Законы штата США о конфиденциальности - Википедия - State privacy laws of the United States

Законы о конфиденциальности варьируются от штата к штату Соединенных Штатов Америки. Несколько штатов недавно приняли новое законодательство, которое адаптируется к изменениям в законах о кибербезопасности, законах о медицинской конфиденциальности и других законах о конфиденциальности. Законы штата обычно являются расширением существующих федеральных законов Соединенных Штатов, расширяя их или изменяя применение закона.

История

Исторически сложилось так, что законы штата о конфиденциальности существуют еще до основания Соединенных Штатов, и большинство властей оставляли защиту личной информации на усмотрение отдельных лиц. Однако после создания национальной экономики, после гражданской войны, личная защита частной жизни стала непрактичной, что привело к созданию правительственных агентств, которые рекомендовали более строгие меры защиты конфиденциальности. Это привело к созданию де-факто уполномоченные по конфиденциальности, такие как Федеральная торговая комиссия (FTC) и Генеральный прокурор штата.[1]

FTC была создана в 1914 году для защиты людей от вредной торговой практики, а в 1995 году FTC начала изучать и анализировать вопросы конфиденциальности в электронной торговле и начала устанавливать и обеспечивать соблюдение правил.[1]

Законодательство большинства штатов о конфиденциальности является расширением федеральных законов.

Типы законодательства о конфиденциальности

В настоящее время существует несколько различных типов законодательства о конфиденциальности. Государственные законы различаются между этими сферами конфиденциальности. Каждый тип законодательства пытается защитить определенную сферу частной жизни. Типы законодательства включают:

  • Медицинская конфиденциальность
  • Конфиденциальность данных
  • Финансовая конфиденциальность

Медицинская конфиденциальность

Законы о биобанках

Один из основных аспектов медицинской конфиденциальности - это законы о биобанках. А биобанк - это источник коллекций, в котором хранятся человеческие образцы и управляются ими. Основными федеральными законами, которые применяются к биобанкам, являются постановления Управление по контролю за продуктами и лекарствами и Общее правило. Общее правило - это руководство в Соединенных Штатах по исследованиям с участием людей. Другие основные федеральные законы, регулирующие деятельность биобанков, включают: Закон о конфиденциальности 1974 г., Медицинское страхование Портативность и Акт об ответственности (HIPAA), Закон о недискриминации в отношении генетической информации (GINA), Информационные технологии здравоохранения для экономического и клинического здоровья (HITECH) и Закон о повторном разрешении скрининга новорожденных спасает жизни 2014 г.

Законодательство штата о конфиденциальности имеет тенденцию следовать тем же образцам и постановлениям, что и федеральные законы в этих вопросах. Но в некоторых случаях законы штата могут быть более подробными и строгими, будучи в соответствии с действующими федеральными законами.[2] С акцентом на биобанки, законы штата могут ограничить способность лаборатории отклонять клиента и могут регулировать то, что происходит с данными после теста.[2] В некоторых штатах действуют законы о конфиденциальности, касающиеся генетической информации. Генетическая информация относится к информации, которая нравится ДНК которые можно использовать для поиска сведений о людях. Информация, которую можно собрать, включает расу и пол.[2] Государство может принять закон, позволяющий людям контролировать тесты, проводимые на их генах, и регулировать срок хранения данных в биобанках. Законы штата также могут контролировать, кто контролирует, лицо, у которого они были получены, или фармацевтические компании.

Цифровая конфиденциальность законы

Законы о безопасности корпоративных данных

Важным аспектом законов о цифровой конфиденциальности является кибербезопасность, которая включает безопасность корпоративных данных. На национальном уровне Федеральная торговая комиссия (FTC) отвечает за регулирование безопасности данных.[3] Что касается кибербезопасности, FTC следит за тем, чтобы у компаний было приложение безопасности, и чтобы компании не искажали свой уровень цифровой безопасности. Некоторые аспекты правил FTC устарели и слабо связаны с безопасностью данных через раздел 5. Раздел 5 FTC штрафует компании за некачественные меры безопасности, пренебрежение безопасностью данных потребителей и неспособность обучить сотрудников безопасности данных.[3] Дополнительные федеральные законы по этой теме включают: Закон о кибербезопасности 2015 г. Закон о конфиденциальности электронных коммуникаций, Закон о компьютерном мошенничестве и злоупотреблении и Закон об экономическом шпионаже.[3]

Финансовая конфиденциальность законы

Законы о финансовой конфиденциальности регулировать, как компании, особенно те, которые специализируются на финансах, обрабатывают информацию о потребителях финансовых услуг. Федеральные законы, регулирующие это, включают: Закон Грэмма-Лича-Блайли, Закон о справедливой кредитной отчетности, Закон о справедливых и точных кредитных операциях, Закон о разъяснении получения кредитной и дебетовой карты, Закон о банковской тайне, Закон о справедливой практике взыскания долгов, Закон о переводе электронных средств, а Закон Додда-Франка о реформе Уолл-стрит и защите потребителей. Все эти акты вносят изменения на национальном уровне.

состояния

Алабама

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Аля. Админ. Код r. 420-5-7-.05(4) Конфиденциальность и безопасность.

(а) Пациент имеет право на личную жизнь.

(b) Пациент имеет право на лечение в безопасных условиях.

(c) Пациент имеет право быть свободным от всех форм насилия или домогательств.

(5) Конфиденциальность историй болезни пациента.

(а) Пациент имеет право на конфиденциальность своих медицинских записей.

(b) Пациент имеет право на доступ к информации, содержащейся в его или ее истории болезни, в разумные сроки. Больница не должна препятствовать законным усилиям отдельных лиц получить доступ к своим медицинским записям и должна

Медицинская конфиденциальностьКонфиденциальность информации
Аля. Админ. Код r. 420-5-7-.13(3) Форма и хранение записи. В больнице ведется медицинская карта для каждого стационарного и амбулаторного пациента. Медицинские записи должны быть аккуратно написаны, быстро заполняться, должным образом храниться и храниться и быть доступными. Больница должна использовать систему идентификации автора и ведения записей, которая обеспечивает целостность аутентификации и защищает безопасность всех записей.

(c) В больнице должна быть процедура для обеспечения конфиденциальности историй болезни. Информация или копии записей могут быть предоставлены только уполномоченным лицам, и больница должна гарантировать, что посторонние лица не могут получить доступ или изменить записи пациентов. Оригиналы медицинских карт должны быть переданы больницей только в соответствии с федеральными законами или законами штата, постановлениями суда или повестками в суд.

(4) Содержание записи. Медицинская карта должна содержать информацию, оправдывающую госпитализацию и дальнейшую госпитализацию, подтверждающую диагноз и описывающую состояние пациента и реакцию на лекарства и услуги.

Медицинская конфиденциальностьМедицинские услуги
Аля. Админ. Код r. 545-X-4-.08(1) Врачи должны вести четкие и хорошо документированные записи, отражающие историю болезни, результаты, диагноз и курс лечения при уходе за пациентом. Лечащий врач должен вести медицинские записи в течение периода, который может потребоваться для лечения пациента, и в течение такого дополнительного времени, которое может потребоваться для юридических юридических целей.

(2) Доступ. По запросу пациента и с разрешения пациента врач должен предоставить копию или краткое изложение медицинской карты пациенту или другому врачу, адвокату или другому лицу, назначенному пациентом. По закону штата врач может обусловить выдачу копий медицинских карт оплатой запрашивающей стороной разумных затрат на воспроизведение записи. Разумная стоимость, как определено законом, не может превышать одного доллара (1 доллар США) за страницу для первых двадцати пяти (25) страниц, пятидесяти центов (0,50 доллара США) за страницу для каждой страницы, превышающей двадцать пять (25) страниц, плюс фактическая стоимость пересылки записи. Кроме того, могут быть включены фактические затраты на воспроизведение рентгеновских снимков или других специальных записей. За медицинские записи, представленные в электронном файле, может взиматься фиксированная плата, которая не превышает стоимости предоставления записей в бумажной форме. Этот закон не распространяется на записи, выданные Государственной комиссией медицинских экспертов. Врачи, взимающие плату за воспроизведение медицинских записей, должны уделять первоочередное внимание этическим и профессиональным обязанностям перед другими врачами и их пациентами и при необходимости отказываться от платы за копирование.

