IAPP Certified Information Privacy Technologist (CIPT Deutsch Version) - CIPT Deutsch Exam Practice Test
SZENARIO
Bitte nutzen Sie zur Beantwortung der nächsten Fragen:
Ihr Unternehmen bringt während des Ausbruchs einer Viruspandemie in den USA eine neue Track-and-Trace-Gesundheits-App auf den Markt. Die Entwickler behaupten, dass die App auf Privacy by Design basiert, da die gesammelten personenbezogenen Daten berücksichtigt wurden, um sicherzustellen, dass nur notwendige Daten erfasst werden, den Benutzern eine Datenschutzerklärung angezeigt wird und sie um Zustimmung gebeten werden, bevor Daten weitergegeben werden. Benutzer können ihre Einwilligung aktualisieren, nachdem sie sich bei einem Konto angemeldet haben, und zwar über einen dedizierten Datenschutz- und Einwilligungs-Hub. Dies ist über das Symbol „Einstellungen“ von jeder App-Seite aus zugänglich, klicken Sie dann auf „Meine Einstellungen“ und wählen Sie „Informationsfreigabe und Zustimmung“, wo die folgenden Optionen angezeigt werden:
* „Ich stimme zu, Benachrichtigungen und Infektionswarnungen zu erhalten“;
* "Ich stimme zu, Informationen über zusätzliche Funktionen oder Dienste und neue Produkte zu erhalten";
* „Ich stimme zu, nur meine Risikoergebnisse und Standortinformationen zu Zwecken der Expositions- und Kontaktverfolgung weiterzugeben“;
* "Ich bin damit einverstanden, meine Daten für medizinische Forschungszwecke weiterzugeben"; Und
* "Ich stimme zu, meine Daten mit dem Unternehmen verbundenen Gesundheitsdienstleistern zu teilen".
Für jede Auswahl ist eine Registerkarte EIN* oder AUS verfügbar. Die Standardeinstellung ist EIN für alle Benutzer, die einen Virenprüfungsdienst für USS29 99 für sich selbst oder andere über die App erwerben. Der Virenprüfungsdienst funktioniert wie folgt:
* Schritt 1 Ein Foto des Gesichts des Benutzers wird aufgenommen.
* Schritt 2 Der Benutzer misst seine Temperatur und fügt den Messwert in die App ein
* Schritt 3 Der Benutzer wird gebeten, Sätze zu lesen, damit eine Stimmanalyse Symptome erkennen kann
* Schritt 4 Der Benutzer wird gebeten, Fragen zu bekannten Symptomen zu beantworten
* Schritt 5 Der Benutzer kann Informationen zu Familienmitgliedern eingeben (Name, Geburtsdatum, Staatsbürgerschaft, Wohnadresse, Telefonnummer, E-Mail und Verwandtschaftsverhältnis). Die Ergebnisse werden als einer der folgenden Risikostatus angezeigt: „Niedrig“, „Mittel“ oder „ Hoch“, wenn das Risiko des Benutzers als „mittel“ oder „hoch“ eingestuft wird, kann eine Warnung an andere Benutzer gesendet werden und der Benutzer wird eingeladen, sich von einem Gesundheitsdienstleister medizinisch beraten und diagnostizieren zu lassen.
Der Risikostatus eines Benutzers speist auch eine Weltkarte für Kontaktverfolgungszwecke, auf der Benutzer überprüfen können, ob sie in unmittelbarer Nähe einer infizierten Person waren oder sind. Wenn ein Benutzer mit einer anderen Person in Kontakt gekommen ist, die als „mittel“ oder „ „hohes“ Risiko wird der Benutzer auch durch eine sofortige Benachrichtigung darauf aufmerksam gemacht Standort des Benutzers ist aus Datenschutzgründen „unscharf“ Benutzer können auf der Karte nur Kreise sehen Die erfassten und auf der Karte angezeigten Standortdaten sollten aus welchen der folgenden Gründe geändert werden?
