическое тестирование должно быть предоставлено письменное согласие, если данные не собираются для исследовательских целей.[2] | Медицинская конфиденциальность | Согласие на сбор информации |
| Аризона 2010 SB 1309 | Этот закон штата Аризона гласит, что для сбора и хранения ДНК несовершеннолетнего необходимо получить письменное согласие родителей. С новорожденными есть исключения.[4] | Медицинская конфиденциальность | Генетическая информация, принадлежащая несовершеннолетним |
| ARS §1-602 | В этом законодательстве штата Аризона говорится, что для сбора и хранения ДНК несовершеннолетнего необходимо получить письменное согласие родителей. С новорожденными есть исключения.[4] | Медицинская конфиденциальность | Генетическая информация, принадлежащая несовершеннолетним |
| ARS §12-2801 и последующие: | В этом законодательстве штата Аризона говорится, что для сбора и хранения ДНК несовершеннолетнего необходимо получить письменное согласие родителей и согласие поставщика медицинских услуг. С новорожденными есть исключения.[4] | Медицинская конфиденциальность | Генетическая информация, принадлежащая несовершеннолетним |
| Аризона 2016 HB 2144 | В этом законодательстве штата Аризона говорится, что генетическое тестирование может проводиться только с согласия тестируемого человека.[4] | Медицинская конфиденциальность | Генетика |
| Аризона 2019 SB 1297 | Закон штата Аризона исключает самостоятельное проведение генетических тестов из определения генетического тестирования и добавляет подробности о предоставлении медицинскому работнику результатов генетических тестов.[4] | Медицинская конфиденциальность | Генетика |
| ARS §20-448.02 | В этом законодательстве штата Аризона говорится, что генетический тест нельзя проводить без ведома проверяемого человека.[4] | Медицинская конфиденциальность | Генетика |
| ARS § 41-151.22 | Библиотекам не разрешается раскрывать какую-либо информацию, позволяющую идентифицировать пользователя, из материалов, которые они запросили в цифровом или физическом виде.[6] | Цифровая конфиденциальность | Электронные книги |
Арканзас
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Арк. Кодекс, § 20-35-103 | В этом законодательстве штата Арканзас говорится, что генетическое тестирование разрешено, если информация анонимна.[2] | Медицинская конфиденциальность | Уведомления и лечение пациентов |
| Арканзас 2015 HB 1827 | Законодательство штата Арканзас гласит, что письменный контент для родителей должен быть получен до проведения любого медицинского обследования несовершеннолетнего. Это заставляет Билль о правах родителей.[4] | Медицинская конфиденциальность | Генетическая информация, принадлежащая несовершеннолетним |
| Артикул № 20-35-101 и след. | Законодательство штата Арканзас гласит, что отдельные записи не могут быть опубликованы без разрешения суда или формы согласия.[4] | Медицинская конфиденциальность | Генетика |
| Арканзас. Код Энн. §4-110-104 | (b) Физическое или юридическое лицо, которое приобретает, владеет или лицензирует личную информацию о жителе Арканзаса, должно внедрять и поддерживать разумные процедуры и методы безопасности, соответствующие характеру информации, для защиты личной информации от несанкционированного доступа, уничтожения, использования, модификации , или раскрытие. | Цифровая конфиденциальность | Безопасность корпоративных данных |
| Кодекс Арктики, § 11-2-124 | (b) (1) Работодатель не должен требовать, просить, предлагать или заставлять нынешнего или будущего сотрудника: (A) раскрывать свое имя пользователя и пароль учетной записи текущего или будущего сотрудника в социальной сети; (B) добавить сотрудника, руководителя или администратора в список или контакты, связанные с его или ее учетной записью в социальной сети; или же (C) Измените настройки конфиденциальности, связанные с его или ее учетной записью в социальной сети. (2) Если работодатель непреднамеренно получает имя пользователя, пароль или другую информацию для входа в учетную запись сотрудника в социальной сети с помощью электронного устройства, предоставленного сотруднику работодателем, или программы, которая отслеживает сеть работодателя, работодатель является не несет ответственности за наличие информации, но не может использовать эту информацию для получения доступа к учетной записи сотрудника в социальной сети. | Цифровая конфиденциальность | Конфиденциальность в социальных сетях |
| Кодекс Ковчега, § 6-60-104 | (b) Высшее учебное заведение не должно требовать, запрашивать, предлагать или вызывать: (1) Текущий или будущий сотрудник или студент раскрыть свое имя пользователя и пароль для учетной записи текущего или будущего сотрудника или учащегося в социальной сети; или же (2) Текущий или будущий студент в качестве условия зачисления на учебную или внешкольную деятельность: (A) добавить сотрудника или волонтера высшего учебного заведения, включая, помимо прочего, тренера, профессора или администратора в список контактов, связанных с его или ее учетной записью в социальной сети; или же (B) Измените настройки конфиденциальности, связанные с его или ее учетной записью в социальной сети. (c) Высшее учебное заведение не должно: (1) Принять меры против или угрожать увольнением, дисциплинировать, запретить участие в учебных или внеклассных мероприятиях или иным образом наказать нынешнего студента за осуществление его или ее прав в соответствии с подразделом (b) этого раздела; или же (2) Не допустить или отказать в приеме или найме потенциального сотрудника или студента для осуществления его или ее прав в соответствии с подразделом (b) настоящего раздела. | Цифровая конфиденциальность | Образовательные учреждения |
Калифорния
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Cal. § 24175 Кодекса здоровья и безопасности | Закон штата Калифорния гласит, что Общее правило распространяется на всех людей.[2] | Медицинская конфиденциальность | Уведомления и лечение пациентов |
| Калифорния 2017 AB 375 | В этом законодательстве штата Калифорния говорится, что физические лица контролируют свою биометрическую информацию и могут продавать эти данные предприятиям.[4] | Медицинская конфиденциальность | Генетика |
| Cal. Гражданский кодекс §56.17 | Закон штата Калифорния гласит, что любой человек, у которого были выявлены генетические результаты без согласия, может быть в порядке.[4] | Медицинская конфиденциальность | Генетика |
