CIPP-US 문제 61
FTC법 제5조에 따르면 자율규제는 주로 회사가 무엇을 할 수 있는 권리와 관련이 있습니까?
CIPP-US 문제 62
대본
다음 질문에 답하려면 다음을 사용하십시오.
Declan은 Woodland 병원의 방사선과에서 간호조무사로 막 일을 시작했습니다. 그는 또한 공인 간호사가 되기 위한 프로그램을 시작했습니다.
이 경력을 쌓기 전에 Declan은 HIPAA(Health Insurance Portability and Accountability Act)에 대해 어렴풋이 알고 있었습니다. 이제 그는 환자의 PHI(Protected Health Information)의 보안을 보장해야 한다는 것을 알고 있습니다. 따라서 그는 개인 정보 보호 문제에 대해 신중하게 생각하고 있습니다.
첫날 아침, Declan은 새로 고용된 안내원이 각 환자에게 HIPAA 개인 정보 보호 고지를 건네는 것을 알아차렸습니다. 그는 재방문 환자에게 이러한 개인 정보 보호 통지를 제공해야 하는지, 방사선과가 일회성 배포 시스템을 통해 종이 낭비를 줄일 수 있는지 궁금했습니다.
병원의 빌링회사 활용에 대해서도 궁금증을 자아냈다. 그는 청구 회사가 환자 치료에 대한 세부 정보를 가지고 있는 경우 병원이 환자의 개인 정보를 보호하기 위해 최선을 다하고 있는지 질문했습니다.
첫날 Declan은 병원의 대규모 방사선과의 모든 영역에 익숙해졌습니다. 중간에 두고 온 장비를 정리하던 중 병원 관리자 두 사람의 대화를 엿듣게 됐다. 그는 암호화되지 않은 환자 정보가 들어 있는 휴대용 하드 드라이브가 없어졌다는 소식을 듣고 놀랐습니다. 관리자는 병원이 책임을 면할 수 있다는 안도감을 표명했습니다. Declan은 놀랐고 병원에서 일어난 일을 제대로 보고할 계획이 있는지 궁금했습니다.
이 문제에 대한 Declan의 우려에도 불구하고 그는 전자 건강 기록(EHR)을 환자의 일상적인 치료에 통합하려는 병원의 노력에 놀랐습니다. 그는 전국의 모든 의료 시설에 접근할 수 있다면 더욱 간소화된 진료의 가능성에 대해 생각했습니다.
Declan은 환자들과 많은 긍정적인 상호 작용을 했습니다. 첫 날이 끝날 무렵 그는 아버지가 퇴행성 근육 질환 진단을 받은 한 환자 John과 이야기를 나눴습니다. John은 막 혈액 검사를 받으려고 했고 혈액 검사가 보험 혜택을 받을 수 있는 능력에 영향을 줄 수 있는 질병에 대한 유전적 소인을 드러낼 수 있다고 두려워했습니다. Declan은 John에게 그것이 가능하다고 생각하지 않는다고 말했지만 그 이유를 설명하기도 전에 환자가 차에 실려갔습니다. John은 이에 대해 동료에게 물어볼 계획입니다.
한 달 후, Declan은 자신이 선택한 건강 주제에 대한 수업 중 하나에 대한 보고서를 제출해야 합니다. 그때까지 그는 예시로 사용할 수 있는 환자들과 많은 상호작용을 했을 것입니다. 그는 유전자 검사에 대해 더 신중하게 생각하도록 영감을 준 John의 이름을 칭찬하게 되어 기뻐할 것입니다.
Declan의 하루는 많은 질문으로 끝났지만 그의 새로운 직책에 만족했습니다.
시나리오에 따라 Declan의 상사가 병원의 청구 회사 사용에 대한 그의 질문에 대답할 가능성이 가장 높은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Declan은 Woodland 병원의 방사선과에서 간호조무사로 막 일을 시작했습니다. 그는 또한 공인 간호사가 되기 위한 프로그램을 시작했습니다.
이 경력을 쌓기 전에 Declan은 HIPAA(Health Insurance Portability and Accountability Act)에 대해 어렴풋이 알고 있었습니다. 이제 그는 환자의 PHI(Protected Health Information)의 보안을 보장해야 한다는 것을 알고 있습니다. 따라서 그는 개인 정보 보호 문제에 대해 신중하게 생각하고 있습니다.
첫날 아침, Declan은 새로 고용된 안내원이 각 환자에게 HIPAA 개인 정보 보호 고지를 건네는 것을 알아차렸습니다. 그는 재방문 환자에게 이러한 개인 정보 보호 통지를 제공해야 하는지, 방사선과가 일회성 배포 시스템을 통해 종이 낭비를 줄일 수 있는지 궁금했습니다.
