人、他们的健康计划或医疗保健提供者使用该应用的方式而有所不同。根据预期使用应用的人以及他们获取和使用该应用的方式(例如,直接面向消费者(患者)的应用或医疗保健提供者导向的应用),这可能会有所不同。
为了帮助您找到答案,联邦贸易委员会 (FTC) 发布了在线交互式移动健康应用工具的更新。更新后的工具是合作开发的,ONC 和美国食品药品管理局 (FDA) 和民权办公室 (OCR) 的 HHS 同事也参与其中。
该交互式工具结构简单,使用一系列问题帮助您根据应用的功能或使用方式、用户获取方式和用户来评估以下哪些联邦法律可能适用。此工具可帮助您确定除了《联邦贸易委员会法案》之外,您是否需要了解有关以下联 证券和商品经纪人电子邮件列表 邦法律的更多信息以及这些法律的适用方式:
健康保险流通与责任法案 (HIPAA) 隐私、
联邦食品、药品和化妆品法案(FD&C 法案)
《 21世纪治愈法案》的健康 IT 和信息阻止条款、ONC 的《治愈法案》最终规则(包括 ONC 健康 IT 认证计划)
联邦贸易委员会法案(FTC 法案)和 FTC 的健康违规通知规则
儿童网络隐私保护法 (COPPA)
无论您是刚接触移动医疗领域的开发人员,关注的用户与之前的移动医疗产品不同,还是正在为关注同一类用户的现有应用构建创新功能,移动医疗应用工具都可以作为一种“指南”,让您了解这些联邦法律,这些法律以信息治理和联邦要求的个人健康信息保护以及医疗设备的安全性和有效性为中心——一些移动医疗应用可能就是如此。(但是,请注意,有些联邦和州法律可能适用于您或您的技术,但不在本工具的范围内。)
我们认识到医疗技术开发人员在帮助实现和建立对移动技术的采用和使用的信任方面发挥着重要作用。从一开始就将信息隐私和安全保护融入移动技术,使隐私和安全成为嵌入技术和业务实践整体设计和开发的默认设置(有时称为设计隐私或安全)。这为用户提供了一定的保证,即信息是安全的,并且只会按照预期或批准的方式使用和披露。
例如,如果开发人员选择通过 ONC 健康 IT 认证计划认证健康 IT 产品(例如应用程序),则该健康 IT 需要满足隐私和安全技术能力的特定认证标准,并公开发布声明(“证明”),以确保认证技术的某些隐私和安全功能的透明度。
除了移动健康应用工具的范围之外,开发者可能还需要考虑隐私和安全措施,而不仅仅是遵守适用的联邦法律。例如,ONC 支持开发者在患者使用开发者的应用程序时,向他们公开其数字健康数据会发生什么情况,包括以一种让用户(患者)——而不仅仅是开发者或用户的法律顾问——容易理解的方式向用户传达有关隐私和安全的信息。
无论您在移动医疗创新旅程中处于何处,请务必查看移动健康应用程序工具,以帮助您识别和了解您的义务,以便通过主动满足或超越这些义务,您可以赢得并保持客户对您的移动技术的信任。