CIPP-US 문제 21
대본
다음 질문에 답하려면 다음을 사용하세요.
어느 날 저녁 맷은 아들의 침실로 들어가 아들이 침대에 누워 노트북으로 타이핑을 하고 있는 것을 보았습니다.
"숙제를 하고 있나요?" 맷이 희망에 찬 목소리로 물었다.
"아니요." 소년이 말했다. "설문조사를 작성하고 있어요."
맷은 아들의 어깨 너머로 컴퓨터 화면을 바라보았다. "어떤 종류의 설문조사요?" "제 의견에 대해 질문하는 거예요."
"한번 보자." 맷이 말하며 아들이 이미 답한 질문 목록을 읽기 시작했다.
"정부와 시민권에 대한 의견을 묻는 거예요. 좀 이상하네요. 겨우 열 살이잖아요." 맷은 설문조사 웹 링크가 어떻게 아들의 이메일 받은편지함에 들어왔는지 궁금했다. 혹시 실수로 아들에게 보낸 건가 싶어 열어서 읽었다. 리더십 프로젝트라는 단체에서 보낸 것이었고, 내용과 그래픽을 보니 어린이용인 듯했다. 맷은 더 읽어 내려가면서 설문조사에 참여한 아이들이 유명 리더에 대한 시리즈의 첫 번째 책을 받을 수 있는 콘테스트에 자동으로 등록된다는 사실을 알게 되었다.
맷은 이것이 아이들에게 상품과 서비스를 권유하기 위한 마케팅 수법으로 분명히 여겨졌다고 생각했다. 그는 아들에게 설문조사에 참여하기 위해 개인 정보를 제공하라는 요청을 받았는지 물었다. 아들은 이름, 주소, 전화번호, 생년월일을 입력하고 가장 좋아하는 게임과 장난감에 대한 질문에 답하라는 요청을 받았다고 말했다.
맷은 걱정이 되었습니다. 마케터가 아들의 정보를 이런 식으로 수집하는 것이 합법적인지 의문이었습니다. 그런데 아들의 편지함에서 어린이용 제품을 광고하는 마케터들의 광고 이메일이 여러 개 더 있는 것을 보고, 관계 당국에 신고해야겠다고 생각했습니다.
맷이 사는 곳에 따라 마케터는 다음 중 어떤 위반 혐의로 기소될 수 있습니까?
다음 질문에 답하려면 다음을 사용하세요.
어느 날 저녁 맷은 아들의 침실로 들어가 아들이 침대에 누워 노트북으로 타이핑을 하고 있는 것을 보았습니다.
"숙제를 하고 있나요?" 맷이 희망에 찬 목소리로 물었다.
"아니요." 소년이 말했다. "설문조사를 작성하고 있어요."
맷은 아들의 어깨 너머로 컴퓨터 화면을 바라보았다. "어떤 종류의 설문조사요?" "제 의견에 대해 질문하는 거예요."
"한번 보자." 맷이 말하며 아들이 이미 답한 질문 목록을 읽기 시작했다.
"정부와 시민권에 대한 의견을 묻는 거예요. 좀 이상하네요. 겨우 열 살이잖아요." 맷은 설문조사 웹 링크가 어떻게 아들의 이메일 받은편지함에 들어왔는지 궁금했다. 혹시 실수로 아들에게 보낸 건가 싶어 열어서 읽었다. 리더십 프로젝트라는 단체에서 보낸 것이었고, 내용과 그래픽을 보니 어린이용인 듯했다. 맷은 더 읽어 내려가면서 설문조사에 참여한 아이들이 유명 리더에 대한 시리즈의 첫 번째 책을 받을 수 있는 콘테스트에 자동으로 등록된다는 사실을 알게 되었다.
맷은 이것이 아이들에게 상품과 서비스를 권유하기 위한 마케팅 수법으로 분명히 여겨졌다고 생각했다. 그는 아들에게 설문조사에 참여하기 위해 개인 정보를 제공하라는 요청을 받았는지 물었다. 아들은 이름, 주소, 전화번호, 생년월일을 입력하고 가장 좋아하는 게임과 장난감에 대한 질문에 답하라는 요청을 받았다고 말했다.
