국제의료정보포털

미국 연방거래위원회, 디지털헬스케어 데이터 보호 강화

 

• 미국 연방거래위원회(FTC: Federal Trade Commission)가 2024년 6월 25일부터 적용되는 디지털헬스케어 관련 개인정보 유출 알림 규정을 최종 확정함
• FTC는 디지털헬스 앱과 서비스에 적용되는 건강 정보 유출 알림 규정(HBNR: Health Breach Notification Rule)을 개정하여 유출 시 소비자에게 통지해야 하는 범위와 내용을 확대하였고, 새로운 규정은 다음과 같음
  ❶ PHR* 식별 가능한 건강 정보, 보안 위반, PHR 관련 기관의 정의를 포함한 핵심 정의 변경
  개인 건강 기록(Personal Health Record)의 약자로, 자신의 의료정보를 관리하고 저장하는 전자기록 데이터 ➋ 보안 위반의 정의가 확대되어 의도적이지만 비승인 된 정보 공개와 사용도 포함
  ➌ 데이터가 하나의 정당한 목적으로 수집된 후, 원래 허가되지 않은 2차 목적으로 사용되는 경우도 위반으로 간주
  ➍ 소비자에게 통지하는 방법과 내용에 대한 요건 강화
• FTC는 새로운 규정이 디지털헬스케어 기술사용의 투명성과 신뢰성을 높일 것이라고 강조했지만, 일부 위원은 과도한 규정을 반대하는 의견도 있음
• 이번 규정 개정은 디지털헬스케어 분야의 데이터 보호와 소비자 신뢰를 강화하는 중요한 조치로 평가되며 기업들은 규정 준수를 위해 데이터 사용 및 공유 관행을 재검토할 필요성이 있음