Bitte nutzen Sie zur Beantwortung der nächsten Fragen:
Ihr Unternehmen bringt während des Ausbruchs einer Viruspandemie in den USA eine neue Track-and-Trace-Gesundheits-App auf den Markt. Die Entwickler behaupten, dass die App auf Privacy by Design basiert, da die gesammelten personenbezogenen Daten berücksichtigt wurden, um sicherzustellen, dass nur notwendige Daten erfasst werden, den Benutzern eine Datenschutzerklärung angezeigt wird und sie um Zustimmung gebeten werden, bevor Daten weitergegeben werden. Benutzer können ihre Einwilligung aktualisieren, nachdem sie sich bei einem Konto angemeldet haben, und zwar über einen dedizierten Datenschutz- und Einwilligungs-Hub. Dies ist über das Symbol „Einstellungen“ von jeder App-Seite aus zugänglich, klicken Sie dann auf „Meine Einstellungen“ und wählen Sie „Informationsfreigabe und Zustimmung“, wo die folgenden Optionen angezeigt werden:
* „Ich stimme zu, Benachrichtigungen und Infektionswarnungen zu erhalten“;
* "Ich stimme zu, Informationen über zusätzliche Funktionen oder Dienste und neue Produkte zu erhalten";
* „Ich stimme zu, nur meine Risikoergebnisse und Standortinformationen zu Zwecken der Expositions- und Kontaktverfolgung weiterzugeben“;
* "Ich bin damit einverstanden, meine Daten für medizinische Forschungszwecke weiterzugeben"; Und
* "Ich stimme zu, meine Daten mit dem Unternehmen verbundenen Gesundheitsdienstleistern zu teilen".
Für jede Auswahl ist eine Registerkarte EIN* oder AUS verfügbar. Die Standardeinstellung ist EIN für alle Benutzer, die einen Virenprüfungsdienst für USS29 99 für sich selbst oder andere über die App erwerben. Der Virenprüfungsdienst funktioniert wie folgt:
* Schritt 1 Ein Foto des Gesichts des Benutzers wird aufgenommen.
* Schritt 2 Der Benutzer misst seine Temperatur und fügt den Messwert in die App ein
* Schritt 3 Der Benutzer wird gebeten, Sätze zu lesen, damit eine Stimmanalyse Symptome erkennen kann
* Schritt 4 Der Benutzer wird gebeten, Fragen zu bekannten Symptomen zu beantworten
* Schritt 5 Der Benutzer kann Informationen zu Familienmitgliedern eingeben (Name, Geburtsdatum, Staatsbürgerschaft, Wohnadresse, Telefonnummer, E-Mail und Verwandtschaftsverhältnis). Die Ergebnisse werden als einer der folgenden Risikostatus angezeigt: „Niedrig“, „Mittel“ oder „ Hoch“, wenn das Risiko des Benutzers als „mittel“ oder „hoch“ eingestuft wird, kann eine Warnung an andere Benutzer gesendet werden und der Benutzer wird eingeladen, sich von einem Gesundheitsdienstleister medizinisch beraten und diagnostizieren zu lassen.
