Jane has been charged with ensuring that clients’ personal health information is adequately protected before it is exchanged wit

admin2013-12-19 39

问题 Jane has been charged with ensuring that clients’ personal health information is adequately protected before it is exchanged with a new European partner. What data security requirements must she adhere to?

选项 A、HIPAA
B、NIST SP 800-66
C、Safe Harbor
D、European Union Principles on Privacy

答案C

解析 C正确。安全港(Safe Harbor)需求的出现是为了协调美国本土的数据隐私惯例和欧盟更为严格的隐私管控，防止意外的信息泄露和丢失。该协议对打算从欧洲输入／输出隐私数据的实体必须如何保护该数据进行了概括。通过确认遵守该协议，与各欧盟实体有合作的美国公司就能更快捷、更便利地进行数据传输。
A不正确。“健康保险可移植和可问责法案”(Health Insurance Portability and Accountability Act，HIPAA)并不是专门针对与欧洲实体实现信息共享这一目的而制定的数据保护法案。HIPAA提供了一种在美国国内处理机密医疗信息时如何确保信息的安全性、完整性和保密性的框架。美国联邦法规也对应该如何创建、访问、共享或销毁医疗信息的各种设备的安全问题做了规定。
B不正确。因为NIST SP 800—66是一种风险评估方法，它并没有指定具体的数据隐私要求。NIST SP 800-66的确适用于医疗保健。它最初旨在医疗保健领域实施并推行，HIPAA客户利用其实现合规。
D不正确。因为欧盟的隐私保护法则(European Union Principles on Privacy)是欧盟严格的隐私信息保护的法律基础。该法则并非专门针对与美国公司进行信息交换而出台，也不是应美国公司要求而制定的。该一系列法则包含了与使用和传输敏感信息有关的6个领域的内容，并且所有的欧洲各国都必须严格遵守这些法则。

转载请注明原文地址:https://jikaoti.com/ti/1EO7FFFM

CISSP认证

相关试题推荐

随机试题

最新回复(0)

Jane has been charged with ensuring that clients’ personal health information is adequately protected before it is exchanged wit

CISSP认证

Salt,shellsormetalsarestillusedasmoneyinout-the-waypartsoftheworldtoday.Saltmayseemratherastrange【C1】__

Backinthe1990s,awell-knowncomputerscientisthadanunusualwayofintroducinghimselftowomen.Accordingtoindustrylor

Inthe1930s,anAmericanmeatcompanycameoutwithaspicedhamproductsoldinacan.Beforelong,Spam,asitwascalled,be

Iftheworld’seducationsystemshaveacommonfocus,itistoturnoutschool-leaverswhoareproficientinmaths.Governments

[A]Marketforglasscraftsisgrowing[B]Dependenceofcomputerdevelopmentonglass[C]Behindtheadaptabilityofglass[D]

APerpetualMotionMachineisafascinatingandlong-discussedtopicthatmoveswellbeyondthescopeofphysics.Inshort,Ape

Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha

Whattypeofriskanalysisapproachdoesthefollowinggraphicprovide?

Whichofthefollowingisconsideredthesecondgenerationofprogramminglanguages?

Eachday,computershelpmillionsofpeopledotheirjobsmoreeffectively.Forexample,theycanhelpmanagersdecideonafutu

男，5个月，经常吐奶，24小时食管pH监测诊断为胃食管反流，治疗哪项不恰当

下列不属于口腔扁平苔藓临床表现的是()

A、酸味B、苦味C、甘味D、辛味E、咸味具有收敛固涩作用的是()。

某产妇，25岁，自然分娩后1小时在产房观察，责任护士应密切观察

在下述常用电光源中，频闪效应不明显的是()。

影响下道工序质量的质量控制点应由()共同检查确认并签证。

企业清偿债务的下列方式中，不属于《企业会计准则第12号一一债务重组》准则规范的债务重组的有()。

关于重组义务，下列说法中正确的有()。

下列是四位儿童的斯坦福一比纳智力测验结果。心理年龄超过8岁的儿童是()