Медицинская конфиденциальностьМедицинские записи
Кодекс штата Алабама, § 25-5-339(b) Работодатели, лаборатории, медицинские инспекторы, программы помощи сотрудникам, программы реабилитации от наркозависимости или алкоголизма и их агенты, которые получают или имеют доступ к информации о результатах анализов, должны сохранять конфиденциальность всей информации. Разглашение такой информации при любых других обстоятельствах должно осуществляться исключительно в соответствии с формой письменного согласия, добровольно подписанной испытуемым, за исключением случаев, когда разглашение принудительно осуществляется государственным агентством или судом компетентной юрисдикции или если это не считается целесообразным профессиональным или профессиональным специалистом. лицензионной комиссии в соответствующем дисциплинарном производстве. Форма согласия должна содержать как минимум все следующее:

(1) Имя лица, уполномоченного получать информацию.

(2) Цель раскрытия информации.

(3) Точная информация, подлежащая раскрытию.

(4) Срок действия согласия.

(5) Подпись лица, разрешившего разглашение информации.

Медицинская конфиденциальностьКонфиденциальность информации
Закон Алабамы об уведомлении о взломе данныхВ случае взлома Уведомление пострадавшему лицу в соответствии с данным разделом должно быть отправлено в письменной форме, отправлено на почтовый адрес физического лица, указанное в записях застрахованного лица, или по электронной почте, отправленное на адрес электронной почты лица, указанное в записях застрахованного лица. Уведомление должно включать, как минимум, все следующее:

(1) Дата, предполагаемая дата или предполагаемый диапазон дат нарушения.

(2) Описание конфиденциальной информации, позволяющей установить личность, которая была получена неавторизованным лицом в рамках нарушения.

(3) Общее описание действий, предпринятых застрахованным лицом для восстановления безопасности и конфиденциальности личной информации, связанной с нарушением.

(4) Общее описание шагов, которые пострадавший может предпринять, чтобы защитить себя от кражи личных данных.

(5) Информация, которую физическое лицо может использовать для связи с субъектом, на который распространяется действие страховки, для выяснения нарушения.

Конфиденциальность данныхУведомление о нарушении
Регулирование страхования Алабамы Глава 482-1-122A. Требование о первоначальном уведомлении. Лицензиат должен предоставить четкое и заметное уведомление, точно отражающее его политику и методы обеспечения конфиденциальности, обоим из следующего:

(1) Заказчик. Лицо, которое становится клиентом лицензиата, не позднее, чем когда лицензиат устанавливает отношения с клиентом, за исключением случаев, предусмотренных в Подразделе E этого раздела.

(2) Потребитель. Потребитель до того, как лицензиат раскроет любую внутреннюю личную финансовую информацию о потребителе любой неаффилированной третьей стороне, если лицензиат раскрывает информацию, отличную от разрешенной в Разделах 15 и 16.

Б. Когда первоначальное уведомление потребителя не требуется. Лицензиат не обязан предоставлять потребителю первоначальное уведомление в соответствии с Подразделом A (2) этого раздела, если выполняется одно из следующих условий:

(1) Лицензиат не раскрывает никакой закрытой личной финансовой информации о потребителе какой-либо неаффилированной третьей стороне, кроме случаев, предусмотренных Разделами 15 и 16, и лицензиат не поддерживает отношения клиента с потребителем.

(2) Уведомление было предоставлено аффилированным лицензиатом при условии, что в уведомлении четко указаны все лицензиаты, к которым относится уведомление, и оно является точным в отношении лицензиата и других учреждений.

Финансовая конфиденциальностьТретьи лица

Аляска

Название статьиЦельТип защищенной конфиденциальностиЗакон о
AS §18.13.010 и последующиеЭто законодательство Аляски предусматривает правила конфиденциальности для генетической информации и гласит, что генетическая информация принадлежит человеку, от которого она произошла.[4]Медицинская конфиденциальностьГенетика
AS 45.48.100 - .290 (раздел Закона Аляски о конфиденциальности личной информации)Эта статья позволяет потребителям помещать средства защиты в свой кредитный отчет. Это предотвратит доступ третьих лиц к кредитному отчету этого человека. Удержание также может быть снято потребителем, отправив запрос, аналогичный тому, который необходим для размещения удержания.[5]Финансовая конфиденциальностьКредитные отчеты
Раздел 45.48.400 (раздел Закона Аляски о конфиденциальности личной информации)В этих разделах говорится, что разглашение номеров социального страхования является незаконным. Также незаконно запрашивать и собирать номера социального страхования. Кроме того, незаконно продавать, обменивать, сдавать в аренду или одалживать SSN, и раскрытие SSN действительно только в том случае, если это разрешено законом, если они запрашиваются государственным учреждением, лицу, подпадающему под действие Закона Грэмма-Лича-Блайли или справедливого кредита. Закон об отчетности, отдельная часть агентства по информированию потребителей или лицо, запрашивающее проверку биографических данных.[5]Безопасность данныхСоциальная защита

Аризона

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Ariz. Rev. Stat. Анна. § 12–2803Это законодательство штата Аризона гласит, что на генетическое тестирование должно быть предоставлено письменное согласие, если данные не собираются для исследовательских целей.[2]Медицинская конфиденциальностьСогласие на сбор информации
Аризона 2010 SB 1309Этот закон штата Аризона гласит, что для сбора и хранения ДНК несовершеннолетнего необходимо получить письменное согласие родителей. С новорожденными есть исключения.[4]Медицинская конфиденциальностьГенетическая информация, принадлежащая несовершеннолетним
ARS §1-602В этом законодательстве штата Аризона говорится, что для сбора и хранения ДНК несовершеннолетнего необходимо получить письменное согласие родителей. С новорожденными есть исключения.[4]Медицинская конфиденциальностьГенетическая информация, принадлежащая несовершеннолетним
ARS §12-2801 и последующие:В этом законодательстве штата Аризона говорится, что для сбора и хранения ДНК несовершеннолетнего необходимо получить письменное согласие родителей и согласие поставщика медицинских услуг. С новорожденными есть исключения.[4]Медицинская конфиденциальностьГенетическая информация, принадлежащая несовершеннолетним
Аризона 2016 HB 2144В этом законодательстве штата Аризона говорится, что генетическое тестирование может проводиться только с согласия тестируемого человека.[4]Медицинская конфиденциальностьГенетика
Аризона 2019 SB 1297Закон штата Аризона исключает самостоятельное проведение генетических тестов из определения генетического тестирования и добавляет подробности о предоставлении медицинскому работнику результатов генетических тестов.[4]Медицинская конфиденциальностьГенетика
ARS §20-448.02В этом законодательстве штата Аризона говорится, что генетический тест нельзя проводить без ведома проверяемого человека.[4]Медицинская конфиденциальностьГенетика
ARS § 41-151.22Библиотекам не разрешается раскрывать какую-либо информацию, позволяющую идентифицировать пользователя, из материалов, которые они запросили в цифровом или физическом виде.[6]Цифровая конфиденциальностьЭлектронные книги

Арканзас

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Арк. Кодекс, § 20-35-103В этом законодательстве штата Арканзас говорится, что генетическое тестирование разрешено, если информация анонимна.[2]Медицинская конфиденциальностьУведомления и лечение пациентов
Арканзас 2015 HB 1827Законодательство штата Арканзас гласит, что письменный контент для родителей должен быть получен до проведения любого медицинского обследования несовершеннолетнего. Это заставляет Билль о правах родителей.[4]Медицинская конфиденциальностьГенетическая информация, принадлежащая несовершеннолетним
Артикул № 20-35-101 и след.Законодательство штата Арканзас гласит, что отдельные записи не могут быть опубликованы без разрешения суда или формы согласия.[4]Медицинская конфиденциальностьГенетика
Арканзас. Код Энн. §4-110-104(b) Физическое или юридическое лицо, которое приобретает, владеет или лицензирует личную информацию о жителе Арканзаса, должно внедрять и поддерживать разумные процедуры и методы безопасности, соответствующие характеру информации, для защиты личной информации от несанкционированного доступа, уничтожения, использования, модификации , или раскрытие.Цифровая конфиденциальностьБезопасность корпоративных данных
Кодекс Арктики, § 11-2-124(b) (1) Работодатель не должен требовать, просить, предлагать или заставлять нынешнего или будущего сотрудника:

(A) раскрывать свое имя пользователя и пароль учетной записи текущего или будущего сотрудника в социальной сети;

(B) добавить сотрудника, руководителя или администратора в список или контакты, связанные с его или ее учетной записью в социальной сети; или же

(C) Измените настройки конфиденциальности, связанные с его или ее учетной записью в социальной сети.