| SB-1121 Закон штата Калифорния о защите прав потребителей от 2018 г. | (a) Потребитель имеет право потребовать, чтобы компания удалила любую личную информацию о потребителе, которую компания получила от потребителя. (b) Компания, которая собирает личную информацию о потребителях, должна раскрыть, в соответствии с Разделом 1798.130, права потребителя на запрос удаления личной информации потребителя. (c) Компания, которая получает от потребителя поддающийся проверке запрос на удаление личной информации потребителя в соответствии с подразделом (а) этого раздела, должна удалить персональную информацию потребителя из своих записей и дать указание любым поставщикам услуг удалить персональную информацию потребителя из их записи. (d) Компания или поставщик услуг не обязаны выполнять запрос потребителя об удалении его личной информации, если бизнесу или поставщику услуг необходимо сохранить личную информацию потребителя, чтобы: (1) Завершить транзакцию, для которой была собрана личная информация, предоставить товар или услугу, запрошенные потребителем или разумно ожидаемые в контексте текущих деловых отношений бизнеса с потребителем, или иным образом выполнить договор между бизнесом и потребитель. (2) Выявлять инциденты безопасности, защищать от злонамеренных, обманных, мошеннических или незаконных действий; или преследовать виновных в этой деятельности. (3) Отладка для выявления и исправления ошибок, которые нарушают существующую предполагаемую функциональность. (4) Осуществлять свободу слова, обеспечивать право другого потребителя осуществлять свое право на свободу слова или осуществлять другое право, предусмотренное законом. | Медицинская конфиденциальность | Генетика |
| California Civ. Код §1798.81.5 | (b) Компания, которая владеет, лицензирует или хранит личную информацию о жителе Калифорнии, должна внедрять и поддерживать разумные процедуры и методы безопасности, соответствующие характеру информации, для защиты личной информации от несанкционированного доступа, уничтожения, использования, изменения, или раскрытие. (c) Компания, которая раскрывает личную информацию о жителе Калифорнии в соответствии с контрактом с неаффилированной третьей стороной, которая не подлежит подразделу (b), должна требовать по контракту, чтобы третья сторона внедрила и поддерживала разумные процедуры и методы обеспечения безопасности, соответствующие характер информации, чтобы защитить личную информацию от несанкционированного доступа, уничтожения, использования, изменения или раскрытия. | Цифровая конфиденциальность | Безопасность корпоративных данных |
| Калифорнийская лаборатория. Кодекс § 980 | (b) Работодатель не должен требовать или требовать от работника или соискателя приема на работу выполнение любого из следующих действий: (1) Раскрывать имя пользователя или пароль для доступа к личным социальным сетям. (2) Доступ к личным социальным сетям в присутствии работодателя. (3) Разглашать любые личные социальные сети, за исключением случаев, предусмотренных в подразделе (c). (c) Ничто в этом разделе не должно влиять на существующие права и обязанности работодателя требовать от работника разглашения личных социальных сетей, которые, как обоснованно полагают, имеют отношение к расследованию заявлений о ненадлежащем поведении или нарушении работником применимых законов и правил, при условии, что media используется исключительно для целей этого расследования или связанного с ним разбирательства. (d) Ничто в этом разделе не препятствует работодателю требовать или запрашивать у сотрудника раскрытие имени пользователя, пароля или другого метода с целью доступа к электронному устройству, выданному работодателем. (e) Работодатель не должен увольнять, дисциплинировать, угрожать увольнением или дисциплинировать, или иным образом принимать ответные меры в отношении работника или заявителя за невыполнение запроса или требования работодателя, нарушающего этот раздел. Однако этот раздел не запрещает работодателю увольнять сотрудника или заявителя или иным образом принимать неблагоприятные меры против сотрудника или заявителя, если иное разрешено законом. | Цифровая конфиденциальность | Конфиденциальность в социальных сетях |
| Calif. Ed. Кодекс § 99121 | (a) Государственные и частные высшие учебные заведения, их сотрудники и представители не должны требовать или просить студента, потенциального студента или студенческой группы выполнять любое из следующих действий: (1) Раскрыть имя пользователя или пароль для доступа к личным социальным сетям. (2) Доступ к личным социальным сетям в присутствии сотрудника или представителя учреждения. (3) Разглашайте любую личную информацию в социальных сетях. (b) Государственное или частное высшее учебное заведение не должно приостанавливать работу, исключать, дисциплинировать, угрожать совершением любых из этих действий или иным образом наказывать студента, потенциального студента или студенческую группу каким-либо образом за отказ выполнить просьбу или требование. что нарушает этот раздел. (c) В этом разделе не допускается ни одно из следующего: (1) Влияние на существующие права и обязанности государственного или частного высшего учебного заведения по защите и расследованию предполагаемых неправомерных действий учащихся или нарушений применимых законов и правил. (2) Запретить государственному или частному учреждению высшего образования принимать какие-либо неблагоприятные меры против студента, потенциального студента или студенческой группы по любой законной причине. | Цифровая конфиденциальность | Образовательные учреждения |
| Cal. Civ. Кодекс § 1798.100-§ 1798.198 («Закон Калифорнии о защите прав потребителей от 2018 г.») | Этот закон гласит, что компании должны раскрывать клиентам информацию, которую они собирают о себе. И если клиенты отказываются предоставить эту информацию, бизнес не может использовать это как основание для отказа в обслуживании клиента.[6] | Цифровая конфиденциальность | Конфиденциальность данных потребителей |
| Cal. Автобус. Кодекс профессора § 22948.20 | Этот закон гласит, что если устройство имеет функцию распознавания голоса, пользователь должен знать, что эта функция существует на этом устройстве. Кроме того, он запрещает использование распознавания голоса в рекламных, шпионажных или правоохранительных целях.[6] | Цифровая конфиденциальность | Конфиденциальность данных потребителей |
| Калифорния Автобус. Кодекс проф. §§ 22580-22582 | Этот закон гласит, что несовершеннолетние должны иметь возможность удалять информацию, размещенную на веб-сайте или в приложении. И это запрещает такое использование известного использования информации несовершеннолетнего в рекламных целях.[6] | Цифровая конфиденциальность | Конфиденциальность детей в Интернете |
