当企业,政府机构和非营利性公司重新开放时,员工 – 返回个人办公室时,许多传染性保护措施就会改变。如果您的公司已经检查了员工或客户的疫苗状况或与其他人有关的其他信息,您是否考虑如何处理数据?维护该信息或促进其收藏品或开发其他产品的其他产品的企业可以将计划进入不断增长的健康公用事业市场的其他人提出重要意义:敏感的健康信息“警告:仔细处理”标签。
您的业务会创建疫苗验证应用程序吗?
一些疫苗验证“护照”应用程序保存了人的疫苗卡的数字副本。其他人则提供数字记录,以节省其他应用程序或移动钱包。除了一个人的疫苗状态及其测试结果外,某些应用程序还收集其他信息以验证该人的身份 – 例如,他们的姓名,出生日期,邮政编码,电子邮件地址和电话号码。一些应用程序点击状态或药理学疫苗记录。经过验证后,应用程序可能会在手机上具有数据,其他应用程序可以从云中访问数据,而其他应用程序可以创建数字凭据(主要是QR代码),从而可以扫描其他应用程序。如果您的公司创建疫苗验证应用程序或与健康有关的其他应用程序,则这里有一些重要的考虑因素。
- 进行准确的表示。 他们清楚地解释了人们的信息将如何使用和共享,然后根据这些承诺生活。如果您的公司使用应用程序在店面阅读凭据,请确保这些企业了解您的实践以及如何使用共享数据的限制。
- 更新您的应用程序并将客户列入戒指。 如果要更新您的应用程序以防止新的安全损失,请遵循并进行操作。如果您需要在客户文件中更新信息以使用您的应用程序,请清楚地与之联系。
- 查看并更新您的隐私索赔。 公司创建的应用程序可以随着时间的流逝而开发,以共享新的或不同的信息,尤其是它们与公共卫生改进有关。如果您的隐私索赔不会随着数据程序的更改而保持速度,则可能会误导消费者。
- 减少共享数据。 在检查消费者的疫苗状况时,与另一家公司进行通信的情况可能足够,而无需共享该人的姓名,出生日期,电子邮件地址,疫苗接种类型。该政策同样适用于与健康有关的其他应用。
- 保护您使用的数据进行验证。 如果您的应用程序发送重要数据以检查一个人的状态,请使用运输加密。那些使用这些应用程序(或其他健康应用程序)的人通常依赖于咖啡店,机场和其他地方的开放式Wi -Fi接入点,在这里,信息盗贼拦截了数据。如果您的应用程序存储在电话上,请考虑保护或覆盖数据。如果有病毒(数字类型),恶意软件或丢失的设备,它有助于保护用户。
- 创建新的与健康相关的应用程序时,请使用感染课程。 这是保留的健康申请。但是,在您的公司使用新产品赶到市场之前,请培训您的团队优先考虑安全增长的最佳实践。如果您从保护开始 – 在设计,创建和测试时将其保留#1-您可以降低具有危险缺陷的对象的风险。另一个重要来源:NIST 安全软件开发结构(SSTF)。在您的产品上线之前,请检查它是否按照广告宣传工作,并且安全措施的运行。无效的步骤:测试以确保您的产品不会遭受共同的安全损害。
- 如果您要处理健康数据或儿童数据,请了解适用的标准和法规。 其他法律规则适用于健康信息和儿童信息。寻求《儿童在线隐私保护法》和《 COPPA规则》,《健康保险合规法》(HIPAA),违反健康通知规则和其他相关法律。
您的业务,非营利组织或其他团体是否检查人民疫苗的状态?
以下是一些建议要记住您的公司是否正在检查公司的疫苗状况 – 通过使用该应用程序,亲自检查疫苗卡并通过电子邮件获取卡。随着新的健康应用进入市场,这些政策与之相关。
- 考虑您的目的。 在检查客户或员工的状态时,您是否这样做是为了确保他们接种疫苗 – 或者您是否需要根据法律义务进行其他信息?确定目标是找出如何取得更好的重要一步。
- 检查一个人的疫苗状况时,较低的状态通常很高。 考虑是否可以通过查看人的疫苗卡或数字凭证来简单地确认疫苗。如果您不需要更多的详细信息,请不要听它,也不要先收集它。您不必保护没有的数据
- 研究市场。 如果您决定使用应用程序或其他技术来检查疫苗的状态或执行其他功能,请非常担心选择服务提供商,调查公司并询问有关其软件及其隐私和数据安全程序的问题。他们将与您分享什么信息?您的客户或员工将从您那里收集哪些信息?您对他人所做的表示形式是否同意您服务提供商的实践?
- 提供安全的环境。 如果您使用技术来收集个人信息,您是否有安全的网络?如果您想维护信息,可以安全保存吗?
- 如果您需要维护有关一个人疫苗状况的信息,请查看需要保留多长时间。 一旦您不需要合理地需要与疫苗或健康有关的其他信息,请安全删除它。
- 使用返回工作场所的人将您收集的数据的股票带到最永久的远程办公室。 如果您不需要继续检查其消费者出生日期的状态,请不要保存它。 或批判性地考虑如果商店使用应用程序检查客户疫苗的状态,则应保存与任何客户到达有关的数据的时间。但是不要站在那儿。除了与Covit相关的情况之外,查看新的收集和保留程序。为什么收集或保留您不需要的数据?
