BÁO CÁO
Sở Y tế Công cộng: Chính sách về công nghệ giám sát hệ thống đăng ký, nhận dạng và theo dõi khách thăm tạm thời
Committee on Information Technology (COIT)LỊCH XEM XÉT CUỘC HỌP CÔNG KHAI
Ngày họp của PSAB: 27/02/2025
Ngày phê duyệt của BOS: Sẽ được thông báo sau.
Thành phố và Quận San Francisco coi trọng quyền riêng tư và việc bảo vệ các quyền dân sự và tự do dân sự của cư dân San Francisco. Theo yêu cầu của Bộ luật Hành chính San Francisco, Mục 19B, Chính sách Công nghệ Giám sát nhằm đảm bảo việc sử dụng có trách nhiệm Hệ thống Đăng ký, Nhận dạng và Theo dõi Khách thăm Tạm thời (sau đây gọi là "công nghệ giám sát") cũng như bất kỳ dữ liệu liên quan nào, và việc bảo vệ các quyền dân sự và tự do dân sự của cư dân Thành phố và Quận San Francisco.
MỤC ĐÍCH VÀ PHẠM VI
Nhiệm vụ của Sở là bảo vệ và nâng cao sức khỏe của tất cả người dân San Francisco.
Chính sách về công nghệ giám sát ("Chính sách") xác định cách thức công nghệ giám sát sẽ được sử dụng để hỗ trợ nhiệm vụ này, bằng cách mô tả mục đích dự định, các trường hợp sử dụng được phép và bị hạn chế, cũng như các yêu cầu.
Chính sách này áp dụng cho tất cả nhân viên của sở sử dụng, có kế hoạch sử dụng hoặc có kế hoạch bảo mật công nghệ giám sát, bao gồm nhân viên, nhà thầu và tình nguyện viên. Nhân viên, tư vấn viên, tình nguyện viên và nhà cung cấp khi làm việc thay mặt Thành phố với Sở đều phải tuân thủ Chính sách này.
TUYÊN BỐ CHÍNH SÁCH
Việc sử dụng công nghệ giám sát được cho phép trong Bộ chỉ giới hạn trong các trường hợp sử dụng sau đây và phải tuân thủ các yêu cầu được liệt kê trong Chính sách này.
Mục đích sử dụng được cho phép:
1) Cung cấp giấy tờ tùy thân tạm thời và các dịch vụ cho khách đến thăm các cơ sở y tế thuộc Sở Y tế công cộng.
2) Cung cấp chức năng theo dõi liên lạc cho tất cả khách truy cập.
Các trường hợp sử dụng bị cấm bao gồm bất kỳ trường hợp sử dụng nào không được nêu trong phần Trường hợp sử dụng được cho phép.
Bộ phận này chỉ được phép sử dụng thông tin thu thập từ công nghệ cho các mục đích được pháp luật cho phép và không được sử dụng thông tin đó để phân biệt đối xử bất hợp pháp với người khác dựa trên chủng tộc, dân tộc, quan điểm chính trị, tín ngưỡng tôn giáo hoặc triết học, tư cách thành viên công đoàn, giới tính, bản dạng giới, tình trạng khuyết tật, xu hướng hoặc hoạt động tình dục, hoặc dữ liệu di truyền và/hoặc sinh trắc học.
LÝ DO KINH DOANH
Lý do sử dụng công nghệ
Công nghệ giám sát hỗ trợ nhiệm vụ của Bộ và mang lại giá trị hoạt động quan trọng theo những cách sau:
Công nghệ này đảm bảo sự riêng tư và bảo mật cho nhân viên và bệnh nhân tại các cơ sở chăm sóc sức khỏe của DPH.
Mô tả công nghệ
Công nghệ này cho phép cấp thẻ nhận dạng tạm thời cho khách tham quan, đăng ký và theo dõi khách tham quan. Đây là một hệ thống quản lý khách tham quan có thể đối chiếu với danh sách theo dõi do cơ quan thực thi pháp luật duy trì.
