قانون خصوصية المعلومات الصحية الشخصية والوصول إليها

(نيو برونزويك)

نظرة عامة

compliance-privacy-pipeda-canada
Flag-New-Brunswick

إنّ قانون خصوصية المعلومات الصحية الشخصية والوصول إليها (قانون PHIPAA بمقاطعة نيو برونزويك) والمتطلبات العامة عبارة عن تشريع يتناول حماية الخصوصية في مقاطعة نيو برونزويك، حيث يتم تطبيقه فيما يتعلق بالبيانات الصحية للأفراد التي تقع تحت إشراف جهة معنية أو سيطرتها، من حيث جمع البيانات، واستخدامها، والإفصاح عنها، وحمايتها.

دائمًا ما يتمتع العملاء بالقدرة على التحكم في كيفية إدارتهم للمحتوى الخاص بهم المُخزَّن لدى AWS والوصول إليه. ليس لدى شركة AWS الرؤية أو المعرفة بما يقوم العملاء بتحميله على الشبكة التابعة لها، بما في ذلك اعتبار البيانات خاضعة للتشريع الخاص بقانون PHIPAA لمقاطعة نيو برونزويك أم لا، وتقع على عاتق العملاء مسؤولية التأكد من التزامهم بقانون PHIPAA الخاص بمقاطعة نيو برونزويك. يستطيع عملاء AWS تصميم بيئة ما لدى AWS واستخدامها، والاستعانة بخدمات AWS بأسلوب يحقق لهم الوفاء بالتزاماتهم التي يفرضها قانون PHIPAA الخاص بمقاطعة نيو برونزويك.

وقد أصبحت خدمات عديدة مقدمة من خلال منطقة كندا (المركزي) التابعة لشركة AWS متاحةً في الوقت الحالي، بما في ذلك، Amazon Elastic Compute Cloud (Amazon EC2)، وAmazon Simple Storage Service (Amazon S3)، وAmazon Relational Database Service (Amazon RDS). للاطلاع على قائمة كاملة بمناطق AWS وخدماتها، تفضل بزيارة صفحة البنية التحتية العالمية. ويتوفر التسعير الخاص بمنطقة كندا في صفحة المعلومات التفصيلية الخاصة بكل خدمة، والتي يمكن الوصول إليها من خلال صفحة المنتجات والخدمات التابعة لنا.

  • ما هو PIPEDA وما هو NB PHIPAA؟ وما العلاقة بين تلك القوانين؟

    إنّ قانون حماية البيانات الشخصية والتعامل مع المستندات الإلكترونية («PIPEDA») عبارة عن قانون فيدرالي كندي يتم تطبيقه فيما يتعلق بجمع البيانات الشخصية واستخدامها والإفصاح عنها في سياق الأنشطة التجارية في جميع المقاطعات الكندية. وقد قامت مقاطعات كندية بعينها كذلك بتطبيق قوانين عامة خاصة بها فيما يتعلق بالخصوصية في القطاع العام والخاص على حدٍ سواء، فضلاً عن قوانين لحماية الخصوصية تتناول بصفة خاصة البيانات الصحية الشخصية للأفراد. قانون خصوصية المعلومات الصحية الشخصية والوصول إليها البنك الوطني السويسري (S.N.B.) 2009, c. P-7.05 («NB PHIPAA») هو قانون للخصوصية في نيو برونزويك («NB») ينطبق على جمع البيانات الشخصية واستخدامها والكشف عنها وحمايتها من قبل منظمات وأفراد محددين (يُشار إليهم باعتبارهم «جهة معينة» بموجب قانون NB PHIPAA) داخل نيو برونزويك، ويتم اتخاذ الإجراءات اللازمة لحماية مثل هذه المعلومات. ينطبق قانون NB PHIPAA على المعلومات الصحية الشخصية التي يتم تعريفها بموجب قانون NB PHIPAA باعتبارها «معلومات تعريفية حول الفرد بصورة شفوية أو مسجلة إذا كانت المعلومات (أ) تتعلق بالصحة البدنية أو العقلية للفرد أو تاريخ العائلة أو تاريخ الرعاية الصحية، بما في ذلك المعلومات الوراثية للفرد، أو (ب) هي المعلومات المتعلقة بتسجيل الفرد، بما في ذلك رقم الرعاية الطبية للفرد، أو (ج) تتعلق بتقديم الرعاية الصحية للفرد، أو (د) تتعلق بمعلومات حول المدفوعات أو الأهلية للرعاية الصحية بالنسبة للفرد، أو الأهلية لتغطية الرعاية الصحية بالنسبة للفرد، أو (هـ) تتعلق بتبرع الفرد بأي جزء من أجزاء الجسم أو مواده الجسمانية أو مستخلصة من اختبار أو فحص أي جزء من أجزاء الجسم أو مواده الجسمانية، أو (و) تعرّف صانع القرار البديل عن الفرد، أو (ز) تعرّف مقدم الرعاية الصحية للفرد.» تعني «الجهة المعينة» «فردًا أو منظمةً تقوم بجمع المعلومات الصحية الشخصية أو الحفاظ عليها أو استخدامها بهدف توفير الرعاية الصحية أو العلاج أو تخطيط وإدارة نظام الرعاية الصحية أو تقديم برنامج أو خدمة حكومية أو المساعدة في ذلك»، ويشتمل ذلك على الهيئات العامة ومقدمي الرعاية الصحية الذين ليسوا عملاء أو موظفين بجهة معينة، وغيرها كما هو منصوص عليه في قانون NB PHIPAA.