맷은 걱정이 되었습니다. 마케터가 아들의 정보를 이런 식으로 수집하는 것이 합법적인지 의문이었습니다. 그런데 아들의 편지함에서 어린이용 제품을 광고하는 마케터들의 광고 이메일이 여러 개 더 있는 것을 보고, 관계 당국에 신고해야겠다고 생각했습니다.
맷이 사는 곳에 따라 마케터는 다음 중 어떤 위반 혐의로 기소될 수 있습니까?
CIPP-US 문제 22
쿠키 지원 중단으로 인해 기업은 어떤 방식으로 추적 관행을 간소화해야 합니까?
CIPP-US 문제 23
대본
다음 질문에 답하려면 다음을 사용하세요.
미라큘러스 헬스케어는 캘리포니아와 네바다에 여러 지점을 둔 대형 의료 기관입니다. 미라큘러스는 일반적으로 환자를 직접 진료하지만, 최근 원격 진료 서비스를 제공하기 시작했습니다. 원격 진료는 환자가 전화 앱을 통해 병원 의사와 가상으로 진료를 받을 수 있는 서비스입니다.
이 새로운 이니셔티브를 위해 Miraculous는 MedApps가 개발한 제품을 고려하고 있습니다. MedApps는 의료 기관을 위한 고품질 원격 진료 앱을 개발하고 해당 기관의 브랜딩을 통해 사용할 수 있도록 라이선스를 제공하는 회사입니다. MedApps는 클라우드에서 호스팅되는 앱에 대한 기술 지원을 제공합니다. MedApps는 또한 자사 서비스를 사용하는 다른 의료 기관과 자사 서비스를 비교하고자 하는 의료 서비스 제공자를 위한 벤치마킹 서비스(선택 사항)를 제공합니다.
리야는 미라큘러스의 개인정보보호책임자(Privacy Officer)로서 HIPAA 및 기타 관련 법률 준수를 담당하고 있으며, 미라큘러스 조달팀과 협력하여 공급업체 계약을 체결합니다. 때때로 조달팀에서 공급업체를 심사하고 자체 규정 준수 관행에 대해 문의하는 업무를 돕습니다. 또한 공급업체 계약 조건을 협상하기도 합니다. 리야는 현재 MedApps 앱의 적합성을 개인정보보호 관점에서 검토하고 있습니다. 또한 미라큘러스 헬스케어(Miraculous Healthcare) 사업 운영팀으로부터 MedApps의 선택적 벤치마킹 서비스를 검토해 달라는 요청을 받았습니다. 특히 미라큘러스 헬스케어가 MedApps에서 호스팅하는 포털에 진료 예약 정보를 업로드해야 한다는 요구 사항이 우려됩니다.
다음 중 앱 사용 계약을 체결할 경우 당사자 간의 관계를 정확하게 설명하는 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
미라큘러스 헬스케어는 캘리포니아와 네바다에 여러 지점을 둔 대형 의료 기관입니다. 미라큘러스는 일반적으로 환자를 직접 진료하지만, 최근 원격 진료 서비스를 제공하기 시작했습니다. 원격 진료는 환자가 전화 앱을 통해 병원 의사와 가상으로 진료를 받을 수 있는 서비스입니다.
이 새로운 이니셔티브를 위해 Miraculous는 MedApps가 개발한 제품을 고려하고 있습니다. MedApps는 의료 기관을 위한 고품질 원격 진료 앱을 개발하고 해당 기관의 브랜딩을 통해 사용할 수 있도록 라이선스를 제공하는 회사입니다. MedApps는 클라우드에서 호스팅되는 앱에 대한 기술 지원을 제공합니다. MedApps는 또한 자사 서비스를 사용하는 다른 의료 기관과 자사 서비스를 비교하고자 하는 의료 서비스 제공자를 위한 벤치마킹 서비스(선택 사항)를 제공합니다.
