Chính sách 425.1 - Đạo luật về tính di động và trách nhiệm giải trình của bảo hiểm y tế (HIPAA)

Hệ thống Trường học Minnetonka #276 duy trì một chương trình bảo hiểm y tế tự bảo hiểm, một chương trình bảo hiểm nha khoa tự bảo hiểm và một tài khoản chi tiêu linh hoạt cho y tế (sau đây gọi tắt là “Minnetonka ISD #276”), các chương trình này tuân thủ các quy định về đơn giản hóa thủ tục hành chính của Đạo luật Di chuyển và Trách nhiệm Bảo hiểm Y tế năm 1996 (“HIPAA”)

Mục lục: Chính sách 425:

425.1 Chỉ định Cán bộ phụ trách bảo vệ dữ liệu cá nhân

425.2 Quy định về việc lưu trữ hồ sơ hành chính

425.3 Giảm thiểu tác động có hại

425.4 Các biện pháp kỷ luật đối với người lao động

425.5 Đào tạo nhân viên

425.6 Quy trình giải quyết khiếu nại và khiếu kiện

425.7 Kế toán các thông tin công bố

425.8 Kiểm tra và sao chép

425.9 Yêu cầu sửa đổi

425.10 Yêu cầu cung cấp thông tin bí mật

425.11 Yêu cầu hạn chế việc tiết lộ thông tin

425.12 Thông tin tối thiểu cần thiết

425.13 Người đại diện cá nhân

425.14 Đối tác kinh doanh

425.15 Giấy ủy quyền và các mẫu đơn ủy quyền

425.16 Công bố thông tin chung kèm theo thông báo

425.17 Người đã qua đời

425.18 Xác minh các yêu cầu về Thông tin Y tế Cá nhân (PHI)

425.19 Việc sử dụng và tiết lộ thông tin; Người sử dụng lao động/Đơn vị tài trợ chương trình

425.20 Theo quy định của pháp luật

Được thông qua: Ngày 22 tháng 4 năm 2004
Các quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004
 
 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Quy định số 425.1 HIPAA - Chỉ định Cán bộ Bảo mật

Bổ nhiệm Cán bộ bảo vệ dữ liệu

Mục tiêu: Xác lập trách nhiệm trong việc bảo vệ thông tin y tế cá nhân tại Hệ thống Trường Công lập Minnetonka (ISD #276).

Chính sách: Chức danh Cán bộ Bảo mật Dữ liệu sẽ được Hội đồng Nhà trường bổ nhiệm thông qua nghị quyết và được quy định cụ thể trong mô tả công việc của người được bổ nhiệm.

Người phụ trách bảo mật thông tin của Hệ thống Trường Công lập Minnetonka #276 sẽ là Giám đốc Điều hành phụ trách Tài chính và Hoạt động.

Chuyên viên Bảo mật Dữ liệu sẽ trực tiếp báo cáo với Hiệu trưởng.

Chuyên viên Bảo mật Dữ liệu sẽ chịu trách nhiệm về chương trình bảo mật dữ liệu của Hệ thống Trường Công lập Minnetonka #276 và sẽ đảm nhiệm các nhiệm vụ sau:

Xây dựng và triển khai các chính sách và quy trình bảo vệ quyền riêng tư của Hệ thống Trường Công lập Minnetonka (ISD #276).

Xây dựng và giám sát chương trình đào tạo về bảo vệ dữ liệu cá nhân của Hệ thống Trường Công lập Minnetonka (ISD #276).

Xây dựng và duy trì hệ thống tiếp nhận và giải quyết khiếu nại, bao gồm việc tiếp nhận và xử lý các khiếu nại từ bên trong và bên ngoài tổ chức.

Chịu trách nhiệm giải quyết mọi hành vi vi phạm các chính sách và quy trình của Hệ thống Trường Công lập Minnetonka #276 và/hoặc các đối tác kinh doanh của hệ thống này.

Đảm bảo tuân thủ đầy đủ các quy định về việc sử dụng và lưu trữ tài liệu theo quy định tại Hệ thống Trường Công lập Minnetonka (ISD #276).

Đảm bảo đội ngũ nhân viên của Hệ thống Trường Công lập Minnetonka (ISD) số 276 luôn được cập nhật và nắm rõ các thay đổi cũng như diễn biến mới nhất liên quan đến tiêu chuẩn bảo mật thông tin.

Báo cáo gửi Hội đồng Giáo dục về tình hình tuân thủ các quy định về bảo vệ dữ liệu cá nhân tại Hệ thống Trường Công lập Minnetonka (ISD #276).

Tham chiếu: §§164.530(a), 164.526(d)(1)(iv)

Được thông qua: Ngày 22 tháng 4 năm 2004

 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Quy định số 425.2 HIPAA – Lưu trữ hồ sơ hành chính

Quy định về lưu trữ hồ sơ hành chính

Mục tiêu: Xác địnhcác yêu cầu về việc lưu giữ toàn bộ tài liệu liên quan đến quyền riêng tư dưới dạng văn bản hoặc điện tử trong một khoảng thời gian nhất định.

Chính sách: Tất cảcác chính sách và quy trình về bảo mật thông tin, cũng như mọi thông tin liên lạc, hành động, hoạt động hoặc chỉ định cần được lưu giữ theo các chính sách kèm theo sẽ được lưu giữ dưới dạng văn bản và/hoặc điện tử trong thời hạn theo quy định của pháp luật.

Quy trình:

  1. Tất cả các tài liệu cần thiết phải được lưu giữ dưới dạng văn bản hoặc điện tử trong thời gian:
     
    1. Sáu năm kể từ ngày lập văn bản bắt buộc hoặc ngày văn bản bắt buộc đó còn hiệu lực lần cuối, tùy theo ngày nào muộn hơn, hoặc
       
    2.  Hoặc lâu hơn nếu pháp luật có quy định.
       
  2. Tất cả các bản in của các tài liệu cần thiết sẽ được lưu giữ.
     
  3. Tất cả các tài liệu, sau khi hết hạn, sẽ được tiêu hủy theo các chính sách tiêu hủy hồ sơ của Bang Minnesota.
Tham khảo:
§§164.530(j); 164.508; 164.512(i);
164.520(e); 164.522; 164.524(e); 164.526(f);
164.528(d); 164.530(i)(3); 164.520(b)(3)
 
Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004



 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Chính sách số 425.3 HIPAA – Giảm thiểu tác động tiêu cực

Giảm thiểu tác động có hại

Mục tiêu: Giảm thiểu những tác động tiêu cực do việc vi phạm các chính sách và quy trình bảo mật hoặc các tiêu chuẩn bảo mật HIPAA mà Học khu Minnetonka ISD #276 đã được biết đến.

Chính sách: Hệ thống Trường Công lập Minnetonka #276 sẽ thực hiện các biện pháp giảm thiểu, trong phạm vi khả thi, mọi tác động tiêu cực mà Hệ thống Trường Công lập Minnetonka #276 đã xác định là đã xảy ra do việc sử dụng hoặc tiết lộ Thông tin Y tế Được Bảo vệ vi phạm các quy định của Quy tắc Bảo mật, các chính sách và quy trình của Hệ thống Trường Công lập Minnetonka #276, hoặc bất kỳ quy định pháp luật nào có liên quan.

Quy trình:

  1. Trong trường hợp phát hiện vi phạm mà Hệ thống Trường Công lập Minnetonka #276 (Minnetonka ISD #276) đã biết, do Minnetonka ISD #276 hoặc một đối tác kinh doanh của Minnetonka ISD #276 gây ra, liên quan đến các chính sách và quy trình bảo mật của Minnetonka ISD #276 hoặc luật pháp hiện hành, sẽ xây dựng và triển khai một kế hoạch nhằm thực hiện các biện pháp hợp lý để xác định tác động có hại của vi phạm đó, dựa trên kiến thức về nơi hoặc cách thức mà Thông tin Y tế Cá nhân (PHI) đã bị sử dụng hoặc tiết lộ không đúng cách, cách thức nó có thể được sử dụng để gây hại cho một cá nhân, và những biện pháp nào thực sự có thể có tác dụng giảm nhẹ trong tình huống cụ thể đó.
  2. Kế hoạch phải được điều chỉnh cho phù hợp với hoàn cảnh cụ thể của từng trường hợp, nhưng có thể bao gồm các yếu tố sau đây, tùy theo từng trường hợp cụ thể:
  • Xác định nguồn gốc của việc tiết lộ thông tin và thực hiện các biện pháp khắc phục phù hợp.
  • Liên hệ với người nhận thông tin đã bị tiết lộ trái phép và yêu cầu người đó tiêu hủy hoặc trả lại thông tin đó.
  • Yêu cầu người nhận không được tiết lộ thêm thông tin đó.
  • Tùy theo từng trường hợp cụ thể, cần thông báo cho cá nhân có Thông tin Y tế Được Bảo vệ bị tiết lộ trái phép.
  • Rà soát và điều chỉnh (nếu cần thiết) bất kỳ chính sách hoặc quy trình nào của Hệ thống Trường Công lập Minnetonka #276 đã trực tiếp gây ra hoặc góp phần dẫn đến việc tiết lộ thông tin trái phép.
  1. Các thành viên trong đội ngũ nhân viên của Hệ thống Trường Công lập Minnetonka #276 nếu phát hiện bất kỳ tác động tiêu cực nào do vi phạm quyền riêng tư gây ra thì phải thông báo ngay cho Cán bộ phụ trách quyền riêng tư.
     
  2. Chuyên viên Bảo mật, sau khi tham khảo ý kiến của cố vấn pháp lý, sẽ thực hiện các biện pháp khắc phục phù hợp.
     
  3. Hệ thống Trường Công lập Minnetonka #276 sẽ không được đe dọa, ép buộc, phân biệt đối xử hoặc thực hiện các hành động trả đũa khác đối với nhân viên hoặc những người khác có thể:
  • Gửi đơn khiếu nại đến Bộ trưởng Bộ Y tế và Dịch vụ Nhân sinh.
  • Làm chứng, hỗ trợ hoặc tham gia vào một cuộc điều tra, đánh giá tuân thủ, thủ tục tố tụng hoặc phiên điều trần liên quan đến việc sử dụng hoặc tiết lộ Thông tin Y tế Cá nhân (PHI).
  • Phản đối mọi hành vi hoặc thực tiễn liên quan đến việc sử dụng hoặc tiết lộ Thông tin Y tế Cá nhân (PHI).

