政策 425.1 ——《健康保险携带与责任法案》(HIPAA)

明尼通卡第276学区(以下简称“明尼通卡第276学区”)设有自保医疗计划、自保牙科计划以及医疗灵活支出账户,这些计划均受1996年《健康保险携带与责任法案》(以下简称“HIPAA”)中关于行政简化的条款约束。

索引:政策 425:

425.1 指定隐私官

425.2 行政记录保存

425.3 减轻有害影响

425.4 对员工的处分

425.5 员工培训

425.6 投诉与申诉程序

425.7 披露的会计处理

425.8 查阅与复制

425.9 申请修改

425.10 请求提供保密信息

425.11 申请限制信息披露

425.12 最低必要信息

425.13 遗产管理人

425.14 业务合作伙伴

425.15 授权及授权表格

425.16 附通知的一般披露

425.17 已故人士

425.18 个人健康信息(PHI)查询请求的核实

425.19 使用与披露;雇主/计划发起人

425.20 法律规定

通过日期:2004年4月22日
程序自2004年4月14日起生效
 
 

明尼通卡公立学区

政策第425.1号 HIPAA——隐私官的指定

指定隐私官

目标:在明尼通卡第276学区(Minnetonka ISD # 276)内明确保护个人健康信息的责任归属。

政策: 隐私官将由校董会通过决议任命,并将其职责载入该人员的岗位说明书中。

明尼通卡第276学区(Minnetonka ISD # 276)的隐私官将由财务与运营执行总监兼任。

隐私官将直接向教育局局长汇报工作。

隐私官将负责明尼通卡第276学区(Minnetonka ISD # 276)的隐私计划,并负责:

制定并实施明尼通卡第276学区(Minnetonka ISD # 276)的隐私政策和程序。

负责明尼通卡第276学区隐私培训项目的开发与监督。

建立并维护一套投诉和申诉处理系统,该系统涵盖内部和外部投诉的受理与处理。

负责处理任何违反明尼通卡第276学区(Minnetonka ISD # 276)及其业务合作伙伴的政策和程序的行为。

确保明尼通卡第276学区(Minnetonka ISD # 276)在文件使用和保存方面全面符合相关规定。

确保明尼通卡第276学区(Minnetonka ISD # 276)的员工及时了解与隐私标准相关的变更及最新动态。

向学区委员会提交关于明尼通卡第276学区(Minnetonka ISD # 276)隐私法规遵守情况的报告。

参考:§§164.530(a)、164.526(d)(1)(iv)

通过日期:2004年4月22日

 

明尼通卡公立学区

政策第425.2号 HIPAA——行政记录保存

行政文件保存

目标:制定相关要求,规定所有隐私文件均须以书面或电子形式保存一定期限。

政策: 所有隐私政策和程序,以及根据随附政策要求必须保留的所有通信、行动、活动或指定,均应以书面和/或电子形式保存,保存期限应符合法律规定。

步骤:

  1. 所有必需文件应以书面或电子形式保存,具体包括:
     
    1. 自所需文件创建之日或该文件最后生效之日起六年,以较晚者为准,或
       
    2.  如法律另有规定,则期限更长。
       
  2. 所有所需文件的纸质副本都将予以保留。
     
  3. 所有文件一经过期,将按照明尼苏达州的文件销毁政策予以销毁。
参考:
§§164.530(j);164.508;164.512(i);
164.520(e);164.522;164.524(e);164.526(f);
164.528(d);164.530(i)(3);164.520(b)(3)
 
政策生效日期:2004年4月22日
程序生效日期:2004年4月14日



 

明尼通卡公立学区

政策第425.3号 HIPAA——减轻有害影响

减轻有害影响

目标: 减轻明尼通卡第276学区(Minnetonka ISD #276)已知的违反隐私政策和程序或HIPAA隐私标准所造成的不利影响。

政策:明尼通卡第276学区(Minnetonka ISD #276)应在可行范围内,减轻其已知因违反《隐私规则》、明尼通卡第276学区的政策和程序或任何适用法律而使用或披露受保护健康信息所造成的任何有害影响。

步骤

  1. 若明尼通卡第276学区(Minnetonka ISD #276)获悉任何违反 (无论是由明尼通卡第276学区本身还是其业务合作伙伴所为),且该违规行为涉及明尼通卡第276学区的隐私政策与程序或适用法律,应制定并实施一项计划,采取合理措施以确定该违规行为的危害性。该计划应基于对受保护健康信息(PHI)被不当使用或披露的具体地点及方式的了解, 该信息可能如何被用于对个人造成伤害,以及在具体情况下哪些措施能够切实发挥缓解作用。
  2. 该计划应根据具体情况量身定制,但可酌情包含以下要素:
  • 查明信息泄露的来源,并采取适当的纠正措施。
  • 联系因未经授权披露而收到相关信息的接收方,并要求该接收方销毁或归还该信息。
  • 要求该接收方不再披露此类信息。
  • 视具体情况而定,应通知其受保护健康信息遭到未经授权披露的当事人。
  • 审查明尼通卡第276学区(Minnetonka ISD #276)的任何政策或程序,并酌情进行修正,以解决那些直接导致或促成未经授权的信息披露的问题。
  1. 明尼通卡第276学区(Minnetonka ISD #276)的员工若知悉隐私泄露造成的不利影响,应立即通知隐私官。
     
