論文の概要: A Comparative Audit of Privacy Policies from Healthcare Organizations in USA, UK and India

• arxiv url: http://arxiv.org/abs/2306.11557v1
• Date: Tue, 20 Jun 2023 14:21:37 GMT
• ステータス: 処理完了
• システム内更新日: 2023-06-21 14:06:19.290142
• Title: A Comparative Audit of Privacy Policies from Healthcare Organizations in USA, UK and India
• Title（参考訳）: 米国、英国、インドの医療機関におけるプライバシーポリシーの比較監査
• Authors: Gunjan Balde, Aryendra Singh, Niloy Ganguly, Mainack Mondal
• Abstract要約: 本稿では,米国,英国,インドにおける医療機関のプライバシポリシを監査するための大規模データ駆動型研究を提案する。 まず、これらの国の何千もの医療機関のプライバシポリシを収集し、クラスタリングベースの混合メソッド技術を使用して、このプライバシポリシデータをクリーン化した。 第2に、各国の正確なデータプラクティスを明らかにし、重要な違いに気づくために、要約ベースの手法を採用しました。
• 参考スコア（独自算出の注目度）: 19.45392112573428
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Data privacy in healthcare is of paramount importance (and thus regulated using laws like HIPAA) due to the highly sensitive nature of patient data. To that end, healthcare organizations mention how they collect/process/store/share this data (i.e., data practices) via their privacy policies. Thus there is a need to audit these policies and check compliance with respective laws. This paper addresses this need and presents a large-scale data-driven study to audit privacy policies from healthcare organizations in three countries -- USA, UK, and India. We developed a three-stage novel \textit{workflow} for our audit. First, we collected the privacy policies of thousands of healthcare organizations in these countries and cleaned this privacy policy data using a clustering-based mixed-method technique. We identified data practices regarding users' private medical data (medical history) and site privacy (cookie, logs) in these policies. Second, we adopted a summarization-based technique to uncover exact broad data practices across countries and notice important differences. Finally, we evaluated the cross-country data practices using the lens of legal compliance (with legal expert feedback) and grounded in the theory of Contextual Integrity (CI). Alarmingly, we identified six themes of non-alignment (observed in 21.8\% of data practices studied in India) pointed out by our legal experts. Furthermore, there are four \textit{potential violations} according to case verdicts from Indian Courts as pointed out by our legal experts. We conclude this paper by discussing the utility of our auditing workflow and the implication of our findings for different stakeholders.
• Abstract（参考訳）: 医療におけるデータのプライバシは、患者データの非常に敏感な性質のため、最重要(したがってHIPAAのような法律で規制される)である。 そのために医療機関は、プライバシーポリシーを通じてこのデータ(すなわちデータプラクティス)を収集、処理、保存、共有する方法について言及している。 したがって、これらの方針を監査し、各法令の遵守を確認する必要がある。 本稿では,米国,英国,インドという3つの国の医療機関のプライバシーポリシーを監査するための大規模データ駆動研究について述べる。 我々は監査のための3段階の小説『textit{workflow}』を開発した。 まず、これらの国にある何千もの医療機関のプライバシーポリシーを収集し、クラスタリングベースの混合手法を用いてプライバシーポリシーデータをきれいにしました。 これらの方針では、ユーザの個人医療データ(医療履歴)とサイトプライバシ(cookie, logs)に関するデータプラクティスを特定した。 第2に,国間の広範にわたるデータプラクティスを明確化し,重要な相違点に気づくために,要約に基づく手法を適用した。 最後に、法的なコンプライアンス(法的専門家のフィードバック)のレンズを用いて、クロスカントリーデータプラクティスを評価し、文脈整合性(CI)の理論を基礎とした。 同時に、当社の法律専門家が指摘した6つの非アライメント(インドで調査されたデータプラクティスの21.8\%)のテーマを特定しました。 さらに、我々の法律専門家が指摘しているように、インドの裁判所の判例による4つの‘textit{potential violations’がある。 本論文は、監査ワークフローの有用性と、異なる利害関係者に対する調査結果の影響について論じる。