Tham chiếu: §164.530(f)

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Quy định số 425.4 HIPAA – Các biện pháp kỷ luật đối với nhân viên

Các biện pháp kỷ luật đối với nhân viên

Mục tiêu: Xây dựng quy trình báo cáo các trường hợp vi phạm Chính sách và Quy trình Bảo mật của Hệ thống Trường Công lập Minnetonka #276, đồng thời áp dụng các biện pháp xử lý đối với các trường hợp vi phạm

Chính sách: Hệ thống Trường Công lập Minnetonka #276 sẽ áp dụng các biện pháp xử lý, trong phạm vi khả thi, khi Thông tin Y tế Cá nhân (PHI) bị sử dụng hoặc tiết lộ vi phạm các quy định của Quy tắc Bảo mật, các chính sách và quy trình của Hệ thống Trường Công lập Minnetonka #276 hoặc bất kỳ luật hiện hành nào, do nhân viên của Hệ thống Trường Công lập Minnetonka #276 hoặc các Đối tác Kinh doanh của hệ thống này thực hiện.

Quy trình:

  1. Tất cả nhân viên của Hệ thống Trường Công lập Minnetonka #276 phải tuân thủ các chính sách, tiêu chuẩn và quy trình. Việc vi phạm các chính sách này là căn cứ để áp dụng các biện pháp xử lý kỷ luật, bao gồm cả việc chấm dứt hợp đồng lao động, kỷ luật nghề nghiệp, và truy cứu trách nhiệm dân sự hoặc hình sự.
     
  2. Mọi thông tin liên quan đến việc tiết lộ trái phép thông tin do Hệ thống Trường Công lập Minnetonka #276 hoặc bất kỳ Đối tác Kinh doanh nào của hệ thống này thực hiện, nếu được bất kỳ nhân viên nào của Hệ thống Trường Công lập Minnetonka #276 phát hiện, phải được báo cáo ngay lập tức cho Cán bộ Bảo mật Dữ liệu.
     
  3. Chuyên viên Bảo mật Dữ liệu sẽ xử lý các khiếu nại từ các nguồn bên ngoài liên quan đến việc vi phạm các chính sách và quy trình bảo mật.
     
  4. Tất cả các khiếu nại hoặc các trường hợp liên quan đến các hành vi bị cáo buộc vi phạm sẽ được điều tra để xác định mức độ nghiêm trọng và ý định của hành vi vi phạm.
     
  5. Sẽ áp dụng biểu chế tài sau đây:
     
    1. Nếu nhân viên không có hành vi vi phạm cố ý, việc đào tạo về chính sách cụ thể này sẽ do Cán bộ Bảo mật thông tin phụ trách.
       
    2. Trong trường hợp cùng một nhân viên vi phạm cùng một quy định lần thứ hai, Cán bộ Bảo mật sẽ khởi động quy trình kỷ luật của Hệ thống Trường Công lập Minnetonka #276.
       
    3. Nếu có bằng chứng cho thấy nhân viên cố ý vi phạm các chính sách và quy trình về quyền riêng tư, nhân viên đó sẽ phải chịu các biện pháp kỷ luật của Hệ thống Trường Công lập Minnetonka #276, có thể bao gồm cả việc chấm dứt hợp đồng lao động.
       
  6. Nếu có nghi ngờ về việc cố ý vi phạm các chính sách và quy trình bảo vệ quyền riêng tư, cần thông báo ngay cho Cán bộ phụ trách bảo vệ quyền riêng tư.

Tham chiếu: §§164.502(j)(1); 164.502(j)(2); 164.530(e)(1); 164.530(e)(2); 164.530(g); 164.530(j)

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Chính sách số 425.5 HIPAA – Đào tạo cho nhân viên

Đào tạo nhân viên

Mục tiêu: Tất cả nhân viên thuộc Hệ thống Trường Công lập Minnetonka ISD #276 sẽ nắm vững và luôn áp dụng được các chính sách và quy trình bảo mật vào các hoạt động hàng ngày của mình.

Chính sách: Tất cảnhân viên thuộc Hệ thống Trường Công lập Minnetonka ISD #276 sẽ được đào tạo và nắm rõ các chính sách và quy trình bảo mật thông tin, đồng thời có khả năng thực hiện các nhiệm vụ hàng ngày của mình theo đúng các chính sách và quy trình này.

Quy trình:

  1. Tất cả các nhân viên thuộc đối tượng áp dụng sẽ phải tham gia chương trình đào tạo do Cán bộ Bảo mật Dữ liệu xây dựng trong vòng 60 ngày kể từ ngày bắt đầu làm việc tại Hệ thống Trường Công lập Minnetonka #276.
     
  2. Chuyên viên Bảo mật có trách nhiệm đảm bảo sự tham gia của nhân viên liên quan vào chương trình đào tạo và việc lưu trữ hồ sơ đầy đủ trong hồ sơ cá nhân của nhân viên.
     
  3. Chương trình đào tạo sẽ bao gồm những nội dung sau đây, nhưng không giới hạn ở đó:
     
    1. Tổng quan về các chính sách và quy trình bảo vệ quyền riêng tư của Hệ thống Trường Công lập Minnetonka #276.
       
    2. Tính áp dụng của các chính sách và quy trình đối với nhiệm vụ công việc của nhân viên.
       
    3. Nắm rõ tất cả các tài liệu liên quan đến quyền riêng tư, chẳng hạn như các hợp đồng đối tác kinh doanh và các văn bản ủy quyền.
       
    4. Hiểu rõ các hình thức xử lý đối với nhân viên vi phạm các chính sách và quy trình về quyền riêng tư.
       
    5. Quy trình giải quyết khiếu nại và khiếu kiện.
       
    6. Các quyền của từng nhân viên liên quan đến việc sử dụng và tiết lộ thông tin y tế được bảo vệ của họ.
       
    7. Chữ ký của nhân viên trên mẫu xác nhận đã tham gia khóa đào tạo.
       
  4. Các tài liệu đào tạo liên quan sẽ được lưu trữ trong hồ sơ của từng nhân viên và do Phòng Nhân sự quản lý.
     
  5. Khóa đào tạo sẽ được Cán bộ phụ trách bảo mật cập nhật hàng năm để bao quát những thay đổi mới nhất trong các quy định (cấp liên bang và cấp tiểu bang), đồng thời phản ánh mọi thay đổi về chính sách và quy trình của tổ chức.
     
  6. Mỗi mô-đun đào tạo sẽ phản ánh những điểm khác biệt cần thiết trong luật của từng bang theo quy định về bảo vệ dữ liệu cá nhân.

Tham chiếu: §164.530(b)

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Quy định số 425.6 HIPAA – Quy trình giải quyết khiếu nại và khiếu kiện

Quy trình giải quyết khiếu nại và khiếu kiện

Mục tiêu: Xây dựng quy trình cho phép cá nhân nộp đơn khiếu nại về quyền riêng tư và đảm bảo các biện pháp xử lý thích hợp được thực hiện.

Chính sách: Hệ thống Trường Công lập Minnetonka #276 sẽ thiết lập một quy trình giải quyết khiếu nại dành cho nhân viên, cho phép nhân viên nộp đơn khiếu nại và nhận được phản hồi kịp thời đối với các đơn khiếu nại của mình.

Quy trình:

  1. Tất cả các khiếu nại về quyền riêng tư của cá nhân phải được gửi bằng văn bản đến Cán bộ phụ trách quyền riêng tư. Người khiếu nại có 180 ngày để nộp đơn khiếu nại kể từ thời điểm người đó biết hoặc lẽ ra phải biết về hành vi hoặc sự thiếu sót đó, trừ khi chính phủ miễn trừ thời hạn này.
     
  2. Tất cả các tài liệu liên quan đến sự cố sẽ được Cán bộ Bảo mật lưu giữ, bao gồm thông tin y tế được bảo vệ bị ảnh hưởng và các tổ chức thuộc phạm vi điều chỉnh cũng như các đối tác kinh doanh khác bị ảnh hưởng. Cán bộ Bảo mật sẽ thực hiện các biện pháp thích hợp đối với các đối tác kinh doanh và các tổ chức thuộc phạm vi điều chỉnh khác nếu khiếu nại liên quan đến hành vi hoặc sự thiếu sót của các tổ chức đó.
     
  3. Chuyên viên Bảo mật Dữ liệu sẽ xác định xem có vi phạm chính sách và quy trình bảo mật hay không, đồng thời sẽ quyết định biện pháp xử lý phù hợp đối với người khiếu nại, với sự hỗ trợ của luật sư nếu cần thiết.
     
  4. Chuyên viên Bảo mật Dữ liệu sẽ đánh giá xem có cần điều chỉnh các chính sách và quy trình hiện hành, điều chỉnh các nhiệm vụ hoạt động, hay cần thiết lập các chính sách và quy trình mới hay không.
     
  5. Cán bộ phụ trách bảo mật sẽ trả lời tất cả các khiếu nại trong vòng 30 ngày và sẽ kết thúc việc xử lý khiếu nại bằng cách ghi chú các biện pháp đã thực hiện cùng với ngày tháng cụ thể.
     
  6. Nếu người khiếu nại đã liên hệ với Bộ trưởng Bộ Y tế và Dịch vụ Nhân sinh (HHS) theo quy định về bảo mật thông tin, Cán bộ Bảo mật sẽ tiến hành tất cả các cuộc điều tra cần thiết và trao đổi với cơ quan chính phủ.
     
  7. Nếu khiếu nại yêu cầu áp dụng các biện pháp kỷ luật đối với nhân viên do vi phạm các chính sách và quy trình của Hệ thống Trường Công lập Minnetonka #276, vui lòng tham khảo chính sách và quy trình kỷ luật nhân viên để thực hiện các biện pháp thích hợp.
     