Quyền lợi dành cho cư dân
Công nghệ giám sát hứa hẹn mang lại lợi ích cho người dân theo những cách sau:
Quyền lợi dành cho cư dân
| Lợi ích | Sự miêu tả | |
|---|---|---|
| Giáo dục | |
| Phát triển cộng đồng | |
X | Sức khỏe | Công nghệ này giúp ngăn ngừa và thông báo nguy cơ phơi nhiễm bệnh. |
| Môi trường | |
| Tư pháp hình sự | |
| Việc làm | |
| Nhà ở | |
X | An ninh công cộng | Công nghệ này tăng cường an ninh công cộng bằng cách cung cấp sự bảo mật cao hơn cho bệnh nhân tại các bệnh viện công và cơ sở y tế. |
Quyền lợi của Bộ phận
Công nghệ giám sát sẽ mang lại lợi ích cho sở theo những cách sau:
| Lợi ích | Sự miêu tả | |
|---|---|---|
| Tiết kiệm tài chính | |
| Tiết kiệm thời gian | |
| An toàn nhân viên | |
| Chất lượng dữ liệu | |
X | Khác | Công nghệ nhận dạng và theo dõi khách thăm tạm thời đảm bảo an toàn cho nhân viên, bệnh nhân và khách thăm. Đối với nhân viên và bệnh nhân, công nghệ này xác định và dán nhãn rõ ràng khách thăm cũng như phân loại/mục đích của khách thăm. Đối với khách thăm, công nghệ này đảm bảo sẽ thông báo nếu khách thăm tiếp xúc với bất kỳ mầm bệnh nào. |
YÊU CẦU CHÍNH SÁCH
Chính sách này xác định các quy trình quản lý dữ liệu có trách nhiệm và các biện pháp bảo vệ có hiệu lực pháp lý mà Bộ yêu cầu để đảm bảo tính minh bạch, giám sát và trách nhiệm giải trình. Việc Bộ sử dụng công nghệ giám sát và thông tin được thu thập, lưu giữ, xử lý hoặc chia sẻ bởi công nghệ giám sát phải phù hợp với Chính sách này; phải tuân thủ tất cả các luật và quy định của Thành phố, Tiểu bang và Liên bang; và phải bảo vệ tất cả các đảm bảo Hiến pháp của tiểu bang và liên bang.
Thông số kỹ thuật: Phần mềm và/hoặc firmware được sử dụng để vận hành công nghệ giám sát phải được cập nhật và bảo trì thường xuyên.
Thu thập dữ liệu: Bộ phận chỉ được phép thu thập dữ liệu cần thiết để thực hiện các trường hợp sử dụng được cho phép. Tất cả dữ liệu được thu thập bởi công nghệ giám sát, bao gồm cả thông tin nhận dạng cá nhân (PII), sẽ được phân loại theo Tiêu chuẩn phân loại dữ liệu của Thành phố. Công nghệ giám sát thu thập một số hoặc tất cả các loại dữ liệu sau:
- Loại dữ liệu: Ảnh khách truy cập, tên, họ, địa chỉ, số điện thoại và email (nếu có). - Định dạng: jpeg và văn bản ASCII - Phân loại: Cấp độ 3
| Kiểu dữ liệu | Định dạng | Phân loại |
Ảnh khách truy cập, tên, họ, địa chỉ, số điện thoại và email (nếu có). | jpeg và văn bản ASCII | Cấp độ 3 |
Quyền truy cập: Tất cả các bên yêu cầu quyền truy cập phải tuân thủ các quy tắc và quy trình sau:
- Nhà cung cấp sẽ cung cấp khóa đào tạo chính thức cho người dùng cuối về giải pháp công nghệ và các dịch vụ quản trị.
A. Nhân viên phòng ban
Sau khi dữ liệu được thu thập, các vai trò và chức danh công việc sau đây được phép truy cập và sử dụng dữ liệu được thu thập, lưu giữ, xử lý hoặc chia sẻ bởi công nghệ giám sát:
- Nhân viên đánh máy (1424), Nhân viên đánh máy cao cấp (1426), Y tá chuyên nghiệp được cấp phép (2312), Y tá điều dưỡng (2320), Y tá y tế công cộng (2830). Số lượng người ở mỗi vị trí này thay đổi tùy theo văn phòng lâm sàng.
B. Các thành viên của công chúng
Bộ phận này sẽ tuân thủ Đạo luật Hồ sơ Công cộng California, Sắc lệnh Minh bạch thông tin San Francisco, các yêu cầu của Hiến pháp liên bang và tiểu bang, cũng như các luật và quy tắc tố tụng dân sự liên bang và tiểu bang.