(2) Если работодатель непреднамеренно получает имя пользователя, пароль или другую информацию для входа в учетную запись сотрудника в социальной сети с помощью электронного устройства, предоставленного сотруднику работодателем, или программы, которая отслеживает сеть работодателя, работодатель является не несет ответственности за наличие информации, но не может использовать эту информацию для получения доступа к учетной записи сотрудника в социальной сети.

Цифровая конфиденциальностьКонфиденциальность в социальных сетях
Кодекс Ковчега, § 6-60-104(b) Высшее учебное заведение не должно требовать, запрашивать, предлагать или вызывать:

(1) Текущий или будущий сотрудник или студент раскрыть свое имя пользователя и пароль для учетной записи текущего или будущего сотрудника или учащегося в социальной сети; или же

(2) Текущий или будущий студент в качестве условия зачисления на учебную или внешкольную деятельность:

(A) добавить сотрудника или волонтера высшего учебного заведения, включая, помимо прочего, тренера, профессора или администратора в список контактов, связанных с его или ее учетной записью в социальной сети; или же

(B) Измените настройки конфиденциальности, связанные с его или ее учетной записью в социальной сети.

(c) Высшее учебное заведение не должно:

(1) Принять меры против или угрожать увольнением, дисциплинировать, запретить участие в учебных или внеклассных мероприятиях или иным образом наказать нынешнего студента за осуществление его или ее прав в соответствии с подразделом (b) этого раздела; или же

(2) Не допустить или отказать в приеме или найме потенциального сотрудника или студента для осуществления его или ее прав в соответствии с подразделом (b) настоящего раздела.

Цифровая конфиденциальностьОбразовательные учреждения

Калифорния

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Cal. § 24175 Кодекса здоровья и безопасностиЗакон штата Калифорния гласит, что Общее правило распространяется на всех людей.[2]Медицинская конфиденциальностьУведомления и лечение пациентов
Калифорния 2017 AB 375В этом законодательстве штата Калифорния говорится, что физические лица контролируют свою биометрическую информацию и могут продавать эти данные предприятиям.[4]Медицинская конфиденциальностьГенетика
Cal. Гражданский кодекс §56.17Закон штата Калифорния гласит, что любой человек, у которого были выявлены генетические результаты без согласия, может быть в порядке.[4]Медицинская конфиденциальностьГенетика
SB-1121 Закон штата Калифорния о защите прав потребителей от 2018 г.(a) Потребитель имеет право потребовать, чтобы компания удалила любую личную информацию о потребителе, которую компания получила от потребителя.

(b) Компания, которая собирает личную информацию о потребителях, должна раскрыть, в соответствии с Разделом 1798.130, права потребителя на запрос удаления личной информации потребителя.

(c) Компания, которая получает от потребителя поддающийся проверке запрос на удаление личной информации потребителя в соответствии с подразделом (а) этого раздела, должна удалить персональную информацию потребителя из своих записей и дать указание любым поставщикам услуг удалить персональную информацию потребителя из их записи.

(d) Компания или поставщик услуг не обязаны выполнять запрос потребителя об удалении его личной информации, если бизнесу или поставщику услуг необходимо сохранить личную информацию потребителя, чтобы:

(1) Завершить транзакцию, для которой была собрана личная информация, предоставить товар или услугу, запрошенные потребителем или разумно ожидаемые в контексте текущих деловых отношений бизнеса с потребителем, или иным образом выполнить договор между бизнесом и потребитель.

(2) Выявлять инциденты безопасности, защищать от злонамеренных, обманных, мошеннических или незаконных действий; или преследовать виновных в этой деятельности.

(3) Отладка для выявления и исправления ошибок, которые нарушают существующую предполагаемую функциональность.

(4) Осуществлять свободу слова, обеспечивать право другого потребителя осуществлять свое право на свободу слова или осуществлять другое право, предусмотренное законом.

Медицинская конфиденциальностьГенетика
California Civ. Код §1798.81.5(b) Компания, которая владеет, лицензирует или хранит личную информацию о жителе Калифорнии, должна внедрять и поддерживать разумные процедуры и методы безопасности, соответствующие характеру информации, для защиты личной информации от несанкционированного доступа, уничтожения, использования, изменения, или раскрытие.

(c) Компания, которая раскрывает личную информацию о жителе Калифорнии в соответствии с контрактом с неаффилированной третьей стороной, которая не подлежит подразделу (b), должна требовать по контракту, чтобы третья сторона внедрила и поддерживала разумные процедуры и методы обеспечения безопасности, соответствующие характер информации, чтобы защитить личную информацию от несанкционированного доступа, уничтожения, использования, изменения или раскрытия.

Цифровая конфиденциальностьБезопасность корпоративных данных
Калифорнийская лаборатория. Кодекс § 980(b) Работодатель не должен требовать или требовать от работника или соискателя приема на работу выполнение любого из следующих действий:

(1) Раскрывать имя пользователя или пароль для доступа к личным социальным сетям.

(2) Доступ к личным социальным сетям в присутствии работодателя.

(3) Разглашать любые личные социальные сети, за исключением случаев, предусмотренных в подразделе (c).

(c) Ничто в этом разделе не должно влиять на существующие права и обязанности работодателя требовать от работника разглашения личных социальных сетей, которые, как обоснованно полагают, имеют отношение к расследованию заявлений о ненадлежащем поведении или нарушении работником применимых законов и правил, при условии, что media используется исключительно для целей этого расследования или связанного с ним разбирательства.

(d) Ничто в этом разделе не препятствует работодателю требовать или запрашивать у сотрудника раскрытие имени пользователя, пароля или другого метода с целью доступа к электронному устройству, выданному работодателем.

(e) Работодатель не должен увольнять, дисциплинировать, угрожать увольнением или дисциплинировать, или иным образом принимать ответные меры в отношении работника или заявителя за невыполнение запроса или требования работодателя, нарушающего этот раздел. Однако этот раздел не запрещает работодателю увольнять сотрудника или заявителя или иным образом принимать неблагоприятные меры против сотрудника или заявителя, если иное разрешено законом.

Цифровая конфиденциальностьКонфиденциальность в социальных сетях
Calif. Ed. Кодекс § 99121(a) Государственные и частные высшие учебные заведения, их сотрудники и представители не должны требовать или просить студента, потенциального студента или студенческой группы выполнять любое из следующих действий:

(1) Раскрыть имя пользователя или пароль для доступа к личным социальным сетям.

(2) Доступ к личным социальным сетям в присутствии сотрудника или представителя учреждения.

(3) Разглашайте любую личную информацию в социальных сетях.

(b) Государственное или частное высшее учебное заведение не должно приостанавливать работу, исключать, дисциплинировать, угрожать совершением любых из этих действий или иным образом наказывать студента, потенциального студента или студенческую группу каким-либо образом за отказ выполнить просьбу или требование. что нарушает этот раздел.

(c) В этом разделе не допускается ни одно из следующего:

(1) Влияние на существующие права и обязанности государственного или частного высшего учебного заведения по защите и расследованию предполагаемых неправомерных действий учащихся или нарушений применимых законов и правил.

(2) Запретить государственному или частному учреждению высшего образования принимать какие-либо неблагоприятные меры против студента, потенциального студента или студенческой группы по любой законной причине.

