CIPP-US 문제 1
대본
다음 질문에 답하려면 다음을 사용하십시오.
Declan은 이제 막 Woodland 병원의 방사선과에서 간호조무사로 일을 시작했습니다. 그는 또한 정식 간호사가 되기 위한 프로그램을 시작했습니다.
이 직업을 선택하기 전에 Declan은 건강 보험 이동성 및 책임법(HIPAA)에 대해 막연하게 알고 있었습니다. 이제 그는 환자의 보호 건강 정보(PHI) 보안을 보장해야 한다는 것을 알고 있습니다. 따라서 그는 개인 정보 보호 문제에 대해 신중하게 생각하고 있습니다.
첫날 아침, Declan은 새로 고용된 접수원이 각 환자에게 HIPAA 개인 정보 보호 정책을 전달하는 것을 발견했습니다. 그는 재방문 환자에게 이러한 개인 정보 보호 통지를 제공할 필요가 있는지, 방사선과에서 일회성 배포 시스템을 통해 종이 낭비를 줄일 수 있는지 궁금했습니다.
병원이 청구업체를 활용하는 방식도 궁금했다. 그는 청구 회사가 환자 치료에 대한 세부 정보를 갖고 있는 경우 병원이 환자의 개인 정보를 보호하기 위해 최선을 다하고 있는지 의문을 제기했습니다.
첫날 Declan은 병원의 대규모 방사선과의 모든 영역에 익숙해졌습니다. 중간에 남겨진 장비들을 정리하던 중, 병원 행정관 두 명이 나누는 대화를 우연히 듣게 됐다. 그는 암호화되지 않은 환자 정보가 들어 있는 휴대용 하드 드라이브가 없어졌다는 소식을 듣고 놀랐습니다. 관리자들은 병원이 책임을 면할 수 있게 되어 안도감을 표명했습니다. Declan은 놀랐고, 병원에서 무슨 일이 일어났는지 제대로 보고할 계획이 있는지 궁금해했습니다.
이 문제에 대한 Declan의 우려에도 불구하고 그는 EHR(전자 건강 기록)을 환자의 일상 진료에 통합하려는 병원의 노력에 놀랐습니다. 전국의 모든 의료시설을 이용할 수 있다면 진료를 더욱 간소화할 수 있는 가능성에 대해 고민했습니다.
Declan은 환자들과 긍정적인 상호작용을 많이 했습니다. 첫날을 마치고 그는 John이라는 한 환자와 이야기를 나누었습니다. 그의 아버지는 최근 퇴행성 근육 질환 진단을 받았습니다. John은 혈액 검사를 받으려고 했고, 혈액 검사를 통해 보험 혜택을 받을 수 있는 능력에 영향을 줄 수 있는 질병의 유전적 소인이 드러날 수 있다는 점을 두려워했습니다. Declan은 John에게 그것이 가능하다고 생각하지 않는다고 말했지만 환자는 이유를 설명하기 전에 멀리 끌려갔습니다. John은 이에 대해 동료에게 물어볼 계획입니다.
한 달 안에 Declan은 자신이 선택한 건강 주제에 대한 수업 마감일인 논문을 가지고 있습니다. 그때쯤이면 그는 예시로 삼을 수 있는 환자들과 많은 상호작용을 하게 될 것입니다. 그는 유전자 검사에 대해 더 신중하게 생각하도록 영감을 준 John의 이름을 언급하게 되어 기뻐할 것입니다.
Declan의 하루는 많은 질문으로 끝났지만 그는 자신의 새로운 직책에 만족했습니다.
방사선과에서는 어떻게 종이 폐기물에 대한 Declan의 우려를 해결하면서도 여전히 HIPAA(건강 보험 양도 및 책임에 관한 법률)를 준수할 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Declan은 이제 막 Woodland 병원의 방사선과에서 간호조무사로 일을 시작했습니다. 그는 또한 정식 간호사가 되기 위한 프로그램을 시작했습니다.
이 직업을 선택하기 전에 Declan은 건강 보험 이동성 및 책임법(HIPAA)에 대해 막연하게 알고 있었습니다. 이제 그는 환자의 보호 건강 정보(PHI) 보안을 보장해야 한다는 것을 알고 있습니다. 따라서 그는 개인 정보 보호 문제에 대해 신중하게 생각하고 있습니다.
첫날 아침, Declan은 새로 고용된 접수원이 각 환자에게 HIPAA 개인 정보 보호 정책을 전달하는 것을 발견했습니다. 그는 재방문 환자에게 이러한 개인 정보 보호 통지를 제공할 필요가 있는지, 방사선과에서 일회성 배포 시스템을 통해 종이 낭비를 줄일 수 있는지 궁금했습니다.
병원이 청구업체를 활용하는 방식도 궁금했다. 그는 청구 회사가 환자 치료에 대한 세부 정보를 갖고 있는 경우 병원이 환자의 개인 정보를 보호하기 위해 최선을 다하고 있는지 의문을 제기했습니다.