Der Risikostatus eines Benutzers speist auch eine Weltkarte für Kontaktverfolgungszwecke, auf der Benutzer überprüfen können, ob sie in unmittelbarer Nähe einer infizierten Person waren oder sind. Wenn ein Benutzer mit einer anderen Person in Kontakt gekommen ist, die als „mittel“ oder „ „hohes“ Risiko wird der Benutzer auch durch eine sofortige Benachrichtigung darauf aufmerksam gemacht Standort des Benutzers ist aus Datenschutzgründen „unscharf“ Benutzer können auf der Karte nur Kreise sehen Die erfassten und auf der Karte angezeigten Standortdaten sollten aus welchen der folgenden Gründe geändert werden?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Eine klinische Forschungsorganisation verarbeitet hochsensible personenbezogene Daten, einschließlich numerischer Attribute, aus Ergebnissen medizinischer Studien. Die Organisation muss die Daten manipulieren, ohne den Inhalt den Datennutzern preiszugeben. Dies kann erreicht werden, indem verwendet wird?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
SZENARIO
Wenn Sie auf Ihre ersten zwei Jahre als Director of Personal Information Protection and Compliance für das Berry Country Regional Medical Center in Thorn Bay, Ontario, Kanada, zurückblicken, sehen Sie eine Parade von Errungenschaften, die von der Entwicklung modernster simulationsbasierter Schulungen abhängen für Mitarbeiter zum Schutz der Privatsphäre bis hin zur Einrichtung eines interaktiven Patientenaktensystems, das sowohl für Patienten als auch für das medizinische Personal zugänglich ist. Jetzt stellt sich jedoch eine Frage, die Sie aufgeschoben haben: Wie verwalten wir all die Daten – nicht nur Aufzeichnungen, die kürzlich erstellt wurden, sondern auch solche, die noch vor Jahren vorhanden sind? Ein im vergangenen Jahr erstelltes Datenflussdiagramm zeigt mehrere Server, Datenbanken und Arbeitsstationen, von denen viele Dateien enthalten, die noch nicht in das neue Aufzeichnungssystem integriert wurden. Während die meisten dieser Daten verschlüsselt sind, seine Persistenz kann Sicherheits- und Compliance-Bedenken aufwerfen. Die Situation wird durch mehrere Langzeitstudien, die vom medizinischen Personal unter Verwendung von Patienteninformationen durchgeführt werden, weiter verkompliziert. Nachdem Sie kürzlich die wichtigsten kanadischen Datenschutzbestimmungen überprüft haben, möchten Sie sicherstellen, dass das medizinische Zentrum sie einhält.
Sie erinnern sich auch an einen kürzlichen Besuch in der Abteilung für die Aufbewahrung von Aufzeichnungen, die oft als "Der Kerker" im Keller des alten Krankenhauses neben der modernen Einrichtung bezeichnet wird, wo Sie eine Vielzahl von Papieraufzeichnungen bemerkten. Einige davon befanden sich in Kisten, die mit Jahren, Gesundheitszustand oder alphabetisch nach Patientennamen gekennzeichnet waren, während andere in undifferenzierten Bündeln in Regalen und auf dem Boden lagen. In den hinteren Regalen der Abteilung befanden sich Datenbänder und alte Festplatten, die oft unbeschriftet waren, aber Jahre alt zu sein schienen. Auf deinem Weg aus dem Kerker ist dir direkt vor dir ein kleiner Mann in einem Laborkittel aufgefallen, den du nicht erkannt hast. Unter dem Arm trug er einen Stapel Aktenordner, anscheinend Aufzeichnungen, die er aus dem Lager genommen hatte.
Welche Phase des Datenlebenszyklus erfordert die größte Aufmerksamkeit in diesem medizinischen Zentrum in Ontario?
Wenn Sie auf Ihre ersten zwei Jahre als Director of Personal Information Protection and Compliance für das Berry Country Regional Medical Center in Thorn Bay, Ontario, Kanada, zurückblicken, sehen Sie eine Parade von Errungenschaften, die von der Entwicklung modernster simulationsbasierter Schulungen abhängen für Mitarbeiter zum Schutz der Privatsphäre bis hin zur Einrichtung eines interaktiven Patientenaktensystems, das sowohl für Patienten als auch für das medizinische Personal zugänglich ist. Jetzt stellt sich jedoch eine Frage, die Sie aufgeschoben haben: Wie verwalten wir all die Daten – nicht nur Aufzeichnungen, die kürzlich erstellt wurden, sondern auch solche, die noch vor Jahren vorhanden sind? Ein im vergangenen Jahr erstelltes Datenflussdiagramm zeigt mehrere Server, Datenbanken und Arbeitsstationen, von denen viele Dateien enthalten, die noch nicht in das neue Aufzeichnungssystem integriert wurden. Während die meisten dieser Daten verschlüsselt sind, seine Persistenz kann Sicherheits- und Compliance-Bedenken aufwerfen. Die Situation wird durch mehrere Langzeitstudien, die vom medizinischen Personal unter Verwendung von Patienteninformationen durchgeführt werden, weiter verkompliziert. Nachdem Sie kürzlich die wichtigsten kanadischen Datenschutzbestimmungen überprüft haben, möchten Sie sicherstellen, dass das medizinische Zentrum sie einhält.