| Cal. Govt. Кодекс § 6267 | Библиотека не может предоставить какую-либо информацию о посетителе, которая может быть использована для его идентификации или его моделей чтения.[6] | Цифровая конфиденциальность | Электронные книги |
| Cal. Гражданский кодекс, § 1798.90 | С цифровыми книгами обращаются как с обычными книгами, и для их обыска потребуется ордер.[6] | Цифровая конфиденциальность | Электронные книги |
| Калифорния Автобус. Кодекс профессора § 22575 | Требует от операторов веб-сайтов информировать пользователя о том, что третьи стороны отслеживают фоновую информацию. Кроме того, веб-сайт должен предоставлять информацию о том, как он реагирует на сигнал «Не отслеживать» в своей политике конфиденциальности.[6] | Цифровая конфиденциальность | Сайты или онлайн-сервисы |
| Калифорния Автобус. Кодекс проф. § 22575-22578 (CalOPPA) | Любая информация о пользователях, собранная на веб-страницах, должна четко указываться на странице их политики конфиденциальности. Сюда входят мобильные приложения. Кроме того, веб-сайт должен четко указывать тип информации, которую они собирают.[6] | Цифровая конфиденциальность | Сайты или онлайн-сервисы |
| Калифорния Эд. Кодекс § 99122 | Учебные заведения должны иметь на своих веб-сайтах политику конфиденциальности в социальных сетях.[6] | Цифровая конфиденциальность | Сайты или онлайн-сервисы |
| Гражданский кодекс Калифорнии, §§ 1798.83–0.84 («Закон о сиянии света») | Компании должны опубликовать заявление о конфиденциальности, которое позволяет (бесплатно) потребителю отказаться от предоставления своей информации.[6] | Цифровая конфиденциальность | Раскрытие или обмен личной информацией |
| Закон Калифорнии о конфиденциальности потребителей (CCPA) | Этот закон устанавливает правила продажи информации для потребителей, включая финансовую информацию для потребителей.[6] | Цифровая конфиденциальность | Информация для потребителей |
| Закон о конфиденциальности Калифорнии | Этот акт был более строгой версией Закона Грэмма-Лича-Блайли. Это положение предусматривает, что физическое лицо должно отказаться от участия в ситуациях с финансовыми учреждениями, чтобы эти учреждения могли получить свою личную исходную информацию.[6] | Финансовая конфиденциальность | Согласие на распространение личной информации |
| Закон Калифорнии об агентствах по отчетности о потребительских кредитах | Этот закон регулирует деятельность агентств по предоставлению потребительской кредитной отчетности, а также пользователей кредитных отчетов.[6] | Финансовая конфиденциальность | Отчет о кредитных операциях |
| Закон Калифорнии о правах на конфиденциальность (CPRA) | Этот закон расширяет CCPA, дает потребителям больше прав на доступ, исправление и ограничение использования и передачи их личной информации, а также учреждает Калифорнийское агентство по защите конфиденциальности.[7] | Цифровая конфиденциальность | Информация для потребителей |
Колорадо
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Colo. Rev. Stat. Анна. § 10-3-1104.6 | В этом законодательстве штата Колорадо говорится, что информация принадлежит лицу, от которого она была собрана.[2] | Медицинская конфиденциальность | Биобанки |
| Colo. Rev. Stat. §10-3-1104.6 (4) | Закон штата Колорадо гласит, что генетическое тестирование разрешено, если информация анонимна.[2] | Медицинская конфиденциальность | Уведомление и лечение пациентов |
| Колорадо 2015 SB 77 | В этом законодательстве штата Колорадо говорится, что письменный контент для родителей должен быть получен до проведения любого медицинского обследования несовершеннолетнего. Это заставляет Билль о правах родителей.[4] | Медицинская конфиденциальность | Генетическая информация, принадлежащая несовершеннолетним |
| Колорадо 2009 HB 1338 | (а) Генетическая информация - это уникальное свойство человека, которому она принадлежит. (b) Любая информация о человеке, полученная с помощью генетических услуг, может стать предметом злоупотреблений, если будет раскрыта неавторизованным третьим сторонам без добровольного согласия лица, к которому эта информация относится. | Медицинская конфиденциальность | Генетика |
| CRS §10-3-1104.6 | а) генетическая информация - это уникальное свойство человека, которому она принадлежит; (b) Любая информация, касающаяся отдельного лица, полученная с помощью генетических услуг, может стать предметом злоупотреблений, если будет раскрыта неавторизованным третьим сторонам без добровольного согласия лица, к которому эта информация относится; c) для защиты частной жизни и сохранения индивидуальной автономии в отношении генетической информации индивидуума целесообразно ограничить использование и доступность генетической информации; | Медицинская конфиденциальность | Генетика |
| C.R.S. 8-2-127 | (2) (a) Работодатель не может предлагать, запрашивать или требовать, чтобы сотрудник или заявитель раскрыл или заставил сотрудника или заявителя раскрыть любое имя пользователя, пароль или другие средства для доступа к личной учетной записи сотрудника или заявителя или обслуживание через личное устройство электронной связи сотрудника или заявителя. Работодатель не должен принуждать сотрудника или заявителя добавлять кого-либо, включая работодателя или его или ее агента, в список контактов сотрудника или заявителя, связанных с учетной записью в социальной сети, или требовать, запрашивать, предлагать или побуждать сотрудника или заявителя к изменить настройки конфиденциальности, связанные с учетной записью социальной сети. (b) Пункт (а) данного пункта (2) не запрещает работодателю требовать сотруднику раскрывать любое имя пользователя, пароль или другие средства доступа к неличным учетным записям или службам, которые обеспечивают доступ к внутреннему компьютеру или информационным системам работодателя. | Цифровая конфиденциальность | Конфиденциальность в социальных сетях |
| Законы Колорадо о защите данных потребителей | Если у правительства или частных лиц есть PII или документ, который содержит личную информацию, включая социальное обеспечение, биометрические данные и номера финансовых счетов, то они должны иметь письменную политику, гарантирующую, что PII будет уничтожена, когда это не нужно больше. | Финансовая конфиденциальность | PII |
Коннектикут
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Conn. Gen. Stat. § 42-471 | Любой бизнес, который собирает ИНН должны иметь политику защиты конфиденциальности, которая должна быть размещена на их веб-сайте, не допускать незаконного раскрытия номеров социального страхования и ограничивать доступ к номерам социального страхования.[6] | Цифровая конфиденциальность | Сайты и онлайн-сервисы. |