  8. Tất cả các khiếu nại liên quan đến quyền riêng tư sẽ được ghi chép lại và phải bao gồm ít nhất các thông tin sau:
     
    1. Thông tin về người khiếu nại,
       
    2. Địa điểm xảy ra,
       
    3. Ngày nhận,
       
    4. Thông tin y tế được bảo vệ bị ảnh hưởng,
       
    5. Mô tả các hành vi được cho là vi phạm quyền riêng tư của họ,
       
    6. Mọi tổ chức hoặc đối tác kinh doanh bị ảnh hưởng,
       
    7. Các hoạt động điều tra và kết quả,
       
    8. Các biện pháp đã được thực hiện để giải quyết khiếu nại,
       
    9. Lập hồ sơ về các biện pháp kỷ luật nhân viên cần thiết, và
       
    10. Nếu có đơn khiếu nại được gửi đến Thư ký, Cán bộ Bảo mật sẽ lưu giữ toàn bộ các văn bản trao đổi với đơn vị đó cùng với hồ sơ khiếu nại.
       
  9. Hệ thống theo dõi khiếu nại sẽ được Hệ thống Trường Công lập Minnetonka #276 thiết lập nhằm mục đích lưu trữ hồ sơ.
Tham khảo:
§§160.306; 160.310(b); 160.312;
164.530(a)(1)(ii); 164.530(d); 164.530(g);
164.520(b)(vi); 164.524(d)(2)(iii); 164.526(d)(iv)
 
Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004

 

 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Chính sách số 425.7 HIPAA – Lập báo cáo về việc tiết lộ thông tin

Kế toán các thông tin công bố

Mục tiêu: Xác định trách nhiệm của Hệ thống Trường Công lập Minnetonka (ISD #276) trong việc tuân thủ yêu cầu cung cấp báo cáo chi tiết về tất cả các trường hợp sử dụng và tiết lộ Thông tin Y tế Cá nhân (PHI).

Chính sách: Theo yêu cầu của cá nhân hoặc Đại diện cá nhân, Hệ thống Trường Công lập Minnetonka #276 sẽ cung cấp cho người yêu cầu bản kê khai về tất cả các trường hợp tiết lộ thông tin theo quy định của chính sách này. Đó là bất kỳ việc tiết lộ thông tin y tế được bảo vệ (PHI) nào về cá nhân đó do Hệ thống Trường Công lập Minnetonka #276 hoặc đối tác kinh doanh của Hệ thống Trường Công lập Minnetonka #276 thực hiện kể từ ngày 14 tháng 4 năm 2003 trở đi.

Quy trình:

  1. Một cá nhân hoặc Người đại diện cá nhân của họ có thể yêu cầu cung cấp bản kê khai về tất cả các trường hợp tiết lộ Thông tin Y tế Cá nhân (PHI) của cá nhân đó. Bất kỳ cá nhân nào liên hệ với Hệ thống Trường Công lập Minnetonka #276 để yêu cầu bản kê khai này sẽ được yêu cầu nộp đơn yêu cầu bằng văn bản.
     
  2. Sau khi nhận được yêu cầu bằng văn bản về việc cung cấp bản kê khai các trường hợp tiết lộ thông tin, Hệ thống Trường Công lập Minnetonka #276 sẽ cung cấp cho người yêu cầu bản kê khai các trường hợp tiết lộ thông tin trong khoảng thời gian sáu (6) năm ngay trước ngày nhận được yêu cầu cung cấp bản kê khai. Hệ thống Trường Công lập Minnetonka #276 sẽ cung cấp bản kê khai cho khoảng thời gian ngắn hơn sáu (6) năm chỉ khi khoảng thời gian sáu (6) năm đó bao gồm các ngày trước ngày 14 tháng 4 năm 2003 hoặc yêu cầu nêu rõ một khoảng thời gian ngắn hơn.

    Hệ thống Trường Công lập Minnetonka (ISD #276) không bắt buộc phải cung cấp cho cá nhân bản kê khai các trường hợp tiết lộ Thông tin Y tế Cá nhân (PHI) được thực hiện vì các mục đích sau:
     
    • Để thực hiện các hoạt động liên quan đến điều trị, thanh toán và chăm sóc sức khỏe (TPO).
       
    • Gửi đến quý vị.
       
    • Theo Giấy ủy quyền
       
    • Vì mục đích an ninh quốc gia hoặc tình báo;
       
    • Đối với các cơ sở giam giữ.
       
    • Bất kỳ thông tin nào được công bố trước ngày 14 tháng 4 năm 2003.
       
  3. Hệ thống Trường Công lập Minnetonka #276 phải cung cấp cho cá nhân đó một bản báo cáo bằng văn bản, trong đó bao gồm tất cả các nội dung sau đây liên quan đến từng trường hợp tiết lộ thông tin do Hệ thống Trường Công lập Minnetonka #276 hoặc bất kỳ Đối tác Kinh doanh nào của hệ thống này thực hiện trong thời gian báo cáo (sáu năm kể từ ngày cá nhân đó gửi yêu cầu, trừ khi cá nhân đó yêu cầu một khoảng thời gian ngắn hơn):
  • Ngày công bố;
     
  • Tên của tổ chức hoặc cá nhân đã nhận được thông tin y tế cá nhân (PHI) và, nếu có, địa chỉ của tổ chức hoặc cá nhân đó;
     
  • Mô tả ngắn gọn về thông tin y tế cá nhân (PHI) đã được tiết lộ; và
     
  • Một trong các lựa chọn sau đây, tùy theo trường hợp:
     
  • Một tuyên bố ngắn gọn về mục đích của việc tiết lộ thông tin, giúp cá nhân đó hiểu rõ cơ sở của việc tiết lộ đó; hoặc
     
  • Một bản sao của văn bản yêu cầu (nếu có) từ Bộ trưởng Bộ Y tế và Dịch vụ Nhân sinh (“Yêu cầu của Bộ trưởng”) nhằm điều tra hoặc xác định việc tuân thủ Quy tắc Bảo mật của Học khu Minnetonka ISD #276 (nếu Yêu cầu của Bộ trưởng đó liên quan đến các trường hợp tiết lộ có trách nhiệm trong kỳ báo cáo); hoặc
  1. Trong vòng mười (10) ngày kể từ khi Hệ thống Trường Công lập Minnetonka #276 nhận được yêu cầu bằng văn bản về việc cung cấp báo cáo tài chính, Hệ thống Trường Công lập Minnetonka #276 phải cung cấp cho cá nhân đó một trong các tài liệu sau:
    • Một bản báo cáo bằng văn bản như đã mô tả ở trên.
       
    • Nếu Hệ thống Trường Công lập Minnetonka #276 không thể cung cấp bản kê khai bằng văn bản trong vòng mười (10) ngày kể từ ngày Hệ thống Trường Công lập Minnetonka #276 nhận được yêu cầu bằng văn bản của cá nhân, thì phải gửi một văn bản nêu rõ lý do chậm trễ và ngày mà Hệ thống Trường Công lập Minnetonka #276 sẽ cung cấp bản kê khai (ngày này trong mọi trường hợp không được muộn hơn chín mươi (90) ngày kể từ ngày Hệ thống Trường Công lập Minnetonka #276 nhận được yêu cầu bằng văn bản ban đầu của bệnh nhân).
       
  2. Hệ thống Trường Công lập Minnetonka (ISD #276) sẽ lưu giữ mọi bản báo cáo bằng văn bản do mình lập ra theo chính sách này và mọi văn bản trả lời gửi cho cá nhân trong thời hạn sáu (6) năm kể từ ngày lập bản báo cáo hoặc văn bản trả lời đó, tùy theo trường hợp.
     

Tham khảo: §§164.508; 164.512; 164.528; 164.530(j)

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Quy định số 425.8 HIPAA – Kiểm tra và sao chép

Kiểm tra và sao chép

Mục tiêu: Xây dựng các hướng dẫn liên quan đến quyền của cá nhân trong việc tra cứu hoặc sao chép thông tin y tế được bảo vệ của mình.

Chính sách: Hệ thống Trường Công lập Minnetonka #276 sẽ cho phép cá nhân xem xét và sao chép thông tin y tế được bảo vệ của mình, trừ khi việc này bị cấm theo chính sách này hoặc theo quy định của pháp luật. Hệ thống Trường Công lập Minnetonka #276 có thể từ chối cho phép truy cập vào thông tin y tế được bảo vệ theo quy định của chính sách này hoặc theo quy định của pháp luật, nhưng sẽ cho phép cá nhân khiếu nại quyết định từ chối đó.

Quy trình:

  1. Hệ thống Trường Công lập Minnetonka #276 sẽ cho phép cá nhân xem xét và sao chép thông tin y tế được bảo vệ của mình.
     
  2. Nếu có bất kỳ nghi ngờ nào về việc một cá nhân có quyền xem xét hoặc sao chép hồ sơ của mình hay không, hoặc nếu có bất kỳ lo ngại nào rằng cá nhân đó không phải là người thích hợp để được cung cấp thông tin, thì cần liên hệ với Cán bộ phụ trách bảo mật.
     
  3. Tất cả các yêu cầu sao chép hoặc tra cứu hồ sơ phải được đáp ứng trong vòng 10 ngày kể từ ngày nhận được yêu cầu, trừ khi đã nộp đơn xin gia hạn. Việc gia hạn sẽ cho phép thêm 30 ngày để xử lý yêu cầu, với điều kiện cá nhân đó được cung cấp một văn bản giải thích lý do chậm trễ và ngày mà Hệ thống Trường Công lập Minnetonka #276 sẽ hoàn tất yêu cầu. Yêu cầu gia hạn phải được thông báo cho bệnh nhân trong vòng 30 ngày đầu tiên kể từ khi nhận được yêu cầu để có hiệu lực. Mỗi yêu cầu chỉ được phép gia hạn một lần.
     
  4. Trước khi tiết lộ bất kỳ thông tin y tế được bảo vệ nào, cần phải có mẫu đơn đồng ý có chữ ký của nhân viên.
     
  5. Hệ thống Trường Công lập Minnetonka #276 sẽ chỉ cung cấp thông tin tối thiểu theo yêu cầu, theo định dạng đã được hai bên thống nhất.
     