Sie erinnern sich auch an einen kürzlichen Besuch in der Abteilung für die Aufbewahrung von Aufzeichnungen, die oft als "Der Kerker" im Keller des alten Krankenhauses neben der modernen Einrichtung bezeichnet wird, wo Sie eine Vielzahl von Papieraufzeichnungen bemerkten. Einige davon befanden sich in Kisten, die mit Jahren, Gesundheitszustand oder alphabetisch nach Patientennamen gekennzeichnet waren, während andere in undifferenzierten Bündeln in Regalen und auf dem Boden lagen. In den hinteren Regalen der Abteilung befanden sich Datenbänder und alte Festplatten, die oft unbeschriftet waren, aber Jahre alt zu sein schienen. Auf deinem Weg aus dem Kerker ist dir direkt vor dir ein kleiner Mann in einem Laborkittel aufgefallen, den du nicht erkannt hast. Unter dem Arm trug er einen Stapel Aktenordner, anscheinend Aufzeichnungen, die er aus dem Lager genommen hatte.
Welche Phase des Datenlebenszyklus erfordert die größte Aufmerksamkeit in diesem medizinischen Zentrum in Ontario?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Welche der folgenden Techniken beschreibt die Verwendung von Verschlüsselung, bei der Verschlüsselungsschlüssel in Teile unterteilt werden, die dann verwendet werden können, um einen vollständigen Verschlüsselungsschlüssel wiederherzustellen?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Welche Protokolle sollte ein Anwendungsserver aufbewahren, um Phishing-Angriffe zu verhindern und gleichzeitig die Datenspeicherung zu minimieren?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
SZENARIO
WebTracker Limited ist ein Cloud-basierter Online-Marketing-Service mit Sitz in London. Im vergangenen Jahr hat WebTracker seine IT-Infrastruktur zum Cloud-Anbieter AmaZure migriert, der WebTracker SQL-Datenbanken und Dienste für künstliche Intelligenz zur Verfügung stellt. Die Rollen und Verantwortlichkeiten zwischen den beiden Unternehmen wurden in einem Standardvertrag formalisiert, der die Zuweisung der Rolle des Datenverantwortlichen an WebTracker beinhaltet.
Der CEO von WebTracker, Mr. Bond, würde gerne die Wirksamkeit der Datenschutzkontrollen von AmaZure bewerten und hat kürzlich beschlossen, Sie als unabhängigen Wirtschaftsprüfer einzustellen. Der Umfang des Engagements ist nur auf die von WebTracker bereitgestellten Marketingdienste beschränkt, Sie werden keine internen Datenverarbeitungsaktivitäten wie HR oder Gehaltsabrechnung auswerten.
Dieses Ad-hoc-Audit wurde aufgrund einer zukünftigen Partnerschaft zwischen WebTracker und SmartHome ausgelöst – eine Partnerschaft, die keinen Datenaustausch erfordert. SmartHome hat seinen Sitz in den USA und hat zuletzt beträchtliche Ressourcen für die Entwicklung intelligenter Kühlschränke aufgewendet, die auf der Grundlage von DNA-Informationen die empfohlene tägliche Kalorienzufuhr vorschlagen können. Diese und andere personenbezogene Daten werden von WebTracker erhoben.
Um sich ein Bild vom Umfang der damit verbundenen Arbeit zu machen, haben Sie sich entschieden, mit der Durchsicht der Unternehmensdokumentation zu beginnen und wichtige Mitarbeiter zu befragen, um potenzielle Datenschutzrisiken zu verstehen.
