O que a pandemia ensinou a empresas sobre a coleta de informações de saúde

Como empresas, agências governamentais e organizações sem fins lucrativos reabrem e os funcionários retornam aos escritórios na pessoa, muitas medidas de segurança pandêmica estão sendo modificadas. Se sua empresa verificou o status de vacina dos funcionários ou clientes ou coletou outras informações relacionadas à Covid, você considerou o que fazer com os dados agora? As empresas que mantêm essas informações ou que desenvolveram aplicativos ou outros produtos para facilitar sua coleção podem transmitir um ponteiro importante para outras pessoas que planejam entrar no crescente mercado de aplicativos de saúde: as informações sensíveis à saúde devem vir com um rótulo de “cuidar: lidar com cuidados”.

Sua empresa desenvolve aplicativos de verificação de vacinas?
Alguns aplicativos de verificação da vacina “passaporte” armazenam uma cópia digital do cartão de vacinação de uma pessoa. Outros dão ao usuário um registro digital para salvar em outros aplicativos ou em uma carteira móvel. Além do status de vacina de uma pessoa e, possivelmente, de seus resultados de teste, alguns aplicativos coletam outras informações para verificar a identidade da pessoa – por exemplo, seu nome, data de nascimento, código postal, endereço de email e número de telefone. Alguns aplicativos até exploram os registros de vacinação de estado ou farmácia. Uma vez verificado, os aplicativos podem manter os dados no telefone, outros podem acessar dados da nuvem e ainda outros podem criar uma credencial digital (geralmente um código QR) que outros aplicativos podem digitalizar. Se sua empresa criar aplicativos de verificação de vacinas ou se você estiver desenvolvendo outros aplicativos relacionados à saúde, aqui estão algumas considerações importantes.

  • Fazer representações precisas. Explique claramente como as informações das pessoas serão usadas e compartilhadas e, em seguida, cumprem essas promessas. Se sua empresa implantou aplicativos para ler credenciais nas fachadas de lojas, verifique se essas empresas entendem suas práticas e os limites de como eles podem usar os dados que você compartilha.
  • Mantenha seu aplicativo atualizado e seus clientes no loop. Se o seu aplicativo precisar ser atualizado para proteger contra novas vulnerabilidades de segurança, siga e faça exatamente isso. E se um cliente precisar atualizar as informações em arquivo para continuar usando seu aplicativo, comunique isso claramente.
  • Revise e atualize suas reivindicações de privacidade. As empresas estão criando aplicativos que podem evoluir ao longo do tempo para compartilhar informações novas ou diferentes, principalmente no que se refere aos desenvolvimentos de saúde pública. Se suas reivindicações de privacidade não acompanharem as alterações nas práticas de dados, os consumidores poderão ser enganados.
  • Minimizar os dados compartilhados. Ao verificar o status de vacinação de um consumidor, pode ser suficiente comunicar seu status a outra entidade sem compartilhar o nome da pessoa, data de nascimento, endereço de e-mail, tipo de vacina etc. Esse princípio se aplica igualmente a outros aplicativos relacionados à saúde.
  • Proteja os dados que você usa para verificação. Se o seu aplicativo transmitir dados confidenciais para verificar o status de uma pessoa, use a criptografia de trânsito. As pessoas que usam esses aplicativos (ou outros aplicativos de saúde) geralmente dependem de pontos de acesso Wi-Fi abertos em cafeterias, aeroportos e outros locais, onde é fácil para os ladrões de informações interceptar dados. Se o seu aplicativo armazenar informações em um telefone, considere proteger ou obscurecer os dados. Isso ajuda a proteger os usuários em caso de vírus (tipo digital), malware ou um dispositivo perdido.
  • Aplique as lições da pandemia ao desenvolver novos aplicativos relacionados à saúde. Os aplicativos de saúde estão aqui para ficar. Mas antes que sua empresa corre para o mercado com um novo produto, treine sua equipe para priorizar as melhores práticas para o desenvolvimento seguro. Se você começar com a segurança – e mantenha o trabalho nº 1 ao projetar, desenvolver e testar – poderá reduzir o risco de lançar um produto com uma falha fatal. Outro recurso importante: nista Estrutura de desenvolvimento de software seguro (SSDF). Antes de seu produto entrar em contato, verifique se ele funciona como anunciado e se as medidas de segurança estão operacionais. Uma etapa indiferente: testar seu produto para garantir que ele não seja suscetível a vulnerabilidades de segurança comuns.
  • Se você estiver lidando com dados de saúde ou dados das crianças, entenda os padrões e regulamentos aplicáveis. Disposições legais adicionais podem ser aplicadas quando as informações de saúde e as informações das crianças estiverem envolvidas. Procure orientações sobre a Lei de Proteção à Privacidade Online das Crianças e a Regra da COPPA, a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA), a regra de notificação de violação da saúde e outras leis relevantes.