리야는 미라큘러스의 개인정보보호책임자(Privacy Officer)로서 HIPAA 및 기타 관련 법률 준수를 담당하고 있으며, 미라큘러스 조달팀과 협력하여 공급업체 계약을 체결합니다. 때때로 조달팀에서 공급업체를 심사하고 자체 규정 준수 관행에 대해 문의하는 업무를 돕습니다. 또한 공급업체 계약 조건을 협상하기도 합니다. 리야는 현재 MedApps 앱의 적합성을 개인정보보호 관점에서 검토하고 있습니다. 또한 미라큘러스 헬스케어(Miraculous Healthcare) 사업 운영팀으로부터 MedApps의 선택적 벤치마킹 서비스를 검토해 달라는 요청을 받았습니다. 특히 미라큘러스 헬스케어가 MedApps에서 호스팅하는 포털에 진료 예약 정보를 업로드해야 한다는 요구 사항이 우려됩니다.
다음 중 앱 사용 계약을 체결할 경우 당사자 간의 관계를 정확하게 설명하는 것은 무엇입니까?
CIPP-US 문제 24
대본
다음 질문에 답하려면 다음을 사용하세요.
데클런은 우드랜드 병원 방사선과에서 간호조무사로 일하기 시작했습니다. 또한 공인 간호사(RN) 자격을 취득하기 위한 프로그램도 시작했습니다.
이 직업을 시작하기 전, 데클런은 건강보험 양도 및 책임법(HIPAA)에 대해 어렴풋이 알고 있었습니다. 하지만 이제 그는 환자의 보호된 건강 정보(PHI) 보안을 강화해야 한다는 것을 알고 있습니다. 따라서 그는 개인정보 보호 문제에 대해 신중하게 생각하고 있습니다.
첫날 아침, 데클런은 새로 고용된 접수 담당자가 모든 환자에게 HIPAA 개인정보 보호 고지문을 전달하는 것을 보았습니다. 그는 재진 환자에게도 이 개인정보 보호 고지문을 전달할 필요가 있는지, 그리고 영상의학과에서 일회용 배포 시스템을 통해 종이 낭비를 줄일 수 있을지 고민했습니다.
그는 병원이 청구 회사를 이용하는 것에 대해서도 의구심을 품었습니다. 청구 회사가 환자 진료에 대한 세부 정보를 가지고 있다면, 병원이 환자의 개인정보 보호를 위해 최선을 다하고 있는지 의문을 제기했습니다.
데클런은 첫날 병원의 대규모 방사선과 부서의 모든 구역을 잘 알게 되었습니다. 중간 지점에 남겨진 장비들을 정리하던 중, 두 병원 관리자의 대화를 우연히 듣게 되었습니다. 암호화되지 않은 환자 정보가 담긴 휴대용 하드 드라이브가 없어졌다는 소식을 듣고 그는 깜짝 놀랐습니다. 관리자들은 병원 측이 책임을 피할 수 있게 되어 안도했습니다. 데클런은 놀라며 병원 측이 사건에 대해 제대로 보고할 계획이 있는지 궁금했습니다.
데클란은 이 문제에 대한 우려에도 불구하고, 전자 건강 기록(EHR)을 환자의 일상 진료에 통합하려는 병원의 노력에 감탄했습니다. 그는 전국의 모든 의료 시설에서 전자 건강 기록(EHR)을 이용할 수 있게 된다면 진료 과정이 더욱 간소화될 수 있을 것이라고 생각했습니다.
데클런은 환자들과 많은 긍정적인 소통을 나누었습니다. 첫날 진료가 끝날 무렵, 그는 아버지께서 퇴행성 근육 질환 진단을 받으신 존이라는 환자와 이야기를 나누었습니다. 존은 곧 혈액 검사를 받을 예정이었는데, 혈액 검사 결과 질병에 대한 유전적 소인이 발견되어 보험 적용에 영향을 미칠까 봐 걱정했습니다. 데클런은 존에게 그럴 가능성은 없다고 말했지만, 이유를 설명하기도 전에 환자는 휠체어를 타고 옮겨졌습니다. 존은 이 문제에 대해 동료에게 물어볼 계획입니다.
데클런은 한 달 후면 자신이 선택한 건강 주제에 대한 수업 과제를 제출해야 합니다. 그때쯤이면 그는 환자들과 많은 교류를 했을 것이고, 그 경험을 바탕으로 예시를 들 수 있을 것입니다. 그는 존의 이름을 거론하며 유전자 검사에 대해 더 신중하게 생각하도록 영감을 준 것에 대해 기꺼이 감사를 표할 것입니다.