Die Ergebnisse dieser ersten Arbeit umfassen die folgenden Anmerkungen:
Es gibt mehrere Tippfehler in der aktuellen Datenschutzerklärung von WebTracker, und Sie konnten die Datenschutzerklärung für SmartHome nicht finden.
Sie konnten nicht alle Unterauftragsverarbeiter identifizieren, die für SmartHome arbeiten. In der Cloud-Vereinbarung mit AmaZure, das für den Support und die Wartung der Cloud-Infrastruktur verantwortlich ist, ist kein Subunternehmer angegeben.
Es gibt Datenflüsse, die personenbezogene Daten darstellen, die von den internen Mitarbeitern von WebTracker gesammelt werden, einschließlich einer Schnittstelle aus dem HR-System.
Ein Teil der von WebTracker gesammelten DNA-Daten stammte von Mitarbeitern, da es sich um einen vom CEO von WebTracker genehmigten Prototyp handelte.
Alle WebTracker- und SmartHome-Kunden haben ihren Sitz in den USA und Kanada.
Basierend auf der anfänglichen Bewertung und Überprüfung der verfügbaren Datenflüsse, welches der folgenden wäre das wichtigste Datenschutzrisiko, das Sie zuerst untersuchen sollten?
WebTracker Limited ist ein Cloud-basierter Online-Marketing-Service mit Sitz in London. Im vergangenen Jahr hat WebTracker seine IT-Infrastruktur zum Cloud-Anbieter AmaZure migriert, der WebTracker SQL-Datenbanken und Dienste für künstliche Intelligenz zur Verfügung stellt. Die Rollen und Verantwortlichkeiten zwischen den beiden Unternehmen wurden in einem Standardvertrag formalisiert, der die Zuweisung der Rolle des Datenverantwortlichen an WebTracker beinhaltet.
Der CEO von WebTracker, Mr. Bond, würde gerne die Wirksamkeit der Datenschutzkontrollen von AmaZure bewerten und hat kürzlich beschlossen, Sie als unabhängigen Wirtschaftsprüfer einzustellen. Der Umfang des Engagements ist nur auf die von WebTracker bereitgestellten Marketingdienste beschränkt, Sie werden keine internen Datenverarbeitungsaktivitäten wie HR oder Gehaltsabrechnung auswerten.
Dieses Ad-hoc-Audit wurde aufgrund einer zukünftigen Partnerschaft zwischen WebTracker und SmartHome ausgelöst – eine Partnerschaft, die keinen Datenaustausch erfordert. SmartHome hat seinen Sitz in den USA und hat zuletzt beträchtliche Ressourcen für die Entwicklung intelligenter Kühlschränke aufgewendet, die auf der Grundlage von DNA-Informationen die empfohlene tägliche Kalorienzufuhr vorschlagen können. Diese und andere personenbezogene Daten werden von WebTracker erhoben.
Um sich ein Bild vom Umfang der damit verbundenen Arbeit zu machen, haben Sie sich entschieden, mit der Durchsicht der Unternehmensdokumentation zu beginnen und wichtige Mitarbeiter zu befragen, um potenzielle Datenschutzrisiken zu verstehen.
Die Ergebnisse dieser ersten Arbeit umfassen die folgenden Anmerkungen:
Es gibt mehrere Tippfehler in der aktuellen Datenschutzerklärung von WebTracker, und Sie konnten die Datenschutzerklärung für SmartHome nicht finden.
Sie konnten nicht alle Unterauftragsverarbeiter identifizieren, die für SmartHome arbeiten. In der Cloud-Vereinbarung mit AmaZure, das für den Support und die Wartung der Cloud-Infrastruktur verantwortlich ist, ist kein Subunternehmer angegeben.
Es gibt Datenflüsse, die personenbezogene Daten darstellen, die von den internen Mitarbeitern von WebTracker gesammelt werden, einschließlich einer Schnittstelle aus dem HR-System.
