公眾會議審核日期
PSAB會議日期: 2025年2月27日
BOS批准日期:待定
三藩市市和縣重視隱私,並致力於保護三藩市居民的公民權利和自由。根據《三藩市行政法》第19B條的規定,本監控技術政策旨在確保負責任地使用臨時訪客登記、身分識別和追蹤系統(以下簡稱「監控技術」)及其任何相關數據,並保護三藩市市和縣居民的公民權利和自由。
目的和範圍
該部門的使命是保護和促進所有舊金山居民的健康。
監視技術政策(「政策」)透過描述預期目的、授權和限制用途以及要求,定義了監視技術將如何用於支援這項任務。
本政策適用於所有使用、計劃使用或計劃獲取監控技術的部門人員,包括員工、承包商和志工。代表市政府與本部門合作的員工、顧問、志工和供應商均須遵守本政策。
政策聲明
本部門獲準使用監控技術僅限於以下使用情況,並須遵守本政策中所列的要求。
授權用途:
1)為公共衛生局醫療機構的訪客提供臨時身分證明和服務。
2)為所有訪客提供合約追蹤。
禁止用途包括授權用途部分未列明的任何用途。
部門只能將透過科技收集的資訊用於合法授權的目的,不得利用該資訊非法歧視基於種族、民族、政治觀點、宗教或哲學信仰、工會成員身份、性別、性別認同、殘疾狀況、性取向或性行為,或基因和/或生物識別數據的人。
商業理由
技術使用原因
此監控技術支援部門完成任務,並在以下方面提供重要的運作價值:
這項技術為DPH醫療機構的雇員和患者提供隱私和安全保障。
技術描述
此技術可實現訪客身分識別卡的暫時發放、訪客登記和追蹤。該技術是一個訪客管理系統,可以與執法維護的監視名單進行交叉比對。
居民福利
這項監控技術有望在以下幾個方面使居民受益:
居民福利
| 益處 | 描述 | |
|---|---|---|
| 教育 | |
| 社區發展 | |
X | 健康 | 這項技術能夠預防和報告疾病暴露。 |
| 環境 | |
| 刑事司法 | |
| 工作機會 | |
| 住房 | |
X | 公眾安全 | 這項技術透過為公立醫院和醫療機構的患者提供更完善的安全保障,提高了公眾安全。 |
部門福利
這項監控技術將使該部門受益匪淺,具體體現在以下幾個方面:
| 益處 | 描述 | |
|---|---|---|
| 財務儲蓄 | |
| 節省時間 | |
| 員工安全 | |
| 數據品質 | |
X | 其他 | 臨時訪客身分識別和追蹤技術為員工、病患和訪客提供安全保障。對於員工和病人而言,該技術能夠清楚地識別和標記訪客,並註明訪客類別/來訪目的。對訪客而言,一旦暴露到任何傳染源,系統都會發出通知。 |
政策要求
本政策規定了部門為確保透明度、監督和問責機製而必須採取的負責任的資料管理流程和具有法律約束力的保障措施。部門對監控技術的使用以及透過監控技術收集、保留、處理或共享的資訊必須符合本政策;必須遵守所有市、州和聯邦法律法規;並且必須保護所有州和聯邦憲法保障的權利。
技術規格:用於運行監控技術的軟體和/或韌體必須保持最新狀態並維護。
資料收集:部門僅可收集執行授權用途所需的資料。所有透過監控技術收集的數據,包括個人識別資訊 (PII),均應按照城市數據分類標準進行分類。監控技術收集以下部分或全部資料類型:
- 資料類型:訪客照片、名字、姓氏、地址、電話號碼和可選的電子郵件地址。 - 格式:JPEG 和 ASCII 文字。 - 分類:3 級。
| 資料類型 | 格式 | 分類 |
訪客照片、姓名、地址、電話號碼以及可選的電子郵件地址 | jpeg 和 ASCII 文本 | 3級 |
存取權限:所有申請存取權限的各方必須遵守以下規則和流程:
- 供應商提供技術解決方案的官方最終用戶培訓和管理服務。
A.部門員工
資料收集完成後,以下角色和職位人員有權存取和使用監控技術收集、保留、處理或共享的資料:
- 文員/打字員(1424人)、高級文員/打字員(1426人)、執業護士(2312人)、註冊護士(2320人)、公共衛生護士(2830人)。各職位人數因臨床科室而異。
B. 公眾成員