첫날 Declan은 병원의 대규모 방사선과의 모든 영역에 익숙해졌습니다. 중간에 남겨진 장비들을 정리하던 중, 병원 행정관 두 명이 나누는 대화를 우연히 듣게 됐다. 그는 암호화되지 않은 환자 정보가 들어 있는 휴대용 하드 드라이브가 없어졌다는 소식을 듣고 놀랐습니다. 관리자들은 병원이 책임을 면할 수 있게 되어 안도감을 표명했습니다. Declan은 놀랐고, 병원에서 무슨 일이 일어났는지 제대로 보고할 계획이 있는지 궁금해했습니다.
이 문제에 대한 Declan의 우려에도 불구하고 그는 EHR(전자 건강 기록)을 환자의 일상 진료에 통합하려는 병원의 노력에 놀랐습니다. 전국의 모든 의료시설을 이용할 수 있다면 진료를 더욱 간소화할 수 있는 가능성에 대해 고민했습니다.
Declan은 환자들과 긍정적인 상호작용을 많이 했습니다. 첫날을 마치고 그는 John이라는 한 환자와 이야기를 나누었습니다. 그의 아버지는 최근 퇴행성 근육 질환 진단을 받았습니다. John은 혈액 검사를 받으려고 했고, 혈액 검사를 통해 보험 혜택을 받을 수 있는 능력에 영향을 줄 수 있는 질병의 유전적 소인이 드러날 수 있다는 점을 두려워했습니다. Declan은 John에게 그것이 가능하다고 생각하지 않는다고 말했지만 환자는 이유를 설명하기 전에 멀리 끌려갔습니다. John은 이에 대해 동료에게 물어볼 계획입니다.
한 달 안에 Declan은 자신이 선택한 건강 주제에 대한 수업 마감일인 논문을 가지고 있습니다. 그때쯤이면 그는 예시로 삼을 수 있는 환자들과 많은 상호작용을 하게 될 것입니다. 그는 유전자 검사에 대해 더 신중하게 생각하도록 영감을 준 John의 이름을 언급하게 되어 기뻐할 것입니다.
Declan의 하루는 많은 질문으로 끝났지만 그는 자신의 새로운 직책에 만족했습니다.
방사선과에서는 어떻게 종이 폐기물에 대한 Declan의 우려를 해결하면서도 여전히 HIPAA(건강 보험 양도 및 책임에 관한 법률)를 준수할 수 있습니까?
CIPP-US 문제 2
연방법 및 주법에 따른 데이터 위반 통지와 관련하여 다음 설명 중 가장 정확한 것은 무엇입니까?
CIPP-US 문제 3
대본
다음 질문에 답하려면 다음을 사용하십시오.
Cheryl은 개인이 수업, 개별 교육 및 대규모 실내 체육관 이용을 통해 신체 건강 목표를 실현하도록 돕는 중소 기업 Fitness Coach, Inc.의 단독 소유자입니다. 그녀는 10년 동안 회사를 소유해 왔으며 항상 최고 수준의 서비스를 유지하면서 고객의 개인 정보를 보호하는 데 관심을 가져왔습니다. 그녀는 오랫동안 지속되는 고객 관계를 구축했다는 사실을 자랑스럽게 생각합니다.
Cheryl과 그녀의 직원은 개인 정보 보호를 최우선으로 삼으려고 노력했지만 회사에는 공식적인 개인 정보 보호 정책이 없습니다. 그래서 Cheryl은 개인 정보 보호 전문가인 Janice를 고용하여 개인 정보 보호 기술 개발을 도왔습니다.
초기 평가 후 Janice는 첫 번째 새 정책을 만들었습니다. Cheryl은 초안을 읽고 정책이 회사 전체에 가져올 많은 변화에 대해 우려했습니다. 예를 들어, 정책 초안에는 개인 트레이너와의 세션 등 서비스 비용을 지불한 후 고객의 개인정보를 1년 동안만 보관할 수 있다고 명시되어 있습니다. 또한 고객의 서면 동의 없이는 고객 정보를 제3자와 공유하지 않을 것을 약속합니다. 이러한 규칙의 표현은 Cheryl을 걱정하게 합니다. 왜냐하면 저장된 개인 정보는 방문 사이에 오랜 공백이 있더라도 회사가 고객에게 서비스를 제공하는 데 종종 도움이 되기 때문입니다. 또한 계약에 따라 수업을 가르치는 에어로빅 강사와 같이 중요한 서비스를 제공하는 일부 제3자가 있습니다. 고객 파일에 액세스하고 학생들의 체력 수준을 이해하면 강사가 수업을 구성하는 데 도움이 됩니다.
