政策 425.1--《健康保险可携性与责任法案》(HIPAA)

Minnetonka 第 276 号学区设有自保医疗计划、自保牙科计划和灵活医疗支出账户(以下简称 "Minnetonka 第 276 号学区"),这些计划受 1996 年《健康保险可携性和责任法案》(以下简称 "HIPAA")行政简化条款的约束。

索引:政策425:

425.1 隐私官的指定

425.2 行政记录保存

425.3 减轻有害影响

425.4 员工制裁

425.5 员工培训

425.6 投诉与申诉处理流程

425.7 披露事项的会计处理

425.8 检查与复制

425.9 修改请求

425.10 请求保密信息

425.11 要求限制披露

425.12 最低限度必要信息

425.13 个人代表

425.14 业务伙伴

425.15 授权与授权表格

425.16 一般披露与通知

425.17 已故人士

425.18 个人健康信息(PHI)请求的验证

425.19 使用与披露;雇主/计划发起人

425.20 法律要求

通过日期:2004年4月22日
程序自2004年4月14日起生效
 
 

明尼通卡公立学区

政策编号425.1 HIPAA - 隐私官的指定

隐私官的任命

目标:在明尼通卡独立学区第276学区内建立保护个人健康信息的责任机制。

政策:隐私官将由校董会通过决议任命,并将其职责载入该人员的职位描述中。

明尼通卡第276学区的隐私事务官将由财务与运营执行总监兼任。

隐私事务官将直接向教育总监汇报工作。

隐私官将负责明尼通卡独立学区第276号的隐私项目,并承担以下职责:

明尼通卡独立学区第276学区隐私政策与程序的制定与实施。

明尼通卡独立学区第276学区的隐私培训计划的开发与监督。

建立并维护投诉与申诉处理体系,涵盖内部及外部投诉的受理与处理。

负责处理任何违反明尼通卡独立学区第276号及其业务合作伙伴政策和程序的行为。

确保明尼通卡独立学区第276学区内所有文件的适用性、使用规范及归档保存均符合相关规定。

确保明尼通卡独立学区第276号学区的工作人员及时了解隐私标准相关的变更及最新动态。

向校董会提交关于明尼通卡独立学区第276学区遵守隐私法规情况的报告。

参照:§§164.530(a),164.526(d)(1)(iv)

通过日期:2004年4月22日

 

明尼通卡公立学区

政策编号425.2《HIPAA——行政记录保留》

行政记录保留

目标:制定要求,规定所有隐私文件必须以书面或电子形式保存特定期限。

政策:所有隐私政策与程序,以及根据所附政策要求须予以保留的所有通信、行动、活动或指定事项,均应以书面和/或电子形式保存至法律规定的期限。

程序:

  1. 所有必需文件应以书面或电子形式保存,用于:
     
    1. 自所需文件创建之日或该文件最后生效之日(以较晚者为准)起六年,或
       
    2.  法律要求时可延长。
       
  2. 所有所需文件的纸质副本均将予以保留。
     
  3. 所有文件一旦过期,都将根据明尼苏达州的记录销毁政策进行处置。
参考:
§§164.530(j);164.508;164.512(i);
164.520(e);164.522;164.524(e);164.526(f);
164.528(d);164.530(i)(3);164.520(b)(3)
 
政策生效日期:2004年4月22日
程序生效日期:2004年4月14日



 

明尼通卡公立学区

政策编号425.3《健康保险流通与责任法案》——减轻有害影响

减轻有害影响

目标:减轻明尼通卡第276学区已知违反隐私政策和程序或HIPAA隐私标准行为所造成的有害影响。

政策:明尼通卡独立学区第276号(Minnetonka ISD #276)应在切实可行的范围内,减轻因违反隐私规则要求、本学区政策程序或任何适用法律而使用或披露受保护健康信息所导致的已知有害影响。

程序

  1. 隐私官在明尼通卡第276学区知悉其 须制定并实施计划,采取合理措施评估违规行为的危害程度。该评估应基于以下认知:- 受保护健康信息(PHI)被不当使用或披露的具体情形- 该信息可能对个人造成的危害程度- 针对特定情境可切实减轻危害的应对措施 该信息可能如何被用于损害个人权益,以及在具体情境下哪些措施能切实发挥缓解作用。
  2. 该计划应根据每个案件的具体情况量身定制,但可酌情包含以下要素:
  • 查明信息泄露的来源,并采取适当的纠正措施。
  • 联系未经授权披露信息所涉及的接收方,要求该接收方销毁或归还该信息。
  • 指示该接收方不得进一步披露此类信息。
  • 根据具体情况,通知其受保护健康信息被擅自披露的个人。
  • 审查明尼通卡第276学区(Minnetonka ISD #276)的任何政策或程序,并酌情予以修正,这些政策或程序直接导致或促成了未经授权的信息披露。
  1. 明尼通卡第276学区的工作人员若知悉隐私权侵犯行为造成的不利影响,应立即向隐私权保护官报告。
     