병원의 빌링회사 활용에 대해서도 궁금증을 자아냈다. 그는 청구 회사가 환자 치료에 대한 세부 정보를 가지고 있는 경우 병원이 환자의 개인 정보를 보호하기 위해 최선을 다하고 있는지 질문했습니다.
첫날 Declan은 병원의 대규모 방사선과의 모든 영역에 익숙해졌습니다. 중간에 두고 온 장비를 정리하던 중 병원 관리자 두 사람의 대화를 엿듣게 됐다. 그는 암호화되지 않은 환자 정보가 들어 있는 휴대용 하드 드라이브가 없어졌다는 소식을 듣고 놀랐습니다. 관리자는 병원이 책임을 면할 수 있다는 안도감을 표명했습니다. Declan은 놀랐고 병원에서 일어난 일을 제대로 보고할 계획이 있는지 궁금했습니다.
이 문제에 대한 Declan의 우려에도 불구하고 그는 전자 건강 기록(EHR)을 환자의 일상적인 치료에 통합하려는 병원의 노력에 놀랐습니다. 그는 전국의 모든 의료 시설에 접근할 수 있다면 더욱 간소화된 진료의 가능성에 대해 생각했습니다.
Declan은 환자들과 많은 긍정적인 상호 작용을 했습니다. 첫 날이 끝날 무렵 그는 아버지가 퇴행성 근육 질환 진단을 받은 한 환자 John과 이야기를 나눴습니다. John은 막 혈액 검사를 받으려고 했고 혈액 검사가 보험 혜택을 받을 수 있는 능력에 영향을 줄 수 있는 질병에 대한 유전적 소인을 드러낼 수 있다고 두려워했습니다. Declan은 John에게 그것이 가능하다고 생각하지 않는다고 말했지만 그 이유를 설명하기도 전에 환자가 차에 실려갔습니다. John은 이에 대해 동료에게 물어볼 계획입니다.
한 달 후, Declan은 자신이 선택한 건강 주제에 대한 수업 중 하나에 대한 보고서를 제출해야 합니다. 그때까지 그는 예시로 사용할 수 있는 환자들과 많은 상호작용을 했을 것입니다. 그는 유전자 검사에 대해 더 신중하게 생각하도록 영감을 준 John의 이름을 칭찬하게 되어 기뻐할 것입니다.
Declan의 하루는 많은 질문으로 끝났지만 그의 새로운 직책에 만족했습니다.
시나리오에 따라 Declan의 상사가 병원의 청구 회사 사용에 대한 그의 질문에 대답할 가능성이 가장 높은 방법은 무엇입니까?
CIPP-US 문제 63
다음 중 특정 연방 집행 기관의 목적을 정확하게 설명하는 것은 무엇입니까?
CIPP-US 문제 64
회사의 직원 웰빙 포털은 사용자의 모바일 장치를 통해 운동 활동을 추적하는 앱을 제공합니다. 다음 중 앱을 사용할 때 사용자에게 데이터 개인 정보 보호 권리 및 권한을 가장 효과적으로 알리는 디자인 기법은 무엇입니까?
CIPP-US 문제 65
대본
다음 질문에 답하려면 다음을 사용하십시오.
Cheryl은 개인이 수업, 개별 지도 및 광범위한 실내 체육관 이용을 통해 체력 목표를 실현하도록 돕는 중간 규모 회사인 Fitness Coach, Inc.의 단독 소유주입니다. 그녀는 10년 동안 회사를 소유했으며 항상 최고 수준의 서비스를 유지하면서 고객의 개인 정보를 보호하는 데 관심을 가져왔습니다. 그녀는 오래 지속되는 고객 관계를 구축한 것을 자랑스럽게 생각합니다.
Cheryl과 그녀의 직원은 개인 정보 보호를 최우선으로 하려고 노력했지만 회사에는 공식적인 개인 정보 보호 정책이 없습니다. 그래서 Cheryl은 개인 정보 보호 전문가인 Janice를 고용하여 개인 정보 보호 전문가를 개발했습니다.
초기 평가 후 Janice는 첫 번째 새 정책을 만들었습니다. Cheryl은 초안을 읽고 정책이 회사 전체에 가져올 많은 변화에 대해 걱정했습니다. 예를 들어 정책 초안에는 개인 트레이너와의 세션과 같은 서비스 비용을 지불한 후 1년 동안만 고객의 개인 정보를 보유할 수 있다고 명시되어 있습니다. 또한 고객의 서면 동의 없이 고객 정보를 제3자와 공유하지 않을 것을 약속합니다. 이러한 규칙의 표현은 저장된 개인 정보가 고객 방문 사이에 긴 일시 중지가 있더라도 고객에게 서비스를 제공하는 데 도움이 되는 경우가 많기 때문에 Cheryl을 걱정합니다. 또한 계약 기반으로 수업을 가르치는 에어로빅 강사와 같이 중요한 서비스를 제공하는 일부 타사가 있습니다.
