캘리포니아 주 법률
캘리포니아 복지 및 기관 코드
14100.2. (a) (i)항에 규정된 경우를 제외하고, 본 장, 제8장(14200항으로 시작) 또는 제8.7장(14520항으로 시작)의 조항의 집행과 관련하여 공무원 또는 기관이 작성 또는 보관하고 본 주가 사회보장법 제X장에 따라 미국 정부로부터 보조금을 수령한 개인에 관한 모든 유형의 정보는 서면이든 구두이든 기밀이며, 메디칼 프로그램의 집행과 직접 관련된 목적 외에는 검토할 수 없습니다. 단, 이러한 정보가 작성 또는 보관된 사람에 대한 후견인 선임 청원 및 해당 사람에 대한 형법 제368조 위반으로 형사소추가 제기된 경우에는 다음 각 호가 모두 적용됩니다:
해당 기관의 공무원 또는 직원은 청원 또는 기소와 관련된 모든 절차에서 해당 지원 대상자의 법적 정신 능력 또는 해당 지원 대상자에 대한 후견의 필요성과 관련된 정보를 알고 있는지 묻는 경우 진실하게 답변할 수 있습니다. 임원 또는 직원이 이러한 정보를 알고 있다고 진술하는 경우, 법원은 해당 임원 또는 직원이 문제 해결에 도움이 되는 정보를 가지고 있다고 믿을 만한 다른 독립적인 이유가 있는 경우 해당 임원 또는 직원에게 자신의 관찰에 대해 증언하고 관련 기관 기록을 공개할 것을 명령할 수 있습니다.
(c) 메디칼 프로그램의 관리, 제8장(섹션 14200으로 시작) 또는 제8.7장(섹션 14520으로 시작)과 직접적으로 관련된 목적에는 효과적인 프로그램 운영을 보장하기 위해 해당 부서와 그 대리인이 참여해야 하는 행정 활동 및 책임이 포함됩니다. 이러한 활동에는 자격 및 환급 방법 설정, 의료 지원 금액 결정, 수혜자를 위한 서비스 제공, 메디칼 프로그램 운영과 관련된 조사, 기소 또는 민사 또는 형사 소송의 수행 또는 지원, 메디칼 프로그램 운영과 관련된 입법 조사 또는 감사의 수행 또는 지원이 포함되며 이에 국한되지 않습니다.
(f) "주 보건의료서비스부는 Medi-Cal 프로그램과 관련된 법률의 집행과 관련된 모든 기록, 서류, 파일 및 통신의 보관, 사용 및 보존에 관한 규칙 및 규정을 만들 수 있습니다.....규칙 및 규정은 주정부의 모든 부서, 공무원 및 직원에게 구속력을 가지며, 주정부의 기관, 공공 또는 정치 부문, 그리고 수급자를 위해 또는 수급자를 대신하여 그러한 서비스를 계획, 제공 또는 확보하는 데 관여하는 공공 또는 민간 기관에 정보를 제공하거나 정보를 교환하는 것을 규정할 수 있으며, 해당 연구가 해당 서비스 신청자 또는 수급자의 신원을 공개하지 않는다는 조건 하에 연구 목적으로 사례 기록을 이용할 수 있도록 규정할 수 있다."고 규정하고 있습니다.
캘리포니아 민법(정보 관행법)
1798.24 기관은 다음과 같이 공개되지 않는 한 공개된 정보를 해당 개인과 연결할 수 있는 방식으로 개인 정보를 공개해서는 안 됩니다:
(e) 개인 또는 다른 기관으로의 이전(양수인 기관이 헌법 또는 법적 의무를 수행하기 위해 이전이 필요하고 그 사용이 정보를 수집한 목적과 호환되며 사용 또는 이전이 제1798.25조에 부합하는 경우). 법 집행 또는 규제 기관으로부터 전송된 정보 또는 다른 법 집행 또는 규제 기관으로 전송된 정보와 관련하여 요청된 정보의 사용이 요청 기관의 관할 하에 있는 불법 활동에 대한 조사 또는 해당 기관의 라이선스, 인증 또는 규제 목적을 위해 필요한 경우 사용이 허용됩니다.