Цифровая конфиденциальностьОбразовательные учреждения
Cal. Civ. Кодекс § 1798.100-§ 1798.198 («Закон Калифорнии о защите прав потребителей от 2018 г.»)Этот закон гласит, что компании должны раскрывать клиентам информацию, которую они собирают о себе. И если клиенты отказываются предоставить эту информацию, бизнес не может использовать это как основание для отказа в обслуживании клиента.[6]Цифровая конфиденциальностьКонфиденциальность данных потребителей
Cal. Автобус. Кодекс профессора § 22948.20Этот закон гласит, что если устройство имеет функцию распознавания голоса, пользователь должен знать, что эта функция существует на этом устройстве. Кроме того, он запрещает использование распознавания голоса в рекламных, шпионажных или правоохранительных целях.[6]Цифровая конфиденциальностьКонфиденциальность данных потребителей
Калифорния Автобус. Кодекс проф. §§ 22580-22582Этот закон гласит, что несовершеннолетние должны иметь возможность удалять информацию, размещенную на веб-сайте или в приложении. И это запрещает такое использование известного использования информации несовершеннолетнего в рекламных целях.[6]Цифровая конфиденциальностьКонфиденциальность детей в Интернете
Cal. Govt. Кодекс § 6267Библиотека не может предоставить какую-либо информацию о посетителе, которая может быть использована для его идентификации или его моделей чтения.[6]Цифровая конфиденциальностьЭлектронные книги
Cal. Гражданский кодекс, § 1798.90С цифровыми книгами обращаются как с обычными книгами, и для их обыска потребуется ордер.[6]Цифровая конфиденциальностьЭлектронные книги
Калифорния Автобус. Кодекс профессора § 22575Требует от операторов веб-сайтов информировать пользователя о том, что третьи стороны отслеживают фоновую информацию. Кроме того, веб-сайт должен предоставлять информацию о том, как он реагирует на сигнал «Не отслеживать» в своей политике конфиденциальности.[6]Цифровая конфиденциальностьСайты или онлайн-сервисы
Калифорния Автобус. Кодекс проф. § 22575-22578 (CalOPPA)Любая информация о пользователях, собранная на веб-страницах, должна четко указываться на странице их политики конфиденциальности. Сюда входят мобильные приложения. Кроме того, веб-сайт должен четко указывать тип информации, которую они собирают.[6]Цифровая конфиденциальностьСайты или онлайн-сервисы
Калифорния Эд. Кодекс § 99122Учебные заведения должны иметь на своих веб-сайтах политику конфиденциальности в социальных сетях.[6]Цифровая конфиденциальностьСайты или онлайн-сервисы
Гражданский кодекс Калифорнии, §§ 1798.83–0.84 («Закон о сиянии света»)Компании должны опубликовать заявление о конфиденциальности, которое позволяет (бесплатно) потребителю отказаться от предоставления своей информации.[6]Цифровая конфиденциальностьРаскрытие или обмен личной информацией
Закон Калифорнии о конфиденциальности потребителей (CCPA)Этот закон устанавливает правила продажи информации для потребителей, включая финансовую информацию для потребителей.[6]Цифровая конфиденциальностьИнформация для потребителей
Закон о конфиденциальности КалифорнииЭтот акт был более строгой версией Закона Грэмма-Лича-Блайли. Это положение предусматривает, что физическое лицо должно отказаться от участия в ситуациях с финансовыми учреждениями, чтобы эти учреждения могли получить свою личную исходную информацию.[6]Финансовая конфиденциальностьСогласие на распространение личной информации
Закон Калифорнии об агентствах по отчетности о потребительских кредитахЭтот закон регулирует деятельность агентств по предоставлению потребительской кредитной отчетности, а также пользователей кредитных отчетов.[6]Финансовая конфиденциальностьОтчет о кредитных операциях
Закон Калифорнии о правах на конфиденциальность (CPRA)Этот закон расширяет CCPA, дает потребителям больше прав на доступ, исправление и ограничение использования и передачи их личной информации, а также учреждает Калифорнийское агентство по защите конфиденциальности.[7]Цифровая конфиденциальностьИнформация для потребителей

Колорадо

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Colo. Rev. Stat. Анна. § 10-3-1104.6В этом законодательстве штата Колорадо говорится, что информация принадлежит лицу, от которого она была собрана.[2]Медицинская конфиденциальностьБиобанки
Colo. Rev. Stat. §10-3-1104.6 (4)Закон штата Колорадо гласит, что генетическое тестирование разрешено, если информация анонимна.[2]Медицинская конфиденциальностьУведомление и лечение пациентов
Колорадо 2015 SB 77В этом законодательстве штата Колорадо говорится, что письменный контент для родителей должен быть получен до проведения любого медицинского обследования несовершеннолетнего. Это заставляет Билль о правах родителей.[4]Медицинская конфиденциальностьГенетическая информация, принадлежащая несовершеннолетним
Колорадо 2009 HB 1338(а) Генетическая информация - это уникальное свойство человека, которому она принадлежит.

(b) Любая информация о человеке, полученная с помощью генетических услуг, может стать предметом злоупотреблений, если будет раскрыта неавторизованным третьим сторонам без добровольного согласия лица, к которому эта информация относится.

Медицинская конфиденциальностьГенетика
CRS §10-3-1104.6а) генетическая информация - это уникальное свойство человека, которому она принадлежит;

(b) Любая информация, касающаяся отдельного лица, полученная с помощью генетических услуг, может стать предметом злоупотреблений, если будет раскрыта неавторизованным третьим сторонам без добровольного согласия лица, к которому эта информация относится;

c) для защиты частной жизни и сохранения индивидуальной автономии в отношении генетической информации индивидуума целесообразно ограничить использование и доступность генетической информации;

Медицинская конфиденциальностьГенетика
C.R.S. 8-2-127(2) (a) Работодатель не может предлагать, запрашивать или требовать, чтобы сотрудник или заявитель раскрыл или заставил сотрудника или заявителя раскрыть любое имя пользователя, пароль или другие средства для доступа к личной учетной записи сотрудника или заявителя или обслуживание через личное устройство электронной связи сотрудника или заявителя. Работодатель не должен принуждать сотрудника или заявителя добавлять кого-либо, включая работодателя или его или ее агента, в список контактов сотрудника или заявителя, связанных с учетной записью в социальной сети, или требовать, запрашивать, предлагать или побуждать сотрудника или заявителя к изменить настройки конфиденциальности, связанные с учетной записью социальной сети. (b) Пункт (а) данного пункта (2) не запрещает работодателю требовать

сотруднику раскрывать любое имя пользователя, пароль или другие средства доступа к неличным учетным записям или службам, которые обеспечивают доступ к внутреннему компьютеру или информационным системам работодателя.

Цифровая конфиденциальностьКонфиденциальность в социальных сетях
Законы Колорадо о защите данных потребителейЕсли у правительства или частных лиц есть PII или документ, который содержит личную информацию, включая социальное обеспечение, биометрические данные и номера финансовых счетов, то они должны иметь письменную политику, гарантирующую, что PII будет уничтожена, когда это не нужно больше.Финансовая конфиденциальностьPII

Коннектикут

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Conn. Gen. Stat. § 42-471Любой бизнес, который собирает ИНН должны иметь политику защиты конфиденциальности, которая должна быть размещена на их веб-сайте, не допускать незаконного раскрытия номеров социального страхования и ограничивать доступ к номерам социального страхования.[6]Цифровая конфиденциальностьСайты и онлайн-сервисы.

Делавэр

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Кодекс дел. § 1203Это законодательство штата Делавэр гласит, что лаборатории должны утилизировать любые образцы, из которых была собрана генетическая информация. Однако есть несколько лазеек, например, анонимизация генетической информации.[2]Медицинская конфиденциальностьБиобанки
Делавэр 2015 SB 151Медицинская конфиденциальностьГенетика
Делавэр 2015 SB 68Медицинская конфиденциальностьГенетика
Делавэр 2015 SB 79Медицинская конфиденциальностьГенетика
Delaware 2017 HS 1 для HB 180Медицинская конфиденциальностьГенетика
Del. Code 16 §1201 et seq.Медицинская конфиденциальностьГенетика
Кодекс дел 19, § 709A[8]Цифровая конфиденциальностьСоциальные медиа
14 Del. Code § 8103[8]Цифровая конфиденциальностьОбразовательные учреждения
Код Дел. § 1204CЭтот закон гласит, что любые цифровые программы, которые ориентированы на детей как на целевую группу, должны гарантировать, что их информация соответствует детям. Им также не разрешается собирать любую информацию, которая может быть использована для идентификации ребенка.