Делавэр
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Кодекс дел. § 1203 | Это законодательство штата Делавэр гласит, что лаборатории должны утилизировать любые образцы, из которых была собрана генетическая информация. Однако есть несколько лазеек, например, анонимизация генетической информации.[2] | Медицинская конфиденциальность | Биобанки |
| Делавэр 2015 SB 151 | Медицинская конфиденциальность | Генетика | |
| Делавэр 2015 SB 68 | Медицинская конфиденциальность | Генетика | |
| Делавэр 2015 SB 79 | Медицинская конфиденциальность | Генетика | |
| Delaware 2017 HS 1 для HB 180 | Медицинская конфиденциальность | Генетика | |
| Del. Code 16 §1201 et seq. | Медицинская конфиденциальность | Генетика | |
| Кодекс дел 19, § 709A | [8] | Цифровая конфиденциальность | Социальные медиа |
| 14 Del. Code § 8103 | [8] | Цифровая конфиденциальность | Образовательные учреждения |
| Код Дел. § 1204C | Этот закон гласит, что любые цифровые программы, которые ориентированы на детей как на целевую группу, должны гарантировать, что их информация соответствует детям. Им также не разрешается собирать любую информацию, которая может быть использована для идентификации ребенка. Это также запрещает сбор информации от ребенка, которая может идентифицировать ребенка.[6] | Цифровая конфиденциальность | Конфиденциальность детей в Интернете |
| 2015 SS 1 ДЛЯ SB 68 Del. Code tit. 6, § 1206C | Личная информация читателя не может быть раскрыта правоохранительным, государственным и коммерческим организациям.[6] | Цифровая конфиденциальность | Конфиденциальность электронных книг |
| Del. Code Tit. 6 § 205C | Коммерческий интернет-сайт, онлайн-сервис или служба облачных вычислений, онлайн-приложение или мобильное приложение, которые собирают идентифицируемую личную информацию людей в Делавэре, должны сделать этот сбор информации известным на своей странице конфиденциальности.[6] | Цифровая конфиденциальность | Веб-сайт и онлайн-сервисы |
Флорида
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Fla. Stat. Анна. Статья 760.40 | Это законодательство штата Флорида гласит, что информация принадлежит лицу, от которого она была собрана, и регулируется законами о конфиденциальности.[2] | Медицинская конфиденциальность | Биобанки |
| FS §760.40 | Медицинская конфиденциальность | Генетика | |
| Флорида Стат. § 501.171 (2) | Цифровая конфиденциальность | Безопасность корпоративных данных |
Грузия
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Кодекс штата Джорджия, §§ 33-54-3 | В этом законодательстве штата Джорджия говорится, что генетическое тестирование разрешено, если информация является анонимной.[2] | Медицинская конфиденциальность | Уведомления и лечение пациентов |
| Кодекс штата Джорджия, §§ 33-54-6 | В этом законодательстве штата Джорджия говорится, что генетическое тестирование разрешено, если информация является анонимной.[2] | Медицинская конфиденциальность | Уведомления и лечение пациентов |
| OCGA §§33-54-1 и след. | Медицинская конфиденциальность | Генетика |
Гавайи
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| HRS §§431: 10A-118 | Медицинская конфиденциальность | Генетика | |
| HRS §§431: 10A-404.5 | Медицинская конфиденциальность | Генетика | |
| HRS §§432: 1-607 | Медицинская конфиденциальность | Генетика | |
| HRS §§432: 2-404.5 | Медицинская конфиденциальность | Генетика | |
| HRS §§432D-26 | Медицинская конфиденциальность | Генетика |
Айдахо
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| IC §39-8301 и след. | Медицинская конфиденциальность | Генетика |
Иллинойс
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Ill. Comp. Стат. § 50 / 3.1 (а) | Законодательство штата Иллинойс гласит, что пациенты больниц должны быть проинформированы, если они принимают участие в исследовании.[2] | Медицинская конфиденциальность | Уведомления и лечение пациентов |
| Иллинойс 2007 SB 941 | Медицинская конфиденциальность | Генетика | |
| Иллинойс 2008 SB 2399 | Медицинская конфиденциальность | Генетика | |
| Иллинойс 2017 SB 318 | Медицинская конфиденциальность | Генетика | |
| Иллинойс 2019 HB 2189 | Медицинская конфиденциальность | Генетика | |
| Иллинойс 2019 SB 1307 | Медицинская конфиденциальность | Генетика | |
| Иллинойс: 410 ILCS 513/1 et seq. | Медицинская конфиденциальность | Генетика | |
| 820 ILCS 55/10 | [8] | Цифровая конфиденциальность | Социальные медиа |
| 105 ILCS 75/10, 105 ILCS 75/15 | [8] | Цифровая конфиденциальность | Образовательные учреждения |
Индиана
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Индиана Код Энн. § 24-4.9-3-3.5 (б) | Цифровая конфиденциальность | Безопасность корпоративных данных |
Айова
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| 2010 SF 2215 | Медицинская конфиденциальность | Генетика | |
| HSB 14 2019 года | Медицинская конфиденциальность | Генетика | |
| SSB 1071 2019 г. | Медицинская конфиденциальность | Генетика | |
| IC §§507B.4 | Медицинская конфиденциальность | Генетика | |
| IC §§507B.4 | Медицинская конфиденциальность | Генетика | |
| IC §§513B.9A | Медицинская конфиденциальность | Генетика | |
| IC §§513B.10 | Медицинская конфиденциальность | Генетика |
Канзас
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Канзас 2014 SB 367 | Это законодательство штата Канзас запрещает школам собирать любую биометрическую информацию от учащегося, если только учащийся (если он совершеннолетний) или родитель (если учащийся несовершеннолетний) не подписали свое согласие.[4] | Медицинская конфиденциальность | Законы для несовершеннолетних |
| KSA §72-6214 | Это законодательство штата Канзас запрещает школам собирать любую биометрическую информацию от учащихся, если только учащийся (если учащийся совершеннолетний) или родитель (если учащийся несовершеннолетний) не подписали свое согласие.[4] | Медицинская конфиденциальность | Законы для несовершеннолетних |
Кентукки
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Кентукки 2019 SB 152 | Это законодательство штата Кентукки гласит, что школа не может собирать ДНК или кровь у учащихся, если не было выдано или предоставлено постановление суда или согласие родителей.[4] | Медицинская конфиденциальность | Законы для несовершеннолетних |
| Кентукки 2014 HB 5 | Медицинская конфиденциальность | Генетика | |
| Кентукки 2019 SB 152 | Медицинская конфиденциальность | Генетика | |
| KRS §304.12-085 | Медицинская конфиденциальность | Генетика | |
| KRS §61.931 и след. | Медицинская конфиденциальность | Генетика |
Луизиана