(t) (1) 캘리포니아 대학교, 비영리 교육 기관, 건강 또는 사회 서비스 연구를 수행하는 설립 비영리 연구 기관, 제8장 제2조(섹션 10860으로 시작)에 따른 요람에서 경력까지 데이터 시스템 법의 생성 및 실행에 부합하는 목적을 위해 요람에서 경력까지 데이터 시스템(Cradle-to-Career Data System)에 대한 정보 제공.교육법 제7장 제1절 제1부의 5항 또는 교육 관련 데이터의 경우, 정보 요청이 (5)항 및 (6)항에서 승인된 대로 캘리포니아 보건 및 사회복지국(CHHSA) 또는 기관 검토 위원회의 인간 피험자 보호 위원회(CPHS)의 승인을 받은 경우 과학 연구를 수행하는 다른 비영리 단체에 제공될 수 있습니다. 승인에는 다음 기준이 모두 충족되었는지 검토 및 결정이 포함되어야 합니다:
(A) 연구자는 정보의 보안 또는 기밀성에 대해 합리적으로 예상되는 위협으로부터 개인정보를 보호하기 위한 충분한 관리적, 물리적, 기술적 안전장치를 포함하여 부적절한 사용 및 공개로부터 개인정보를 보호하기에 충분한 계획을 마련했습니다.
(B) 연구자가 연구 프로젝트에 대한 개인정보의 지속적인 필요성을 입증하고 해당 정보의 기밀성을 보호하기에 충분한 장기 계획을 제공하지 않는 한, 연구 프로젝트에 더 이상 필요하지 않은 즉시 모든 개인정보를 파기하거나 반환할 충분한 계획을 제공한 경우.
(C) 연구자는 법률에서 요구하거나 연구 프로젝트의 승인된 감독을 위해 필요한 경우를 제외하고 개인 정보를 재사용하거나 다른 사람이나 단체에 공개하거나 연구 프로토콜에서 승인되지 않은 방식으로 사용하지 않겠다는 충분한 서면 보증을 제공했습니다.
(2) CPHS는 교육법 섹션 10862에 정의된 대로 유아기-경력 데이터 사무소와 서면 계약을 체결하여 해당 사무소의 관리 주체가 유아기-경력 데이터 시스템에 대한 기관 검토 위원회로서의 역할을 수행할 수 있도록 지원해야 합니다.
(3) CPHS 또는 기관 검토 위원회는 기관 데이터베이스에 보관된 개인정보를 보호하기 위해 연구 프로젝트의 검토 및 승인 시 최소한 다음 사항을 모두 이행해야 합니다:
(A) 요청된 개인정보가 연구 수행에 필요한지 여부를 결정합니다.
(B) 연구 프로젝트에 필요한 경우에만 개인 정보에 대한 접근을 허용합니다.
(다) 연구 프로젝트에 필요한 최소한의 개인정보에 대해서만 접근을 허용합니다.
(라) 주민등록번호 없이도 연구를 수행할 수 있는 경우 주민등록번호 대신 개인정보에서 파생되지 않은 고유 주제 코드를 할당하도록 요구합니다.
(E) 가능한 경우, 그리고 비용, 시간 및 기술적 전문성이 허용하는 경우, 개인 정보의 공개를 최소화하기 위해 기관이 연구원을 위해 데이터 처리의 일부를 수행하도록 요구합니다.
(4) CPHS 승인 조건에 따라 기관의 개인정보 보호 프로세스와 관련된 기관의 합리적인 비용은 연구자를 위한 데이터 처리의 일부 수행, 개인정보 제거, 개인정보 암호화 또는 기타 보안, 주제 코드 할당에 대한 기관의 비용을 포함하되 이에 국한되지 않고 연구자에게 청구될 수 있습니다.
(5) CPHS는 이 하위 섹션에 명시된 데이터 보안 요건이 충족되는 경우 다른 기관 검토 위원회가 이 하위 섹션에서 요구하는 데이터 보안 승인을 제공할 수 있도록 서면 계약을 체결할 수 있습니다.