  6. Tóm tắt thông tin được yêu cầu có thể được cung cấp cho cá nhân đó nếu họ đồng ý trước về việc nhận bản tóm tắt hoặc giải thích đó, cũng như về các khoản phí áp dụng đối với bản tóm tắt hoặc giải thích đó.
     
  7. Phí thu của cá nhân đối với việc sao chép hoặc xem xét hồ sơ y tế (nếu cần thiết) sẽ được giới hạn trong các mức sau:
     
    1. Chi phí thực tế cho vật tư sao chép và chi phí nhân công liên quan đến việc sao chép.
       
    2. Phí bưu chính (nếu gửi qua đường bưu điện).
       
    3. Chi phí cho việc soạn thảo bất kỳ bản giải thích hoặc tóm tắt nào.
       
  8. Tất cả các yêu cầu về việc tra cứu và sao chép sẽ được lưu giữ trong hồ sơ nhân viên, kèm theo nội dung thông tin y tế liên quan, cùng với chức danh và tên của người chịu trách nhiệm tiếp nhận và xử lý các yêu cầu đó.

Tham chiếu: §164 .524

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004
 

 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Quy định số 425.9 HIPAA – Yêu cầu sửa đổi

Yêu cầu sửa đổi

Mục tiêu: Xây dựng các hướng dẫn liên quan đến quyền của cá nhân trong việc yêu cầu sửa đổi thông tin y tế được bảo vệ của mình.

Chính sách: Hệ thống Trường Công lập Minnetonka #276 sẽ cho phép cá nhân yêu cầu sửa đổi thông tin y tế được bảo vệ của mình, trừ khi việc này bị cấm theo chính sách này hoặc theo quy định của pháp luật.

Quy trình:

  1. Hệ thống Trường Công lập Minnetonka #276 sẽ xử lý yêu cầu của nhân viên về việc sửa đổi thông tin y tế cá nhân (PHI) trong vòng 60 ngày kể từ ngày nhận được yêu cầu.
     
  2. Các điều chỉnh mà Hệ thống Trường Công lập Minnetonka #276 sẽ thực hiện đối với PHI sẽ bao gồm, nhưng không giới hạn ở các dữ liệu sau:
     
    1. Thông tin nhân khẩu học của bệnh nhân.
       
    2. Thông tin về bảo hiểm.
       
  3. Nếu không thể đáp ứng yêu cầu về thời hạn 60 ngày, phòng khám sẽ gửi cho bệnh nhân một văn bản nêu rõ lý do chậm trễ và ngày hoàn thành dự kiến để đáp ứng yêu cầu. Điều này sẽ gia hạn thời hạn thêm 60 ngày.
     
  4. Nếu có sự điều chỉnh đối với Thông tin Y tế Cá nhân (PHI) của một cá nhân (thay đổi thông tin nhân khẩu học, bổ sung thông tin nhân khẩu học, v.v.), nhân viên sẽ thông báo cho bệnh nhân về việc hoàn tất việc điều chỉnh đó trong thời gian sớm nhất. Nhân viên cũng sẽ thông báo cho bệnh nhân biết những cá nhân hoặc tổ chức mà thông tin điều chỉnh này sẽ được chia sẻ.
     
  5. Tất cả các tổ chức khác bị ảnh hưởng bởi sự thay đổi trong Thông tin Y tế Cá nhân (PHI) theo quyết định của Hệ thống Trường Công lập Minnetonka #276 và đã được thông báo cho nhân viên sẽ được thông báo về việc sửa đổi này. Những cá nhân và tổ chức do nhân viên chỉ định cũng sẽ được thông báo. Điều này bao gồm nhưng không giới hạn ở:
     
    1. Các tổ chức y tế.
       
    2. Bệnh viện, trung tâm chẩn đoán hình ảnh, trung tâm khám ngoại trú.
       
    3. Các công ty thu hồi nợ.
       
    4. Các công ty xử lý hóa đơn.
       
    5. Các công ty bảo hiểm có liên quan.

      Nếu Hệ thống Trường Công lập Minnetonka #276 nhận được thông báo từ một đơn vị được bảo hiểm khác về việc sửa đổi thông tin y tế cá nhân (PHI) của bệnh nhân, họ sẽ cập nhật nội dung sửa đổi đó vào hồ sơ nhân viên theo quy định tại Điều 164.526(e).
       
  6. Nếu yêu cầu sửa đổi không thuộc các trường hợp nêu tại mục (2) ở trên, nhân viên sẽ được hướng dẫn liên hệ với bên cung cấp thông tin y tế cá nhân (PHI). Hệ thống Trường Công lập Minnetonka #276 sẽ hướng dẫn nhân viên liên hệ lại với bệnh viện, đối tác kinh doanh hoặc bên thứ ba phù hợp khác để yêu cầu sửa đổi thông tin y tế cá nhân (PHI) của họ. Các ví dụ về trường hợp này bao gồm:
     
    1. Các thay đổi đối với mẫu đơn đồng ý: Bệnh viện, đối tác kinh doanh hoặc trung tâm nơi mẫu đơn đồng ý được điền.
       
    2. Việc sửa đổi hồ sơ y tế hoặc báo cáo chẩn đoán: Do bệnh viện hoặc cơ sở y tế thực hiện tùy theo từng trường hợp cụ thể.
       
  7. Nếu, bất chấp tất cả những điều nêu trên, Hệ thống Trường Công lập Minnetonka #276 nhận được yêu cầu sửa đổi Thông tin Y tế Cá nhân (PHI) của một nhân viên, và không có trường hợp nào nêu trên áp dụng, đồng thời việc từ chối yêu cầu có vẻ khả năng cao, thì cần thông báo cho Cán bộ Bảo mật về tình huống này.
     
  8. Theo quy định, việc từ chối yêu cầu chỉ được thực hiện khi xác định rằng thông tin y tế cá nhân (PHI) liên quan:
     
    1. Không do Hệ thống Trường Công lập Minnetonka #276 tạo ra.
       
    2. Thông tin này không thuộc bộ hồ sơ được chỉ định.
       
    3. Chính xác và đầy đủ.
       
  9. Nếu đã có văn bản phản đối được nộp, Hệ thống Trường Công lập Minnetonka #276 sẽ, sau khi nhận được thông báo từ đối tác kinh doanh, đính kèm thông tin đó vào bất kỳ lần tiết lộ thông tin y tế cá nhân (PHI) nào trong tương lai có liên quan đến nội dung phản đối đó. Nếu không có văn bản phản đối nào được nộp, yêu cầu sửa đổi và văn bản từ chối sẽ được đính kèm vào bất kỳ lần tiết lộ PHI nào trong tương lai có liên quan đến nội dung phản đối đó, chỉ khi cá nhân đó đã yêu cầu thực hiện hành động này.
     
  10. Tất cả các thủ tục nêu trên liên quan đến việc các đối tác kinh doanh nộp đơn từ chối sẽ được xử lý với sự hỗ trợ của Cán bộ Bảo mật Dữ liệu.

Tham chiếu: §164.524

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Chính sách số 425.10 HIPAA – Yêu cầu cung cấp thông tin bảo mật

Yêu cầu cung cấp thông tin bảo mật

Mục tiêu: Xây dựng các hướng dẫn liên quan đến quyền của cá nhân trong việc yêu cầu cung cấp thông tin y tế được bảo vệ thông qua các hình thức liên lạc bảo mật.

Chính sách: Hệ thống Trường Công lập Minnetonka (ISD #276) sẽ cho phép cá nhân yêu cầu cung cấp Thông tin Y tế Cá nhân (PHI) cho một cá nhân khác thông qua các hình thức liên lạc bảo mật, theo tiêu chuẩn bảo mật thông tin.

Quy trình:

  1. Hệ thống Trường Công lập Minnetonka #276 sẽ xử lý yêu cầu của nhân viên về việc nhận thông tin liên lạc theo hình thức bảo mật (thông qua địa điểm hoặc phương thức liên lạc thay thế) bằng cách liên hệ với đối tác kinh doanh. Hệ thống Trường Công lập Minnetonka #276 sẽ không trực tiếp xử lý bất kỳ yêu cầu nào thuộc loại này từ cá nhân liên quan đến việc tiết lộ Thông tin Y tế Cá nhân (PHI) của họ.
     
  2. Hệ thống Trường Công lập Minnetonka #276 sẽ tuân thủ các hướng dẫn của đối tác kinh doanh sau khi yêu cầu về việc trao đổi thông tin bảo mật đã được gửi đi.
     
  3. Hệ thống Trường Công lập Minnetonka #276 sẽ tuân thủ mọi hướng dẫn của đối tác kinh doanh, nhằm đảm bảo đáp ứng đầy đủ các yêu cầu của quy định về bảo mật:
     
    1. Hệ thống Trường Công lập Minnetonka #276 có thể yêu cầu cá nhân đó nộp đơn yêu cầu được giao tiếp bảo mật bằng văn bản. Bản ghi nhớ về yêu cầu này sẽ được Hệ thống Trường Công lập Minnetonka #276 lưu giữ và ghi vào hồ sơ nhân viên. Không được yêu cầu cá nhân đó giải thích lý do đưa ra yêu cầu.
       
    2. Hệ thống Trường Công lập Minnetonka #276 sẽ xem xét tính hợp lý của yêu cầu dựa trên mức độ phức tạp về mặt hành chính. Hệ thống Trường Công lập Minnetonka #276 sẽ tuân thủ mọi hướng dẫn do nhân viên đưa ra về các phương thức liên lạc thay thế. Nhân viên sẽ chuyển tất cả các yêu cầu đến Cán bộ Bảo mật Dữ liệu.

Tham chiếu: §164.522(b); 164.502(h)

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Chính sách số 425.11 HIPAA – Yêu cầu hạn chế việc tiết lộ thông tin

Yêu cầu hạn chế việc tiết lộ thông tin

Mục tiêu: Xây dựng các hướng dẫn liên quan đến quyền của cá nhân trong việc yêu cầu hạn chế việc tiết lộ Thông tin Y tế Cá nhân (PHI) cho các mục đích điều trị, thanh toán và hoạt động y tế.