  2. 隐私官将在法律顾问的建议下采取切实可行的纠正措施。
     
  3. 明尼通卡第276学区不得对可能有以下行为的员工或其他人员进行恐吓、威胁、胁迫、歧视或采取其他报复性措施:
  • 向卫生与公众服务部长提出投诉。
  • 就个人健康信息(PHI)的使用或披露,在相关调查、合规审查、程序或听证会上作证、协助或参与。
  • 反对任何与个人健康信息(PHI)的使用或披露有关的行为或做法。

参见:§164.530(f)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策第425.4号 HIPAA——员工处分

对员工的处罚

目的:制定关于报告违反明尼通卡第276学区(Minnetonka ISD #276)隐私政策和程序行为的流程,并对违规行为实施处罚

政策: 当明尼通卡第276学区(Minnetonka ISD #276)的员工或其业务合作伙伴在使用或披露受保护健康信息(PHI)时,违反《隐私规则》、明尼通卡第276学区的政策和程序或任何适用法律的规定,该学区将在可行范围内实施制裁。

步骤

  1. 明尼通卡第276学区(Minnetonka ISD #276)的所有员工均须遵守相关政策、标准和程序。违反这些政策将构成采取纠正措施的依据,措施可能包括但不限于解雇、职业纪律处分以及民事或刑事起诉。
     
  2. 明尼通卡第276学区(Minnetonka ISD #276)的任何员工若发现该学区或其任何业务合作伙伴存在未经授权的信息披露行为,应立即向隐私官报告。
     
  3. 隐私官将处理来自外部的关于违反隐私政策和程序的投诉。
     
  4. 所有投诉或涉及涉嫌违规的情况,都将根据违规行为的严重程度和主观意图进行调查。
     
  5. 将遵循以下处罚方案:
     
    1. 如果员工没有故意违反规定,隐私官将负责开展关于该具体政策的培训。
       
    2. 若同一员工第二次违反同一政策,隐私官将启动明尼通卡第276学区(Minnetonka ISD #276)的纪律处分程序。
       
    3. 如果发现员工故意违反隐私政策和程序,该员工将受到明尼通卡第276学区(Minnetonka ISD #276)的纪律处分,处分程度最高可达解雇。
       
  6. 如果怀疑存在故意违反隐私政策和程序的行为,应立即通知隐私官。

参见:§§164.502(j)(1);164.502(j)(2);164.530(e)(1);164.530(e)(2);164.530(g);164.530(j)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号 425.5 HIPAA——员工培训

员工培训

目标: 明尼通卡第276学区(Minnetonka ISD #276)的所有相关员工均应熟悉隐私政策和程序,并能将其始终如一地应用于日常工作中。

政策: 明尼通卡第276学区(Minnetonka ISD #276)的所有相关员工应接受培训并熟悉隐私政策和程序,并能够按照隐私政策和程序履行日常职责。

步骤:

  1. 所有相关员工必须在入职明尼通卡第276学区(Minnetonka ISD #276)后60天内参加由隐私官制定的培训课程。
     
  2. 隐私官负责确保相关员工参加培训计划,并负责在员工档案中做好相应的记录。
     
  3. 培训内容将包括但不限于以下方面:
     
    1. 明尼通卡第276学区隐私政策与程序概述。
       
    2. 相关政策和程序对员工工作职责的适用性。
       
    3. 熟悉所有隐私文件,例如业务合作伙伴合同和授权书。
       
    4. 了解员工违反隐私政策和程序所面临的处罚措施。
       
    5. 投诉与申诉流程。
       
    6. 员工在使用和披露其受保护的健康信息方面的个人权利。
       
    7. 员工在培训确认表上的签名。
       
  4. 相关培训记录将存入每位员工的档案中,并由人力资源部负责管理。
     
  5. 隐私官将每年更新培训内容,以涵盖(联邦和州)法规的最新变更,并反映组织政策和程序的任何变更。
     
  6. 每个培训模块都将根据隐私法规的要求,反映各州法律的必要差异。

参考:§164.530(b)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策第425.6号 HIPAA——投诉与申诉流程

投诉与申诉流程

目标: 建立一套流程,使个人能够提交隐私投诉,并确保采取相应的处理措施。

政策:明尼通卡第276学区将建立一套员工投诉程序,使员工能够提交投诉并及时获得回复。

步骤

  1. 所有个人隐私投诉均须以书面形式提交给隐私专员。投诉人须在知悉或理应知悉该行为或不作为发生之日起180天内提出投诉,除非政府豁免该时限。
     
  2. 该事件的所有记录将由隐私官保存,包括受影响的受保护健康信息,以及受影响的其他覆盖实体和业务合作伙伴。如果投诉涉及业务合作伙伴或其他覆盖实体的作为或不作为,隐私官将针对这些实体采取适当措施。
     