Это также запрещает сбор информации от ребенка, которая может идентифицировать ребенка.[6]

Цифровая конфиденциальностьКонфиденциальность детей в Интернете
2015 SS 1 ДЛЯ SB 68

Del. Code tit. 6, § 1206C

Личная информация читателя не может быть раскрыта правоохранительным, государственным и коммерческим организациям.[6]Цифровая конфиденциальностьКонфиденциальность электронных книг
Del. Code Tit. 6 § 205CКоммерческий интернет-сайт, онлайн-сервис или служба облачных вычислений, онлайн-приложение или мобильное приложение, которые собирают идентифицируемую личную информацию людей в Делавэре, должны сделать этот сбор информации известным на своей странице конфиденциальности.[6]Цифровая конфиденциальностьВеб-сайт и онлайн-сервисы

Флорида

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Fla. Stat. Анна. Статья 760.40Это законодательство штата Флорида гласит, что информация принадлежит лицу, от которого она была собрана, и регулируется законами о конфиденциальности.[2]Медицинская конфиденциальностьБиобанки
FS §760.40Медицинская конфиденциальностьГенетика
Флорида Стат. § 501.171 (2)Цифровая конфиденциальностьБезопасность корпоративных данных

Грузия

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Кодекс штата Джорджия, §§ 33-54-3В этом законодательстве штата Джорджия говорится, что генетическое тестирование разрешено, если информация является анонимной.[2]Медицинская конфиденциальностьУведомления и лечение пациентов
Кодекс штата Джорджия, §§ 33-54-6В этом законодательстве штата Джорджия говорится, что генетическое тестирование разрешено, если информация является анонимной.[2]Медицинская конфиденциальностьУведомления и лечение пациентов
OCGA §§33-54-1 и след.Медицинская конфиденциальностьГенетика

Гавайи

Название статьиЦельТип защищенной конфиденциальностиЗакон о
HRS §§431: 10A-118Медицинская конфиденциальностьГенетика
HRS §§431: 10A-404.5Медицинская конфиденциальностьГенетика
HRS §§432: 1-607Медицинская конфиденциальностьГенетика
HRS §§432: 2-404.5Медицинская конфиденциальностьГенетика
HRS §§432D-26Медицинская конфиденциальностьГенетика

Айдахо

Название статьиЦельТип защищенной конфиденциальностиЗакон о
IC §39-8301 и след.Медицинская конфиденциальностьГенетика

Иллинойс

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Ill. Comp. Стат. § 50 / 3.1 (а)Законодательство штата Иллинойс гласит, что пациенты больниц должны быть проинформированы, если они принимают участие в исследовании.[2]Медицинская конфиденциальностьУведомления и лечение пациентов
Иллинойс 2007 SB 941Медицинская конфиденциальностьГенетика
Иллинойс 2008 SB 2399Медицинская конфиденциальностьГенетика
Иллинойс 2017 SB 318Медицинская конфиденциальностьГенетика
Иллинойс 2019 HB 2189Медицинская конфиденциальностьГенетика
Иллинойс 2019 SB 1307Медицинская конфиденциальностьГенетика
Иллинойс: 410 ILCS 513/1 et seq.Медицинская конфиденциальностьГенетика
820 ILCS 55/10[8]Цифровая конфиденциальностьСоциальные медиа
105 ILCS 75/10, 105 ILCS 75/15[8]Цифровая конфиденциальностьОбразовательные учреждения

Индиана

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Индиана Код Энн. § 24-4.9-3-3.5 (б)Цифровая конфиденциальностьБезопасность корпоративных данных

Айова

Название статьиЦельТип защищенной конфиденциальностиЗакон о
2010 SF 2215Медицинская конфиденциальностьГенетика
HSB 14 2019 годаМедицинская конфиденциальностьГенетика
SSB 1071 2019 г.Медицинская конфиденциальностьГенетика
IC §§507B.4Медицинская конфиденциальностьГенетика
IC §§507B.4Медицинская конфиденциальностьГенетика
IC §§513B.9AМедицинская конфиденциальностьГенетика
IC §§513B.10Медицинская конфиденциальностьГенетика

Канзас

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Канзас 2014 SB 367Это законодательство штата Канзас запрещает школам собирать любую биометрическую информацию от учащегося, если только учащийся (если он совершеннолетний) или родитель (если учащийся несовершеннолетний) не подписали свое согласие.[4]Медицинская конфиденциальностьЗаконы для несовершеннолетних
KSA §72-6214Это законодательство штата Канзас запрещает школам собирать любую биометрическую информацию от учащихся, если только учащийся (если учащийся совершеннолетний) или родитель (если учащийся несовершеннолетний) не подписали свое согласие.[4]Медицинская конфиденциальностьЗаконы для несовершеннолетних

Кентукки

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Кентукки 2019 SB 152Это законодательство штата Кентукки гласит, что школа не может собирать ДНК или кровь у учащихся, если не было выдано или предоставлено постановление суда или согласие родителей.[4]Медицинская конфиденциальностьЗаконы для несовершеннолетних
Кентукки 2014 HB 5Медицинская конфиденциальностьГенетика
Кентукки 2019 SB 152Медицинская конфиденциальностьГенетика
KRS §304.12-085Медицинская конфиденциальностьГенетика
KRS §61.931 и след.Медицинская конфиденциальностьГенетика

Луизиана

Название статьиЦельТип защищенной конфиденциальностиЗакон о
2009 HB 406Медицинская конфиденциальностьГенетика
LRS 40: 2210Медицинская конфиденциальностьГенетика
LRS 22: 1023Медицинская конфиденциальностьГенетика
LRS 22: 1097Медицинская конфиденциальностьГенетика
La. Rev. Stat. § 51: 1951 - §§ 1953 и 1955[8]Цифровая конфиденциальностьСоциальные медиа
La. Rev. Stat. § 51: 1951–1952 и § 1954–1955[8]Цифровая конфиденциальностьОбразовательные учреждения

Мэн

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Мне. Rev. Stat. Анна. синица. 22, § 1711-CВ этом законодательстве штата Мэн говорится, что все данные о здоровье, включая генетическую информацию, должны быть конфиденциальными.[2]Медицинская конфиденциальностьШифрование собранных данных
Мне. Rev. Stat. Анна. синица. 22, § 1711-CВ этом законодательстве штата Мэн говорится, что генетическое тестирование разрешено, если информация является анонимной.[2]Медицинская конфиденциальностьУведомления и лечение пациентов
MRS 22 §1711CМедицинская конфиденциальностьГенетика
MRS 24A §2204Медицинская конфиденциальностьГенетика
26 M.R.S. § 616–619[8]Цифровая конфиденциальностьСоциальные медиа

Мэриленд

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Md. Code Ann., Health-Gen. § 13–2002Закон штата Мэриленд гласит, что Общее правило распространяется на всех людей.[2]Медицинская конфиденциальностьУведомления и лечение пациентов
2017 HB 974Медицинская конфиденциальностьГенетика
HB 1127 2019 г.Медицинская конфиденциальностьГенетика
HB 716 2019 г.Медицинская конфиденциальностьГенетика
HB 901 2019 г.Медицинская конфиденциальностьГенетика
SB 613 2019 г.Медицинская конфиденциальностьГенетика
SB 786 2019 г.Медицинская конфиденциальностьГенетика
SB 871 2019 г.Медицинская конфиденциальностьГенетика
Md. Торговый кодекс §14-3501 и след.Медицинская конфиденциальностьГенетика
Md. Страховой кодекс §27-909Медицинская конфиденциальностьГенетика
Общий кодекс здравоохранения штата Мэриленд, §19-706Медицинская конфиденциальностьГенетика
Кодекс правительства штата Мэриленд, §20-601 и след.Медицинская конфиденциальностьГенетика
Мэриленд Code Ann., Com. Закон § 14-3503 (а)Цифровая конфиденциальностьБезопасность корпоративных данных
Md. Code, Labor and Emp. Закон § 3-712[8]Цифровая конфиденциальностьСоциальные медиа
Md. Code / Под ред. Закон § 26-401Цифровая конфиденциальностьОбразовательные учреждения