Dữ liệu được phân loại là Dữ liệu công khai cấp 1 có thể được cung cấp cho công chúng truy cập hoặc phát hành thông qua cổng Dữ liệu Mở của DataSF . Dữ liệu Mở có Cam kết và Giấy phép Miền công cộng, và không đưa ra bất kỳ bảo đảm nào về thông tin được cung cấp. Sau khi được công khai trên Dữ liệu Mở, dữ liệu có thể được chia sẻ, sửa đổi và sử dụng tự do cho bất kỳ mục đích nào mà không có bất kỳ hạn chế nào. Mọi thiệt hại phát sinh từ việc sử dụng dữ liệu công khai đều không được bảo hộ.
Người dân cũng có thể yêu cầu truy cập bằng cách gửi yêu cầu theo Quy định về Minh bạch thông tin của San Francisco . Không có hồ sơ nào bị giữ kín hoàn toàn trừ khi tất cả thông tin trong đó được miễn tiết lộ theo các điều khoản rõ ràng của Đạo luật Hồ sơ công cộng California hoặc một đạo luật khác.
Đào tạo: Để giảm thiểu khả năng công nghệ giám sát hoặc dữ liệu liên quan bị lạm dụng hoặc sử dụng trái với mục đích cho phép, tất cả những người cần truy cập phải được đào tạo về các chính sách và quy trình bảo mật dữ liệu.
Bộ phận này sẽ yêu cầu tất cả các quan chức được bầu, nhân viên, tư vấn viên, tình nguyện viên và nhà cung cấp làm việc với công nghệ thay mặt Bộ phải đọc và chính thức xác nhận tất cả các mục đích sử dụng được cho phép và bị cấm được quy định trong chính sách này. Bộ phận này cũng sẽ yêu cầu tất cả các cá nhân yêu cầu dữ liệu hoặc thường xuyên cần truy cập dữ liệu phải được đào tạo phù hợp trước khi được cấp quyền truy cập vào các hệ thống chứa thông tin nhận dạng cá nhân (PII).
Cụ thể hơn, chương trình đào tạo của Bộ phận sẽ bao gồm: Nhà cung cấp công nghệ quản lý khách truy cập tạm thời sẽ cung cấp đào tạo triển khai ban đầu, đào tạo người dùng cuối và đào tạo quản trị. Chương trình đào tạo được thiết kế phù hợp với các vai trò, trách nhiệm và cấp độ vận hành khác nhau.
Bảo mật dữ liệu: Bộ phận phải bảo vệ thông tin nhận dạng cá nhân (PII) khỏi việc xử lý hoặc tiết lộ trái phép hoặc bất hợp pháp; truy cập, thao túng hoặc lạm dụng trái phép; và mất mát, phá hủy hoặc hư hỏng do tai nạn. Dữ liệu công nghệ giám sát được Bộ thu thập và lưu giữ phải được bảo vệ bằng các biện pháp bảo vệ phù hợp với cấp độ phân loại của dữ liệu theo định nghĩa của khung bảo mật 800-53 của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), hoặc các yêu cầu tương đương từ các khung an ninh mạng chính khác do Bộ lựa chọn.
Bộ phận này sẽ đảm bảo tuân thủ các tiêu chuẩn an ninh này thông qua các biện pháp sau:
Các biện pháp bảo vệ quản trị: Người dùng và quản trị viên hệ thống được đào tạo về ứng dụng cũng như được đào tạo hàng năm về an ninh, đạo đức, quyền riêng tư và tuân thủ quy định của DPH.
Các biện pháp bảo vệ kỹ thuật: Ứng dụng cung cấp các biện pháp bảo vệ quản trị theo tiêu chuẩn ngành như xác thực đa yếu tố, quyền truy cập dựa trên vai trò, yêu cầu mật khẩu tuân thủ tiêu chuẩn NIST, đánh giá và kiểm toán tài khoản và quyền truy cập hàng năm.
Các biện pháp bảo vệ vật lý: Việc ra vào cơ sở và hệ thống được bảo vệ bằng cửa khóa và camera an ninh.