  3. 隐私官将判定是否存在违反隐私政策和程序的情况,并在必要时在法律顾问的协助下,决定对投诉人的适当处理方式。
     
  4. 隐私官将决定是否需要修改现有政策和程序、调整工作职责,或制定新的政策和程序。
     
  5. 隐私官将在30天内对所有投诉作出回应,并在结案时注明已采取的措施及日期。
     
  6. 如果投诉人已根据隐私条例向卫生与公众服务部(HHS)部长提出申诉,隐私官将进行所有必要的调查,并与该政府机构进行沟通。
     
  7. 如果投诉涉及因违反明尼通卡第276学区(Minnetonka ISD #276)的政策和程序而需对员工采取纪律处分,请参照《员工纪律处分政策与程序》采取相应措施。
     
  8. 所有隐私投诉均应记录在案,并至少包含以下信息:
     
    1. 投诉人的身份,
       
    2. 发生地点,
       
    3. 收到日期,
       
    4. 受影响的受保护健康信息,
       
    5. 对涉嫌侵犯其隐私权的行为的描述,
       
    6. 任何受影响的实体或业务合作伙伴,
       
    7. 调查行动及结果,
       
    8. 为解决该投诉所采取的措施,
       
    9. 对任何必要的员工惩戒措施进行记录,以及
       
    10. 如果已向秘书处提交投诉,隐私官将把与该实体往来的所有信函存入投诉档案。
       
  9. 明尼通卡第276学区将建立一份投诉记录,以供存档之用。
参考:
§§160.306;160.310(b);160.312;
164.530(a)(1)(ii);164.530(d);164.530(g);
164.520(b)(vi);164.524(d)(2)(iii);164.526(d)(iv)
 
政策生效日期: 2004年4月 22日
程序生效日期:2004年4月14日

 

 

明尼通卡公立学区

政策编号 425.7 HIPAA – 信息披露记录

披露的会计处理

目标: 明确明尼通卡第276学区(Minnetonka ISD #276)在响应关于个人健康信息(PHI)所有使用和披露情况的说明请求方面的责任。

政策: 应个人或其个人代表的要求,明尼通卡第276学区(Minnetonka ISD #276)将根据本政策向申请人提供所有信息披露的记录。 即明尼通卡第276学区(Minnetonka ISD #276)或其业务合作伙伴自2003年4月14日或之后所作的、涉及该个人的任何受保护健康信息(PHI)披露。

步骤

  1. 个人或其个人代表可要求获取该个人所有受保护健康信息(PHI)披露记录。任何联系明尼通卡第276学区(Minnetonka ISD #276)以获取披露记录的个人,均需提交书面申请。
     
  2. 在收到关于披露记录的书面请求后,明尼通卡第276学区(Minnetonka ISD #276)应向请求人提供自提出披露记录请求之日前六(6)年内所发生披露情况的记录。 仅当该六(6)年期间包含2003年4月14日之前的日期,或请求中明确指定了更短的期间时,明尼通卡第276学区(Minnetonka ISD #276)才需提供少于六(6)年的披露记录。

    明尼通卡第276学区(Minnetonka ISD #276)无需向个人提供以下目的下所进行的个人健康信息(PHI)披露记录:
     
    • 为了开展治疗、支付和医疗保健业务(TPO)。
       
    • 致个人。
       
    • 根据授权
       
    • 出于国家安全或情报目的;
       
    • 致惩教机构。
       
    • 2003年4月14日之前发生的任何披露。
       
  3. 明尼通卡第276学区必须向个人提供一份书面记录,其中须包含以下所有内容,涉及该学区或其任何业务合作伙伴在记录期间(自个人提出请求之日起六年,除非个人要求缩短该期限)所进行的每次信息披露:
  • 披露日期;
     
  • 接收个人健康信息(PHI)的实体或个人的名称,以及(如已知)该实体或个人的地址;
     
  • 对所披露的受保护健康信息(PHI)的简要说明;以及
     
  • 请根据实际情况选择以下选项之一:
     
  • 简要说明披露的目的,以便合理地告知个人披露的依据;或
     
  • 卫生与公众服务部长(“部长请求”)发出的书面请求(如有)的副本,该请求旨在调查或确定明尼通卡第276学区(Minnetonka ISD #276)是否遵守《隐私规则》(如果该部长请求涉及会计期间内的“可追责披露”);或
  1. 明尼通卡第276学区(Minnetonka ISD #276)在收到书面账目核对请求后十(10)天内,必须向该个人提供以下其中一项:
    • 如上所述的书面账目。
       
    • 如果明尼通卡第276学区(Minnetonka ISD #276)无法在收到个人书面请求后十(10)天内提供书面账目明细,则须提交一份书面说明,阐明延迟的原因以及该学区将提供账目明细的截止日期 (该日期在任何情况下均不得晚于明尼通卡第276学区收到患者最初书面请求之日起九十(90)天)。
       
  2. 明尼通卡第276学区(Minnetonka ISD #276)应将其根据本政策制作的每份书面记录以及向个人提供的每份书面答复,自该书面记录或书面答复(视情况而定)制作之日起保留六(6)年。
     