Массачусетс

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Массачусетс 2013 H 1909Медицинская конфиденциальностьГенетика
Массачусетс 2015 H 1900Медицинская конфиденциальностьГенетика
Массачусетс 2017 H2814Медицинская конфиденциальностьГенетика
Массачусетс: MGL Public Health 111 §70GМедицинская конфиденциальностьГенетика
201 Кодекс штата Массачусетс, рег. 17.03Компании должны предпринять определенные шаги для доступа к рискам безопасности, обучения сотрудников и выполнения других задач, связанных с безопасностью.[3]Цифровая конфиденциальностьБезопасность корпоративных данных

Мичиган

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Мичиган 2013 SB 178Медицинская конфиденциальностьГенетика
MCL § 500.2212cМедицинская конфиденциальностьГенетика
MCL §500.3829aМедицинская конфиденциальностьГенетика
MCL §§333.16221Медицинская конфиденциальностьГенетика
MCL §§333.17020Медицинская конфиденциальностьГенетика
MCL §§333.17520Медицинская конфиденциальностьГенетика
MCL § 37.271-37.278[8]Цифровая конфиденциальностьСоциальные медиа
MCL § 37.271-37.278[8]Цифровая конфиденциальностьОбразовательные учреждения

Миннесота

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Миннесота 2013 HF 5Медицинская конфиденциальностьГенетика
Миннесота 2019 HF 112Медицинская конфиденциальностьГенетика
MS §13.386Медицинская конфиденциальностьГенетика
MS §144.192Медицинская конфиденциальностьГенетика
MS §176.138Медицинская конфиденциальностьГенетика
MS §62V.06Медицинская конфиденциальностьГенетика
Минн. Стат. §§ 325M.01 - .09Любая информация, которая может быть использована для идентификации пользователя, не подлежит разглашению. Кроме того, интернет-провайдеры должны получить разрешение на раскрытие информации.[6]Цифровая конфиденциальностьПерсональная информация

Миссисипи

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Мисс. Код. Анна. § 41-119–13Это законодательство штата Миссисипи гласит, что информация о пациентах может быть раскрыта только в соответствии с правилами HIPPA.[2]Медицинская конфиденциальностьБиобанки

Миссури

Название статьиЦельТип защищенной конфиденциальностиЗакон о
MRS §§375.1300Медицинская конфиденциальностьГенетика
MRS §§375.1309Медицинская конфиденциальностьГенетика
Mo. Rev. Stat. § 182.815, 182.817Утверждает, что электронная книга похожа на книгу, поэтому пользователь должен «позаимствовать» ее из библиотеки и вернуть этот материал. Кроме того, библиотека может собирать информацию о читателях электронных книг.[6]Цифровая конфиденциальностьКонфиденциальность электронных книг

Монтана

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Mont. Код Энн. § 39-2-307[8]Цифровая конфиденциальностьСоциальные медиа
Код MT, п. 30-14-1704[9]Конфиденциальность данныхУведомление о нарушении
Код MT, п. 33-19-321[9]Конфиденциальность данныхСтраховые компании
Код MT, п. 30-14-1704[9]Конфиденциальность данныхУведомление о нарушении

Небраска

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Neb. Rev. Stat. 48-3501 и след.[8]Цифровая конфиденциальностьСоциальные медиа
NRS §71-551Медицинская конфиденциальностьГенетика
Небраска Стат. § 87-302 (14)Размещение неверной информации относительно идентифицируемой информации о людях является незаконным.[6]Цифровая конфиденциальностьЛожные или вводящие в заблуждение заявления в политике конфиденциальности

Невада

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Nev. Rev. Stat. Статья 629.161.В этом законодательстве штата Невада говорится, что генетическая информация должна быть уничтожена, если человек хочет выйти из исследования или если оно закончено.[2]Медицинская конфиденциальностьБиобанки
Nev. Rev. Stat. Анна. Статья 629.151.Это законодательство штата Невада гласит, что для генетического тестирования необходимо предоставить согласие, если данные не собираются для анонимных исследовательских целей.[2]Медицинская конфиденциальностьСогласие на сбор информации
Невада 2009 SB 426Медицинская конфиденциальностьГенетика
NRS §629.101 и след.Медицинская конфиденциальностьГенетика
Rev. Stat. § 603A.215Это требует, чтобы компании использовали шифрование для хранения определенных типов данных и следовали определенным процедурам при сохранении данных платежных карт.[3]Цифровая конфиденциальностьБезопасность корпоративных данных
NRS § 613.135[8]Цифровая конфиденциальностьСоциальные медиа
NRS § 603A.340Коммерческий интернет-сайт, онлайн-сервис или служба облачных вычислений, онлайн-приложение или мобильное приложение, которые собирают идентифицируемую личную информацию, известную на их странице конфиденциальности. Кроме того, они должны описать процесс, используемый для сбора информации, и сделать ее доступной на странице конфиденциальности.[6]Цифровая конфиденциальностьВеб-сайты и онлайн-сервисы
Невада Пересмотренный Стат. § 205.498Любая информация, которая может быть использована для идентификации пользователя, не подлежит разглашению.[6]Цифровая конфиденциальностьЛичная информация, хранящаяся у интернет-провайдеров
Невада Стат. § 87-302 (14)Размещение неверной информации относительно идентифицируемой информации о людях является незаконным.[6]Цифровая конфиденциальностьПолитика конфиденциальности

Нью-Гемпшир

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Нью-Гэмпшир 2014 HB 1262Медицинская конфиденциальностьГенетика
Нью-Гэмпшир 2014 HB 1484
Нью-Гэмпшир 2014 HB 1586
Нью-Гэмпшир 2016 HB 1493
Нью-Гэмпшир 2017 HB 523
Нью-Гэмпшир 2018 HB 1373
Нью-Гэмпшир 2019 HB 536
Нью-Гэмпшир 2019 SB 316
NHS §132: 10-a V.
NHS §141-H: 1
NHS §141-H: 2
NHS §141: H-6
N.H. Rev. Stat. § 275: 74[8]Цифровая конфиденциальностьСоциальные медиа
N.H. Rev. Stat. 189: 70[8]Цифровая конфиденциальностьОбразовательные учреждения

Нью-Джерси

Название статьиЦельТип защищенной конфиденциальностиЗакон о
N.J. Stat. Анна. § 26: 14–4В этом законодательстве штата Нью-Джерси говорится, что пациенты больниц должны быть проинформированы, если они принимают участие в исследовании.[2]Медицинская конфиденциальностьУведомления и лечение пациентов
Нью-Джерси 2018 A4640Медицинская конфиденциальностьГенетика
Нью-Джерси 2018 S3153Медицинская конфиденциальностьГенетика
NJS §10: 5-43 и след.Медицинская конфиденциальностьГенетика
N.J. Stat. § 34: 6Б-6[8]Цифровая конфиденциальностьСоциальные медиа
N.J. Stat. § 18A: 3-30[8]Цифровая конфиденциальностьОбразовательные учреждения

Нью-Мексико

Название статьиЦельТип защищенной конфиденциальностиЗакон о
N.M. Stat. Анна. § 24-21–3Это законодательство штата Нью-Мексико гласит, что на генетическое тестирование должно быть дано согласие, если только данные не собираются для анонимных исследовательских целей.[2]Медицинская конфиденциальностьСогласие на сбор информации
N.M. Stat. Анна. § 24-21-3C (8)Согласно законодательству штата Нью-Мексико, можно собирать данные для медицинских регистров без необходимости обезличивания данных.[2]Медицинская конфиденциальностьСогласие на сбор информации
N.M. Stat. Анна. § 24-21–3В этом законодательстве штата Нью-Мексико говорится, что генетическое тестирование разрешено, если информация анонимна.[2]Медицинская конфиденциальностьУведомления и лечение пациентов
Нью-Мексико 2013 SB 445Медицинская конфиденциальностьГенетика
Нью-Мексико 2015 HB 369Медицинская конфиденциальностьГенетика
Нью-Мексико 2019 HB 141Медицинская конфиденциальностьГенетика
NMSA §24-21-1 и след.Медицинская конфиденциальностьГенетика
N.M. Stat. § 50-4-34