Janice는 Cheryl의 우려 사항을 이해했으며 이미 수정을 위한 몇 가지 아이디어를 공식화하고 있었습니다. 그녀는 고객 데이터가 여전히 보관될 수 있지만 민감도 수준에 따라 분류되어야 한다는 점을 지적하여 Cheryl을 안심시키려고 노력했습니다. 그러나 Cheryl은 회의적이었습니다. 데이터를 분류하고 각 유형을 다르게 처리하면 회사의 일상 업무에 과도한 어려움을 초래할 것으로 보였습니다. Cheryl은 필요한 경우 모든 직원이 액세스할 수 있는 하나의 간단한 데이터 저장 및 액세스 시스템을 원합니다.
개인 정보 보호 정책은 단지 초안에 불과했지만 회사 내에서 변화가 필요하다는 것을 깨닫기 시작했습니다. 그녀는 Janice에게 한 번에 한 부서씩, 몇 달에 걸쳐 점진적으로 새로운 정책을 시행하는 것이 더 편할 것이라고 말했습니다. 그녀는 또한 각 부서의 새로운 정책에 적용 가능한 부분을 나열하는 문서를 작성하여 계층화된 접근 방식에 관심이 있었습니다.
Cheryl이 고객 데이터 분류에 대한 Janice의 제안을 따르는 가장 좋은 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Cheryl은 개인이 수업, 개별 교육 및 대규모 실내 체육관 이용을 통해 신체 건강 목표를 실현하도록 돕는 중소 기업 Fitness Coach, Inc.의 단독 소유자입니다. 그녀는 10년 동안 회사를 소유해 왔으며 항상 최고 수준의 서비스를 유지하면서 고객의 개인 정보를 보호하는 데 관심을 가져왔습니다. 그녀는 오랫동안 지속되는 고객 관계를 구축했다는 사실을 자랑스럽게 생각합니다.
Cheryl과 그녀의 직원은 개인 정보 보호를 최우선으로 삼으려고 노력했지만 회사에는 공식적인 개인 정보 보호 정책이 없습니다. 그래서 Cheryl은 개인 정보 보호 전문가인 Janice를 고용하여 개인 정보 보호 기술 개발을 도왔습니다.
초기 평가 후 Janice는 첫 번째 새 정책을 만들었습니다. Cheryl은 초안을 읽고 정책이 회사 전체에 가져올 많은 변화에 대해 우려했습니다. 예를 들어, 정책 초안에는 개인 트레이너와의 세션 등 서비스 비용을 지불한 후 고객의 개인정보를 1년 동안만 보관할 수 있다고 명시되어 있습니다. 또한 고객의 서면 동의 없이는 고객 정보를 제3자와 공유하지 않을 것을 약속합니다. 이러한 규칙의 표현은 Cheryl을 걱정하게 합니다. 왜냐하면 저장된 개인 정보는 방문 사이에 오랜 공백이 있더라도 회사가 고객에게 서비스를 제공하는 데 종종 도움이 되기 때문입니다. 또한 계약에 따라 수업을 가르치는 에어로빅 강사와 같이 중요한 서비스를 제공하는 일부 제3자가 있습니다. 고객 파일에 액세스하고 학생들의 체력 수준을 이해하면 강사가 수업을 구성하는 데 도움이 됩니다.
Janice는 Cheryl의 우려 사항을 이해했으며 이미 수정을 위한 몇 가지 아이디어를 공식화하고 있었습니다. 그녀는 고객 데이터가 여전히 보관될 수 있지만 민감도 수준에 따라 분류되어야 한다는 점을 지적하여 Cheryl을 안심시키려고 노력했습니다. 그러나 Cheryl은 회의적이었습니다. 데이터를 분류하고 각 유형을 다르게 처리하면 회사의 일상 업무에 과도한 어려움을 초래할 것으로 보였습니다. Cheryl은 필요한 경우 모든 직원이 액세스할 수 있는 하나의 간단한 데이터 저장 및 액세스 시스템을 원합니다.
개인 정보 보호 정책은 단지 초안에 불과했지만 회사 내에서 변화가 필요하다는 것을 깨닫기 시작했습니다. 그녀는 Janice에게 한 번에 한 부서씩, 몇 달에 걸쳐 점진적으로 새로운 정책을 시행하는 것이 더 편할 것이라고 말했습니다. 그녀는 또한 각 부서의 새로운 정책에 적용 가능한 부분을 나열하는 문서를 작성하여 계층화된 접근 방식에 관심이 있었습니다.
Cheryl이 고객 데이터 분류에 대한 Janice의 제안을 따르는 가장 좋은 이유는 무엇입니까?
CIPP-US 문제 4
공정신용보고법(FCRA) 및 공정하고 정확한 신용거래법(FACTA)에 대한 규칙 제정 권한은 누구에게 있습니까?
CIPP-US 문제 5
정부 기관과 상대방 사이의 합의를 공식화하기 위해 판사가 승인한 법적 문서를 무엇이라고 합니까?