    وقد تختلف احتمالية سريان قانون PIPEDA، أو قانون NB PHIPAA، أو أي شروط كندية إقليمية أخرى على عميل شركة AWS، وكذلك قدر ما يخضع العميل لذلك، وفقًا للنشاط التجاري الذي يزاوله العميل.

    وربما تخضع مؤسسات أخرى لقانون PIPEDA أو قوانين إقليمية تتعلق بالخصوصية أيضًا. لمزيد من المعلومات عن قانون PIPEDA، يُرجى زيارة موقع AWS هنا.

    وينبغي على العملاء الرجوع إلى الاستشاريين القانونيين الذين يتعاملون معهم لمساعدتهم على استيعاب قوانين الخصوصية التي تسري عليهم.

  • كيف يمكن للعملاء الالتزام بقانون NB PHIPAA على AWS؟

    يستطيع عملاء AWS تصميم بيئة ما لدى AWS واستخدامها، والاستعانة بخدمات AWS بأسلوب يحقق لهم الوفاء بالتزاماتهم التي يفرضها قانون PHIPAA الخاص بمقاطعة نيو برونزويك.

    وقد يجب على العملاء الذين يسري عليهم قانون NB PHIPAA الالتزام بمتطلبات تتعلق بجمع البيانات الصحية للأفراد، والوصول إليها، واستخدامها، والإفصاح عنها، وحمايتها. وتتيح AWS للعملاء التحكم في كيفية تخزين المحتوى الخاص بهم أو معالجته عند الاستعانة بخدمات AWS، بما في ذلك التحكم في كيفية تأمين هذا المحتوى وتحديد من يمكنه الوصول إليه. توفر AWS خدمات يستطيع العملاء تكوينها والاستعانة بها لمساعدتهم في تأمين البيانات الصحية للأفراد التي يخزنوها لدى AWS، وتقع على عاتق العميل مسؤولية تصميم حل يلبي متطلبات الخصوصية المعمول بها.

    لاحظ أنه لا توجد «شهادة» معترف بها رسميًا تثبت الالتزام بقانون NB PHIPAA بنفس الطريقة التي قد يتم بها اعتماد جهة ما أو حصولها على تصريح لاستيفائها معايير SOC، أوPCI، أو برنامج FedRAMP. وبديلاً لذلك، تقدم AWS لعملائها قدرًا كافيًا من المعلومات بشأن السياسات، والإجراءات، والضوابط التي تم وضعها وإدارتها من جانب AWS. وتوفر AWS كتيبات تدريبية، ومستندات تقنية، وأدلة إرشادية تتناول أفضل الممارسات وذلك على صفحة موارد الامتثال لدى AWS ويتمتع العملاء بإمكانية الوصول إلى تقارير التدقيق المقدمة من أطراف خارجية عند الطلب، وذلك في عناصر AWS.

  • هل تستطيع AWS الوصول إلى المعلومات الصحية الشخصية التي يدخلها العملاء لدى AWS؟

    دائمًا ما يتمتع العملاء بالقدرة على التحكم في كيفية إدارتهم للمحتوى الخاص بهم المُخزَّن لدى AWS والوصول إليه. وتتيح AWS مجموعة متطورة من مزايا الوصول إلى المعلومات، والتشفير، وتسجيل البيانات لمساعدة العملاء على إدارة المحتوى الخاص بهم وإمكانية الوصول إليه. ولا تلجأ AWS إلى الوصول إلى المحتوى التابع للعميل أو الإفصاح عنه ما لم ترد توجيهات من العميل بذلك، أو يتم ذلك إذا اقتضى الأمر التزامًا بالقانون، أو بموجب أمر مقبول وملزم من الناحية القانونية صادر من هيئة حكومية أو رقابية لها سلطة قانونية. وطالما لم يحظر القانون على AWS فعل ذلك أو لم تظهر دلالة واضحة على سلوك غير قانوني يرتبط بالاستعانة بخدمات AWS، ستخطر AWS العملاء قبل إفصاحها عن محتوى تابع للعميل حتى يتسنى لهم السعي لحماية أنفسهم من ذلك الإفصاح. لمزيد من المعلومات، تفضل بزيارة الأسئلة المتداولة عن خصوصية البيانات لدينا.