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| 2009 HB 406 | Медицинская конфиденциальность | Генетика | |
| LRS 40: 2210 | Медицинская конфиденциальность | Генетика | |
| LRS 22: 1023 | Медицинская конфиденциальность | Генетика | |
| LRS 22: 1097 | Медицинская конфиденциальность | Генетика | |
| La. Rev. Stat. § 51: 1951 - §§ 1953 и 1955 | [8] | Цифровая конфиденциальность | Социальные медиа |
| La. Rev. Stat. § 51: 1951–1952 и § 1954–1955 | [8] | Цифровая конфиденциальность | Образовательные учреждения |
Мэн
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Мне. Rev. Stat. Анна. синица. 22, § 1711-C | В этом законодательстве штата Мэн говорится, что все данные о здоровье, включая генетическую информацию, должны быть конфиденциальными.[2] | Медицинская конфиденциальность | Шифрование собранных данных |
| Мне. Rev. Stat. Анна. синица. 22, § 1711-C | В этом законодательстве штата Мэн говорится, что генетическое тестирование разрешено, если информация является анонимной.[2] | Медицинская конфиденциальность | Уведомления и лечение пациентов |
| MRS 22 §1711C | Медицинская конфиденциальность | Генетика | |
| MRS 24A §2204 | Медицинская конфиденциальность | Генетика | |
| 26 M.R.S. § 616–619 | [8] | Цифровая конфиденциальность | Социальные медиа |
Мэриленд
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Md. Code Ann., Health-Gen. § 13–2002 | Закон штата Мэриленд гласит, что Общее правило распространяется на всех людей.[2] | Медицинская конфиденциальность | Уведомления и лечение пациентов |
| 2017 HB 974 | Медицинская конфиденциальность | Генетика | |
| HB 1127 2019 г. | Медицинская конфиденциальность | Генетика | |
| HB 716 2019 г. | Медицинская конфиденциальность | Генетика | |
| HB 901 2019 г. | Медицинская конфиденциальность | Генетика | |
| SB 613 2019 г. | Медицинская конфиденциальность | Генетика | |
| SB 786 2019 г. | Медицинская конфиденциальность | Генетика | |
| SB 871 2019 г. | Медицинская конфиденциальность | Генетика | |
| Md. Торговый кодекс §14-3501 и след. | Медицинская конфиденциальность | Генетика | |
| Md. Страховой кодекс §27-909 | Медицинская конфиденциальность | Генетика | |
| Общий кодекс здравоохранения штата Мэриленд, §19-706 | Медицинская конфиденциальность | Генетика | |
| Кодекс правительства штата Мэриленд, §20-601 и след. | Медицинская конфиденциальность | Генетика | |
| Мэриленд Code Ann., Com. Закон § 14-3503 (а) | Цифровая конфиденциальность | Безопасность корпоративных данных | |
| Md. Code, Labor and Emp. Закон § 3-712 | [8] | Цифровая конфиденциальность | Социальные медиа |
| Md. Code / Под ред. Закон § 26-401 | Цифровая конфиденциальность | Образовательные учреждения |
Массачусетс
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Массачусетс 2013 H 1909 | Медицинская конфиденциальность | Генетика | |
| Массачусетс 2015 H 1900 | Медицинская конфиденциальность | Генетика | |
| Массачусетс 2017 H2814 | Медицинская конфиденциальность | Генетика | |
| Массачусетс: MGL Public Health 111 §70G | Медицинская конфиденциальность | Генетика | |
| 201 Кодекс штата Массачусетс, рег. 17.03 | Компании должны предпринять определенные шаги для доступа к рискам безопасности, обучения сотрудников и выполнения других задач, связанных с безопасностью.[3] | Цифровая конфиденциальность | Безопасность корпоративных данных |
Мичиган
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Мичиган 2013 SB 178 | Медицинская конфиденциальность | Генетика | |
| MCL § 500.2212c | Медицинская конфиденциальность | Генетика | |
| MCL §500.3829a | Медицинская конфиденциальность | Генетика | |
| MCL §§333.16221 | Медицинская конфиденциальность | Генетика | |
| MCL §§333.17020 | Медицинская конфиденциальность | Генетика | |
| MCL §§333.17520 | Медицинская конфиденциальность | Генетика | |
| MCL § 37.271-37.278 | [8] | Цифровая конфиденциальность | Социальные медиа |
| MCL § 37.271-37.278 | [8] | Цифровая конфиденциальность | Образовательные учреждения |
Миннесота
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Миннесота 2013 HF 5 | Медицинская конфиденциальность | Генетика | |
| Миннесота 2019 HF 112 | Медицинская конфиденциальность | Генетика | |
| MS §13.386 | Медицинская конфиденциальность | Генетика | |
| MS §144.192 | Медицинская конфиденциальность | Генетика | |
| MS §176.138 | Медицинская конфиденциальность | Генетика | |
| MS §62V.06 | Медицинская конфиденциальность | Генетика | |
| Минн. Стат. §§ 325M.01 - .09 | Любая информация, которая может быть использована для идентификации пользователя, не подлежит разглашению. Кроме того, интернет-провайдеры должны получить разрешение на раскрытие информации.[6] | Цифровая конфиденциальность | Персональная информация |
Миссисипи
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Мисс. Код. Анна. § 41-119–13 | Это законодательство штата Миссисипи гласит, что информация о пациентах может быть раскрыта только в соответствии с правилами HIPPA.[2] | Медицинская конфиденциальность | Биобанки |
Миссури
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| MRS §§375.1300 | Медицинская конфиденциальность | Генетика | |
| MRS §§375.1309 | Медицинская конфиденциальность | Генетика | |
| Mo. Rev. Stat. § 182.815, 182.817 | Утверждает, что электронная книга похожа на книгу, поэтому пользователь должен «позаимствовать» ее из библиотеки и вернуть этот материал. Кроме того, библиотека может собирать информацию о читателях электронных книг.[6] | Цифровая конфиденциальность | Конфиденциальность электронных книг |
Монтана
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Mont. Код Энн. § 39-2-307 | [8] | Цифровая конфиденциальность | Социальные медиа |
| Код MT, п. 30-14-1704 | [9] | Конфиденциальность данных | Уведомление о нарушении |
| Код MT, п. 33-19-321 | [9] | Конфиденциальность данных | Страховые компании |
| Код MT, п. 30-14-1704 | [9] | Конфиденциальность данных | Уведомление о нарушении |
Небраска
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Neb. Rev. Stat. 48-3501 и след. | [8] | Цифровая конфиденциальность | Социальные медиа |
| NRS §71-551 | Медицинская конфиденциальность | Генетика | |
| Небраска Стат. § 87-302 (14) | Размещение неверной информации относительно идентифицируемой информации о людях является незаконным.[6] | Цифровая конфиденциальность | Ложные или вводящие в заблуждение заявления в политике конфиденциальности |
Невада
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Nev. Rev. Stat. Статья 629.161. | В этом законодательстве штата Невада говорится, что генетическая информация должна быть уничтожена, если человек хочет выйти из исследования или если оно закончено.[2] | Медицинская конфиденциальность | Биобанки |