参考:§§164.508;164.512;164.528;164.530(j)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号 425.8 HIPAA – 查阅与复制

检查并复制

目标: 制定关于个人查阅或复制其受保护健康信息的权利的指导方针。

政策: 明尼通卡第276学区(Minnetonka ISD #276)允许个人查阅和复制其受保护的健康信息,除非本政策或法律另有禁止。明尼通卡第276学区(Minnetonka ISD #276)可根据本政策或法律的规定拒绝提供受保护的健康信息,但将允许个人对该拒绝决定提出申诉。

步骤:

  1. 明尼通卡第276学区将允许个人查阅并复制其受保护的健康信息。
     
  2. 如果对个人是否有权查阅或复制其记录存有疑问,或者担心该个人并非应向其披露信息的适当对象,应联系隐私官。
     
  3. 除非已提交延期申请,否则所有关于复制或查阅个人档案的请求必须在收到请求后的10天内予以处理。若向当事人提供书面说明,阐明延迟原因并注明明尼通卡第276学区(Minnetonka ISD #276)完成该请求的截止日期,则可将处理期限延长30天。 延期申请须在收到请求后的前30天内提交给患者方为有效。每项请求仅允许延期一次。
     
  4. 在披露任何受保护的健康信息之前,必须提供经员工签名的授权书。
     
  5. 明尼通卡第276学区(Minnetonka ISD #276)仅会按照双方商定的格式,提供所要求的最低限度信息。
     
  6. 如果当事人事先同意提供此类摘要或说明,并同意支付相关费用,则可向其提供所请求信息的摘要。
     
  7. 向个人收取的医疗记录复印或查阅费用(如有必要)将限定在以下范围内:
     
    1. 复印耗材的实际成本以及复印所涉及的人工成本。
       
    2. 如需邮寄,请支付邮费。
       
    3. 编制任何说明或摘要所产生的费用。
       
  8. 所有查阅和复印请求将与相关健康信息的内容,以及负责接收和处理这些请求的人员的职务和姓名一并存入该员工的档案中。

参见:§164 .524

政策生效日期:2004年4月22日
程序生效日期: 2004年4月 14日
 

 

明尼通卡公立学区

政策编号 425.9 HIPAA – 修改请求

请求修改

目标: 制定关于个人有权要求修改其受保护健康信息的指导方针。

政策: 明尼通卡第276学区(Minnetonka ISD #276)允许个人申请修改其受保护的健康信息,除非本政策或法律另有禁止。

步骤

  1. 明尼通卡第276学区将在收到员工修改其个人健康信息(PHI)的请求后60天内予以处理。
     
  2. 明尼通卡第276学区(Minnetonka ISD #276)对PHI所做的修改将包括但不限于以下数据:
     
    1. 患者的人口统计信息。
       
    2. 保险信息。
       
  3. 如果无法满足60天的时限要求,本机构将向患者提交书面说明,阐明延迟的原因以及将履行该请求的完成日期。此举将使截止日期再延长60天。
     
  4. 如果对个人的受保护健康信息(PHI)进行了修改(如人口统计信息的变更、补充等),员工应及时通知患者修改已完成。员工还应向患者说明将与哪些个人或实体共享该修改内容。
     
  5. 明尼通卡第276学区(Minnetonka ISD #276)经确认并已告知员工的其他所有受个人健康信息(PHI)变更影响的实体,均将收到修订通知。员工指定的个人和实体也将收到通知。这包括但不限于:
     
    1. 医疗团体。
       
    2. 医院、影像中心、门诊中心。
       
    3. 收债公司。
       
    4. 对账单处理公司。
       
    5. 受影响的保险公司。

      如果明尼通卡第276学区(Minnetonka ISD #276)收到其他受监管实体关于患者受保护健康信息(PHI)变更的通知,该学区将根据164.526(e)条的规定,在员工档案中更新相关信息。
       
  6. 如果修改请求涉及上述第(2)项清单以外的内容,将引导员工联系个人健康信息(PHI)的原始提供方。明尼通卡第276学区(Minnetonka ISD #276)将引导员工联系医院、业务合作伙伴或其他适当的第三方,以请求修改其个人健康信息(PHI)。此类情况的示例如下:
     
    1. 同意书的修订:签署同意书的医院、业务合作伙伴或中心。
       
    2. 医疗记录或诊断报告的修改:由相关医院或医疗机构负责。
       
  7. 如果尽管有上述所有情况,明尼通卡第276学区(Minnetonka ISD #276)仍收到关于修改某名员工个人健康信息(PHI)的请求,且上述情况均不适用,且该请求很可能被拒绝,则应将此情况通知隐私官。
     
  8. 根据规定,只有在确定受影响的个人健康信息(PHI)符合以下情况时,方可拒绝该请求:
     