部門將遵守《加州公共記錄法》、《三藩市陽光法案》、聯邦和州憲法的要求,以及聯邦和州民事訴訟法律和規則。
被歸類為一級公共資料的資料可透過DataSF的開放資料入口網站向公眾開放或發布。開放資料採用公共領域貢獻和授權協議,不對所提供的資訊做出任何保證。一旦資料在開放資料平台上公開,即可自由共享、修改和用於任何用途,不受任何限制。對於因使用公共資料而造成的任何損失,DataSF概不負責。
民眾亦可依舊金山陽光法案提交申請,要求查閱相關紀錄。除非加州公共記錄法或其他法規的明確規定豁免披露,否則任何記錄均不得被拒絕公開。
培訓:為減少監控技術或其相關資料被濫用或用於違反其授權用途的可能性,所有需要存取權限的人員都必須接受資料安全政策和程序方面的培訓。
部門應要求所有民選官員、員工、顧問、志工以及代表其使用該技術的供應商閱讀並正式確認本政策規定的所有授權和禁止用途。部門還應要求所有請求資料或經常需要存取資料的人員在獲得存取包含個人識別資訊 (PII) 的系統權限之前,接受適當的培訓。
具體而言,部門培訓將包括:臨時訪客管理技術供應商將提供初始實施培訓、最終使用者培訓和管理人員培訓。培訓內容針對不同的角色、職責和操作等級而設計。
資料安全:部門應保護個人識別資訊(PII)免遭未經授權或非法處理或揭露;免遭未經授權的存取、竄改或濫用;以及免遭意外遺失、銷毀或損壞。本部門收集和保存的監控技術資料應根據其分類級別,按照美國國家標準與技術研究院(NIST)安全框架 800-53 或本部門選擇的其他主要網路安全框架中的同等要求,採取相應的安全措施進行保護。
部門應透過以下方式確保法規遵循這些安全標準:
管理保障措施:系統使用者和管理員接受申請表培訓,以及每年接受 DPH 安全、道德、隱私和合法規遵循培訓。
技術保障措施:此申請表提供業界標準的管理保障措施,例如多因素身分驗證、基於角色的存取控制、符合 NIST 標準的密碼要求、年度帳戶和存取審查及稽核。
實體安全措施:設施和系統的存取權限受到上鎖的門和監視器的保護。
資料儲存:資料將儲存在以下位置:
X | 本機儲存(例如,本機伺服器、儲存區域網路 (SAN)、網路附加儲存 (NAS)、備份磁帶等) |
| 科技署資料中心 |
| 軟體即服務產品 |
| 雲端儲存提供者 |
資料共享:部門將努力確保其他可能接收透過監控技術收集的資料的機構或部門遵守本政策。
對於內部和外部共享的數據,接收方不得以與本政策中規定的授權使用情況不符的方式存取、使用或處理共享數據。
在與舊金山城市學院其他部門、外部政府機構以及第三方供應商或服務商共享資料之前,部門應確保已落實適當的行政、技術和實體安全措施。 (請參閱「資料安全」)
部門應確保所有個人識別資訊和受限資料均已去識別化或得到充分保護,以確保個人身分得到有效保護,免受未經本政策授權存取的實體的侵害。
任何認為其他機構或部門已收到或可能收到透過其使用監控技術收集的資料的部門,都應就其法律義務諮詢其指定的副市府律師。
在與任何接收方共享資料之前,該部門將採用以下程序,以確保採取適當的資料保護措施:
- 確認資料共享的目的與部門的使命相符。
- 考慮採用共享資料之外的其他方法來實現相同目的。
- 根據部門的資料政策,刪除姓名、人臉照片,並確保所有個人識別資訊均被刪除。
- 審核所有現有的保障措施,以確保共享資料不會增加對居民公民權利和自由造成潛在影響的風險。
- 根據舊金山陽光法案,評估在收到公眾請求時,哪些數據可以合法地與公眾分享。
- 確保以經濟高效的方式共享數據,並以清晰、機器可讀的格式匯出。
A. 內部資料共享:
| 資料類型 | 資料接收方 |
|---|---|
訪客照片、姓名、地址、電話號碼以及可選的電子郵件地址 | 如發生事件或法律要求,將警察局和其他地方執法機構。 |
頻率- 資料共享的頻率如下:依需求
如果其他部門需要統計數據,則應按照合規的方式對資料進行去識別化處理,並根據具體資料要求進行準備。
B. 外部資料共享:
| 資料類型 | 資料接收方 |
|---|---|