Chính sách: Hệ thống Trường Công lập Minnetonka #276 sẽ cho phép cá nhân yêu cầu hạn chế việc tiết lộ Thông tin Y tế Cá nhân (PHI) trong các trường hợp liên quan đến điều trị, thanh toán và hoạt động y tế, theo tiêu chuẩn bảo mật.

Quy trình:

  1. Hệ thống Trường Công lập Minnetonka #276 sẽ xem xét yêu cầu của nhân viên về việc hạn chế tiết lộ thông tin y tế cá nhân (PHI) chỉ sau khi chuyển tiếp yêu cầu đó hoặc giới thiệu nhân viên đến đối tác kinh doanh để được phê duyệt yêu cầu.
     
  2. Hệ thống Trường Công lập Minnetonka (ISD #276) sẽ tuân thủ hướng dẫn của đối tác kinh doanh sau khi bên này đã giải quyết xong yêu cầu về việc hạn chế tiết lộ thông tin.
     
  3. Hệ thống Trường Công lập Minnetonka #276 sẽ tuân thủ mọi hướng dẫn của đối tác kinh doanh, nhằm đảm bảo các yêu cầu của quy định về quyền riêng tư được đáp ứng theo các điều khoản 164.522(a) và 164.510(b), như đã được Cán bộ Bảo mật của Hệ thống Trường Công lập Minnetonka #276 xác định. Minnetonka ISD #276 sẽ ghi chép tất cả các hạn chế về việc tiết lộ thông tin vào hồ sơ của nhân viên. Yêu cầu hạn chế tiết lộ thông tin sẽ không được cung cấp cho bất kỳ bên thứ ba nào trong trường hợp này trừ khi có chỉ đạo từ đối tác kinh doanh. Minnetonka ISD #276 sẽ chỉ chuyển tiếp thông tin y tế cá nhân (PHI) đã được điều chỉnh cần thiết đến tất cả các bên thứ ba liên quan mà tổ chức này làm việc cùng, bao gồm: các công ty thu hồi nợ, các công ty xử lý hóa đơn, các công ty bảo hiểm, v.v.
     
  4. Hệ thống Trường Công lập Minnetonka #276 sẽ tuân thủ trực tiếp các yêu cầu hạn chế việc tiết lộ thông tin liên quan đến:
     
    1. Người yêu cầu hạn chế thông tin đề nghị hạn chế việc cung cấp thông tin thanh toán và thông tin nhân khẩu học cho các bên thứ ba, miễn là điều này không ảnh hưởng đến việc thanh toán bồi hoàn. (Ví dụ: các bản sao kê hoặc hóa đơn của bệnh nhân sẽ chỉ được gửi đến một địa chỉ cụ thể, v.v.). Văn phòng thanh toán của Hệ thống Trường Công lập Minnetonka #276 (Minnetonka ISD #276) sẽ đảm bảo rằng chỉ những thông tin cần thiết mới được gửi đến các bên thứ ba như các công ty thu nợ và công ty xử lý sao kê. Yêu cầu hạn chế tiết lộ thông tin sẽ không được chuyển trực tiếp cho bất kỳ bên thứ ba nào, trừ khi có chỉ đạo từ đối tác kinh doanh hoặc nhân viên.

      Nếu cả hai bên (Minnetonka ISD #276 và nhân viên) đồng ý về việc hạn chế tiết lộ thông tin, điều này sẽ được ghi chép vào hồ sơ của nhân viên.
       
  5. Nếu một nhân viên yêu cầu chấm dứt hạn chế tiết lộ thông tin không liên quan đến các thông tin nêu tại mục số 4 ở trên, yêu cầu chấm dứt này sẽ được chuyển đến đối tác kinh doanh. Sau đó, Hệ thống Trường Công lập Minnetonka ISD #276 sẽ tuân thủ mọi hướng dẫn từ đối tác kinh doanh theo quy định về quyền riêng tư 164.522(a)(2). Hồ sơ về việc chấm dứt này sẽ được lưu giữ trong hồ sơ cá nhân của nhân viên.
     
  6. Nếu một nhân viên yêu cầu chấm dứt hạn chế việc tiết lộ thông tin y tế cá nhân (PHI) được nêu tại mục 4 ở trên, Hệ thống Trường Công lập Minnetonka #276 sẽ yêu cầu nhân viên đó gửi văn bản đề nghị chấm dứt và các tài liệu liên quan đến hạn chế này sẽ được lưu vào hồ sơ cá nhân của nhân viên.

Tham chiếu: §164.522(a)

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Quy định số 425.12 HIPAA – Thông tin tối thiểu cần thiết

Thông tin tối thiểu cần thiết

Mục tiêu: Xây dựng các hướng dẫn về các giới hạn liên quan đến việc sử dụng lượng Thông tin Y tế Cá nhân (PHI) mà các cá nhân có thể truy cập trong Hệ thống Trường Công lập Minnetonka #276.

Chính sách: Hệ thống Trường Công lập Minnetonka #276 chỉ cho phép truy cập vào lượng thông tin y tế cá nhân (PHI) tối thiểu cần thiết để một cá nhân thực hiện nhiệm vụ hoặc trách nhiệm được giao.

Quy trình:

  1. Hệ thống Trường Công lập Minnetonka #276 sẽ chỉ cho phép lượng thông tin y tế cá nhân (PHI) cần thiết được chuyển đến các phòng ban và các nhóm nhân viên khác nhau để họ thực hiện các nhiệm vụ được giao. Nhân viên sẽ được truy cập vào các thông tin sau đây, cần thiết để thực hiện nhiệm vụ của mình:
     
    1. Thông tin nhân khẩu học của bệnh nhân.
       
    2. Thông tin trên mẫu đơn yêu cầu bồi thường và các tài liệu đính kèm.
       
    3. Các báo cáo và hồ sơ y tế thu thập từ đối tác kinh doanh và các đơn vị thuộc phạm vi áp dụng, cần thiết cho việc mã hóa và lập hóa đơn thanh toán cho các bên thứ ba.
       
    4. Giải thích về các quyền lợi và các văn bản khác từ các bên thanh toán thứ ba, bao gồm bảo hiểm tai nạn lao động, các công ty bảo hiểm ô tô, v.v.
       
    5. Thư từ của nhân viên liên quan đến các vấn đề về hoàn trả chi phí.
       
    6. Thư từ liên quan đến tiền gửi ngân hàng.
       
    7. Các văn bản liên quan đến việc thanh toán từ các công ty thu nợ, công ty xử lý báo cáo và công ty mã hóa bên ngoài

      Những nhân viên có nhiệm vụ liên quan đến việc chuẩn bị, giải quyết hoặc thực hiện các hoạt động thanh toán sẽ được phép truy cập vào các thông tin nêu trên.
       
  2. Chuyên viên Bảo mật Dữ liệu sẽ được truy cập vào các thông tin nêu trên để thực hiện các nhiệm vụ quản lý và liên quan đến việc thanh toán chi phí y tế theo quy định, nhằm phục vụ các hoạt động thanh toán và chăm sóc sức khỏe thay mặt cho Hệ thống Trường Công lập Minnetonka #276.
     
  3. Nếu có vấn đề liên quan đến việc truy cập thông tin y tế cá nhân (PHI), Cán bộ Bảo mật sẽ được thông báo và sẽ có quyết định về những nội dung cụ thể trong PHI mà nhân viên cần được xem. Nếu có thắc mắc về quyền truy cập, sẽ tiến hành tham vấn ý kiến của luật sư.
     
  4. Nếu có nghi ngờ về việc một hoặc một số cá nhân cố ý vi phạm chính sách “thông tin tối thiểu cần thiết”, Cán bộ Bảo mật Dữ liệu sẽ được thông báo. Tùy thuộc vào mức độ và mục đích của hành vi vi phạm, các quy định và thủ tục xử lý kỷ luật nhân viên sẽ được áp dụng.

Tham chiếu: §164.502(b); 164.514(d)

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Chính sách số 425.13 HIPAA – Đại diện nhân sự

Đại diện cá nhân

Mục tiêu: Xây dựng các hướng dẫn về việc cung cấp thông tin y tế cá nhân (PHI) cho các cá nhân và những người được chỉ định làm đại diện cá nhân.

Chính sách: Hệ thống Trường Công lập Minnetonka (ISD #276) sẽ cho phép tiết lộ Thông tin Y tế Cá nhân (PHI) cho các cá nhân bị ảnh hưởng hoặc những người được chỉ định làm đại diện cá nhân của họ theo quy định của pháp luật.

Quy trình:

  1. Hệ thống Trường Công lập Minnetonka #276 sẽ cho phép cung cấp Thông tin Y tế Cá nhân (PHI) cho chính cá nhân là chủ thể của thông tin đó.
     
  2. Thông tin y tế cá nhân (PHI) được nhân viên của Hệ thống Trường Công lập Minnetonka #276 cung cấp cho một cá nhân sẽ chỉ giới hạn trong các nội dung thông tin có trong hồ sơ nhân viên của họ. Điều này bao gồm nhưng không giới hạn ở: thông tin nhân khẩu học của bệnh nhân, thông tin bảo hiểm, tình trạng tài khoản nhân viên, thông tin tài chính và tình trạng thanh toán của tài khoản, cũng như các dịch vụ đã cung cấp. Cá nhân đó sẽ được hướng dẫn liên hệ với đối tác kinh doanh hoặc cơ quan có thẩm quyền khác tùy theo từng trường hợp cụ thể để giải đáp các thắc mắc liên quan đến báo cáo lâm sàng, chẩn đoán và các vấn đề khác về hồ sơ y tế.
     
  3. Để xác minh danh tính của cá nhân trước khi cung cấp bất kỳ thông tin y tế cá nhân (PHI) hoặc thông tin tài khoản nào qua điện thoại hoặc bằng các phương tiện khác, các thông tin sau đây sẽ được thu thập để xác minh danh tính:
    1. Ngày sinh, hoặc
       
    2. Số an sinh xã hội, và
       
    3. Ngày cung cấp dịch vụ liên quan.

      Nếu không thể xác minh danh tính qua các phương thức này, chúng tôi sẽ không cung cấp bất kỳ thông tin nào.
       