| Nev. Rev. Stat. Анна. Статья 629.151. | Это законодательство штата Невада гласит, что для генетического тестирования необходимо предоставить согласие, если данные не собираются для анонимных исследовательских целей.[2] | Медицинская конфиденциальность | Согласие на сбор информации |
| Невада 2009 SB 426 | Медицинская конфиденциальность | Генетика | |
| NRS §629.101 и след. | Медицинская конфиденциальность | Генетика | |
| Rev. Stat. § 603A.215 | Это требует, чтобы компании использовали шифрование для хранения определенных типов данных и следовали определенным процедурам при сохранении данных платежных карт.[3] | Цифровая конфиденциальность | Безопасность корпоративных данных |
| NRS § 613.135 | [8] | Цифровая конфиденциальность | Социальные медиа |
| NRS § 603A.340 | Коммерческий интернет-сайт, онлайн-сервис или служба облачных вычислений, онлайн-приложение или мобильное приложение, которые собирают идентифицируемую личную информацию, известную на их странице конфиденциальности. Кроме того, они должны описать процесс, используемый для сбора информации, и сделать ее доступной на странице конфиденциальности.[6] | Цифровая конфиденциальность | Веб-сайты и онлайн-сервисы |
| Невада Пересмотренный Стат. § 205.498 | Любая информация, которая может быть использована для идентификации пользователя, не подлежит разглашению.[6] | Цифровая конфиденциальность | Личная информация, хранящаяся у интернет-провайдеров |
| Невада Стат. § 87-302 (14) | Размещение неверной информации относительно идентифицируемой информации о людях является незаконным.[6] | Цифровая конфиденциальность | Политика конфиденциальности |
Нью-Гемпшир
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Нью-Гэмпшир 2014 HB 1262 | Медицинская конфиденциальность | Генетика | |
| Нью-Гэмпшир 2014 HB 1484 | |||
| Нью-Гэмпшир 2014 HB 1586 | |||
| Нью-Гэмпшир 2016 HB 1493 | |||
| Нью-Гэмпшир 2017 HB 523 | |||
| Нью-Гэмпшир 2018 HB 1373 | |||
| Нью-Гэмпшир 2019 HB 536 | |||
| Нью-Гэмпшир 2019 SB 316 | |||
| NHS §132: 10-a V. | |||
| NHS §141-H: 1 | |||
| NHS §141-H: 2 | |||
| NHS §141: H-6 | |||
| N.H. Rev. Stat. § 275: 74 | [8] | Цифровая конфиденциальность | Социальные медиа |
| N.H. Rev. Stat. 189: 70 | [8] | Цифровая конфиденциальность | Образовательные учреждения |
Нью-Джерси
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| N.J. Stat. Анна. § 26: 14–4 | В этом законодательстве штата Нью-Джерси говорится, что пациенты больниц должны быть проинформированы, если они принимают участие в исследовании.[2] | Медицинская конфиденциальность | Уведомления и лечение пациентов |
| Нью-Джерси 2018 A4640 | Медицинская конфиденциальность | Генетика | |
| Нью-Джерси 2018 S3153 | Медицинская конфиденциальность | Генетика | |
| NJS §10: 5-43 и след. | Медицинская конфиденциальность | Генетика | |
| N.J. Stat. § 34: 6Б-6 | [8] | Цифровая конфиденциальность | Социальные медиа |
| N.J. Stat. § 18A: 3-30 | [8] | Цифровая конфиденциальность | Образовательные учреждения |
Нью-Мексико
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| N.M. Stat. Анна. § 24-21–3 | Это законодательство штата Нью-Мексико гласит, что на генетическое тестирование должно быть дано согласие, если только данные не собираются для анонимных исследовательских целей.[2] | Медицинская конфиденциальность | Согласие на сбор информации |
| N.M. Stat. Анна. § 24-21-3C (8) | Согласно законодательству штата Нью-Мексико, можно собирать данные для медицинских регистров без необходимости обезличивания данных.[2] | Медицинская конфиденциальность | Согласие на сбор информации |
| N.M. Stat. Анна. § 24-21–3 | В этом законодательстве штата Нью-Мексико говорится, что генетическое тестирование разрешено, если информация анонимна.[2] | Медицинская конфиденциальность | Уведомления и лечение пациентов |
| Нью-Мексико 2013 SB 445 | Медицинская конфиденциальность | Генетика | |
| Нью-Мексико 2015 HB 369 | Медицинская конфиденциальность | Генетика | |
| Нью-Мексико 2019 HB 141 | Медицинская конфиденциальность | Генетика | |
| NMSA §24-21-1 и след. | Медицинская конфиденциальность | Генетика | |
| N.M. Stat. § 50-4-34 (распространяется только на соискателей) | [8] | Цифровая конфиденциальность | Социальные медиа |
| N.M. Stat. § 21-1-46 | [8] | Цифровая конфиденциальность | Образовательные учреждения |
Нью-Йорк
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| N.Y. Pub. Здоровье §§ 2442, 2444 | Закон штата Нью-Йорк гласит, что Общее правило распространяется на всех людей.[2] | Медицинская конфиденциальность | Уведомления и лечение пациентов |
| Нью-Йорк 2019 A1911 | Медицинская конфиденциальность | Генетика | |
| Нью-Йорк 2019 A465 | Медицинская конфиденциальность | Генетика | |
| Нью-Йорк 2019 S1203 | Медицинская конфиденциальность | Генетика | |
| NYCL (CVR) 79-л | Медицинская конфиденциальность | Генетика |
Северная Каролина
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| NC Gen. Stat. §§ 75-60 - 75-66 (Закон о защите от кражи личных данных) | [10] | Конфиденциальность данных | Кража личных данных |
| NC Gen. Stat. § 58-2-105 (Конфиденциальность медицинских записей и документов) | [10] | Медицинская конфиденциальность | Медицинские записи |
| NC Gen. Stat. § 58-39-45 (Доступ к записанной личной информации) | [10] | Конфиденциальность данных | Записи |
| NC Gen. Stat. § 132-1.10 (Номера социального страхования и другая личная идентификационная информация) | [10] | Конфиденциальность данных | Персональная идентификационная информация |
Северная Дакота
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| 2015 SB 2334 | Медицинская конфиденциальность | Генетика | |
| N.D. Cent. Кодекс § 26.1-36-12.4 | Конфиденциальность медицинской информации. 1. Страховая компания, как определено в разделе 26.1-02-01, организация по поддержанию здоровья или любая другая организация, предоставляющая план медицинского страхования, подпадающего под действие государственного регулирования страхования, не может предоставлять, выдавать, оформлять или продлевать полис медицинского страхования или страхования здоровья. договор на обслуживание, если в соответствии с этим разделом не гарантируется конфиденциальность медицинской информации. Страховщик должен принять и поддерживать процедуры для обеспечения того, чтобы вся идентифицируемая информация, хранимая страховщиком относительно здоровья, диагноза и лечения лиц, на которые распространяется действие полиса или контракта, была адекватно защищена и оставалась конфиденциальной в соответствии со всеми федеральными законами и законами и постановлениями штата стандарты профессиональной этики. Если иное не предусмотрено законом, любые данные или информация, относящиеся к здоровью, диагнозу или лечению лица, охваченного политикой или контрактом, или потенциального застрахованного лица, полученные страховщиком от этого лица или от поставщика медицинских услуг, независимо от независимо от того, хранится ли информация в бумажной форме, на микрофильме или в извлекаемой компьютером форме, является конфиденциальной и не может быть раскрыта никому. | Конфиденциальность данных | Хранение данных |