Lưu trữ dữ liệu: Dữ liệu sẽ được lưu trữ tại vị trí sau:
X | Lưu trữ cục bộ (ví dụ: máy chủ cục bộ, mạng lưu trữ (SAN), thiết bị lưu trữ gắn mạng (NAS), băng sao lưu, v.v.) |
| Trung tâm dữ liệu của Bộ Công nghệ |
| Sản phẩm phần mềm dưới dạng dịch vụ |
| Nhà cung cấp lưu trữ đám mây |
Chia sẻ dữ liệu: Bộ sẽ nỗ lực đảm bảo rằng các cơ quan hoặc bộ phận khác có thể nhận được dữ liệu do công nghệ giám sát thu thập sẽ hành động phù hợp với Chính sách này.
Đối với dữ liệu được chia sẻ nội bộ và bên ngoài, người nhận không được phép truy cập, sử dụng hoặc xử lý dữ liệu được chia sẻ theo cách không phù hợp với các trường hợp sử dụng được cho phép nêu trong Chính sách này.
Bộ phận phải đảm bảo các biện pháp bảo vệ hành chính, kỹ thuật và vật lý phù hợp được thực hiện trước khi chia sẻ dữ liệu với các bộ phận khác của CCSF, các cơ quan chính phủ bên ngoài và các nhà cung cấp hoặc đối tác bên thứ ba. (Xem Bảo mật dữ liệu)
Bộ phận này phải đảm bảo tất cả thông tin nhận dạng cá nhân (PII) và dữ liệu hạn chế được ẩn danh hoặc được bảo vệ đầy đủ để đảm bảo danh tính của các cá nhân được bảo vệ hiệu quả khỏi các thực thể không có quyền truy cập được ủy quyền theo chính sách này.
Mỗi bộ phận nào cho rằng cơ quan hoặc bộ phận khác nhận được hoặc có thể nhận được dữ liệu thu thập được từ việc sử dụng công nghệ giám sát của mình nên tham khảo ý kiến luật sư phó thành phố được chỉ định về các nghĩa vụ pháp lý của họ.
Trước khi chia sẻ dữ liệu với bất kỳ bên nhận nào, Bộ sẽ sử dụng quy trình sau đây để đảm bảo các biện pháp bảo vệ dữ liệu phù hợp được thực hiện:
- Xác nhận mục đích chia sẻ dữ liệu phù hợp với sứ mệnh của bộ phận.
- Hãy xem xét các phương pháp thay thế khác ngoài việc chia sẻ dữ liệu có thể đạt được mục đích tương tự.
- Che giấu tên, làm mờ ảnh khuôn mặt và đảm bảo loại bỏ tất cả thông tin nhận dạng cá nhân theo đúng chính sách dữ liệu của bộ phận.
- Rà soát lại tất cả các biện pháp bảo vệ hiện có để đảm bảo việc chia sẻ dữ liệu không làm tăng nguy cơ ảnh hưởng đến quyền và tự do dân sự của người dân.
- Đánh giá xem những dữ liệu nào có thể được phép chia sẻ với công chúng nếu có yêu cầu được đưa ra theo Quy định về Minh bạch thông tin của thành phố San Francisco.
- Đảm bảo dữ liệu được chia sẻ một cách tiết kiệm chi phí và xuất ra ở định dạng sạch, có thể đọc được bằng máy tính.
A. Chia sẻ dữ liệu nội bộ:
| Kiểu dữ liệu | Người nhận dữ liệu |
|---|---|
Ảnh khách truy cập, tên, họ, địa chỉ, số điện thoại và email (nếu có). | Sở cảnh sát và các cơ quan thực thi pháp luật địa phương khác trong trường hợp xảy ra sự cố và theo yêu cầu của pháp luật. |
Tần suất - Việc chia sẻ dữ liệu diễn ra với tần suất như sau: Khi cần thiết.
Trong trường hợp bộ phận khác yêu cầu dữ liệu thống kê, dữ liệu sẽ được ẩn danh và chuẩn bị theo yêu cầu cụ thể một cách tuân thủ quy định.
B. Chia sẻ dữ liệu bên ngoài:
| Kiểu dữ liệu | Người nhận dữ liệu |
|---|---|
Ảnh khách truy cập, tên, họ, địa chỉ, số điện thoại và email (nếu có). | Các cơ quan thực thi pháp luật ngoài địa phương trong trường hợp xảy ra sự cố và theo yêu cầu của pháp luật. |
Tần suất - Việc chia sẻ dữ liệu diễn ra với tần suất như sau: Khi cần thiết.