  4. Người đại diện cá nhân chỉ được cung cấp thông tin y tế cá nhân (PHI) hoặc thông tin tài khoản của một cá nhân theo quy định tại Điều 164.502(g), và phải có văn bản ủy quyền hợp lệ đã được ký tên làm bằng chứng. Nếu theo luật của tiểu bang, một người có thẩm quyền hành động thay mặt cho một cá nhân thuộc một trong các trường hợp sau:
     
    1. Người trưởng thành hoặc người chưa thành niên đã được giải phóng,
       
    2. Người đã qua đời,
       
    3. Đại diện được ủy quyền theo quy định của luật tiểu bang; trong trường hợp đó, thông tin y tế cá nhân (PHI) hoặc thông tin tài khoản sẽ chỉ được cung cấp cho các đại diện cá nhân nêu trên khi có đầy đủ giấy tờ hợp lệ và chỉ bao gồm các thông tin được liệt kê tại mục số hai ở trên.
       
  5. Nếu nhân viên có bất kỳ thắc mắc nào về việc liệu việc cung cấp thông tin y tế cá nhân (PHI) hoặc thông tin tài khoản cho người đại diện cá nhân được chỉ định có phù hợp hay không, cần thông báo cho Cán bộ Bảo mật.

Tham khảo: §§164.502(g); 164.524; 164.528; 164.510(b)

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Chính sách số 425.14 HIPAA – Đối tác kinh doanh

Đối tác kinh doanh

Mục tiêu: Thiết lập việc thực hiện các hợp đồng đối tác kinh doanh với các đơn vị thực hiện các chức năng liên quan đến việc sử dụng Thông tin Y tế Cá nhân (PHI) thay mặt cho Hệ thống Trường Công lập Minnetonka #276.

Chính sách: Hệ thống Trường Công lập Minnetonka (ISD #276) sẽ ký kết các hợp đồng đối tác kinh doanh với tất cả các cá nhân và tổ chức sử dụng và có quyền truy cập vào thông tin y tế cá nhân (PHI) để thực hiện các hoạt động thay mặt cho Hệ thống Trường Công lập Minnetonka (ISD #276).

Quy trình:

  1. Hợp đồng đối tác kinh doanh đính kèm sẽ được sử dụng để ký kết thỏa thuận hợp đồng với tất cả các đơn vị bên ngoài thực hiện các chức năng cho Hệ thống Trường Công lập Minnetonka #276 liên quan đến việc sử dụng hoặc truy cập thông tin y tế cá nhân (PHI). Hợp đồng chỉ có thể được sửa đổi sau khi được xem xét bởi các cán bộ sau đây: Cán bộ Bảo mật hoặc Chủ tịch Hội đồng Quản trị của Hệ thống Trường Công lập Minnetonka #276.
     
  2. Tất cả các hợp đồng với đối tác kinh doanh sẽ được rà soát và phải có chữ ký của cấp quản lý mà Cán bộ Bảo mật Dữ liệu cho là phù hợp.
     
  3. Một bản sao của hợp đồng đối tác kinh doanh sẽ được lưu giữ tại văn phòng hành chính của Hệ thống Trường Công lập Minnetonka #276.
     
  4. Nếu một nhân viên của Hệ thống Trường Công lập Minnetonka #276 nghi ngờ đối tác kinh doanh vi phạm hợp đồng đối tác kinh doanh, nhân viên đó sẽ liên hệ với Cán bộ Bảo mật Dữ liệu, người sẽ thực hiện các biện pháp cần thiết theo quy định tại Điều 164.504(e)(1)(ii).
     
  5. Nếu có bất kỳ thắc mắc nào về việc một tổ chức có cần ký kết hợp đồng đối tác kinh doanh hay không, Cán bộ Bảo mật sẽ được thông báo và sẽ xác định tư cách đối tác kinh doanh theo định nghĩa tại Điều 160.103.
     
  6. Nếu Hệ thống Trường Công lập Minnetonka (ISD #276) được yêu cầu ký kết hợp đồng đối tác kinh doanh với một đơn vị thuộc phạm vi điều chỉnh hoặc một đơn vị khác, mọi yêu cầu và hợp đồng sẽ thuộc trách nhiệm cuối cùng của Cán bộ Bảo mật Dữ liệu. Sau khi Hệ thống Trường Công lập Minnetonka (ISD #276) ký kết hợp đồng đối tác kinh doanh, tất cả nhân viên có liên quan đến đối tác kinh doanh đó phải nắm rõ các điều khoản của hợp đồng và tuân thủ các quy định đó.

Tham khảo: §§164.504(f); 164.510(b)(2); 164.510; 164.504(e)

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Chính sách số 425.15 HIPAA – Giấy ủy quyền và Mẫu đơn ủy quyền

Giấy phép và Mẫu đơn xin cấp phép

Mục tiêu: Đảm bảo nhận được sự chấp thuận từ nhân viên khi cần thiết.

Chính sách: Hệ thống Trường Công lập Minnetonka (ISD #276) sẽ thu thập văn bản ủy quyền của cá nhân, có chữ ký và ghi ngày tháng, đối với mọi trường hợp sử dụng hoặc tiết lộ thông tin y tế được bảo vệ mà không nhằm mục đích thanh toán, điều trị hoặc hoạt động y tế, và không thuộc các trường hợp ngoại lệ theo chính sách công được liệt kê tại §164.512.

Quy trình:

  1. Tất cả nhân viên của Hệ thống Trường Công lập Minnetonka #276 phải sử dụng mẫu đơn ủy quyền phù hợp để tiết lộ thông tin y tế được bảo vệ, như đã nêu trong chính sách này. Mẫu đơn ủy quyền không được in chung trên cùng một trang với bất kỳ tài liệu nào khác.
     
  2. Nhân viên sẽ sử dụng các mẫu đơn ủy quyền phù hợp cho các mục đích sử dụng nội bộ thông tin y tế được bảo vệ và cho việc tiết lộ thông tin y tế được bảo vệ ra bên ngoài như đính kèm. Các thông tin sau đây sẽ được bao gồm trong mẫu đơn ủy quyền, nhưng nội dung không giới hạn ở:
     
    1. Mô tả về thông tin sẽ được sử dụng hoặc tiết lộ,
       
    2. Việc xác định người hoặc những người được ủy quyền thực hiện việc sử dụng hoặc tiết lộ theo yêu cầu,
       
    3. Ngày hết hạn hoặc sự kiện liên quan đến cá nhân đó hoặc mục đích của việc sử dụng hoặc tiết lộ,
       
    4. Tuyên bố về quyền của cá nhân trong việc thu hồi sự ủy quyền,
       
    5. Chữ ký của nhân viên và ngày ký,
       
    6. Phải được viết bằng ngôn ngữ dễ hiểu.
       
  3. Chữ ký của nhân viên và ngày ký phải được ghi rõ trên mẫu đơn ủy quyền. Tất cả các mục trong mẫu đơn ủy quyền phải được điền đầy đủ thì mới được coi là ủy quyền hợp lệ.
     
  4. Nếu bệnh nhân từ chối ký tên, Cán bộ phụ trách bảo mật sẽ can thiệp nếu cần thiết.
     
  5. Một bản sao của mẫu đơn ủy quyền đã điền đầy đủ sẽ được trao cho nhân viên.
     
  6. Giấy ủy quyền chỉ có hiệu lực đối với một trường hợp cụ thể (việc sử dụng hoặc tiết lộ), do đó cần phải có giấy ủy quyền mới đã được ký tên khi cần thực hiện bất kỳ hình thức sử dụng hoặc tiết lộ phù hợp nào khác đối với thông tin y tế được bảo vệ.
     
  7. Nhân viên có thể thu hồi sự cho phép bất cứ lúc nào (quyết định không cho phép việc sử dụng và tiết lộ thông tin). Việc thu hồi phải được thực hiện bằng văn bản và lưu giữ trong hồ sơ cá nhân của nhân viên. Nếu sự cho phép đã được cấp và việc sử dụng hoặc tiết lộ thông tin đã diễn ra, cần thông báo cho Cán bộ Bảo mật Dữ liệu nếu sau đó nhận được thông báo thu hồi. Nếu việc sử dụng hoặc tiết lộ thông tin chưa diễn ra, tất cả các hoạt động liên quan đến việc sử dụng và tiết lộ thông tin phải được dừng lại, đồng thời cần thông báo cho Cán bộ Bảo mật Dữ liệu về việc thu hồi.
     
  8. Tất cả các yêu cầu tiết lộ thông tin cần có sự cho phép sẽ được chuyển đến đối tác kinh doanh để xem xét và phê duyệt. Hệ thống Trường Công lập Minnetonka #276 sẽ tuân thủ các hướng dẫn của đối tác kinh doanh ngay khi nhận được.
     
  9. Không cần phải có sự cho phép để tiết lộ thông tin y tế cá nhân (PHI) của một cá nhân trong các trường hợp sau đây, nhưng không giới hạn ở:
     
    1. Các công ty thu hồi nợ.
       
    2. Bộ xử lý lệnh.
       
    3. Các công ty bảo hiểm và các bên thanh toán thứ ba.
       
    4. Đối tác kinh doanh.
       
    5. Các công ty bảo hiểm ô tô.
       
    6. Các trung tâm thanh toán bù trừ.
       
    7. Các trường hợp ngoại lệ vì lợi ích công cộng được liệt kê trong các thông tin công bố theo quy định của pháp luật trong cẩm nang này.
       
      1. Nếu có nghi ngờ về việc liệu việc ủy quyền có cần thiết hay không, cần thông báo cho Cán bộ bảo mật.
         
      2. Các văn bản ủy quyền sẽ được lưu giữ dưới dạng bản in tại một vị trí dễ tìm kiếm và được lập hồ sơ khi nhận được. Hồ sơ này phải bao gồm:
        1. Nhân viên ghi chú.
           