  2. 隐私官在法律顾问的建议下将采取切实可行的纠正措施。
     
  3. 明尼通卡独立学区第276学区不得对可能出现以下行为的员工或其他人员实施恐吓、威胁、胁迫、歧视或采取其他报复性措施:
  • 向卫生与公众服务部长提交投诉。
  • 就个人健康信息的使用或披露事宜,作证、协助或参与相关调查、合规审查、程序或听证会。
  • 反对任何与使用或披露个人健康信息相关的行为或做法。

参照:§164.530(f)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.4《HIPAA——员工制裁》

员工制裁

目标:建立报告明尼通卡独立学区第276号隐私政策与程序违规行为的流程,并对违规行为实施制裁。

政策:明尼通卡独立学区第276号(Minnetonka ISD #276)将在可行范围内实施制裁措施,针对其员工或业务合作伙伴违反隐私规则要求、本学区政策程序或任何适用法律而使用或披露个人健康信息(PHI)的行为。

程序

  1. 明尼通卡第276学区全体员工须遵守各项政策、标准及程序。违反相关政策者将面临纠正措施,包括但不限于解雇、专业纪律处分以及民事或刑事起诉。
     
  2. 明尼通卡第276学区或其任何业务合作伙伴的任何未经授权的信息披露行为,若被该学区任何员工发现,应立即向隐私官报告。
     
  3. 隐私事务专员将处理外部来源关于违反隐私政策和程序的投诉。
     
  4. 所有投诉或涉及涉嫌违规的情况,都将根据违规行为的严重程度和主观意图进行调查。
     
  5. 将遵循以下制裁时间表:
     
    1. 若员工未存在故意违规行为,隐私官将负责针对该具体政策的培训事宜。
       
    2. 若同一员工第二次违反同一政策,隐私官将启动明尼通卡第276学区的纪律处分程序。
       
    3. 若发现员工蓄意违反隐私政策及程序,该员工将受到明尼通卡第276学区纪律处分程序的处理,处分措施最高可达解雇。
       
  6. 若怀疑存在蓄意违反隐私政策和程序的行为,应立即通知隐私官。

参照:§§164.502(j)(1);164.502(j)(2);164.530(e)(1);164.530(e)(2);164.530(g);164.530(j)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.5 HIPAA——员工培训

员工培训

目标:所有适用的明尼通卡独立学区第276号(Minnetonka ISD #276)员工都将充分了解隐私政策与程序,并能将其持续应用于日常工作中。

政策:所有适用的明尼通卡独立学区第276号员工均需接受培训并熟知隐私政策与程序,能够按照隐私政策与程序履行日常职责。

程序:

  1. 隐私官制定的培训计划要求所有适用员工在入职明尼通卡第276学区后60天内参加培训。
     
  2. 隐私官负责确保相关员工参与培训计划,并在员工档案中进行适当记录。
     
  3. 培训内容将涵盖以下方面,但不限于:
     
    1. 明尼通卡独立学区第276学区隐私政策与程序概述
       
    2. 政策和程序对员工工作职责的适用性。
       
    3. 熟悉所有隐私文件,例如业务合作伙伴协议和授权书。
       
    4. 了解员工违反隐私政策和程序的处罚规定。
       
    5. 申诉与申诉处理程序。
       
    6. 员工对其受保护健康信息的使用和披露所享有的个人权利。
       
    7. 员工在培训确认表上的签名。
       
  4. 适当的培训记录将存入每位员工的档案,并由人力资源部负责保管。
     
  5. 隐私官将每年更新培训内容,以涵盖最新法规变更(联邦及州级),并反映任何组织政策与程序的调整。
     
  6. 每个培训模块都将根据隐私法规的要求,反映各州法律的必要差异。

参照:§164.530(b)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.6 HIPAA——投诉与申诉处理流程

投诉与申诉处理流程

目标:提供一个流程,使个人能够提交隐私投诉并采取适当行动。

政策:明尼通卡独立学区第276学区将建立员工投诉流程,使员工能够提交投诉并及时获得反馈。

程序

  1. 所有个人隐私投诉必须以书面形式提交给隐私事务专员。投诉人自知悉或理应知悉相关行为或不作为发生之日起,有180天时间提出投诉,除非政府豁免该时限。
     
  2. 所有事件记录将由隐私官保管,包括涉及的受保护健康信息以及受影响的其他覆盖实体和业务合作伙伴。若投诉涉及业务合作伙伴及其他覆盖实体的行为或疏漏,隐私官将针对这些实体采取相应措施。
     
  3. 隐私事务专员将判定是否存在违反隐私政策及程序的行为,并在必要时借助法律顾问的协助,确定对投诉人的适当回应措施。
     
  4. 隐私官将确定是否需要修改现有政策和程序、修订操作职责,或制定新的政策和程序。
     
  5. 隐私官将在30天内处理所有投诉,并在结案时注明采取的措施及日期。
     
  6. 若投诉人已根据隐私条例向卫生与公众服务部(HHS)部长提出申诉,隐私事务官将负责开展所有必要的调查工作,并与政府机构进行相关往来沟通。
     
  7. 若投诉涉及对违反明尼通卡独立学区第276号政策与程序的员工实施处分,请参照员工处分政策与程序采取相应措施。
     
  8. 所有隐私投诉都将记录至少以下信息:
     