Огайо
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| 2018 SB 220 (Также известный как Закон Огайо о защите данных) | (B) Программа кибербезопасности покрываемой организации должна быть разработана таким образом, чтобы выполнять все следующие действия: (1) Защищать безопасность и конфиденциальность личной информации; (2) Защищать от любых ожидаемых угроз или опасностей для безопасности или целостности личной информации; (3) Защищать от несанкционированного доступа и получения личной информации, которая может привести к существенному риску кражи личных данных или другого мошенничества для лица, к которому относится эта информация. (C) Масштаб и объем программы кибербезопасности застрахованного лица в разделе (A) этого раздела должны быть подходящими, если она основана на всех следующих факторах: (1) размер и сложность покрываемого объекта; (2) характер и объем деятельности застрахованного лица; (3) конфиденциальность личной информации, подлежащей защите; (4) Стоимость и доступность инструментов для повышения информационной безопасности и снижения уязвимости; (5) Ресурсы, доступные застрахованному лицу. | Конфиденциальность данных | Уведомление о нарушении |
Оклахома
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Оклахома 2013 HB 1384 | Закон штата Оклахома гласит, что генетическая информация не может быть получена от несовершеннолетних, если не было вынесено постановления суда или не было предоставлено согласие родителей или если несовершеннолетний не проходит тесты на сифилис или инфекции, передаваемые половым путем, и ВИЧ.[4] | Медицинская конфиденциальность | Несовершеннолетние |
| Оклахома OS §25-2001 | В этом законодательстве штата Оклахома говорится, что генетическая информация не может быть получена от несовершеннолетних, если не было вынесено постановления суда или не было предоставлено согласие родителей или если несовершеннолетний не проходит тесты на сифилис или инфекции, передаваемые половым путем, и ВИЧ.[4] | Медицинская конфиденциальность | Несовершеннолетние |
| Оклахома 2013 HB 1384 | Медицинская конфиденциальность | Генетика | |
| ОС §25-2001 | Медицинская конфиденциальность | Генетика | |
| ОС §36-3614.3 | Медицинская конфиденциальность | Генетика | |
| 40 Okla. Stat. § 173.2 | [8] | Цифровая конфиденциальность | Социальные медиа |
| Оклахома Х. Б. 1877 г. | Этот закон штата Оклахома дает руководящие принципы доступа работодателей к учетным записям сотрудников в социальных сетях в Интернете, а также предусматривает как исключения, так и дату вступления в силу.[8] | Конфиденциальность сотрудников; Цифровая конфиденциальность | Социальные медиа |
Орегон
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Или же. Законы гл. 680 (1995) | Этот закон штата Орегон был принят в 1995 году и гласил, что информация принадлежит лицу, от которого она была собрана.[2] | Медицинская конфиденциальность | Биобанки |
| Или же. Законы гл. 780 (1997) | Этот закон штата Орегон был принят в 1997 году и гласил, что генетическая информация может использоваться, если она анонимна.[2] | Медицинская конфиденциальность | Биобанки |
| Или же. Законы гл. 588 (2001) | Этот закон штата Орегон был принят в 2001 году и гласит, что генетическая информация не принадлежит лицам, от которых она была собрана, и что генетическая информация должна оставаться анонимной и соответствовать законам о конфиденциальности.[2] | Медицинская конфиденциальность | Биобанки |
| Орегон 2007 SB 244 | Медицинская конфиденциальность | Генетика | |
| Орегон 2009 HB 2009 | Медицинская конфиденциальность | Генетика | |
| ORS §192.531 et seq. | Медицинская конфиденциальность | Генетика | |
| Орегон. Rev. Stat. Анна. § 646A.622 | В этом законодательстве есть три важных аспекта, которые включают: обучение сотрудников, проведение регулярных проверок безопасности и обеспечение разумных мер защиты от взломов.[3] | Цифровая конфиденциальность | Безопасность корпоративных данных |
| O.R.S. § 659A.330 | Цифровая конфиденциальность | Конфиденциальность в социальных сетях | |
| O.R.S. §§ 350.272, 350.274 | Цифровая конфиденциальность | Образовательные учреждения | |
| ORS § 646.607 | Публикация информации, несовместимой с поведением пользователя, является незаконной.[6] | Цифровая конфиденциальность | Сайты или онлайн-сервисы |
| ORS § 646.607 | Это говорит о том, что любой орган незаконно публиковать заведомо неверную информацию.[6] | Цифровая конфиденциальность | Ложные и вводящие в заблуждение заявления, размещенные в Интернете |
Пенсильвания
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Пенсильвания 2019 HB 245 | Медицинская конфиденциальность | Генетика | |
| 18 Па. C.S.A § 4107 (a) (10) | Распространение мошеннической информации в Интернете является незаконным.[6] | Цифровая конфиденциальность | Ложные и вводящие в заблуждение заявления, размещенные в Интернете |
Род-Айленд
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Род-Айленд 2019 S234 | [4] | Медицинская конфиденциальность | Генетика |
| RIGL §§27-18-52 | [4] | Медицинская конфиденциальность | Генетика |
| RIGL §§27-18-52.1 | [4] | Медицинская конфиденциальность | Генетика |
| RIGL §§27-19-44 | [4] | Медицинская конфиденциальность | Генетика |
| RIGL §§27-19-44.1 | [4] | Медицинская конфиденциальность | Генетика |
| RIGL §§27-20-39 | [4] | Медицинская конфиденциальность | Генетика |
| RIGL §§27-20-39.1 | [4] | Медицинская конфиденциальность | Генетика |
| RIGL §§27-41-53 | [4] | Медицинская конфиденциальность | Генетика |
| RIGL §§27-41-53.1 | [4] | Медицинская конфиденциальность | Генетика |
| Род-Айленд Генерал Лоус Энн. § 11-49.3-2 (а) | Законодательство гласит, что уровень программ цифровой безопасности, которые должна иметь компания, зависит от размера компании.[3] | Цифровая конфиденциальность | Безопасность корпоративных данных |
| Законы R.I. Gen., § 28-56-1–6 | Цифровая конфиденциальность | Конфиденциальность в социальных сетях | |