        2. Tại sao lại cần phải xin phép.
           
        3. Giấy tờ xác nhận việc nhận được mẫu đơn ủy quyền hợp lệ.
           
        4. Các thao tác đã được thực hiện dựa trên sự ủy quyền đã nhận được.
           
        5. Ngày nhận được giấy phép.

Tham chiếu: §§164.506(a); 164.512; 164.508(a–f); 164.520

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Chính sách số 425.16 HIPAA – Tiết lộ thông tin chung kèm thông báo

Thông báo chung kèm theo thông báo

Mục tiêu: Cung cấp hướng dẫn về các trường hợp được phép sử dụng và/hoặc tiết lộ Thông tin Y tế Cá nhân (PHI).

Chính sách: Hệ thống Trường Công lập Minnetonka #276 sử dụng và tiết lộ Thông tin Y tế Được Bảo vệ (PHI) cho các mục đích điều trị, thanh toán và hoạt động (TPO) theo quy định tại chính sách này, và tuân thủ Quy tắc Bảo mật.

Quy trình:

  1. Quy tắc Bảo mật cho phép Hệ thống Trường Công lập Minnetonka #276 sử dụng và tiết lộ Thông tin Y tế Cá nhân (PHI) của thành viên mà không cần phải có sự đồng ý trước của thành viên đó để thực hiện TPO. Dưới đây là một số ví dụ về việc sử dụng và tiết lộ PHI:
     
    1. Liên quan đến việc điều trị và thanh toán các dịch vụ y tế.
       
    2. Các hoạt động điều trị của một nhà cung cấp dịch vụ y tế.
       
    3. Một tổ chức thuộc diện điều chỉnh khác hoặc một nhà cung cấp dịch vụ y tế liên quan đến các hoạt động thanh toán của tổ chức nhận thông tin y tế cá nhân (PHI).
       
    4. Một đơn vị thuộc diện điều chỉnh khác liên quan đến hoạt động chăm sóc sức khỏe của đơn vị nhận thông tin y tế cá nhân (PHI), nếu đáp ứng đầy đủ các điều kiện sau:
       
    5. Cả Hệ thống Trường Công lập Minnetonka #276 và đơn vị nhận thông tin đều đang hoặc đã từng có mối quan hệ với thành viên là đối tượng của thông tin y tế cá nhân (PHI) đang được yêu cầu;
       
    6. Thông tin y tế cá nhân (PHI) liên quan đến mối quan hệ đó; và
       
    7. Việc tiết lộ thông tin này nhằm mục đích phát hiện gian lận và lạm dụng trong lĩnh vực chăm sóc sức khỏe hoặc đảm bảo tuân thủ; hoặc
       
    8. Đối với bất kỳ mục đích nào sau đây:
       
      1. Thực hiện các hoạt động đánh giá và nâng cao chất lượng, bao gồm đánh giá kết quả và xây dựng các hướng dẫn lâm sàng.
         
      2. Xem xét năng lực hoặc trình độ chuyên môn của các chuyên gia y tế, đánh giá hiệu quả công tác của các bác sĩ và nhà cung cấp dịch vụ y tế, cũng như hiệu quả hoạt động của các chương trình bảo hiểm y tế.
Tham khảo: §§164.502(a)(1); 164.506; 164.510;
           164,512; 164,532
 
Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Chính sách số 425.17 HIPAA – Người đã qua đời

Người đã qua đời

Mục tiêu: Xây dựng các quy trình cho phép cung cấp thông tin y tế cá nhân (PHI) hoặc thông tin tài khoản cho người đại diện hợp pháp của những người đã qua đời.

Chính sách: Hệ thống Trường Công lập Minnetonka (ISD #276) sẽ cho phép tiết lộ thông tin y tế cá nhân (PHI) hoặc thông tin tài khoản của một cá nhân cho người đại diện hợp pháp của người đã qua đời, theo quy định về bảo mật tại Điều §164.502.

Quy trình:

  1. Hệ thống Trường Công lập Minnetonka #276 chỉ cho phép người đại diện hợp pháp của người đã qua đời truy cập hồ sơ khi đã cung cấp được các giấy tờ hợp lệ chứng minh tư cách của họ.
     
  2. Tất cả nhân viên của Hệ thống Trường Công lập Minnetonka #276 phải có các giấy tờ chứng minh tư cách người thừa hành di chúc, người quản lý di sản hoặc các quyền hạn tương ứng khác để hành động thay mặt cho người đã qua đời hoặc di sản của họ trước khi được cung cấp bất kỳ thông tin tài khoản hoặc thông tin y tế cá nhân (PHI) nào.
     
  3. Tất cả các yêu cầu khác liên quan đến thông tin của người đã qua đời sẽ được chuyển đến cơ quan có thẩm quyền.
     
  4. Nếu không có bằng chứng về tư cách người thừa hành di chúc hoặc thẩm quyền khác cho phép người đại diện cá nhân nhận thông tin, nhân viên sẽ thông báo cho Cán bộ Bảo mật.

Tham khảo: §§164.502(f); 164.502(g)(4); 164.512(g)

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Chính sách số 425.18 HIPAA – Xác minh các yêu cầu về Thông tin Y tế Cá nhân (PHI)

Xác minh các yêu cầu về thông tin y tế cá nhân (PHI)

Mục tiêu: Xây dựng các quy trình nhằm xác định danh tính của những cá nhân được ủy quyền yêu cầu và nhận thông tin y tế cá nhân (PHI).

Chính sách: Hệ thống Trường Công lập Minnetonka #276 sẽ chỉ cho phép tiết lộ thông tin y tế cá nhân (PHI) hoặc thông tin tài khoản của một cá nhân cho chính cá nhân đó sau khi đã xác minh danh tính của họ một cách thích hợp và hợp lý.

Quy trình:

  1. Nhân viên của Hệ thống Trường Công lập Minnetonka #276 chỉ cung cấp thông tin tài khoản hoặc thông tin y tế cá nhân (PHI) cho một cá nhân sau khi các câu hỏi xác minh cần thiết đã được trả lời:
     
    1. Ngày sinh, hoặc
       
    2. Số an sinh xã hội, và
       
    3. Ngày thực hiện dịch vụ (các dịch vụ) liên quan.
       
  2. Nếu người được đề cập là người trưởng thành và đang thay mặt cho một trẻ em, thì phải thu thập thêm các thông tin sau:
     
    1. Ngày sinh của trẻ,
       
    2. b. Họ tên người gửi yêu cầu và mối quan hệ với trẻ.
       
  3. Nếu cá nhân đó là người đại diện được chỉ định, thì phải tuân thủ các quy định và thủ tục dành cho người đại diện.
     
  4. Thông tin y tế cá nhân (PHI) được cung cấp cho một cá nhân sẽ chỉ giới hạn trong các nội dung liên quan đến các hoạt động thanh toán của họ. Điều này bao gồm, nhưng không giới hạn ở: thông tin bảo hiểm, thông tin nhân khẩu học, tình trạng yêu cầu bồi thường, các thắc mắc về thanh toán và các dịch vụ đã cung cấp. Tất cả các yêu cầu về thông tin lâm sàng và các thông tin khác sẽ được chuyển đến đơn vị có thẩm quyền nơi thông tin y tế cá nhân (PHI) đó được tạo ra.
     
  5. Nếu người yêu cầu thông tin y tế cá nhân (PHI) là một quan chức nhà nước, nhân viên sẽ thông báo cho Cán bộ Bảo mật và các hành động của họ sẽ tuân thủ theo quy định tại Điều 164.512(a). Việc tiết lộ thông tin cho các quan chức nhà nước chỉ được thực hiện trong một số trường hợp cụ thể mà không cần sự cho phép của cá nhân, bao gồm nhưng không giới hạn ở:
     
    1. Yêu cầu của cán bộ công chức được thực hiện trực tiếp và họ phải xuất trình giấy tờ chứng minh tư cách công chức.
       
    2. Nếu yêu cầu được lập thành văn bản và sử dụng giấy tiêu đề chính thức của cơ quan nhà nước.
       
    3. Nếu việc tiết lộ thông tin được thực hiện cho một người hành động thay mặt cho một công chức và người đó có các tài liệu thích hợp làm bằng chứng cho thấy họ đang hành động thay mặt cho công chức đó.
       
    4. Nếu yêu cầu đó được đưa ra theo thủ tục pháp lý, lệnh khám xét, trát đòi, quyết định hoặc các thủ tục pháp lý khác do bồi thẩm đoàn, tòa án hoặc cơ quan hành chính ban hành.
       
  6. Mọi việc lập báo cáo liên quan đến việc công bố thông tin sẽ được thực hiện theo chính sách và quy trình lập báo cáo công bố thông tin.

Tham khảo: §§164.514(h); 164.512(a); 164.512(f); 164.502(f); 164.510(b)

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Chính sách số 425.19 HIPAA – Việc sử dụng và tiết lộ thông tin; Người sử dụng lao động/Đơn vị tài trợ chương trình

Việc sử dụng và tiết lộ thông tin: Người sử dụng lao động/Đơn vị tài trợ chương trình

Mục tiêu: Để cho phép Hệ thống Trường Công lập Minnetonka #276 (Minnetonka ISD #276) xem xét Thông tin Y tế Cá nhân (PHI) nhằm mục đích kháng cáo yêu cầu bồi thường, kiểm toán yêu cầu bồi thường và các mục đích hành chính khác mà không cần sự cho phép của cá nhân, Minnetonka ISD #276 cần sửa đổi các tài liệu của chương trình tự tài trợ để bổ sung các quy định bắt buộc theo quy định về bảo mật thông tin.

Chính sách: Hệ thống Trường Công lập Minnetonka #276 sẽ sửa đổi các tài liệu kế hoạch theo yêu cầu của các quy định về bảo mật thông tin và xác nhận rằng các sửa đổi đó đã được hoàn tất trước khi kế hoạch (hoặc các đơn vị liên quan khác) được phép tiết lộ Thông tin Y tế Cá nhân (PHI) cho hệ thống này.

