健康保险流通与责任法案(HIPAA)

目的

188体育-188体育app-188体育盘口符合支配员工和学生的病历,他们的评论和他们传播的所有法律。该大学将不要求个人放弃他们的健康隐私权作为药物治疗,支付,招生的健康计划,和/或资格的好处的条件。188体育-188体育app-188体育盘口不会恐吓,威胁,胁迫,歧视,或采取对个人以外的报复行动行使健康隐私权。有关详细信息,请参阅 美国卫生和人类服务部.

政策

它是卫生保健相关的信息和个人隐私的安全保护,以尽最大可能,按照1996年的联邦医疗保险携带和责任法案(“HIPAA”或”188体育-188体育app-188体育盘口的政策法”)和其他适用的法规,并与学校的整体责任支持隐私权及其成员的关切。

该大学已经建立了相应的保障措施,以确保覆盖部件不恰当地披露受保护的健康信息(PHI)和员工使用和许可或州和联邦法律要求只披露PHI。

该大学向个人提供的HIPAA权利的通知,其总结了大学的法律责任,并就有关个人的健康信息隐私规范。

个人有权要求获得检查的权利或复制保存在指定的记录集其受保护的健康信息。该大学将针对个人的要求检查或复制他或她及时和专业的方式保护的健康信息。个人没有访问某些特定类型的信息的权利,并在这些情况下,学校可以拒绝个人的请求访问。在某些情况下,一个人可能有审查的拒绝权。

首席战略与技术官,谁已被指定担任该大学的官方隐私,只覆盖HIPAA相关的合规性要求和查询,指定此政策下接受市民投诉。该大学将在大学有关隐私和Phi的安全性问题和投诉做出回应,并解决投诉适当。此外,个人可以提起民权(OCR)地区办事处的适当办公室投诉。

该大学将不制裁,不会恐吓,威胁,胁迫,歧视,或采取其他针对人的报复行动与大学或美国谁提出申诉健康和人类服务部,谁作证,协助或参与调查,合规性审查,诉讼或听证会,或反对任何行为或做法是不合法的规定,人有充分的理由相信,这种做法抱怨一个人的人是非法的,对立的方式是合理的,不涉及披的非法披露。谁认为他或她已被打击报复的这种参与的结果应该是指大学的额外指导举报人政策,任何个人。

定义

覆盖组件 - 意味着必须遵守HIPAA法规的大学的那些部门。大学的指定覆盖部件中列出了政策的程序部分。

个别鉴定的健康信息-means信息是健康信息的子集,包括在来自个体收集的人口统计信息,并创建或由健康护理提供者,保健计划,雇主,或保健票据交换所接收到的(1);和(2)涉及过去,现在或将来的身体或精神健康或个体的状况;提供卫生保健个人的;或在过去,现在,还是提供医疗保健个人的未来的支付;和(a)标识该个体;或(b)相对于其中有一个合理的基础相信该信息可被用于识别该个体。 45病死率160.103。

保护健康信息(PHI) -means个人身份信息发送或在电子媒体(EPHI)维持,或以任何形式或介质来发送或维护。由家庭教育权利和隐私法案覆盖披排除教育记录,修订,20联邦法典1232克,在20 U.S.C.描述记录1232克(一)(4)(b)(四),并在其作为雇主的角色由一个覆盖实体持有就业记录。见45病死率164.501,160.103。

程序/指导方针

我的范围

188体育-188体育app-188体育盘口是如在45 C.F.R.限定的混合实体§164.103并且包括覆盖和未覆盖的部件。该大学的HIPAA政策和程序只适用于本校的指定覆盖的组件,其中包括:员工服务

上述指定覆盖部件可以不共享披或EPHI与大学的非覆盖的部件,除非通过HIPAA法规特别许可。它是每个指定覆盖部件的责任,以确保他们的员工,学生员工,志愿者等符合这一政策和程序,以及其他大学的隐私相关的政策和程序。

2.授权使用或披露受保护的健康信息

该大学将获得个人使用或者按照HIPAA和法规披露PHI授权。通常,大学的指定覆盖的组件不需要使用和披露日常目的(例如治疗,付款或医疗保健业务),或其它有限的目的保护健康信息时获得个人的授权,在隐私的声明描述权利。否则,大学的指定覆盖部件必须获得披的使用或披露个人的有效书面授权。

III。训练

所有的组件覆盖,其员工都披直接或间接访问,按照HIPAA将培训员工相对于披。这样的培训将是必要的和适当的工作人员的成员履行其职能。大学隐私官,与大学合规官的协助下,负责监督培训指导和帮助。

覆盖所有组件将维持所需的培训已提供的培训材料和文件的副本。所有培训文件,包括出勤名单,将被转发到员工服务。文档将按照大学的记录保留时间表保留。

IV。商业伙伴

不时地,覆盖部件可以与外部各方,被称为商业伙伴分享披。披通常与商业伙伴根据有效的业务合作协议仅可共享。业务伙伴协议可以在书面修改现有协议的形式。

v。提交投诉

如果个人认为他或她的隐私权被侵犯,他或她可以向适当的OCR区域办事处或主要战略和技术官员提出投诉。指定的涵盖组件必须指导希望提出投诉联系首席战略和技术官员的个人。

个人必须提出申诉以书面形式,无论是纸质或电子方式,从当个人知道或者应当知道的情况下,导致了投诉,除非这个时间限制豁免所示的“正当理由”的180天。

投诉必须名称是投诉对象的实体和描述的行为或不行为被认为是违反了HIPAA要求。

个人不会受到处罚提出申诉。

六。调查,制裁

首席战略和技术官员或指定人员将调查所谓的投诉,以确定是否发生了违反隐私。

如果主要战略和技术人员或指定者确定发生违规行为,他或她将对未能遵守隐私政策和程序的人或实体申请适当的制裁,并指导人员或实体采取纠正措施,如有必要。首席战略和技术官员将记录施加任何制裁。

七。最小必要使用和保护的健康信息披露

使用或披露披时或请求从被HIPAA隐私法规涵盖的实体披时,学校会做出合理的努力,把自己局限披必要的最小量来完成使用,披露或请求的预期目的。大学在下列情况下适用的最低标准需要不需要:

  • 治疗。用于诊断或治疗个人的医疗保健提供者披露或要求;
  • 对个人。对个人的用途或披露;
  • 根据患者的授权。根据有效授权使用或披露;
  • 到了HHS。披露美国公民权利办公室HIPAA合规目的卫生和人类服务部;和
  • 根据法律规定。由法律(需使用或披露即包含在法律,迫使大学使用或披露受保护的健康信息,这是强制执行的法律,比如,法院的命令,法院下令传票的法院,民事授权或授权调查的要求)。

详细了解该政策或配套程序,请联系 员工服务.

政策更新时间:倍频程22年,2020年