Ein Teil der von WebTracker gesammelten DNA-Daten stammte von Mitarbeitern, da es sich um einen vom CEO von WebTracker genehmigten Prototyp handelte.
Alle WebTracker- und SmartHome-Kunden haben ihren Sitz in den USA und Kanada.
Basierend auf der anfänglichen Bewertung und Überprüfung der verfügbaren Datenflüsse, welches der folgenden wäre das wichtigste Datenschutzrisiko, das Sie zuerst untersuchen sollten?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Eine Organisation muss in der Lage sein, hochsensible persönliche Informationen zu manipulieren, ohne den Inhalt der Daten den Benutzern preiszugeben.
Die Organisation sollte die Verwendung von untersuchen?
Die Organisation sollte die Verwendung von untersuchen?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Welche der folgenden ist die beste Methode, um das Tracking durch die Verwendung von Cookies zu minimieren?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Welche der folgenden Punkte stellt eine Datenschutzbedrohung dar, die der Datenschutztechnologe berücksichtigen sollte, wenn er ein neues System entwirft?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Was ist ein Beispiel für eine Just-in-Time-Benachrichtigung?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Ein Unternehmen, das Ingenieure im Silicon Valley einstellen wollte, führte eine Werbekampagne durch, die sich an Frauen in einer bestimmten Altersgruppe richtete, die in der San Francisco Bay Area leben.
Welcher objektive Calo-Datenschutzschaden wird wahrscheinlich aus dieser Kampagne resultieren?
Welcher objektive Calo-Datenschutzschaden wird wahrscheinlich aus dieser Kampagne resultieren?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Ein Datenschutzingenieur überprüft eine neu entwickelte Online-Registrierungsseite auf der Website eines Unternehmens. Der Zweck der Seite besteht darin, Firmenkunden zu ermöglichen, eine Rückgabe- / Rückerstattungsanfrage für physische Waren zu stellen. Auf der Seite werden die folgenden Datenerfassungsfelder angezeigt: Firmenname, Kontoreferenz, Firmenadresse, Kontaktname, E-Mail-Adresse, Kontakttelefonnummer, Produktname, Menge, Problembeschreibung und Bankkontodaten des Unternehmens.
Nach ihrer Überprüfung empfiehlt die Datenschutzingenieurin, bestimmte Erfassungsfelder als „nicht obligatorisch“ festzulegen. Welche der folgenden Felder als „nicht obligatorisch“ festzulegen, wäre das beste Beispiel für den Grundsatz der Datenminimierung?
Nach ihrer Überprüfung empfiehlt die Datenschutzingenieurin, bestimmte Erfassungsfelder als „nicht obligatorisch“ festzulegen. Welche der folgenden Felder als „nicht obligatorisch“ festzulegen, wäre das beste Beispiel für den Grundsatz der Datenminimierung?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Welche der folgenden Aussagen ist KEINE gültige Grundlage für die Datenspeicherung?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
SZENARIO
Bitte verwenden Sie zur Beantwortung der nächsten Frage:
Light Blue Health (LBH) ist ein Unternehmen für Gesundheitstechnologie, das eine neue Web- und Mobilanwendung entwickelt, die persönliche Gesundheitsinformationen aus elektronischen Patientenakten sammelt. Die Anwendung wird maschinelles Lernen verwenden, um potenzielle medizinische Behandlungen und Medikamente auf der Grundlage von Informationen zu empfehlen, die aus anonymisierten elektronischen Patientenakten gesammelt wurden. Patientenbenutzer können auch Gesundheitsdaten, die von anderen mobilen Apps gesammelt wurden, mit der LBH-App teilen.
Die Anwendung erfordert die Zustimmung des Patienten, bevor elektronische Patientenakten in die Anwendung importiert und mit ihren autorisierten Ärzten oder Gesundheitsdienstleistern geteilt werden. Der Patient kann dann die empfohlenen Behandlungen überprüfen und sicher über die App mit seinen Ärzten teilen. Der geduldige Benutzer kann auch Standortdaten teilen und Fotos in die App hochladen. Der Patientenbenutzer kann auch Standortdaten teilen und Fotos in die App hochladen, damit ein Gesundheitsdienstleister sie zusammen mit der Gesundheitsakte überprüfen kann. Der Patient kann den Zugriff auf die App auch delegieren.