| Общие законы R.I. § 16-103-1–6 | Цифровая конфиденциальность | Образовательные учреждения |
Южная Каролина
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Южная Каролина 2010 SB 1224 | Медицинская конфиденциальность | Генетика | |
| SCCL §38-93 и след. | Медицинская конфиденциальность | Генетика | |
| SCCL §§38-93-10 и след. | Медицинская конфиденциальность | Генетика |
южная Дакота
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| SDCL §§34-14-21 и след. | Медицинская конфиденциальность | Генетика |
Теннесси
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Теннесси 2018 HB 2690 | Медицинская конфиденциальность | Генетика | |
| Теннесси 2018 SB 2029 | Медицинская конфиденциальность | Генетика | |
| §§ 50-1-1001–1004 Кодекса штата Теннесси | Цифровая конфиденциальность | Конфиденциальность в социальных сетях | |
| ТК §49-1-702 | Это законодательство штата Теннесси гласит, что письменный контент для родителей должен быть получен до проведения любого медицинского обследования несовершеннолетнего.[4] | Медицинская конфиденциальность | Генетическая информация несовершеннолетних |
Техас
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Техас 2017 HB 2891 | Медицинская конфиденциальность | Генетика | |
| Кодекс TS (гражданская практика и средства правовой защиты) §74.052 | Медицинская конфиденциальность | Генетика | |
| Кодекс TS (Страхование) §546.001 и след. | Медицинская конфиденциальность | Генетика | |
| Кодекс TS (профессии) §58.001 и след. | Медицинская конфиденциальность | Генетика |
Юта
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Юта 2016 HB 358 | Медицинская конфиденциальность | Генетика | |
| UC §26-45-101 и след. | Медицинская конфиденциальность | Генетика | |
| UC §53A-1-1401 и след. | Медицинская конфиденциальность | Генетика | |
| Код Юты Энн. § 13-44-201 (1) (а) | Цифровая конфиденциальность | Безопасность корпоративных данных | |
| Кодекс штата Юта § 34-48-201 и последующие | [8] | Цифровая конфиденциальность | Социальные медиа |
| Кодекс штата Юта § 53B-25-101 и след. | [8] | Цифровая конфиденциальность | Образовательные учреждения |
| Кодекс Юты §§ 13-37-201 до -203 | Должен сообщить потребителю, что его информация используется для получения прибыли / маркетинговой стратегии.[6] | Цифровая конфиденциальность | Раскрытие или передача личной информации |
Вермонт
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| VSA 18 §9331 и след. | Медицинская конфиденциальность | Генетика | |
| 21 В.С.А. § 495l | [8] | Цифровая конфиденциальность | Социальные медиа |
| VA C § B-2018-01 | Этот закон регулирует, как частные учреждения обрабатывают информацию о потребителях / клиентах. | Финансовая конфиденциальность | Регулирование частных учреждений |
Вирджиния
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Вирджиния. Код Энн. §§ 32.1-162.16 - 32.1-162.20 | В этом законодательстве штата Вирджиния говорится, что Общее правило распространяется на всех людей.[2] | Медицинская конфиденциальность | Уведомления и лечение пациентов |
| Кодекс штата Вирджиния. §§ 38.2-508.4 | Медицинская конфиденциальность | Генетика | |
| Кодекс штата Вирджиния, §§38.2-613 | Медицинская конфиденциальность | Генетика | |
| Кодекс Вирджинии, § 40.1–28.7: 5 | [8] | Цифровая конфиденциальность | Социальные медиа |
| Кодекс штата Вирджиния, § 23.1-405 | [8] | Цифровая конфиденциальность | Образовательные учреждения |
| H.B. 2081 | Этот закон гласит, что работодателям запрещено требовать от сотрудников добавлять работодателя, руководителя или администратора в его или ее социальные сети или изменять настройки конфиденциальности.[8] | Цифровая конфиденциальность | Социальные медиа |
Вашингтон
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Вашингтон 2017 HB 2213 | Медицинская конфиденциальность | Генетика | |
| RCW §70.02.010 и след. | Медицинская конфиденциальность | Генетика | |
| RCW §§ 49.44.200 и 49.44.205 | [8] | Цифровая конфиденциальность | Социальные медиа |
Западная Виргиния
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Западная Вирджиния 2016 HB 4261 | Медицинская конфиденциальность | Генетика | |
| Западная Вирджиния: WVC §18-2-5h | Медицинская конфиденциальность | Генетика | |
| W.V. Кодекс § 21-5H-1 | [8] | Цифровая конфиденциальность | Социальные медиа |
Висконсин
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Висконсин. Стат. § 995.55 | [8] | Цифровая конфиденциальность | Социальные медиа |
| Висконсин. Стат. § 995.55 | [8] | Цифровая конфиденциальность | Образовательные учреждения |
Вайоминг
| Название статьи | Цель | Тип защищенной конфиденциальности | Закон о |
|---|---|---|---|
| Вайоминг WSA §35-31-101 и след. | Медицинская конфиденциальность | Генетика |
Смотрите также
- Законы США о конфиденциальности
- Медицинская конфиденциальность
- Финансовая конфиденциальность
- Закон о конфиденциальности
- Конфиденциальность информации
Рекомендации
- ^ а б Дилберт, Роберт (2016). «Обеспечение кибербезопасности США: ведущие роли Федеральной торговой комиссии и генеральных прокуроров штата». Обзор закона Кентукки. 43: 1–28 - через JSTOR.
- ^ а б c d е ж грамм час я j k л м п о п q р s т ты v ш Икс у z аа ab Харрелл, Хизер (2016). «Биобанковские исследования и законы о конфиденциальности в Соединенных Штатах». Журнал права, медицины и этики. 44: 106–127. Дои:10.1177/1073110516644203. PMID 27256128.
- ^ а б c d е ж грамм Коссефф, Джефф (2018). «Определение закона о кибербезопасности». Обзор закона Айовы. 103 (3): 985–1031.
- ^ а б c d е ж грамм час я j k л м п о п q р s т ты v ш Икс у z аа «База данных по политике и законодательству - просмотреть все записи». Национальный институт исследования генома человека (NHGRI). Получено 2019-03-21.
- ^ а б «Закон Аляски о защите личной информации - законы о защите прав потребителей». law.alaska.gov. Получено 2019-04-29.
- ^ а б c d е ж грамм час я j k л м п о п q р s т ты v ш Икс у z аа «Государственные законы, касающиеся конфиденциальности в Интернете». www.ncsl.org. Получено 2019-04-04.
- ^ «Подвиньтесь, CCPA: Закон о правах конфиденциальности Калифорнии сейчас в центре внимания». news.bloomberglaw.com. Получено 2020-12-10.
- ^ а б c d е ж грамм час я j k л м п о п q р s т ты v ш Икс у z аа ab ac объявление ае «Государственные законы о конфиденциальности в социальных сетях». www.ncsl.org. Получено 2019-04-04.
- ^ а б c «Законы штата Монтана о конфиденциальности и анализ соблюдения требований персонала». www.blr.com. Получено 2019-05-01.
- ^ а б c d «Обзор положений о конфиденциальности данных Северной Каролины». Решения по обеспечению конфиденциальности CSR. Получено 2019-05-01.