    1. 并非由明尼通卡第276学区创建。
       
    2. 此信息不属于指定记录集的组成部分。
       
    3. 准确且完整。
       
  9. 如果已提交异议声明,明尼通卡第276学区(Minnetonka ISD #276)将在收到业务合作伙伴的通知后,将该信息附于今后涉及该异议的任何个人健康信息(PHI)披露中。如果未提交异议声明,则仅当个人提出此类要求时,修改请求和拒绝通知才会随附于今后涉及该异议的任何个人健康信息(PHI)披露中。
     
  10. 上述所有与业务合作伙伴提交拒绝通知相关的操作,均将在隐私官的协助下进行处理。

参见:§164.524

政策生效日期: 2004年4月 22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号 425.10 HIPAA – 请求获取保密信息

请求保密信息

目标: 制定关于个人有权要求通过保密通信方式获取受保护健康信息的指导方针。

政策:明尼通卡第276学区(Minnetonka ISD #276)将允许个人根据隐私标准,要求通过保密通信方式向其提供个人健康信息(PHI)。

步骤

  1. 明尼通卡第276学区(Minnetonka ISD #276)将根据员工提出的请求,通过联系业务合作伙伴,以保密方式(例如通过其他地点或通信渠道)处理相关事宜。明尼通卡第276学区(Minnetonka ISD #276)不会直接处理任何个人提出的关于披露其受保护健康信息(PHI)的此类请求。
     
  2. 明尼通卡第276学区将在收到保密通信请求后,遵循业务合作伙伴的指示。
     
  3. 明尼通卡第276学区将遵循业务合作伙伴的所有指示,以确保符合隐私法规的要求:
     
    1. 明尼通卡第276学区(Minnetonka ISD #276)可能会要求当事人以书面形式提出保密沟通的请求。该请求的备忘录将由明尼通卡第276学区(Minnetonka ISD #276)保存,并记录在员工档案中。不得要求当事人说明提出该请求的理由。
       
    2. 明尼通卡第276学区将根据行政处理难度来判断该请求是否合理。明尼通卡第276学区将遵循员工关于替代沟通方式的所有指示。员工应将所有请求转交隐私官处理。

参考:§164.522(b);164.502(h)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号 425.11 HIPAA – 请求限制信息披露

申请限制信息披露

目标: 制定关于个人有权要求限制为治疗、支付和医疗保健运营目的而披露个人健康信息(PHI)的指导方针。

政策:明尼通卡第276学区(Minnetonka ISD #276)将允许个人根据隐私标准,要求限制其个人健康信息(PHI)在治疗、支付和医疗保健运营方面的披露。

步骤

  1. 明尼通卡第276学区(Minnetonka ISD #276)仅在将该请求转交或将该员工转介给业务合作伙伴以供批准后,才会对员工关于限制披露个人健康信息(PHI)的请求采取行动。
     
  2. 明尼通卡第276学区将在业务合作伙伴处理完关于限制信息披露的请求后,遵照其指示行事。
     
  3. 明尼通卡第276学区(Minnetonka ISD #276)将遵循业务合作伙伴的所有指示,以确保符合由明尼通卡第276学区隐私官根据164.522(a)和164.510(b)条款确定的隐私法规要求。 明尼通卡第276学区将在员工档案中记录所有披露限制。除非业务合作伙伴另有指示,否则在此情况下,披露限制请求本身不会向任何外部方披露。明尼通卡第276学区仅会向其合作的所有相关外部方转交必要的修订后个人健康信息(PHI),包括:收款机构、账单处理公司、保险公司等。
     
  4. 明尼通卡第276学区将直接响应以下方面的信息披露限制请求:
     
    1. 提出限制请求的个人要求,在不影响报销的情况下,限制向外部方披露账单信息和人口统计信息(即,患者账单或费用单仅寄送至特定地址等)。随后,明尼通卡第276学区(Minnetonka ISD #276)账单办公室将确保仅向外部方(如催收机构和账单处理公司)发送相关信息。 除业务合作伙伴或员工另有指示外,披露限制请求本身不会直接转交任何外部方。

      若明尼通卡第276学区(Minnetonka ISD #276)与员工双方均同意实施披露限制,该事项将记录在员工档案中。
       
  5. 如果员工申请解除不涉及第4项所述信息的披露限制,该解除申请将转交业务合作伙伴。随后,明尼通卡第276学区(Minnetonka ISD #276)将根据隐私条例164.522(a)(2)的规定,遵循业务合作伙伴的所有指示。解除记录将存入该员工的档案中。
     
  6. 如果员工要求解除上述第4条中关于个人健康信息(PHI)披露的限制,明尼通卡第276学区(Minnetonka ISD #276)将要求该员工以书面形式提出解除请求,并将有关该限制的文件存入该员工的档案。

参见:§164.522(a)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号 425.12 HIPAA – 最低必要信息

最低必要信息

目标:制定关于明尼通卡第276学区(Minnetonka ISD #276)内个人可访问的受保护健康信息(PHI)数量限制的指导方针。

政策:明尼通卡第276学区(Minnetonka ISD #276)仅允许访问完成既定任务或履行职责所必需的最低限度个人健康信息(PHI)。

步骤

  1. 明尼通卡第276学区(Minnetonka ISD #276)仅允许向不同部门及各类人员提供履行其指定职责所需的必要个人健康信息(PHI)。工作人员将有权访问履行其职责所需的以下信息:
     