訪客照片、姓名、地址、電話號碼以及可選的電子郵件地址 | 在發生事件時,根據法律要求,將與非本地執法機構進行溝通。 |
頻率- 資料共享的頻率如下:依需求
資料保留:部門僅在為實現合法授權目的所需的時間內儲存和保留原始個人識別資訊 (PII) 資料。部門的資料保留標準應與本部門編制財務記錄的方式保持一致,並應符合聯邦緊急事務機構(FEMA) 或加州緊急服務辦公室 (Cal OES) 的任何相關規定。本部門的資料保留期限及理由如下:
| 保留期限 | 保留理由 |
|---|---|
該標準基於具體的安全要求和資料保留期限。在本例中,資料保留期限為訪客在現場期間以及造訪後最多30天。 | 出於法律和醫療目的,衛生部門需要保留資料。在發生訪客不當行為時,需要使用這些數據。此外,保留資料的另一個好處是,如果訪客在造訪期間暴露過傳染病,衛生部門可以及時通知他們。 |
個人識別資訊資料不得以允許識別資料主體的方式保存超過處理該個人資料所需的時間。
保留期限的例外情況- 透過監控技術收集的個人識別資訊 (PII) 資料僅在以下情況下可以保留超過標準保留期限:
- 如果發生法律訴訟
各部門必須為長期儲存的個人識別資訊資料建立適當的安全保障措施。
資料銷毀:資料保留期結束後,部門應以下列方式銷毀資料:
- 實務:此技術解決方案提供標準資料保留期限配置和內建操作功能,包括符合 HIPAA 和 NIST 標準的資料刪除。
- 流程與應用:不適用 - 該申請表的目的是驗證訪客身分、對造訪性質進行分類、追蹤訪客在場館內的活動軌跡,並在訪客接觸傳染病時暴露造訪溝通。該申請表會在 30 天後清除或回收日誌檔案。
法規遵循
部門法規遵循
部門應透過以下方式監督和強制法規遵循本政策:年度風險評估和CMS審計
跨部門、跨政府及非政府實體法規遵循
為確保接收監控技術收集的資料的實體遵守監控技術政策,部門應:部門將遵守所有 HIPAA 和 NIST法規遵循要求以及所有公共衛生局安全、隱私和合法規遵循政策。
監督人員
部門將指派以下人員負責監督部門及第三方對政策的法規遵循。文員/打字員(1424)
違規行為的製裁
違反本政策的處罰包括:涉事員工必須接受強制性的安全和 HIPAA 合規訓練。後續違規行為將接受詳細審查,並根據違規行為的性質、規模、頻率、影響和細節制定相應的處罰措施。
如果某個部門被指控違反了《三藩市行政法》第 19B 章的規定,則部門應在其網站上發布通知,大致說明為解決此類指控而採取的任何糾正措施。
部門須遵守《三藩市行政法》第 19B.8 條規定的執法程序。
例外情況
只有在緊急情況下,或執法需要監控技術資料用於調查或起訴職能的情況下,才可以將監控技術收集、保留或處理的資料與執法共用。
定義
個人識別資訊:能夠單獨或與其他個人或身分識別資訊結合使用,從而識別或追蹤個人身份的訊息,這些資訊與特定個人相關聯或可關聯。
原始資料:指透過監控技術收集的、未經處理且未去除所有個人識別資訊的資訊。原始資料的分發和使用受到嚴格限制。
緊急情況 指任何人面臨死亡或嚴重身體傷害的迫在眉睫的危險,需要立即使用監控技術或其提供的資訊。
授權
該市行政法規第 19B.4 條規定:「市參事會的政策是,只有在認定監控技術政策條例所授權的益處大於其成本,該條例將保障公民自由和公民權利,並且根據該條例使用和部署監控技術不會基於歧視性或觀點因素,也不會對任何社區或受保護群體產生差別影響的情況下,才會批准監控技術政策。」
問題與疑慮
公開調查
民眾可以撥打 (628) 206-7378 或發送電子郵件至 dph.helpdesk@sfdph.org 向三藩市公共衛生局(DPH) IT 服務台提出投訴或疑慮。
部門應及時、有條不紊地回應投訴和疑慮,並按以下方式處理:所有請求均由部門客戶請求系統管理,該系統包括標準服務水準/回應時間協議。
來自三藩市市和縣府員工的問詢
所有關於此政策的問題都應直接諮詢員工的市參事或負責人。同樣,關於其他適用法律(例如監控技術使用的法律)或隱私相關問題,也應直接諮詢員工的市參事或負責人。