데클런의 하루는 많은 의문으로 끝났지만, 그는 자신의 새로운 직책에 대해 기뻤습니다.
데클런이 건강보험 양도성 및 책임법(HIPAA)을 직접적으로 위반할 가능성이 가장 높은 방법은 무엇일까요?
다음 질문에 답하려면 다음을 사용하세요.
데클런은 우드랜드 병원 방사선과에서 간호조무사로 일하기 시작했습니다. 또한 공인 간호사(RN) 자격을 취득하기 위한 프로그램도 시작했습니다.
이 직업을 시작하기 전, 데클런은 건강보험 양도 및 책임법(HIPAA)에 대해 어렴풋이 알고 있었습니다. 하지만 이제 그는 환자의 보호된 건강 정보(PHI) 보안을 강화해야 한다는 것을 알고 있습니다. 따라서 그는 개인정보 보호 문제에 대해 신중하게 생각하고 있습니다.
첫날 아침, 데클런은 새로 고용된 접수 담당자가 모든 환자에게 HIPAA 개인정보 보호 고지문을 전달하는 것을 보았습니다. 그는 재진 환자에게도 이 개인정보 보호 고지문을 전달할 필요가 있는지, 그리고 영상의학과에서 일회용 배포 시스템을 통해 종이 낭비를 줄일 수 있을지 고민했습니다.
그는 병원이 청구 회사를 이용하는 것에 대해서도 의구심을 품었습니다. 청구 회사가 환자 진료에 대한 세부 정보를 가지고 있다면, 병원이 환자의 개인정보 보호를 위해 최선을 다하고 있는지 의문을 제기했습니다.
데클런은 첫날 병원의 대규모 방사선과 부서의 모든 구역을 잘 알게 되었습니다. 중간 지점에 남겨진 장비들을 정리하던 중, 두 병원 관리자의 대화를 우연히 듣게 되었습니다. 암호화되지 않은 환자 정보가 담긴 휴대용 하드 드라이브가 없어졌다는 소식을 듣고 그는 깜짝 놀랐습니다. 관리자들은 병원 측이 책임을 피할 수 있게 되어 안도했습니다. 데클런은 놀라며 병원 측이 사건에 대해 제대로 보고할 계획이 있는지 궁금했습니다.
데클란은 이 문제에 대한 우려에도 불구하고, 전자 건강 기록(EHR)을 환자의 일상 진료에 통합하려는 병원의 노력에 감탄했습니다. 그는 전국의 모든 의료 시설에서 전자 건강 기록(EHR)을 이용할 수 있게 된다면 진료 과정이 더욱 간소화될 수 있을 것이라고 생각했습니다.
데클런은 환자들과 많은 긍정적인 소통을 나누었습니다. 첫날 진료가 끝날 무렵, 그는 아버지께서 퇴행성 근육 질환 진단을 받으신 존이라는 환자와 이야기를 나누었습니다. 존은 곧 혈액 검사를 받을 예정이었는데, 혈액 검사 결과 질병에 대한 유전적 소인이 발견되어 보험 적용에 영향을 미칠까 봐 걱정했습니다. 데클런은 존에게 그럴 가능성은 없다고 말했지만, 이유를 설명하기도 전에 환자는 휠체어를 타고 옮겨졌습니다. 존은 이 문제에 대해 동료에게 물어볼 계획입니다.
데클런은 한 달 후면 자신이 선택한 건강 주제에 대한 수업 과제를 제출해야 합니다. 그때쯤이면 그는 환자들과 많은 교류를 했을 것이고, 그 경험을 바탕으로 예시를 들 수 있을 것입니다. 그는 존의 이름을 거론하며 유전자 검사에 대해 더 신중하게 생각하도록 영감을 준 것에 대해 기꺼이 감사를 표할 것입니다.
데클런의 하루는 많은 의문으로 끝났지만, 그는 자신의 새로운 직책에 대해 기뻤습니다.
데클런이 건강보험 양도성 및 책임법(HIPAA)을 직접적으로 위반할 가능성이 가장 높은 방법은 무엇일까요?
CIPP-US 문제 25
다음 중 어떤 조건이 주법에 따라 법인이 위반 통지를 제공하지 않아도 되는 면제 사유가 될 수 없습니까?