    1. 患者的人口统计信息。
       
    2. 索赔表信息及附件。
       
    3. 从业务合作伙伴及受监管实体处获取的报告和医疗记录,这些资料对于进行编码以及向第三方支付方开具账单是必不可少的。
       
    4. 理赔说明及其他第三方支付方的信函,包括工伤保险、汽车保险公司等。
       
    5. 员工关于报销问题的来信。
       
    6. 银行存款往来函件。
       
    7. 来自收款机构、账单处理公司和外部编码公司的报销往来函件

      职责涉及报销活动的任何准备、处理或执行工作的员工,将被允许查阅上述信息。
       
  2. 隐私官将有权访问上述信息,以便代表明尼通卡第276学区(Minnetonka ISD #276)履行其预定的管理职责及与报销相关的支付和医疗保健运营工作。
     
  3. 如果出现涉及个人健康信息(PHI)访问权限的问题,将通知隐私官,并由其决定员工必须查阅的PHI内容。如果对访问权限存在疑问,将寻求法律顾问的意见。
     
  4. 如果怀疑某人或某些人故意违反“最小必要”原则,将通知隐私官。根据违规的严重程度和意图,将按照员工惩戒政策和程序进行处理。

参见:§164.502(b);164.514(d)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号 425.13 HIPAA – 人事代表

个人代表

目标: 制定向个人及被指定为个人代表的人员披露受保护健康信息(PHI)的指南。

政策:明尼通卡第276学区(Minnetonka ISD #276)将允许向受影响的个人或依法指定的个人代表披露受保护的健康信息(PHI)。

步骤

  1. 明尼通卡第276学区将允许向个人健康信息(PHI)的当事人提供该信息。
     
  2. 明尼通卡第276学区(Minnetonka ISD #276)的员工向个人提供的受保护健康信息(PHI)仅限于其员工档案中的信息内容。这包括但不限于:患者人口统计信息、保险信息、员工账户状态、财务信息及其账户报销状态、已提供的服务。若涉及临床报告、诊断及其他医疗记录事宜的查询,将视情况将该个人转介至业务合作伙伴或其他相关机构。
     
  3. 在通过电话或其他方式提供任何个人健康信息(PHI)或账户信息之前,为核实该人员的身份,将收集以下信息以进行身份验证:
    1. 出生日期,或
       
    2. 社会保险号,以及
       
    3. 相关服务的日期。

      如果无法通过上述方式核实身份,将不予提供任何信息。
       
  4. 根据第164.502(g)条的规定,个人代表仅在出示经适当签署的授权文件作为凭证的情况下,方可获知个人的受保护健康信息(PHI)或账户信息。如果根据州法律,某人有权代表以下任一身份的个人行事:
     
    1. 成年人或已获得法律独立的未成年人,
       
    2. 已故人士,
       
    3. 根据州法律定义的授权代表,只有在提供适当证明文件的情况下,才会向上述个人代表提供受保护的健康信息(PHI)或账户信息,且仅限于上述第2点所列的信息。
       
  5. 如果员工对向指定个人代表提供任何受保护的健康信息(PHI)或账户信息的适当性有任何疑问,应通知隐私官。

参考:§§164.502(g);164.524;164.528;164.510(b)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号 425.14 HIPAA – 业务合作伙伴

业务合作伙伴

目标: 与代表明尼通卡第276学区(Minnetonka ISD #276)处理涉及个人健康信息(PHI)的实体的业务合作伙伴合同的签订及执行。

政策:明尼通卡第276学区(Minnetonka ISD #276)将与所有使用个人健康信息(PHI)并有权访问该信息、且代表明尼通卡第276学区开展活动的个人和实体签订业务伙伴协议。

步骤

  1. 随附的业务合作伙伴合同将用于与所有为明尼通卡第276学区(Minnetonka ISD #276)提供涉及使用或访问个人健康信息(PHI)服务的外部实体签订合同。该合同的任何修改均须经以下人员审核后方可生效:明尼通卡第276学区(Minnetonka ISD #276)的隐私官或董事会主席。
     
  2. 所有业务合作伙伴合同均将接受审查,并由隐私官认为合适的管理层人员签署。
     
  3. 《业务合作伙伴协议》的副本将存放在明尼通卡第276学区(Minnetonka ISD #276)的行政办公室。
     
  4. 如果明尼通卡第276学区(Minnetonka ISD #276)的员工怀疑业务合作伙伴存在任何违反业务合作伙伴合同的行为,该员工应联系隐私官,由其根据第164.504(e)(1)(ii)条的规定采取必要措施。
     
  5. 如果对某实体是否需要签署业务合作伙伴协议存在疑问,将通知隐私官,由其根据第160.103条中的定义确定该实体的业务合作伙伴身份。
     
  6. 如果明尼通卡第276学区(Minnetonka ISD #276)被要求与另一家受保护实体或其他实体签订业务合作伙伴协议,所有相关咨询和合同事宜均由隐私官全权负责。一旦明尼通卡第276学区签署了业务合作伙伴协议,所有与该业务合作伙伴有业务往来的员工均须了解该协议的条款并遵守相关规定。