(распространяется только на соискателей)

[8]Цифровая конфиденциальностьСоциальные медиа
N.M. Stat. § 21-1-46[8]Цифровая конфиденциальностьОбразовательные учреждения

Нью-Йорк

Название статьиЦельТип защищенной конфиденциальностиЗакон о
N.Y. Pub. Здоровье §§ 2442, 2444Закон штата Нью-Йорк гласит, что Общее правило распространяется на всех людей.[2]Медицинская конфиденциальностьУведомления и лечение пациентов
Нью-Йорк 2019 A1911Медицинская конфиденциальностьГенетика
Нью-Йорк 2019 A465Медицинская конфиденциальностьГенетика
Нью-Йорк 2019 S1203Медицинская конфиденциальностьГенетика
NYCL (CVR) 79-лМедицинская конфиденциальностьГенетика

Северная Каролина

Название статьиЦельТип защищенной конфиденциальностиЗакон о
NC Gen. Stat. §§ 75-60 - 75-66 (Закон о защите от кражи личных данных)[10]Конфиденциальность данныхКража личных данных
NC Gen. Stat. § 58-2-105 (Конфиденциальность медицинских записей и документов)[10]Медицинская конфиденциальностьМедицинские записи
NC Gen. Stat. § 58-39-45 (Доступ к записанной личной информации)[10]Конфиденциальность данныхЗаписи
NC Gen. Stat. § 132-1.10 (Номера социального страхования и другая личная идентификационная информация)[10]Конфиденциальность данныхПерсональная идентификационная информация

Северная Дакота

Название статьиЦельТип защищенной конфиденциальностиЗакон о
2015 SB 2334Медицинская конфиденциальностьГенетика
N.D. Cent. Кодекс § 26.1-36-12.4Конфиденциальность медицинской информации.

1. Страховая компания, как определено в разделе 26.1-02-01, организация по поддержанию здоровья или любая другая организация, предоставляющая план медицинского страхования, подпадающего под действие государственного регулирования страхования, не может предоставлять, выдавать, оформлять или продлевать полис медицинского страхования или страхования здоровья. договор на обслуживание, если в соответствии с этим разделом не гарантируется конфиденциальность медицинской информации. Страховщик должен принять и поддерживать процедуры для обеспечения того, чтобы вся идентифицируемая информация, хранимая страховщиком относительно здоровья, диагноза и лечения лиц, на которые распространяется действие полиса или контракта, была адекватно защищена и оставалась конфиденциальной в соответствии со всеми федеральными законами и законами и постановлениями штата стандарты профессиональной этики. Если иное не предусмотрено законом, любые данные или информация, относящиеся к здоровью, диагнозу или лечению лица, охваченного политикой или контрактом, или потенциального застрахованного лица, полученные страховщиком от этого лица или от поставщика медицинских услуг, независимо от независимо от того, хранится ли информация в бумажной форме, на микрофильме или в извлекаемой компьютером форме, является конфиденциальной и не может быть раскрыта никому.

Конфиденциальность данныхХранение данных

Огайо

Название статьиЦельТип защищенной конфиденциальностиЗакон о
2018 SB 220 (Также известный как Закон Огайо о защите данных)(B) Программа кибербезопасности покрываемой организации должна быть разработана таким образом, чтобы выполнять все следующие действия:

(1) Защищать безопасность и конфиденциальность личной информации;

(2) Защищать от любых ожидаемых угроз или опасностей для безопасности или целостности личной информации;

(3) Защищать от несанкционированного доступа и получения личной информации, которая может привести к существенному риску кражи личных данных или другого мошенничества для лица, к которому относится эта информация.

(C) Масштаб и объем программы кибербезопасности застрахованного лица в разделе (A) этого раздела должны быть подходящими, если она основана на всех следующих факторах:

(1) размер и сложность покрываемого объекта;

(2) характер и объем деятельности застрахованного лица;

(3) конфиденциальность личной информации, подлежащей защите;

(4) Стоимость и доступность инструментов для повышения информационной безопасности и снижения уязвимости;

(5) Ресурсы, доступные застрахованному лицу.

Конфиденциальность данныхУведомление о нарушении

Оклахома

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Оклахома 2013 HB 1384Закон штата Оклахома гласит, что генетическая информация не может быть получена от несовершеннолетних, если не было вынесено постановления суда или не было предоставлено согласие родителей или если несовершеннолетний не проходит тесты на сифилис или инфекции, передаваемые половым путем, и ВИЧ.[4]Медицинская конфиденциальностьНесовершеннолетние
Оклахома OS §25-2001В этом законодательстве штата Оклахома говорится, что генетическая информация не может быть получена от несовершеннолетних, если не было вынесено постановления суда или не было предоставлено согласие родителей или если несовершеннолетний не проходит тесты на сифилис или инфекции, передаваемые половым путем, и ВИЧ.[4]Медицинская конфиденциальностьНесовершеннолетние
Оклахома 2013 HB 1384Медицинская конфиденциальностьГенетика
ОС §25-2001Медицинская конфиденциальностьГенетика
ОС §36-3614.3Медицинская конфиденциальностьГенетика
40 Okla. Stat. § 173.2[8]Цифровая конфиденциальностьСоциальные медиа
Оклахома Х. Б. 1877 г.Этот закон штата Оклахома дает руководящие принципы доступа работодателей к учетным записям сотрудников в социальных сетях в Интернете, а также предусматривает как исключения, так и дату вступления в силу.[8]Конфиденциальность сотрудников; Цифровая конфиденциальностьСоциальные медиа

Орегон

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Или же. Законы гл. 680 (1995)Этот закон штата Орегон был принят в 1995 году и гласил, что информация принадлежит лицу, от которого она была собрана.[2]Медицинская конфиденциальностьБиобанки
Или же. Законы гл. 780 (1997)Этот закон штата Орегон был принят в 1997 году и гласил, что генетическая информация может использоваться, если она анонимна.[2]Медицинская конфиденциальностьБиобанки
Или же. Законы гл. 588 (2001)Этот закон штата Орегон был принят в 2001 году и гласит, что генетическая информация не принадлежит лицам, от которых она была собрана, и что генетическая информация должна оставаться анонимной и соответствовать законам о конфиденциальности.[2]Медицинская конфиденциальностьБиобанки
Орегон 2007 SB 244Медицинская конфиденциальностьГенетика
Орегон 2009 HB 2009Медицинская конфиденциальностьГенетика
ORS §192.531 et seq.Медицинская конфиденциальностьГенетика
Орегон. Rev. Stat. Анна. § 646A.622В этом законодательстве есть три важных аспекта, которые включают: обучение сотрудников, проведение регулярных проверок безопасности и обеспечение разумных мер защиты от взломов.[3]Цифровая конфиденциальностьБезопасность корпоративных данных
O.R.S. § 659A.330Цифровая конфиденциальностьКонфиденциальность в социальных сетях
O.R.S. §§ 350.272, 350.274Цифровая конфиденциальностьОбразовательные учреждения
ORS § 646.607Публикация информации, несовместимой с поведением пользователя, является незаконной.[6]Цифровая конфиденциальностьСайты или онлайн-сервисы
ORS § 646.607Это говорит о том, что любой орган незаконно публиковать заведомо неверную информацию.[6]Цифровая конфиденциальностьЛожные и вводящие в заблуждение заявления, размещенные в Интернете

Пенсильвания

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Пенсильвания 2019 HB 245Медицинская конфиденциальностьГенетика
18 Па. C.S.A § 4107 (a) (10)Распространение мошеннической информации в Интернете является незаконным.[6]Цифровая конфиденциальностьЛожные и вводящие в заблуждение заявления, размещенные в Интернете