    1. 申诉人的身份确认
       
    2. 发生地点,
       
    3. 收件日期,
       
    4. 受影响的受保护健康信息
       
    5. 被认为侵犯其隐私权的行为描述,
       
    6. 任何受影响的实体或业务合作伙伴,
       
    7. 调查行动及结果,
       
    8. 为解决投诉所采取的措施,
       
    9. 记录任何必要的员工惩戒活动,以及
       
    10. 若已向秘书长提出投诉,隐私事务专员将把所有与该实体的通信记录归档于投诉文件中。
       
  9. 明尼通卡第276学区将建立投诉记录簿以供存档之用。
参考:
§§160.306;160.310(b);160.312;
164.530(a)(1)(ii);164.530(d);164.530(g);
164.520(b)(vi);164.524(d)(2)(iii);164.526(d)(iv)
 
政策生效日期: 2004年4月22日
程序生效日期:2004年4月14日

 

 

明尼通卡公立学区

政策编号425.7《健康保险流通与责任法案》——信息披露记录

披露事项的会计处理

目标:明确明尼通卡独立学区第276学区在响应个人健康信息(PHI)所有使用及披露情况说明请求方面的责任。

政策:应个人或其法定代理人的要求,明尼通卡第276学区将根据本政策向申请人提供所有信息披露的记录。 即明尼通卡第276学区或其业务合作伙伴自2003年4月14日起对该个人所作的任何受保护健康信息(PHI)披露。

程序

  1. 个人或其个人代表可要求获取其个人健康信息(PHI)所有披露情况的记录。任何联系明尼通卡第276学区(Minnetonka ISD #276)索取记录的个人,均需提交书面申请。
     
  2. 收到书面披露记录查询请求后,明尼通卡独立学区第276号(Minnetonka ISD #276)应向请求方提供自查询请求日期起前六(6)年内所作披露的记录。 明尼通卡第276学区仅在满足以下任一条件时提供少于六(6)年的披露记录:所涉六(6)年期间包含2003年4月14日前的日期,或请求明确指定更短时段。

    明尼通卡独立学区第276学区无需向个人提供以下目的所作的个人健康信息披露记录:
     
    • 实施治疗、支付和医疗保健操作(TPO)。
       
    • 致个人。
       
    • 根据授权
       
    • 出于国家安全或情报目的;
       
    • 至惩教机构。
       
    • 任何发生于2003年4月14日之前的披露。
       
  3. 明尼通卡独立学区第276号(Minnetonka ISD #276)必须向个人提供书面说明,其中须包含以下所有内容:该说明涉及明尼通卡独立学区第276号或其任何业务合作伙伴在说明期内(自个人提出请求之日起六年,除非个人要求缩短时限)所作的每次信息披露:
  • 披露日期;
     
  • 接收个人健康信息(PHI)的实体或个人名称,以及(如已知)该实体或个人的地址;
     
  • 所披露的个人健康信息(PHI)的简要说明;以及
     
  • 以下任一情况(如适用):
     
  • 披露目的的简要说明,合理告知个人披露依据;或
     
  • 卫生与公众服务部部长(以下简称“部长”)为调查或确定明尼通卡独立学区第276学区是否遵守隐私规则而发出的书面请求副本(如有)(若该部长请求涉及会计期间内的责任披露);或
  1. 明尼通卡第276学区收到书面账目核查请求后,须在十(10)日内向当事人提供以下任一文件:
    • 如上所述的书面账目。
       
    • 若明尼通卡第276学区未能在收到个人书面请求后十(10)日内提供书面说明,则须出具书面声明说明延迟原因及该学区提供说明的截止日期 (该日期在任何情况下均不得晚于明尼通卡独立学区第276号学区收到患者首次书面请求之日起九十(90)天)。
       
  2. 明尼通卡独立学区第276号(Minnetonka ISD #276)应保留其根据本政策创建的每份书面说明,以及向个人提供的每份书面答复,保留期限为自该书面说明或其他书面答复(视具体情况而定)创建之日起六(6)年。
     

参见:§§164.508;164.512;164.528;164.530(j)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.8 HIPAA——查阅与复制

检查并复制

目标:制定关于个人查阅或复制其受保护健康信息的权利的指导方针。

政策:明尼通卡独立学区第276号允许个人查阅并复制其受保护的健康信息,除非本政策或法律另有禁止。明尼通卡独立学区第276号可依据本政策或法律禁止查阅受保护健康信息,但将允许个人对拒绝查阅的决定提出申诉。

程序:

  1. 明尼通卡独立学区第276号将允许个人查阅并复制其受保护的健康信息。
     
  2. 若对个人是否有权查阅或复制其记录存在任何疑问,或担心该个人并非信息披露的适当对象时,应联系隐私官。
     
  3. 所有要求复制或查阅个人记录的申请,必须在收到申请后10天内完成,除非已提交延期申请。若向当事人提供书面说明,阐明延迟原因及明尼通卡第276学区完成申请的截止日期,则可额外延长30天处理期限。 延期申请须在收到请求后的前30天内提交患者方为有效。每项请求仅允许延期一次。
     