参考:§§164.504(f);164.510(b)(2);164.510;164.504(e)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号 425.15 HIPAA——授权与授权表格

授权及授权表格

目标: 在需要时获得员工的授权。

政策:明尼通卡第276学区(Minnetonka ISD #276)在出于非支付、治疗或医疗保健运营目的,且不属于§164.512所列公共政策例外情况的情况下,使用或披露受保护的健康信息时,须获得个人签署并注明日期的书面授权。

步骤

  1. 明尼通卡第276学区(Minnetonka ISD #276)的所有员工必须使用本政策中规定的、用于披露受保护健康信息的相应授权表格。该授权书不得与其他任何文件印制在同一页上。
     
  2. 员工在内部使用受保护的健康信息以及向外部披露受保护的健康信息时,应使用随附的相应授权表格。授权表格中将包含以下信息,但内容不限于:
     
    1. 拟使用或披露的信息的说明,
       
    2. 确定有权进行所请求的使用或披露的人员,
       
    3. 与该个人或使用或披露目的相关的有效期或事件,
       
    4. 关于个人有权撤销授权的声明,
       
    5. 员工签名及签署日期,
       
    6. 必须使用通俗易懂的语言撰写。
       
  3. 授权表上必须有员工的签名和签署日期。授权表的所有部分都必须填写完整,方视为有效授权。
     
  4. 如果患者拒绝签字,隐私官将在必要时介入。
     
  5. 已填写完毕的授权书副本将交给该员工。
     
  6. 授权仅对单次事件(使用或披露)有效,因此,当需要对受保护的健康信息进行任何其他适当的使用或披露时,必须签署新的授权书。
     
  7. 员工可随时撤销授权(决定不再授权使用和披露)。撤销授权须以书面形式提出,并存入该员工的档案。如果授权已获批准且已进行使用或披露,而随后收到撤销通知,应通知隐私官。如果尚未进行使用或披露,应立即停止所有与使用和披露相关的活动,并通知隐私官该撤销事宜。
     
  8. 所有需要授权的信息披露请求都将转交业务合作伙伴进行审核和批准。明尼通卡第276学区将在收到业务合作伙伴的指示后予以执行。
     
  9. 在以下情况下(但不限于此),披露个人的受保护健康信息(PHI)无需获得授权:
     
    1. 收债公司。
       
    2. 语句处理器。
       
    3. 保险公司和第三方支付方。
       
    4. 商业伙伴。
       
    5. 汽车保险公司。
       
    6. 清算所。
       
    7. 本手册中“法律规定的披露政策”所列的公共利益优先例外情形。
       
      1. 如果对是否需要授权存在疑问,应通知隐私官。
         
      2. 授权文件将以纸质形式保存在便于检索的位置,并在收到时进行记录。相关记录应包括:
        1. 负责记录的员工。
           
        2. 为何获得该授权。
           
        3. 有效授权书的收讫证明。
           
        4. 已根据收到的授权完成相关操作。
           
        5. 收到授权的日期。

参考:§§164.506(a);164.512;164.508(a-f);164.520

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号 425.16 HIPAA – 附通知的一般信息披露

一般性披露及通知

目标: 就个人健康信息(PHI)的允许使用和/或披露提供指导。

政策:明尼通卡第276学区(Minnetonka ISD #276)根据本政策的规定,并遵循《隐私规则》,在治疗、支付和运营(TPO)过程中使用和披露受保护的健康信息(PHI)。

步骤

  1. 《隐私规则》允许明尼通卡第276学区(Minnetonka ISD #276)在未事先获得成员授权的情况下,为执行TPO而使用和披露成员的受保护健康信息(PHI)。以下是使用和披露PHI的示例:
     
    1. 与治疗、医疗费用支付及医疗运营相关。
       
    2. 医疗保健提供者的诊疗活动。
       
    3. 接收受保护健康信息(PHI)的实体的付款活动所涉及的另一家受监管实体或医疗保健提供者。
       
    4. 若满足以下所有条件,则接收受保护健康信息(PHI)的实体的医疗保健运营中的另一家受监管实体:
       
    5. 明尼通卡第276学区(Minnetonka ISD #276)和接收方均与作为所请求PHI主体的成员存在或曾存在某种关系;
       
    6. 该PHI涉及此类关系;且
       
    7. 该信息披露旨在用于医疗保健欺诈和滥用行为的侦查或合规目的;或者
       
    8. 用于以下任何目的:
       
      1. 开展质量评估和改进工作,包括结果评估和临床指南的制定。
         
      2. 审查医疗保健专业人员的资质或资格,评估执业人员和医疗服务提供者的表现,以及评估医疗保险计划的绩效。
参考:§§164.502(a)(1);164.506;164.510;
           164.512;164.532
 