関連論文リスト

• Navigating the United States Legislative Landscape on Voice Privacy: Existing Laws, Proposed Bills, Protection for Children, and Synthetic Data for AI [28.82435149220576]
  本稿では,米国議会におけるプライバシ法の現状について述べる。 これは、音声データが法律の定義の一部としてどう扱われるかを概説する。 また、子供のプライバシー保護の強化も検討している。
  論文  参考訳（メタデータ） (2024-07-29T03:43:16Z)
• S3PHER: Secure and Searchable System for Patient-driven HEalth data shaRing [0.0]
  患者と介護者の健康データを共有するための現在のシステムは、プライバシ、機密性、同意管理といった重要なセキュリティ要件を完全には解決していない。 S3PHERは、医療データを共有するための新しいアプローチであり、患者にデータにアクセスする人、データにアクセスする人、そしていつアクセスされるかを制御する。
  論文  参考訳（メタデータ） (2024-04-17T13:31:50Z)
• Legally Binding but Unfair? Towards Assessing Fairness of Privacy Policies [0.0]
  プライバシーポリシーは、データ保護の権利についてデータ被験者に通知し、データ管理の実践を説明することが期待されている。 これは、プライバシーポリシーが公正な方法で書かれており、例えば、分極項を使用しない、特定の教育を必要としない、あるいは特定の社会的背景を仮定しない、といったことを意味している。 我々は,基本的法的資料と公正性研究から,情報的公正性,表現的公正性,倫理的・道徳性がプライバシポリシにどのように関係しているかを識別する。 テキスト統計,言語学的手法,人工知能に基づいて,これらの公平度次元におけるポリシーを自動評価するオプションを提案する。
  論文  参考訳（メタデータ） (2024-03-12T22:53:32Z)
• SoK: The Gap Between Data Rights Ideals and Reality [46.14715472341707]
  権利に基づくプライバシー法は、個人が自分のデータよりも効果的に権限を与えるのか? 本稿では,実証研究,ニュース記事,ブログ記事をレビューすることで,これらのアプローチを精査する。
  論文  参考訳（メタデータ） (2023-12-03T21:52:51Z)
• The Design and Implementation of a National AI Platform for Public Healthcare in Italy: Implications for Semantics and Interoperability [62.997667081978825]
  イタリア国立衛生局は、その技術機関を通じて人工知能を採用している。 このような広大なプログラムには、知識領域の形式化に特別な注意が必要である。 AIが患者、開業医、健康システムに与える影響について疑問が投げかけられている。
  論文  参考訳（メタデータ） (2023-04-24T08:00:02Z)
• DeID-GPT: Zero-shot Medical Text De-Identification by GPT-4 [80.36535668574804]
  我々は新しいGPT4対応脱識別フレームワーク(DeID-GPT)を開発した。 開発したDeID-GPTは,非構造化医用テキストからの個人情報のマスキングにおいて,高い精度と信頼性を示した。 本研究は,ChatGPTおよびGPT-4を医療用テキストデータ処理および非識別に利用した最初期の1つである。
  論文  参考訳（メタデータ） (2023-03-20T11:34:37Z)
• PLUE: Language Understanding Evaluation Benchmark for Privacy Policies in English [77.79102359580702]
  プライバシポリシ言語理解評価ベンチマークは,プライバシポリシ言語理解を評価するマルチタスクベンチマークである。 また、プライバシポリシの大規模なコーパスを収集し、プライバシポリシドメイン固有の言語モデル事前トレーニングを可能にします。 ドメイン固有の連続的な事前トレーニングは、すべてのタスクでパフォーマンスを改善することを実証します。
  論文  参考訳（メタデータ） (2022-12-20T05:58:32Z)
• Location Data and COVID-19 Contact Tracing: How Data Privacy Regulations and Cell Service Providers Work In Tandem [1.1470070927586016]
  携帯電話サービスプロバイダ(CSP)は、空間的および時間的リアルタイムなユーザトラッキングを可能にする。 規制のうち3つは、定義したモバイル位置情報をプライベート情報として分析した。 解析された5つのCSPのうち2つはCOPPAの規制に従わなかった。
  論文  参考訳（メタデータ） (2021-03-25T22:13:50Z)
• Detecting Compliance of Privacy Policies with Data Protection Laws [0.0]
  プライバシーポリシーは、しばしば理解が難しい広範囲の法的用語で書かれる。 我々は、さまざまなデータ保護法に基づきプライバシーポリシーを分析するフレームワークを提供することで、このギャップを埋めることを目指している。 このようなツールを使用することで、ユーザーは自分の個人データがどのように管理されているかを理解することができます。
  論文  参考訳（メタデータ） (2021-02-21T09:15:15Z)
• Second layer data governance for permissioned blockchains: the privacy management challenge [58.720142291102135]
  新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。 この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
  論文  参考訳（メタデータ） (2020-10-22T13:19:38Z)
• A vision for global privacy bridges: Technical and legal measures for international data markets [77.34726150561087]
  データ保護法とプライバシーの権利が認められているにもかかわらず、個人情報の取引は「トレーディング・オイル」と同等のビジネスになっている。 オープンな対立は、データに対するビジネスの要求とプライバシーへの欲求の間に生じている。 プライバシを備えたパーソナル情報市場のビジョンを提案し,テストする。
  論文  参考訳（メタデータ） (2020-05-13T13:55:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。