  4. 在披露任何受保护的健康信息之前,必须提供经员工签名的授权书。
     
  5. 明尼通卡独立学区第276学区仅按双方商定的格式提供所要求的最低限度信息。
     
  6. 若个人事先同意提供摘要或解释,并同意支付摘要或解释产生的任何费用,则可向其提供所请求信息的摘要。
     
  7. 个人因复制或查阅医疗记录(如有必要)而产生的费用将限于以下范围:
     
    1. 复印耗材的实际成本以及复印过程中涉及的人工成本。
       
    2. 邮寄时需支付邮资。
       
    3. 任何说明或摘要编制的费用。
       
  8. 所有查阅和复制请求将与受影响的健康信息内容、以及负责接收和处理请求者的职务名称和姓名一同归档于员工档案中。

参见:§164 .524

政策生效日期:2004年4月22日
程序生效日期: 2004年4月 14
 

 

明尼通卡公立学区

政策编号425.9《健康保险流通与责任法案》——修改请求

请求修改

目标:制定关于个人有权要求修改其受保护健康信息的指导方针。

政策:明尼通卡独立学区第276号允许个人申请修改其受保护的健康信息,除非本政策或法律另有禁止。

程序

  1. 明尼通卡独立学区第276学区将在收到员工修改其个人健康信息(PHI)的请求后60天内予以处理。
     
  2. 明尼通卡独立学区第276号对PHI所作的修订将包括但不限于以下数据:
     
    1. 患者人口统计信息。
       
    2. 保险信息。
       
  3. 若无法满足60天要求,本机构将向患者提交书面说明,阐明延迟原因及承诺完成的具体日期。此举将使截止期限延长60天。
     
  4. 若对个人受保护健康信息(PHI)进行修订(如人口统计信息变更或补充),员工须及时通知患者变更已完成。员工还需向患者说明修订内容将共享给哪些个人或实体。
     
  5. 明尼通卡第276学区确定的、因个人健康信息变更而受影响的所有其他实体,以及与员工共享该信息的实体,均将收到修订通知。员工指定的个人和实体也将获得通知。这包括但不限于:
     
    1. 医疗团体。
       
    2. 医院、影像中心、门诊中心。
       
    3. 收债公司。
       
    4. 报表处理公司。
       
    5. 受影响的保险公司。

      若明尼通卡第276学区(Minnetonka ISD #276)收到其他承保实体关于患者受保护健康信息(PHI)修订的通知,将依据164.526(e)条款在员工档案中实施该修订。
       
  6. 若修改请求涉及上述第(2)项所列内容之外的事项,将引导员工联系其个人健康信息(PHI)的原始提供方。明尼通卡第276学区将引导员工向医院、业务合作伙伴或其他相关第三方提出修改其个人健康信息的请求。此类情况的示例如下:
     
    1. 同意书修订:完成同意书的医院、业务合作伙伴或中心。
       
    2. 医疗记录或诊断报告的修改:由医院或医疗机构酌情处理。
       
  7. 如果尽管存在上述所有情况,明尼通卡第276学区仍收到修改员工个人健康信息(PHI)的请求,且上述任何情况均不适用,且拒绝该请求的可能性较大,则应将此情况通知隐私官。
     
  8. 根据规定,只有在确定受影响的个人健康信息(PHI)存在以下情形时,方可拒绝该请求:
     
    1. 并非由明尼通卡独立学区第276学区创建。
       
    2. 此信息不属于指定记录集的一部分。
       
    3. 准确且完整。
       
  9. 若已提交异议声明,明尼通卡第276学区将在收到业务合作伙伴通知后,将该信息附于任何涉及该异议的未来个人健康信息披露中。若未提交异议声明,则修改请求与拒绝通知仅在个人提出要求时,才会随同任何涉及该异议的未来个人健康信息披露一并提供。
     
  10. 上述所有与业务合作伙伴提交拒绝声明相关的操作,均将在隐私官的协助下处理。

参考:§164.524

政策生效日期: 2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.10 HIPAA——机密信息请求

请求保密信息

目标:制定关于个人有权要求通过保密通信方式获取受保护健康信息的指导方针。

政策:明尼通卡独立学区第276号将允许个人根据隐私标准,通过保密通信方式要求将个人健康信息提供给特定个人。

程序

  1. 明尼通卡独立学区第276学区将通过联系业务合作伙伴,处理员工要求以保密方式接收通讯(通过替代地点或通讯方式)的请求。该学区不会直接处理任何个人关于披露其个人健康信息(PHI)的此类请求。
     
  2. 明尼通卡独立学区第276学区将在保密通信请求提交后遵循业务合作伙伴的指示。
     
  3. 明尼通卡独立学区第276学区将遵循业务合作伙伴的所有指示,以确保满足隐私法规的要求:
     
    1. 明尼通卡第276学区可要求当事人以书面形式提出保密沟通请求。该请求备忘录将由明尼通卡第276学区存档,并记录于员工档案中。不得要求当事人说明提出请求的理由。
       
    2. 明尼通卡第276学区将根据行政操作难度评估请求的合理性。该学区将遵循员工提出的替代性沟通方式的所有指示。员工须将所有请求转交隐私官处理。

参见:§164.522(b);164.502(h)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.11《健康保险流通与责任法案》——要求限制信息披露