Lưu trữ dữ liệu: Bộ phận chỉ được phép lưu trữ và giữ lại dữ liệu PII thô trong thời gian cần thiết để thực hiện mục đích hợp pháp và được ủy quyền. Tiêu chuẩn lưu trữ dữ liệu của Bộ phận phải phù hợp với cách Bộ phận lập hồ sơ tài chính và phải nhất quán với bất kỳ phần nào có liên quan của Cơ quan Quản lý Khẩn cấp Liên bang (FEMA) hoặc Văn phòng Dịch vụ Khẩn cấp California (Cal OES). Thời hạn và lý do lưu trữ dữ liệu của Bộ phận như sau:
| Thời gian lưu giữ | Lý do giữ lại |
|---|---|
Tiêu chuẩn này dựa trên yêu cầu bảo mật cụ thể và khả năng lưu trữ dữ liệu. Trong trường hợp này, dữ liệu được lưu trữ trong khoảng thời gian khách truy cập có mặt tại địa điểm và tối đa 30 ngày sau khi chuyến thăm kết thúc. | Bộ phận này yêu cầu lưu giữ dữ liệu vì mục đích pháp lý và y tế. Dữ liệu cần thiết trong trường hợp khách tham quan có hành vi sai trái. Một lợi ích khác là khả năng thông báo cho khách tham quan nếu họ tiếp xúc với bệnh truyền nhiễm trong chuyến thăm của mình. |
Dữ liệu PII không được lưu giữ dưới dạng cho phép xác định chủ thể dữ liệu lâu hơn thời gian cần thiết cho mục đích xử lý dữ liệu cá nhân.
Ngoại lệ đối với thời hạn lưu giữ - Dữ liệu PII được thu thập bởi công nghệ giám sát chỉ có thể được lưu giữ vượt quá thời hạn lưu giữ tiêu chuẩn trong (các) trường hợp sau:
- Trong trường hợp có hành động pháp lý
Các bộ phận phải thiết lập các biện pháp bảo vệ thích hợp cho dữ liệu PII được lưu trữ trong thời gian dài.
Xử lý dữ liệu: Sau khi hết thời hạn lưu trữ dữ liệu, Bộ phận sẽ xử lý dữ liệu theo cách sau:
- Thực tiễn: Giải pháp công nghệ cung cấp cấu hình thời gian lưu giữ dữ liệu tiêu chuẩn và chức năng vận hành tích hợp, bao gồm việc xóa dữ liệu tuân thủ HIPAA và NIST.
- Quy trình và Ứng dụng: NA - Mục đích của ứng dụng là xác minh danh tính khách truy cập, phân loại tính chất chuyến thăm, theo dõi sự hiện diện của khách truy cập trong cơ sở và cho phép liên lạc sau chuyến thăm nếu khách truy cập tiếp xúc với bệnh truyền nhiễm. Sau 30 ngày, ứng dụng sẽ xóa hoặc tái sử dụng các tệp nhật ký.
SỰ TUÂN THỦ
Tuân thủ quy định của bộ phận
Bộ phận sẽ giám sát và thực thi việc tuân thủ Chính sách này bằng các phương pháp sau: Đánh giá rủi ro hàng năm và kiểm toán CMS.
Tuân thủ quy định giữa các bộ phận, cơ quan chính phủ và các tổ chức phi chính phủ.
Để đảm bảo các tổ chức nhận dữ liệu được thu thập bởi công nghệ giám sát tuân thủ Chính sách Công nghệ Giám sát, Bộ sẽ: Tuân thủ tất cả các yêu cầu tuân thủ HIPAA và NIST cũng như tất cả các chính sách về An ninh, Quyền riêng tư và Tuân thủ của Bộ Y tế Công cộng.