Род-Айленд

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Род-Айленд 2019 S234[4]Медицинская конфиденциальностьГенетика
RIGL §§27-18-52[4]Медицинская конфиденциальностьГенетика
RIGL §§27-18-52.1[4]Медицинская конфиденциальностьГенетика
RIGL §§27-19-44[4]Медицинская конфиденциальностьГенетика
RIGL §§27-19-44.1[4]Медицинская конфиденциальностьГенетика
RIGL §§27-20-39[4]Медицинская конфиденциальностьГенетика
RIGL §§27-20-39.1[4]Медицинская конфиденциальностьГенетика
RIGL §§27-41-53[4]Медицинская конфиденциальностьГенетика
RIGL §§27-41-53.1[4]Медицинская конфиденциальностьГенетика
Род-Айленд Генерал Лоус Энн. § 11-49.3-2 (а)Законодательство гласит, что уровень программ цифровой безопасности, которые должна иметь компания, зависит от размера компании.[3]Цифровая конфиденциальностьБезопасность корпоративных данных
Законы R.I. Gen., § 28-56-1–6Цифровая конфиденциальностьКонфиденциальность в социальных сетях
Общие законы R.I. § 16-103-1–6Цифровая конфиденциальностьОбразовательные учреждения

Южная Каролина

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Южная Каролина 2010 SB 1224Медицинская конфиденциальностьГенетика
SCCL §38-93 и след.Медицинская конфиденциальностьГенетика
SCCL §§38-93-10 и след.Медицинская конфиденциальностьГенетика

южная Дакота

Название статьиЦельТип защищенной конфиденциальностиЗакон о
SDCL §§34-14-21 и след.Медицинская конфиденциальностьГенетика

Теннесси

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Теннесси 2018 HB 2690Медицинская конфиденциальностьГенетика
Теннесси 2018 SB 2029Медицинская конфиденциальностьГенетика
§§ 50-1-1001–1004 Кодекса штата ТеннессиЦифровая конфиденциальностьКонфиденциальность в социальных сетях
ТК §49-1-702Это законодательство штата Теннесси гласит, что письменный контент для родителей должен быть получен до проведения любого медицинского обследования несовершеннолетнего.[4]Медицинская конфиденциальностьГенетическая информация несовершеннолетних

Техас

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Техас 2017 HB 2891Медицинская конфиденциальностьГенетика
Кодекс TS (гражданская практика и средства правовой защиты) §74.052Медицинская конфиденциальностьГенетика
Кодекс TS (Страхование) §546.001 и след.Медицинская конфиденциальностьГенетика
Кодекс TS (профессии) §58.001 и след.Медицинская конфиденциальностьГенетика

Юта

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Юта 2016 HB 358Медицинская конфиденциальностьГенетика
UC §26-45-101 и след.Медицинская конфиденциальностьГенетика
UC §53A-1-1401 и след.Медицинская конфиденциальностьГенетика
Код Юты Энн. § 13-44-201 (1) (а)Цифровая конфиденциальностьБезопасность корпоративных данных
Кодекс штата Юта § 34-48-201 и последующие[8]Цифровая конфиденциальностьСоциальные медиа
Кодекс штата Юта § 53B-25-101 и след.[8]Цифровая конфиденциальностьОбразовательные учреждения
Кодекс Юты §§ 13-37-201 до -203Должен сообщить потребителю, что его информация используется для получения прибыли / маркетинговой стратегии.[6]Цифровая конфиденциальностьРаскрытие или передача личной информации

Вермонт

Название статьиЦельТип защищенной конфиденциальностиЗакон о
VSA 18 §9331 и след.Медицинская конфиденциальностьГенетика
21 В.С.А. § 495l[8]Цифровая конфиденциальностьСоциальные медиа
VA C § B-2018-01Этот закон регулирует, как частные учреждения обрабатывают информацию о потребителях / клиентах.Финансовая конфиденциальностьРегулирование частных учреждений

Вирджиния

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Вирджиния. Код Энн. §§ 32.1-162.16 - 32.1-162.20В этом законодательстве штата Вирджиния говорится, что Общее правило распространяется на всех людей.[2]Медицинская конфиденциальностьУведомления и лечение пациентов
Кодекс штата Вирджиния. §§ 38.2-508.4Медицинская конфиденциальностьГенетика
Кодекс штата Вирджиния, §§38.2-613Медицинская конфиденциальностьГенетика
Кодекс Вирджинии, § 40.1–28.7: 5[8]Цифровая конфиденциальностьСоциальные медиа
Кодекс штата Вирджиния, § 23.1-405[8]Цифровая конфиденциальностьОбразовательные учреждения
H.B. 2081Этот закон гласит, что работодателям запрещено требовать от сотрудников добавлять работодателя, руководителя или администратора в его или ее социальные сети или изменять настройки конфиденциальности.[8]Цифровая конфиденциальностьСоциальные медиа

Вашингтон

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Вашингтон 2017 HB 2213Медицинская конфиденциальностьГенетика
RCW §70.02.010 и след.Медицинская конфиденциальностьГенетика
RCW §§ 49.44.200 и 49.44.205[8]Цифровая конфиденциальностьСоциальные медиа

Западная Виргиния

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Западная Вирджиния 2016 HB 4261Медицинская конфиденциальностьГенетика
Западная Вирджиния: WVC §18-2-5hМедицинская конфиденциальностьГенетика
W.V. Кодекс § 21-5H-1[8]Цифровая конфиденциальностьСоциальные медиа

Висконсин

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Висконсин. Стат. § 995.55[8]Цифровая конфиденциальностьСоциальные медиа
Висконсин. Стат. § 995.55[8]Цифровая конфиденциальностьОбразовательные учреждения

Вайоминг

Название статьиЦельТип защищенной конфиденциальностиЗакон о
Вайоминг WSA §35-31-101 и след.Медицинская конфиденциальностьГенетика

Смотрите также

Рекомендации

  1. ^ а б Дилберт, Роберт (2016). «Обеспечение кибербезопасности США: ведущие роли Федеральной торговой комиссии и генеральных прокуроров штата». Обзор закона Кентукки. 43: 1–28 - через JSTOR.
  2. ^ а б c d е ж грамм час я j k л м п о п q р s т ты v ш Икс у z аа ab Харрелл, Хизер (2016). «Биобанковские исследования и законы о конфиденциальности в Соединенных Штатах». Журнал права, медицины и этики. 44: 106–127. Дои:10.1177/1073110516644203. PMID  27256128.
  3. ^ а б c d е ж грамм Коссефф, Джефф (2018). «Определение закона о кибербезопасности». Обзор закона Айовы. 103 (3): 985–1031.
  4. ^ а б c d е ж грамм час я j k л м п о п q р s т ты v ш Икс у z аа «База данных по политике и законодательству - просмотреть все записи». Национальный институт исследования генома человека (NHGRI). Получено 2019-03-21.
  5. ^ а б «Закон Аляски о защите личной информации - законы о защите прав потребителей». law.alaska.gov. Получено 2019-04-29.
  6. ^ а б c d е ж грамм час я j k л м п о п q р s т ты v ш Икс у z аа «Государственные законы, касающиеся конфиденциальности в Интернете». www.ncsl.org. Получено 2019-04-04.
  7. ^ «Подвиньтесь, CCPA: Закон о правах конфиденциальности Калифорнии сейчас в центре внимания». news.bloomberglaw.com. Получено 2020-12-10.
  8. ^ а б c d е ж грамм час я j k л м п о п q р s т ты v ш Икс у z аа ab ac объявление ае «Государственные законы о конфиденциальности в социальных сетях». www.ncsl.org. Получено 2019-04-04.
  9. ^ а б c «Законы штата Монтана о конфиденциальности и анализ соблюдения требований персонала». www.blr.com. Получено 2019-05-01.
  10. ^ а б c d «Обзор положений о конфиденциальности данных Северной Каролины». Решения по обеспечению конфиденциальности CSR. Получено 2019-05-01.