要求限制信息披露

目标:制定关于个人有权要求限制为治疗、支付和医疗保健运营而披露个人健康信息(PHI)的指导方针。

政策:明尼通卡独立学区第276号将允许个人根据隐私标准,要求限制在治疗、支付及医疗保健运营方面的个人健康信息披露。

程序

  1. 明尼通卡独立学区第276号学区仅在将员工限制披露个人健康信息(PHI)的请求转交业务合作伙伴或引导员工向业务合作伙伴申请批准后,方可处理该请求。
     
  2. 明尼通卡独立学区第276学区将在商业合作伙伴解决信息披露限制请求后,遵循其指示行事。
     
  3. 明尼通卡独立学区第276号将遵循业务合作伙伴的所有指示,确保符合隐私条例164.522(a)和164.510(b)条款的要求,具体由该学区隐私官确定。 明尼通卡独立学区第276号将在员工档案中记录所有信息披露限制条款。除非业务合作伙伴另有指示,否则披露限制请求本身不会向任何外部方披露。明尼通卡独立学区第276号仅会向其合作的适用外部方(包括:收款机构、账单处理公司、保险公司等)转发必要的修订后受保护健康信息(PHI)。
     
  4. 明尼通卡独立学区第276学区将直接受理涉及以下事项的信息披露限制请求:
     
    1. 提出限制要求的个人要求限制向外部方披露账单信息和人口统计信息,前提是此举不影响报销流程(例如:患者账单或发票仅寄送至特定地址等)。明尼通卡第276学区账单办公室将确保仅向外部方(如催收机构和账单处理公司)发送相关信息。 除业务合作伙伴或员工指示外,披露限制请求本身不会直接传递给任何外部方。

      若双方(明尼通卡第276学区与员工)均同意实施披露限制,该限制将记录于员工档案中。
       
  5. 若雇员要求解除不涉及第4项所述信息的披露限制,业务合作伙伴将收到解除请求。明尼通卡第276学区将严格遵循业务合作伙伴依据隐私条例164.522(a)(2)作出的所有指示。解除限制的相关文件将归档于雇员档案中。
     
  6. 若雇员要求终止上述第4条所含的个人健康信息披露限制,明尼通卡第276学区将要求雇员以书面形式提出终止申请,并将限制文件归档于雇员档案中。

参见:§164.522(a)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.12《HIPAA——最低必要信息》

最低必要信息

目标:制定关于明尼通卡独立学区第276学区内个人可获取的个人健康信息(PHI)使用限制的指导方针。

政策:明尼通卡独立学区第276号仅允许个人访问完成其既定任务或职责所需的最低限度个人健康信息(PHI)。

程序

  1. 明尼通卡独立学区第276学区仅允许必要数量的个人健康信息(PHI)流向不同部门及人员类别,以履行其特定职责。工作人员将有权访问履行职责所需的以下信息:
     
    1. 患者人口统计信息。
       
    2. 索赔表信息及附件。
       
    3. 从业务合作伙伴和承保实体处获取的报告及医疗记录,这些文件对于向第三方支付方进行编码和计费是必要的。
       
    4. 福利说明及其他第三方付款方往来函件,包括工伤赔偿、汽车保险公司等。
       
    5. 员工关于报销问题的往来信函。
       
    6. 银行存款往来函件。
       
    7. 来自收款机构、账单处理公司及外部编码公司的报销往来函件

      职责涉及任何报销活动准备、处理或实施的员工将获准访问上述信息。
       
  2. 隐私官将有权访问上述信息,以便代表明尼通卡第276学区履行其管理职责及与报销相关的职责,涉及支付和医疗保健运营活动。
     
  3. 若涉及个人健康信息(PHI)访问权限的争议,将通知隐私官并决定员工必须查看的PHI要素。若对访问权限存疑,将寻求法律顾问意见。
     
  4. 若个人或多人涉嫌故意违反最低必要原则,将通知隐私官。根据违规行为的严重程度及主观意图,将依据员工惩戒政策及程序进行处理。

参见:§164.502(b);164.514(d)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.13 HIPAA——人事代表

个人代表

目标:制定向个人及其指定的个人代表披露个人健康信息(PHI)的指导方针。

政策:明尼通卡独立学区第276号将允许向受影响的个人或依法指定为该个人个人代表的人士披露个人健康信息。

程序

  1. 明尼通卡独立学区第276号将允许向个人健康信息(PHI)的主体本人提供该信息。
     
  2. 明尼通卡独立学区第276号(Minnetonka ISD #276)员工向个人提供的个人健康信息(PHI)仅限于其员工档案中的信息内容。这包括但不限于:患者人口统计信息、保险信息、员工账户状态、财务信息及账户报销状态、已提供服务项目。若涉及临床报告与诊断结果及其他医疗记录事宜的咨询,该个人将被转介至业务合作方或其他相关实体。
     
  3. 在通过电话或其他方式提供任何个人健康信息或账户信息之前,为核实个人身份,将获取以下要素进行身份验证:
    1. 出生日期,或
       
    2. 社会保障号码,以及
       
    3. 服务日期查询。

      若无法通过上述方式验证身份,将不予提供任何信息。
       
  4. 根据164.502(g)条款规定,个人代表仅在出示经适当签署的授权证明后,方可获取个人的受保护健康信息或账户信息。若依据州法律,某人具备代表下列个人行事的授权:
     