  • هل يمنع قانون NB PHIPAA عميل AWS من نقل البيانات أو الاحتفاظ بها خارج مقاطعة نيو برونزويك أو خارج كندا؟

    يجب على العملاء الرجوع إلى الاستشاريين القانونيين الذين يتعاملون معهم في حالة السعي للالتزام بقوانين الخصوصية. قد يُلزم قانون NB PHIPAA الجهات المعينة بتنفيذ إجراءات محددة من أجل حماية المعلومات الصحية الشخصية التي تقع تحت إشرافهم أو تحكمهم مثل الضمانات الإدارية والفنية والمادية. قد تكون المعلومات الصحية الشخصية التي سيتم تخزينها أو الوصول إليها أو استخدامها أو الإفصاح عنها خارج نيو برونزويك معرضة لالتزامات معينة بموجب قانون NB PHIPAA قبل أن يكون بالإمكان إجراء مثل عمليات التخزين أو الاستخدام أو الإفصاح هذه خارج نيو برونزويك. وتقع على عاتق كل عميل مسؤولية تقرير إذا ما كان نقل البيانات وتخزينها خارج مقاطعة نيو برونزويك أو خارج كندا يلبي التزاماته المتعلقة بالأمان والخصوصية بموجب قانون NB PHIPAA.

    ويجب على عملاء AWS النظر في احتمالية سريان قانون PIPEDA أو القوانين التابعة لأية مقاطعة أخرى في كندا، ومراجعة مثل تلك القوانين لمعرفة أي قيود تتعلق بموقع الاحتفاظ بالبيانات. ويختار عملاء AWS المنطقة (المناطق) التي يتم الاحتفاظ فيها بالمحتوى الخاص بهم. ولن تنقل AWS المحتوى التابع للعميل أو تقوم بإنشاء نسخة منه والاحتفاظ بها خارج المنطقة (المناطق) التي يختارها العميل دون موافقة العميل على ذلك.

  • هل يتطلب قانون NB PHIPAA تشفير المعلومات الصحية الشخصية؟

    وبموجب قانون NB PHIPAA، لا يوجد مطلب بعينه يلزم بتشفير المعلومات الصحية الشخصية. وبالرغم من ذلك، يجب على الجهات التي يسري عليها قانون NB PHIPAA اتخاذ الخطوات اللازمة لحماية المعلومات الشخصية وتقع على مسؤولية كل عميل تقرير إذا ما كان التشفير إجراءً مناسبًا للوفاء بالتزاماته المتعلقة بالأمان. توصي AWS بتشفير المعلومات الصحية الشخصية في جميع الأحوال عند الاحتفاظ بها أو نقلها باعتبار ذلك من أفضل الممارسات.

  • كيف يمكن للعملاء الحصول على المعلومات اللازمة لإكمال تقييم التأثير على الخصوصية فيما يتعلق بالاستعانة بـ AWS؟

    وتوفر AWS مجموعة كبيرة من المواد لمساعدة العملاء على استيعاب بيئة AWS وضوابط الأمان بها. وتوفر AWS للعملاء إمكانية الوصول إلى تقارير التدقيق المقدمة من أطراف خارجية عند الطلب (مثل تقارير SOC 1 وSOC 2 الخاصة بنا) في عناصر AWS. وتوفر AWS أيضًا كتيبات تدريبية، ومستندات تقنية، وأفضل الممارسات في صفحة موارد الامتثال لدى AWS والتي تتناول كيفية إدارة أعباء العمل لدى AWS بأسلوبٍ آمن.

  • كيف يمكن للعملاء إجراء التدقيق وتسجيل البيانات في البيئة الخاصة بهم لدى AWS؟

    وفي إطار نموذج المسؤولية المشتركة، يجب على العملاء مراعاة إجراء التدقيق والتسجيل اللازم عبر بيئة AWS الخاصة بهم بأسلوب يتيح القدر الكافي الذي يلبي متطلبات التزامهم بالقوانين. وتقدم AWS خدمات تجعل التسجيل القابل للمواءمة مع الاحتياجات المتطورة وتصميمات تحليلات السجلات أسهل من حيث التنفيذ. ويتوفر لـ AWS أيضًا مجموعة متنوعة من الشركاء في تقديم الخدمات في سوق AWS Marketplace حيث يوفر هؤلاء الشركاء حلولاً لمراقبة تأمين السجلات. راجع صفحة إمكانيات تأمين السجلات هذه للحصول على مزيد من المعلومات عن كيفية تنفيذ تسجيل البيانات لدى AWS.

  • هل يمكنكم إتاحة أمثلة على مؤسسات أخرى تعمل في مجال الرعاية الصحية في كندا وتستعين بـ AWS؟

    ويمكنك قراءة أحدث المدونات لدينا التي تتناول الاتجاهات في مجال الرعاية الصحية بكندا. ويمكنك العثور على معلومات إضافية عن الالتزام بقوانين الرعاية الصحية عند الاستعانة بسحابة AWS هنا.

الموارد الخاصة بقانون حماية المعلومات الصحية الشخصية (PHIPAA) بمقاطعة نيو برونزويك

compliance-contactus-icon
هل لديك استفسارات؟ اتصل بممثل AWS لشؤون الأعمال التجارية
هل تريد التعرف على قواعد الامتثال؟
التقديم اليوم »
هل ترغب في الحصول على التحديثات الخاصة بالامتثال إلى AWS؟
تابعنا على تويتر »