O seu negócio, sem fins lucrativos ou outro grupo, verifica o status da vacina das pessoas?
Se sua empresa verificar o status da vacina dos funcionários, clientes ou outros – seja usando um aplicativo, verificando os cartões de vacina pessoalmente, obtendo digitalizações de cartões por e -mail etc. – aqui estão alguns conselhos a serem lembrados. Esses princípios permanecerão relevantes à medida que novos aplicativos de saúde entrarem no mercado.

  • Considere seu objetivo. Ao verificar o status de clientes ou funcionários, você está fazendo isso para garantir que eles sejam vacinados – ou precisa de mais informações para cumprir as obrigações legais ou possivelmente conduzir o rastreamento de contato? Identificar seu objetivo pode ser um passo importante para descobrir a melhor maneira de alcançá -lo.
  • Ao verificar o status de vacinação de alguém, menos geralmente é mais. Considere se você pode simplesmente confirmar que uma pessoa é vacinada visualizando seu cartão de vacinação ou uma credencial digital. Se você não precisar de informações mais detalhadas, não peça e não as colete em primeiro lugar. Você não precisa proteger os dados que nunca teve
  • Pesquise o mercado. Se você decidir usar um aplicativo ou outra tecnologia para ajudar na verificação do status da vacinação ou a desempenhar outras funções relacionadas à saúde, exercer o máximo cuidado na seleção de provedores de serviços investigam as empresas, aprendem mais sobre seu software e faça perguntas sobre sua privacidade e dados práticas de segurança. Que informações eles estarão compartilhando com você? Quais informações um aplicativo estará coletando de você, seus clientes ou seus funcionários? As representações que você faz para outras pessoas são consistentes com as práticas do seu provedor de serviços?
  • Fornecer um ambiente seguro. Se você usa a tecnologia para coletar informações pessoais, você tem uma rede segura através da qual as informações são transmitidas? E se você deve manter as informações, pode armazená -las com segurança?
  • Se você precisar manter informações sobre o status da vacina de uma pessoa, considere quanto tempo você precisa mantê -las. Depois de não ter mais uma necessidade legítima do status de vacina de alguém ou de outras informações relacionadas à saúde, descarte-as com segurança.
  • Use o retorno ao local de trabalho pessoal-ou a transição para um escritório remoto mais permanente-como uma chance de fazer um balanço dos dados que você coleta e reter. Se você não tiver uma necessidade contínua de uma data de nascimento de um consumidor para verificar seu status, não o guarde. Ou se você usar um aplicativo em uma loja para verificar o status de vacinação dos clientes, pense criticamente sobre quanto tempo os dados relacionados a qualquer visita ao cliente precisam ser armazenados. Mas não pare por aí. Olhe além das circunstâncias relacionadas à Covid para dar uma nova olhada nas práticas de coleta e retenção de informações. Por que coletar ou manter os dados que você não precisa?

Source link

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

Como convencer meu esquecido pai de 77 anos, é hora de assumir suas finanças? O psicoterapeuta do dinheiro Vicky Reynal responde

3 semanas atrás

Banco do Reino Unido, Trump Tarifas sobre o efeito dos medos no crescimento preparado para reduzir as taxas | Taxas de juros

3 semanas atrás

Por que você não deve confiar em tudo o que lê sobre o trabalho de ‘cama’ dos EUA | Sinais de genes

3 semanas atrás

Jeff Prestridge: Inspirado pelo esquadrão da polícia!, Como um diretor da empresa virou as mesas em um fraudador infeliz

3 semanas atrás
Botão Voltar ao Topo