    1. 成年人或已获得法律独立的未成年人
       
    2. 已故人士
       
    3. 根据州法律定义的授权代表,在提供适当文件的情况下,方可向上述个人代表提供个人健康信息(PHI)或账户信息,且仅限于上述第二项所列信息。
       
  5. 若员工对向指定个人代表提供任何个人健康信息或账户信息的适当性存有疑问,应通知隐私官。

参见:§§164.502(g);164.524;164.528;164.510(b)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.14 《健康保险流通与责任法案》——业务合作伙伴

业务伙伴

目标:与代表明尼通卡第276学区处理涉及使用个人健康信息(PHI)职能的实体建立业务伙伴合同的实施机制。

政策:明尼通卡独立学区第276学区将与所有使用和接触个人受保护健康信息(PHI)的个人及实体签订业务合作协议,以代表该学区开展相关活动。

程序

  1. 随附的业务合作方合同将用于与所有为明尼通卡第276学区执行涉及个人健康信息(PHI)使用或访问职能的外部实体签订合同协议。该合同仅可在经以下人员审核后进行修改:隐私官或明尼通卡第276学区董事会主席。
     
  2. 所有业务合作伙伴合同均将接受审查,并由隐私官酌情决定管理层级签署。
     
  3. 商业合作伙伴合同副本将存放于明尼通卡第276学区办公室。
     
  4. 若明尼通卡独立学区第276号(Minnetonka ISD #276)的雇员怀疑业务合作伙伴违反业务合作协议,该雇员应联系隐私官,隐私官将依据164.504(e)(1)(ii)条款采取必要措施。
     
  5. 若对实体是否需要签署业务合作方协议存在疑问,应通知隐私官,由其根据160.103条款的定义确定该实体的业务合作方身份。
     
  6. 若明尼通卡第276学区被要求与其他受保护实体或机构签订业务合作协议,所有咨询事宜及合同签订均由隐私官承担最终责任。一旦明尼通卡第276学区签署业务合作协议,所有与该业务合作伙伴接触的员工均须充分了解协议条款并严格遵守相关规定。

参见:§§164.504(f);164.510(b)(2);164.510;164.504(e)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.15《HIPAA——授权与授权表格》

授权及授权表格

目标:在需要时从员工处获取安全授权。

政策:明尼通卡独立学区第276号(Minnetonka ISD #276)将获取个人书面授权(需由本人签署并注明日期),用于任何非支付、治疗或医疗保健运营目的的受保护健康信息使用或披露,且不属于§164.512条款所列公共政策例外情形。

程序

  1. 明尼通卡独立学区第276号的所有雇员必须使用本政策中包含的适当授权表格来披露受保护的健康信息。该授权书不得与任何其他文件合并在一页上。
     
  2. 员工将使用适当的授权表格,用于受保护健康信息的内部使用及外部披露(详见附件)。授权表格将包含以下信息,但内容不限于:
     
    1. 将被使用或披露的信息的描述,
       
    2. 确定有权进行所请求使用或披露的人员,
       
    3. 与个人或使用或披露目的相关的到期日期或事件,
       
    4. 个人撤销授权的权利声明,
       
    5. 员工签名及签署日期,
       
    6. 必须使用通俗易懂的语言书写。
       
  3. 授权书上必须包含员工签名及签署日期。授权书的所有部分均须完整填写,方视为有效授权。
     
  4. 若患者拒绝签署,隐私官将在必要时介入处理。
     
  5. 一份已填写的授权表格副本将交给该员工。
     
  6. 授权仅对单次使用或披露有效,因此当需要对受保护健康信息进行任何其他适当使用或披露时,必须重新签署新的授权书。
     
  7. 员工可随时撤销授权(决定不再授权使用和披露)。撤销授权须以书面形式提出,并存入员工档案。若授权已获批准且信息已使用或披露,当后续收到撤销通知时应告知隐私官。若信息尚未使用或披露,则应立即停止所有相关使用及披露活动,并向隐私官通报撤销情况。
     
  8. 所有需要授权的披露请求将转交业务合作伙伴进行审核与批准。明尼通卡第276学区将在收到业务合作伙伴的指示后予以执行。
     
  9. 在下列情形下披露个人的受保护健康信息(PHI)无需授权,但不限于:
     
    1. 收债公司。
       
    2. 语句处理器。
       
    3. 保险公司和第三方支付方。
       
    4. 商业伙伴。
       
    5. 汽车保险公司。
       
    6. 清算所。
       
    7. 本手册中法定披露政策所列的公共优先例外情形。
       
      1. 若对是否需要授权存在疑问,应通知隐私官。
         
      2. 授权文件将以纸质形式存放在可检索位置,并在收到时进行记录。记录应包含:
        1. 记录该事项的员工。
           
        2. 为何获得授权。
           
        3. 有效授权书的收讫证明文件。
           
        4. 因获得授权而完成的操作。
           
        5. 授权书的接收日期。

参见:§§164.506)a); 164.512; 164.508(a-f); 164.520

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.16《HIPAA——通知下的常规披露》

一般披露与通知

目标:就个人健康信息(PHI)的允许使用和/或披露提供指导。

政策:明尼通卡独立学区第276学区(Minnetonka ISD #276)根据本政策所述,并遵循《隐私规则》,为治疗、支付及运营(TPO)目的使用及披露受保护健康信息(PHI)。