Das Datenschutzteam von LBH trifft sich in regelmäßigen Abständen mit den Anwendungsentwicklungs- und Sicherheitsteams sowie mit wichtigen Geschäftsinteressenten. LBH implementiert auch Privacy by Design (PbD) in den Anwendungsentwicklungsprozess.
Das Datenschutzteam führt eine Datenschutzfolgenabschätzung (PIA) durch, um Datenschutzrisiken während der Entwicklung der Anwendung zu bewerten. Das Team muss beurteilen, ob die Anwendung beschreibende, demografische oder andere benutzerbezogene Daten aus den elektronischen Patientenakten erfasst, die für die Zwecke der Anwendung nicht benötigt werden. Das Team prüft auch, ob die Anwendung möglicherweise zusätzliche personenbezogene Daten für Zwecke sammelt, für die der Benutzer keine Zustimmung erteilt hat.
Wie kann am besten sichergestellt werden, dass die Anwendung nur personenbezogene Daten erfasst, die zur Erfüllung ihres Hauptzwecks, der Bereitstellung potenzieller medizinischer und gesundheitlicher Empfehlungen, erforderlich sind?
Bitte verwenden Sie zur Beantwortung der nächsten Frage:
Light Blue Health (LBH) ist ein Unternehmen für Gesundheitstechnologie, das eine neue Web- und Mobilanwendung entwickelt, die persönliche Gesundheitsinformationen aus elektronischen Patientenakten sammelt. Die Anwendung wird maschinelles Lernen verwenden, um potenzielle medizinische Behandlungen und Medikamente auf der Grundlage von Informationen zu empfehlen, die aus anonymisierten elektronischen Patientenakten gesammelt wurden. Patientenbenutzer können auch Gesundheitsdaten, die von anderen mobilen Apps gesammelt wurden, mit der LBH-App teilen.
Die Anwendung erfordert die Zustimmung des Patienten, bevor elektronische Patientenakten in die Anwendung importiert und mit ihren autorisierten Ärzten oder Gesundheitsdienstleistern geteilt werden. Der Patient kann dann die empfohlenen Behandlungen überprüfen und sicher über die App mit seinen Ärzten teilen. Der geduldige Benutzer kann auch Standortdaten teilen und Fotos in die App hochladen. Der Patientenbenutzer kann auch Standortdaten teilen und Fotos in die App hochladen, damit ein Gesundheitsdienstleister sie zusammen mit der Gesundheitsakte überprüfen kann. Der Patient kann den Zugriff auf die App auch delegieren.
Das Datenschutzteam von LBH trifft sich in regelmäßigen Abständen mit den Anwendungsentwicklungs- und Sicherheitsteams sowie mit wichtigen Geschäftsinteressenten. LBH implementiert auch Privacy by Design (PbD) in den Anwendungsentwicklungsprozess.
Das Datenschutzteam führt eine Datenschutzfolgenabschätzung (PIA) durch, um Datenschutzrisiken während der Entwicklung der Anwendung zu bewerten. Das Team muss beurteilen, ob die Anwendung beschreibende, demografische oder andere benutzerbezogene Daten aus den elektronischen Patientenakten erfasst, die für die Zwecke der Anwendung nicht benötigt werden. Das Team prüft auch, ob die Anwendung möglicherweise zusätzliche personenbezogene Daten für Zwecke sammelt, für die der Benutzer keine Zustimmung erteilt hat.
Wie kann am besten sichergestellt werden, dass die Anwendung nur personenbezogene Daten erfasst, die zur Erfüllung ihres Hauptzwecks, der Bereitstellung potenzieller medizinischer und gesundheitlicher Empfehlungen, erforderlich sind?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).