Quy trình:

Hệ thống Trường Công lập Minnetonka (ISD #276) sẽ sửa đổi các tài liệu của chương trình tự tài trợ để bổ sung các quy định sau đây theo yêu cầu của các quy định về bảo mật thông tin.

Mỗi chương trình được bảo hiểm phải:

  1. Mô tả cách thức mà đơn vị tài trợ chương trình có thể (và trong một số trường hợp phải) sử dụng hoặc tiết lộ Thông tin Y tế Cá nhân (PHI). Các hành vi sử dụng và tiết lộ đó không được trái với các quy định về bảo mật.
     
    1. Quy định rằng đơn vị tài trợ chương trình sẽ không sử dụng Thông tin Y tế Cá nhân (PHI) cho bất kỳ mục đích nào không được quy định trong chương trình hoặc không được pháp luật yêu cầu. Chương trình phải cấm rõ ràng đơn vị tài trợ sử dụng hoặc tiết lộ PHI cho các quyết định liên quan đến việc làm hoặc liên quan đến các chương trình khác.
       
  2. Yêu cầu đơn vị tài trợ chương trình phải thông báo cho chương trình ngay khi phát hiện các trường hợp lạm dụng hoặc tiết lộ thông tin y tế cá nhân (PHI) một cách không phù hợp.
     
  3. Đảm bảo rằng các cá nhân sẽ được cấp quyền truy cập thích hợp vào thông tin y tế cá nhân (PHI) của chính họ và rằng đơn vị tài trợ chương trình sẽ điều chỉnh thông tin y tế cá nhân (PHI) khi cần thiết theo yêu cầu.
     
  4. Yêu cầu đơn vị tài trợ chương trình phải duy trì hệ thống ghi chép phù hợp về các trường hợp tiết lộ thông tin y tế cá nhân (PHI).
     
  5. Yêu cầu đơn vị tài trợ chương trình cung cấp các quy trình nội bộ, sổ sách và hồ sơ của mình cho Bộ Y tế và Dịch vụ Nhân sinh (HHS).
     
  6. Yêu cầu đơn vị tài trợ chương trình xác định các nhân viên (hoặc các nhóm nhân viên) và những người khác có quyền truy cập vào Thông tin Y tế Cá nhân (PHI) và hạn chế quyền truy cập đối với những nhân viên và những người đó.
     
  7. Thiết lập cơ chế giải quyết các vấn đề liên quan đến việc không tuân thủ các yêu cầu trong văn bản kế hoạch.
     
  8. Yêu cầu đơn vị tài trợ chương trình đảm bảo rằng các đại lý, bao gồm cả các nhà thầu phụ, mà đơn vị này cung cấp thông tin y tế cá nhân (PHI) phải đồng ý tuân thủ các hạn chế và điều kiện tương tự.
     
  9. Quy định rằng, nếu có thể, đơn vị tài trợ chương trình sẽ trả lại hoặc tiêu hủy toàn bộ thông tin y tế cá nhân (PHI) nhận được từ chương trình khi những thông tin này không còn cần thiết để phục vụ mục đích của việc tiết lộ.
     
  10. Bên tài trợ chương trình phải xác nhận rằng các tài liệu của chương trình đã được sửa đổi phù hợp trước khi chương trình (hoặc các thực thể khác thuộc phạm vi áp dụng) được phép tiết lộ thông tin y tế cá nhân (PHI) cho bên này.

Tham chiếu: §164.504(b)(c); 164.504(f)(1-3);
          §164.508(a); 164.508(b)(4)(A-B); 164.514(g); 164.504(f)
164.528

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004


 

HỆ THỐNG TRƯỜNG CÔNG LẬP MINNETONKA

Chính sách số 425.20 HIPAA – Theo quy định của pháp luật

Theo quy định của pháp luật

Mục tiêu: Xác định các trường hợp mà việc sử dụng và tiết lộ thông tin y tế cá nhân (PHI) của một cá nhân được thực hiện mà không cần sự đồng ý, ủy quyền hoặc cơ hội để đồng ý hoặc phản đối.

Chính sách: Hệ thống Trường Công lập Minnetonka (ISD #276) chỉ cho phép tiết lộ Thông tin Y tế Cá nhân (PHI) khi có sự đồng ý, ủy quyền hoặc cơ hội để cá nhân đó đồng ý hoặc phản đối, miễn là việc tiết lộ đó đáp ứng các yêu cầu tại Điều §164.512.

Quy trình:

  1. Hệ thống Trường Công lập Minnetonka #276 sẽ cho phép sử dụng hoặc tiết lộ Thông tin Y tế Cá nhân (PHI) mà không cần sự ủy quyền hoặc thỏa thuận của cá nhân, theo chỉ đạo của đối tác kinh doanh, cho các mục đích sau:
     
    1. Các hoạt động y tế công cộng được quy định tại khoản §164.512(b)(1-2).
       
    2. Nạn nhân của hành vi lạm dụng, bỏ bê hoặc bạo lực gia đình theo quy định tại khoản (c) Điều 164.512.
       
    3. Vì mục đích thực thi pháp luật theo quy định tại khoản (f) Điều 164.512.
       
    4. Thông tin y tế cá nhân (PHI) về người đã qua đời theo Điều 164.512(g).
       
    5. Việc hiến tặng cơ quan hoặc mô theo quy định tại khoản 164.512(h)
       
    6. Mục đích nghiên cứu theo khoản §164.512(i).
       
    7. Ngăn chặn mối đe dọa nghiêm trọng đối với sức khỏe hoặc an toàn theo Điều 164.512(j).
       
    8. Các chức năng chuyên môn của chính phủ theo §164.512 (k).

      Trước khi tiết lộ thông tin, sẽ tiến hành xác minh thích hợp đối với đơn vị yêu cầu PHI (thẻ nhận dạng, thư có tiêu đề chính thức, v.v.). Những “trường hợp ngoại lệ vì lợi ích công cộng” này được quy định bởi pháp luật, và đối tác kinh doanh sẽ quyết định việc tiết lộ PHI trong các trường hợp này. Tất cả nhân viên của Hệ thống Trường Công lập Minnetonka #276 nên tham khảo ý kiến của Chuyên viên Bảo mật nếu nhận được yêu cầu từ các thực thể này về thông tin. Tất cả tài liệu liên quan sẽ được lưu trữ trong hồ sơ cá nhân của nhân viên theo chính sách ghi chép việc tiết lộ thông tin.
       
  2. Hệ thống Trường Công lập Minnetonka (ISD #276) sẽ cho phép sử dụng hoặc tiết lộ Thông tin Y tế Cá nhân (PHI) mà không cần sự cho phép hoặc đồng ý của cá nhân trong các trường hợp sau đây, theo quy định tại Điều 164.512:
    1. Đối với các hoạt động giám sát y tế. Hệ thống Trường Công lập Minnetonka #276 sẽ cung cấp Thông tin Y tế Cá nhân (PHI) cho cơ quan giám sát y tế nhằm thực hiện các hoạt động được pháp luật cho phép, bao gồm:
       
      1. Kiểm toán.
         
      2. Các thủ tục hoặc vụ kiện dân sự, hành chính hoặc hình sự; và
         
      3. Các hoạt động khác bao gồm việc giám sát hệ thống chăm sóc sức khỏe, các chương trình trợ cấp của chính phủ mà thông tin y tế cá nhân (PHI) có liên quan đến điều kiện hưởng trợ cấp của người thụ hưởng, cũng như các tổ chức chịu sự điều chỉnh của các chương trình quản lý nhà nước mà thông tin y tế là yếu tố cần thiết để xác định việc tuân thủ các tiêu chuẩn của chương trình.
         
    2. Đối với các thủ tục tư pháp và hành chính. Hệ thống Trường Công lập Minnetonka #276 sẽ cho phép tiết lộ Thông tin Y tế Cá nhân (PHI) trong quá trình tiến hành bất kỳ thủ tục tư pháp hoặc hành chính nào, với các bằng chứng sau đây:
       
      1. Quyết định của tòa án hoặc cơ quan hành chính (chỉ bao gồm những thông tin được yêu cầu trong quyết định đó).
         
      2. Đối với trát đòi hầu tòa, yêu cầu cung cấp chứng cứ hoặc các thủ tục pháp lý khác không có lệnh của tòa án, Hệ thống Trường Công lập Minnetonka #276 sẽ chuyển yêu cầu đó cho đối tác kinh doanh.
         
    3. Bồi thường tai nạn lao động. Hệ thống Trường Công lập Minnetonka #276 sẽ tiết lộ Thông tin Y tế Cá nhân (PHI) trong phạm vi cần thiết để tuân thủ các quy định pháp luật liên quan đến bồi thường tai nạn lao động hoặc các chương trình tương tự cung cấp trợ cấp cho các trường hợp chấn thương hoặc bệnh tật liên quan đến công việc, bất kể lỗi thuộc về ai.

      Chuyên viên Bảo mật Dữ liệu sẽ xử lý tất cả các yêu cầu nêu trên. Việc tiết lộ này chỉ được thực hiện vì mục đích giám sát y tế và không được phép sử dụng cho các cuộc điều tra hoặc hoạt động khác mà cá nhân đó là đối tượng của cuộc điều tra hoặc hoạt động đó. Tất cả các tài liệu thích hợp về việc tiết lộ sẽ được lưu giữ trong hồ sơ của nhân viên theo chính sách kế toán tiết lộ. Tất cả các xác minh thích hợp về danh tính sẽ được thực hiện trước khi bắt đầu tiết lộ PHI.
       
  3. Trong mọi trường hợp, chỉ những thông tin y tế cá nhân (PHI) tối thiểu cần thiết mới được tiết lộ. Đối với các tổ chức được liệt kê tại mục 2, thông tin được yêu cầu có thể được coi là mức tối thiểu cần thiết.

Tham khảo: §§164.501; 164.512; 164.502(b)(2)(iv);
164.514(d)(3)(iii)(A); 164.514(h)(1)

Ngày chính sách có hiệu lực: 22 tháng 4 năm 2004
Quy trình có hiệu lực từ ngày 14 tháng 4 năm 2004