程序

  1. 隐私规则允许明尼通卡独立学区第276学区在未事先获得成员授权的情况下,为实施TPO而使用和披露成员的个人健康信息(PHI)。以下是PHI使用和披露的示例:
     
    1. 与治疗相关的医疗保健运营支付。
       
    2. 医疗保健提供者的治疗活动。
       
    3. 另一家受保护实体或医疗保健提供者,用于接收个人健康信息实体的支付活动。
       
    4. 若满足以下所有条件,则接收个人健康信息(PHI)的实体的医疗保健业务也属于受保护实体:
       
    5. 明尼通卡独立学区第276学区与接收方均与所请求的个人健康信息(PHI)所涉及的成员存在或曾存在关联关系;
       
    6. 该PHI涉及此类关系;且
       
    7. 该披露旨在用于医疗保健欺诈和滥用行为的检测或合规;或
       
    8. 用于以下任何目的:
       
      1. 开展质量评估与改进活动,包括结果评估及临床指南的制定。
         
      2. 审查医疗保健专业人员的能力或资质,评估执业者和提供者的绩效,以及健康计划的绩效。
参照:§§164.502(a)(1);164.506;164.510;
           164.512; 164.532
 
政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.17《健康保险流通与责任法案》——已故人员

已故人士

目标:制定向逝者个人代表提供个人健康信息或账户信息的操作规程。

政策:明尼通卡独立学区第276号将根据《隐私条例》第164.502条规定,允许向已故个人的法定代理人披露该个人的个人健康信息或账户信息。

程序

  1. 明尼通卡第276学区仅允许逝者法定代理人在提供有效身份证明文件后获取相关记录。
     
  2. 明尼通卡独立学区第276号的所有雇员在提供任何账户信息或个人健康信息前,均须获取遗嘱执行人、遗产管理人身份或其他适用授权证明,以证明其有权代表已故个人或其遗产行事。
     
  3. 所有其他关于已故个人的信息请求将转交至相应机构处理。
     
  4. 若无证据证明该个人代表具备执行人身份或其他接收信息的授权,员工应通知隐私官。

参见:§§164.502(f);164.502(g)(4);164.512(g)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.18《HIPAA——个人健康信息请求的验证》

个人健康信息请求的验证

目标:建立相关协议,确保请求获取个人健康信息(PHI)的个人身份经过授权后方可接收该信息。

政策:明尼通卡独立学区第276号(Minnetonka ISD #276)仅在对个人身份进行适当合理验证后,方可向该个人披露其个人健康信息(PHI)或账户信息。

程序

  1. 明尼通卡独立学区第276号(Minnetonka ISD #276)的员工仅在个人回答完相应验证问题后,才会向其提供账户信息或个人健康信息(PHI):
     
    1. 出生日期,或
       
    2. 社会保障号码,以及
       
    3. 相关服务的日期。
       
  2. 若该个人系成年人代未成年人提出申请,则须获取以下补充信息:
     
    1. 孩子的出生日期,
       
    2. b. 提出询问者的姓名及与该儿童的亲子关系。
       
  3. 若该个人为指定的个人代表,则必须遵循个人代表政策与程序。
     
  4. 向个人提供的个人健康信息(PHI)将仅限于其报销活动所涉及的内容。这包括但不限于:保险信息、人口统计信息、理赔状态、付款查询及已提供服务。所有临床信息及其他信息的请求将转交至该PHI的原始来源机构处理。
     
  5. 若要求获取个人健康信息(PHI)者为公职人员,员工须通知隐私官,其行为须符合164.512(a)条款规定。向公职人员披露信息仅限于特定情形且无需个人授权,包括但不限于:
     
    1. 该公职人员当面提出请求,并出示了证明其政府身份的凭证。
       
    2. 如果该请求以书面形式提出,且使用了适当的政府信笺。
       
    3. 若披露对象是代表公职人员行事的人员,且持有证明其代表公职人员行事的适当文件。
       
    4. 若该请求是根据法律程序、搜查令、传票、命令或其他由大陪审团、司法或行政法庭签发的法律程序提出的。
       
  6. 任何必要的披露核算将按照披露政策和程序进行核算。

参见:§§164.514(h);164.512(a);164.512(f);164.502(f);164.510(b)

政策生效日期:2004年4月22日
程序生效日期: 2004年4月 14日


 

明尼通卡公立学区

政策编号425.19《健康保险流通与责任法案》——使用与披露;雇主/计划发起人

使用与披露:雇主/计划发起人

目标:为使明尼通卡独立学区第276号(Minnetonka ISD #276)能够在无需个人授权的情况下,为理赔申诉、理赔审核及其他行政目的查阅个人健康信息(PHI),该学区应修订自保计划文件,纳入隐私法规要求的条款。

政策:明尼通卡独立学区第276号将根据隐私条例要求修订计划文件,并确认在计划(或其他受保护实体)向其披露个人健康信息(PHI)之前,此类修订已完成。

程序

明尼通卡独立学区第276号将修订其自筹资金计划文件,纳入隐私法规要求的下列条款。

每项承保计划必须:

