信息保密的法律

选择类型的限制数据的定义

个人身份信息(PII)

• 个人身份信息(PII)是电子记录个人的名字或头一个字母和姓,结合一个或多个下列:
  • 社会安全号码(SSN)
  • 驾照号码,或出示身份证#
  • 帐号、信用卡或借记卡的号码
  • 医疗信息
  • 医疗保险信息

个人身份信息(PII)是受国家法律保护

• 俄勒冈州隐私法和实践(PDF)

---

信用卡数据/ PCI

信用卡信息是由支付卡行业(PCI)数据安全标准(DSS)。

PCI标准的描述

• 安全需求的PCI DSS是一组由信用卡公司,以确保一致的数据敏感的信用卡持卡人数据的安全措施。这些要求适用于那些商店,过程,传播或其他对信用卡持卡人数据的访问。它还适用于所有系统组件包括在连接或持卡人数据环境。
  • 系统组件包括网络组件、服务器或应用程序。

支付卡行业(PCI)数据安全标准引用

• 支付卡行业数据安全标准:https://www.pcisecuritystandards.org/security_standards/index.php
• 支付卡行业自我评估问卷调查:问卷调查旨在确定遵守支付卡行业数据安全标准:https://www.pcisecuritystandards.org/merchants/self_assessment_form.php

---

FERPA:联邦家庭教育权利和隐私法案1974

最不考虑限制学生记录数据;他们被认为是机密数据。的信息披露是由FERPA学生记录。

在COCC,注册是FERPA权威的办公室。请参考注册网站的信息隐私要求学生记录,以及相关资源:www.iamderp.com/instruction/faculty-resources/ferpa-for-faculty/

学生记录保护FERPA实际上是由联邦和州法律的保护

• 联邦和州法律:信息披露从学生记录是由FERPA,部分的俄勒冈州教育部
  
  • 潜在的后果包括法律或民事诉讼和退出基金在任何程序由教育部长。

---

其他类型的未限制的例子,机密信息

• 家庭住址或家里的电话号码
• 受歧视和信息隐私法保护个人信息如:
  • 种族或性别
  • 出生日期
  • 公民身份
  • 婚姻状况
  • 宗教或性取向
• 某些类型的学生记录
• 考试,答案键和年级的书
• 申请人在等待招聘信息
• 信息保密协议,包括研究数据,知识产权(IP),专利信息和其他专有数据
• 学术评价和推荐信
• 提案响应一个请求(RFP)之前决定
• 一些人员的行动
• “并”校园部门预算预测(也可以标记“草案”或“分布”)

---

电子受保护的健康信息(ePHI / HIPAA数据)

• 病人健康信息是基于计算机的,例如,创建、接收、存储或维护,处理和/或传输的电子媒体。例子包括:
  • 病历号、帐号或SSN
  • 病人的人口统计数据,例如,地址,出生日期、死亡日期,性别、邮件/ web地址
  • 服务日期,例如,入学日期、放电
  • 医疗记录、报告、测试结果,预约日期

电子受保护的健康信息(ePHI)州和联邦法律的保护

• 国家法律:俄勒冈州的口服补液盐192.553:受保护的健康信息的政策。
• 联邦法律:HIPAA隐私和安全法律授权访问保护和保障,使用和披露φ和/或ePHI违规行为的制裁。

* * * * * * * * * * * * * * * * * * * * * * *

页面的所有者:信息与安全