Nhân viên giám sát
Bộ phận sẽ được chỉ định các nhân viên sau đây để giám sát việc tuân thủ Chính sách của Bộ phận và các bên thứ ba. Nhân viên đánh máy (1424)
Hình phạt đối với hành vi vi phạm
Các biện pháp xử phạt đối với hành vi vi phạm Chính sách này bao gồm: Nhân viên liên quan đến hành vi vi phạm sẽ phải tham gia các khóa đào tạo bắt buộc về bảo mật và HIPAA. Các vi phạm tiếp theo sẽ được xem xét chi tiết, dẫn đến các biện pháp xử phạt được điều chỉnh phù hợp với bản chất, quy mô, tần suất, tác động và chi tiết của (các) vi phạm.
Nếu một Sở bị cáo buộc vi phạm Quy định theo Chương 19B của Bộ luật Hành chính San Francisco, Sở đó phải đăng thông báo trên trang web của mình, mô tả chung về bất kỳ biện pháp khắc phục nào đã được thực hiện để giải quyết cáo buộc đó.
Phòng ban này phải tuân thủ các thủ tục thực thi, như đã nêu trong Mục 19B.8 của Bộ luật Hành chính San Francisco.
NGOẠI LỆ
Chỉ trong những trường hợp khẩn cấp hoặc trong trường hợp cơ quan thực thi pháp luật cần dữ liệu công nghệ giám sát cho các chức năng điều tra hoặc truy tố thì dữ liệu được thu thập, lưu giữ hoặc xử lý bởi công nghệ giám sát mới được chia sẻ với cơ quan thực thi pháp luật.
ĐỊNH NGHĨA
Thông tin nhận dạng cá nhân: Thông tin có thể được sử dụng để phân biệt hoặc truy tìm danh tính của một cá nhân, dù chỉ riêng lẻ hay khi kết hợp với các thông tin cá nhân hoặc thông tin nhận dạng khác có liên quan hoặc có thể liên quan đến một cá nhân cụ thể.
Dữ liệu thô: Thông tin được thu thập bởi công nghệ giám sát mà chưa được xử lý và loại bỏ tất cả thông tin nhận dạng cá nhân. Việc phân phối và sử dụng dữ liệu thô bị hạn chế nghiêm ngặt.
Tình huống khẩn cấp: Một tình huống khẩn cấp liên quan đến nguy cơ tử vong hoặc thương tích nghiêm trọng sắp xảy ra đối với bất kỳ người nào, đòi hỏi phải sử dụng ngay lập tức công nghệ giám sát hoặc thông tin mà nó cung cấp.
ỦY QUYỀN
Mục 19B.4 của Bộ luật Hành chính Thành phố quy định: "Chính sách của Hội đồng Giám sát là chỉ phê duyệt một sắc lệnh về Chính sách Công nghệ Giám sát nếu xác định rằng lợi ích mà sắc lệnh về Công nghệ Giám sát cho phép vượt trội hơn chi phí của nó, rằng sắc lệnh về Chính sách Công nghệ Giám sát sẽ bảo vệ các quyền tự do và quyền dân sự, và rằng việc sử dụng và triển khai Công nghệ Giám sát theo sắc lệnh sẽ không dựa trên các yếu tố phân biệt đối xử hoặc dựa trên quan điểm hoặc gây ra tác động không đồng đều đối với bất kỳ cộng đồng hoặc Nhóm được Bảo vệ nào."
CÂU HỎI & THẮC MẮC
Các cuộc điều tra công khai
Người dân có thể đăng ký khiếu nại hoặc thắc mắc với Bộ phận Dịch vụ CNTT của Sở Y tế Công cộng San Francisco (DPH) theo số (628) 206-7378 hoặc qua email tại dph.helpdesk@sfdph.org.
Bộ phận sẽ xác nhận và phản hồi các khiếu nại và thắc mắc một cách kịp thời và có hệ thống, theo cách thức sau: Tất cả các yêu cầu được quản lý bởi hệ thống yêu cầu khách hàng của Bộ phận, bao gồm các thỏa thuận về mức độ dịch vụ/thời gian phản hồi tiêu chuẩn.
Các câu hỏi từ nhân viên Thành phố và Quận San Francisco
Mọi thắc mắc liên quan đến chính sách này nên được gửi đến người giám sát hoặc giám đốc của nhân viên. Tương tự, các thắc mắc về các luật khác áp dụng cho việc sử dụng công nghệ giám sát hoặc các vấn đề liên quan đến quyền riêng tư cũng nên được gửi đến người giám sát hoặc giám đốc của nhân viên.