  1. 说明计划发起人如何可以(在某些情况下必须)使用或披露个人健康信息。此类使用和披露不得违反隐私规则。
     
    1. 计划发起人不得将个人健康信息用于计划未规定或法律未要求的目的。该计划必须明确禁止计划发起人将个人健康信息用于雇佣相关决策或与其他计划相关的事宜。
       
  2. 要求计划发起人在发现个人健康信息被滥用或不当披露时,须立即通知该计划。
     
  3. 确保个人能够获得对其个人健康信息的适当访问权限,且计划发起方应根据要求在适当情况下修改个人健康信息。
     
  4. 要求计划发起人妥善保存个人健康信息披露的记录。
     
  5. 要求计划发起人向卫生与公众服务部提供其内部操作、账簿和记录。
     
  6. 要求计划发起人确定能够接触个人健康信息(PHI)的员工(或员工类别)及其他人员,并限制这些员工及其他人员对该信息的访问权限。
     
  7. 建立解决计划文件要求不合规问题的机制。
     
  8. 要求计划发起方确保其向其提供个人健康信息(PHI)的代理商(包括分包商)同意相同的限制和条件。
     
  9. 规定在可行情况下,计划发起人应在不再需要该信息以实现披露目的时,将从计划中获取的所有个人健康信息予以归还或销毁。
     
  10. 计划发起人必须证明计划文件已得到适当修订,计划(或其他覆盖实体)方可向其披露个人健康信息。

参见:§164.504(b)(c);164.504(f)(1-3);
          §164.508(a);164.508(b)(4)(A-B);164.514(g);164.504(f)
164.528

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号425.20《健康保险流通与责任法案》——法律强制要求

法律要求

目标:确定在哪些情况下,将无需征得个人同意、授权或提供同意或反对的机会,即可使用和披露其个人健康信息(PHI)。

政策:明尼通卡独立学区第276号(Minnetonka ISD #276)仅在满足§164.512条款要求时,方可披露个人健康信息(PHI),且须获得个人同意、授权或给予其同意或反对的机会。

程序

  1. 明尼通卡独立学区第276号(Minnetonka ISD #276)在业务合作伙伴的指导下,为以下目的允许在未经个人授权或同意的情况下使用或披露个人健康信息(PHI):
     
    1. 公共卫生活动,如§164.512(b)(1-2)所述。
       
    2. 根据§164.512 (c)条,遭受虐待、忽视或家庭暴力的受害者。
       
    3. 根据§164.512(f)条款规定的执法目的。
       
    4. 根据§164.512(g)条款,关于逝者的个人健康信息。
       
    5. 器官或组织捐献(依据§164.512(h))
       
    6. 研究目的,依据§164.512(i)条款。
       
    7. 根据§164.512(j)条,避免对健康或安全造成严重威胁。
       
    8. 根据§164.512(k)条款规定的政府专项职能。

      披露前须获取请求方对个人健康信息(PHI)的适当验证(如身份证件、带官方信头的函件等)。此类"公共优先例外"系法律强制要求,业务合作伙伴将据此决定是否披露个人健康信息。 明尼通卡第276学区全体员工若收到此类实体的信息请求,应咨询隐私官。所有相关文件将依据披露记录政策归档于员工档案。
       
  2. 明尼通卡独立学区第276号(Minnetonka ISD #276)在下列情况下可无需个人授权或同意即使用或披露个人健康信息(PHI),此为《健康保险流通与责任法案》(HIPAA)第164.512条之规定:
    1. 为开展健康监管活动,明尼通卡第276学区将允许向健康监管机构提供个人健康信息,用于法律授权的活动,包括:
       
      1. 审计。
         
      2. 民事、行政或刑事诉讼或诉讼程序;以及
         
      3. 其他活动包括对医疗保健系统的监督、涉及受益人资格认定且个人健康信息相关的政府福利项目,以及受政府监管计划约束的实体——这些实体需依据健康信息来判定其是否符合计划标准。
         
    2. 用于司法及行政程序。明尼通卡第276学区将在司法或行政程序中允许披露个人健康信息,前提是具备以下证据:
       
      1. 法院或行政法庭的命令(仅限于该命令所要求的资讯)。
         
      2. 对于未获法院命令的传票、证据开示请求或其他合法程序,明尼通卡第276学区将把请求转交业务合作伙伴处理。
         
    3. 工伤赔偿。明尼通卡第276学区将在必要范围内披露个人健康信息(PHI),以遵守与工伤赔偿或类似计划相关的法律规定。此类计划为因工受伤或患病提供福利,且不考虑过失责任。

      隐私官应处理上述所有请求。此类信息披露仅限于健康监管目的,不得用于调查或其他以个人为调查对象的活动。 根据披露记录政策,所有披露行为的完整记录将归档于员工档案。在启动PHI披露前,必须完成所有必要的身份验证程序。
       
  3. 在任何情况下,仅披露最低限度的必要个人健康信息。对于第2条所列实体,所请求的信息可视为最低限度必要信息。

参考:§§164.501;164.512;164.502(b)(2)(iv);
;164.514(d)(3)(iii)(A);164.514(h)(1)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日