Janice는 Cheryl의 우려 사항을 이해했으며 이미 수정을 위한 몇 가지 아이디어를 공식화하고 있었습니다. 그녀는 고객 데이터는 여전히 보관할 수 있지만 민감도 수준에 따라 분류해야 한다는 점을 지적하며 Cheryl을 안심시키려 했습니다. 그러나 Cheryl은 회의적이었습니다. 데이터를 분류하고 각 유형을 다르게 취급하면 회사의 일상 업무에 과도한 어려움이 생길 것 같았습니다. Cheryl은 모든 직원이 필요한 경우 액세스할 수 있는 하나의 간단한 데이터 스토리지 및 액세스 시스템을 원합니다.
개인 정보 보호 정책은 초안에 불과했지만 그녀는 회사 내에서 변경이 필요하다는 것을 알기 시작했습니다. 그녀는 Janice에게 새 정책을 한 번에 한 부서씩 몇 달에 걸쳐 점진적으로 시행하는 것이 더 편할 것이라고 말했습니다. 그녀는 또한 각 부서에 대한 새 정책의 해당 부분을 나열하는 문서를 작성하여 계층화된 접근 방식에 관심이 있었습니다.
Cheryl이 고객 데이터 분류에 대한 Janice의 제안을 따르는 가장 좋은 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Cheryl은 개인이 수업, 개별 지도 및 광범위한 실내 체육관 이용을 통해 체력 목표를 실현하도록 돕는 중간 규모 회사인 Fitness Coach, Inc.의 단독 소유주입니다. 그녀는 10년 동안 회사를 소유했으며 항상 최고 수준의 서비스를 유지하면서 고객의 개인 정보를 보호하는 데 관심을 가져왔습니다. 그녀는 오래 지속되는 고객 관계를 구축한 것을 자랑스럽게 생각합니다.
Cheryl과 그녀의 직원은 개인 정보 보호를 최우선으로 하려고 노력했지만 회사에는 공식적인 개인 정보 보호 정책이 없습니다. 그래서 Cheryl은 개인 정보 보호 전문가인 Janice를 고용하여 개인 정보 보호 전문가를 개발했습니다.
초기 평가 후 Janice는 첫 번째 새 정책을 만들었습니다. Cheryl은 초안을 읽고 정책이 회사 전체에 가져올 많은 변화에 대해 걱정했습니다. 예를 들어 정책 초안에는 개인 트레이너와의 세션과 같은 서비스 비용을 지불한 후 1년 동안만 고객의 개인 정보를 보유할 수 있다고 명시되어 있습니다. 또한 고객의 서면 동의 없이 고객 정보를 제3자와 공유하지 않을 것을 약속합니다. 이러한 규칙의 표현은 저장된 개인 정보가 고객 방문 사이에 긴 일시 중지가 있더라도 고객에게 서비스를 제공하는 데 도움이 되는 경우가 많기 때문에 Cheryl을 걱정합니다. 또한 계약 기반으로 수업을 가르치는 에어로빅 강사와 같이 중요한 서비스를 제공하는 일부 타사가 있습니다.
Janice는 Cheryl의 우려 사항을 이해했으며 이미 수정을 위한 몇 가지 아이디어를 공식화하고 있었습니다. 그녀는 고객 데이터는 여전히 보관할 수 있지만 민감도 수준에 따라 분류해야 한다는 점을 지적하며 Cheryl을 안심시키려 했습니다. 그러나 Cheryl은 회의적이었습니다. 데이터를 분류하고 각 유형을 다르게 취급하면 회사의 일상 업무에 과도한 어려움이 생길 것 같았습니다. Cheryl은 모든 직원이 필요한 경우 액세스할 수 있는 하나의 간단한 데이터 스토리지 및 액세스 시스템을 원합니다.
개인 정보 보호 정책은 초안에 불과했지만 그녀는 회사 내에서 변경이 필요하다는 것을 알기 시작했습니다. 그녀는 Janice에게 새 정책을 한 번에 한 부서씩 몇 달에 걸쳐 점진적으로 시행하는 것이 더 편할 것이라고 말했습니다. 그녀는 또한 각 부서에 대한 새 정책의 해당 부분을 나열하는 문서를 작성하여 계층화된 접근 방식에 관심이 있었습니다.
Cheryl이 고객 데이터 분류에 대한 Janice의 제안을 따르는 가장 좋은 이유는 무엇입니까?