政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号 425.17 HIPAA – 已故人员

已故人士

目标: 制定相关规程,明确在何种情况下可向已故人员的个人代表提供受保护的健康信息(PHI)或账户信息。

政策: 明尼通卡第276学区(Minnetonka ISD #276)将根据§164.502条的隐私规定,允许向已故个人的个人代表披露该个人的受保护健康信息(PHI)或账户信息。

步骤

  1. 明尼通卡第276学区(Minnetonka ISD #276)仅在已获得证明其身份的适当文件的情况下,才允许已故个人的个人代表获取相关记录。
     
  2. 在提供任何账户信息或个人健康信息(PHI)之前,明尼通卡第276学区(Minnetonka ISD #276)的所有员工均须获取遗嘱执行人、遗产管理人身份或其他相关授权证明,以确认其有权代表已故人士或其遗产行事。
     
  3. 所有其他关于已故个人信息的请求,将转交至相关机构。
     
  4. 如果没有证据证明该个人代表具有遗嘱执行人身份或其他接收该信息的授权,员工将通知隐私官。

参见:§§164.502(f);164.502(g)(4);164.512(g)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号 425.18 HIPAA – 个人健康信息(PHI)请求的核实

个人健康信息(PHI)请求的核实

目标: 制定相关规程,以确认申请获取个人健康信息(PHI)的个人是否具备接收该信息的授权资格。

政策:明尼通卡第276学区(Minnetonka ISD #276)仅在对个人身份进行适当且合理的核实后,才会向该个人披露其个人健康信息(PHI)或账户信息。

步骤

  1. 明尼通卡第276学区(Minnetonka ISD #276)的员工仅会在对方回答完相应的验证问题后,才会向其提供账户信息或个人健康信息(PHI):
     
    1. 出生日期,或
       
    2. 社会保险号,以及
       
    3. 相关服务的日期。
       
  2. 如果相关人员是代表未成年人提出申请的成年人,则必须提供以下补充信息:
     
    1. 孩子的出生日期,
       
    2. b. 查询人的姓名及其与该儿童的亲属关系。
       
  3. 如果该个人是指定的人身代表,则必须遵循人身代表的相关政策和程序。
     
  4. 向个人提供的受保护健康信息(PHI)将仅限于其报销活动所涵盖的内容。这包括但不限于:保险信息、人口统计信息、理赔状态、付款查询以及已提供的服务。所有关于临床信息及其他信息的请求,均将转交至该受保护健康信息(PHI)的来源机构。
     
  5. 如果要求获取个人健康信息(PHI)的个人是公职人员,员工应通知隐私官,并按照第164.512(a)条的规定采取行动。在未经个人授权的情况下,仅可在特定情况下向公职人员披露信息,包括但不限于:
     
    1. 该公职人员当面提出申请,并出示了其公职身份证明。
       
    2. 如果该请求是以书面形式提交,且使用了相应的政府信笺。
       
    3. 如果披露对象是代表公职人员行事的人员,且该人员持有适当的文件,证明其确系代表公职人员行事。
       
    4. 如果该请求是根据大陪审团、司法或行政法庭签发的法律程序、搜查令、传票、命令或其他法律文书提出的。
       
  6. 任何必要的披露说明均将按照披露说明政策和程序进行。

参考:§§164.514(h);164.512(a);164.512(f);164.502(f);164.510(b)

政策生效日期:2004年4月22日
程序生效日期: 2004年4月 14日


 

明尼通卡公立学区

政策编号 425.19 HIPAA——信息的使用与披露;雇主/计划发起人

使用与披露:雇主/计划发起人

目标: 为使明尼通卡第276学区(Minnetonka ISD #276)能够在无需个人授权的情况下,为理赔申诉、理赔审核及其他行政目的而查阅个人健康信息(PHI),明尼通卡第276学区应修订自保计划文件,纳入隐私法规所要求的条款

政策:明尼通卡第276学区(Minnetonka ISD #276)将根据隐私法规的要求修订计划文件,并在该计划(或其他相关实体)向其披露受保护健康信息(PHI)之前,确认此类修订已完成。

步骤

明尼通卡第276学区将修订其自筹资金计划文件,以纳入隐私法规要求的以下条款。

每项受保计划必须:

  1. 说明计划发起人可以(在某些情况下必须)如何使用或披露个人健康信息(PHI)。此类使用和披露不得与隐私规则相抵触。
     
    1. 规定计划发起人不得将受保护的健康信息(PHI)用于计划未规定或法律未要求的任何目的。该计划必须明确禁止计划发起人将受保护的健康信息(PHI)用于与雇佣相关的决策,或与其他计划相关联。
       
  2. 要求计划发起人在发现个人健康信息(PHI)被滥用或不当披露时,立即通知该计划。
     
  3. 规定个人应能适当地查阅其个人健康信息(PHI),且计划发起人应在收到请求时酌情修改该信息。
     
  4. 要求计划发起人妥善记录个人健康信息(PHI)的披露情况。
     
  5. 要求计划发起人向美国卫生与公众服务部(HHS)提供其内部操作规程、账簿和记录。
     
  6. 要求计划发起人确定有权访问个人健康信息(PHI)的员工(或员工类别)及其他人员,并将访问权限限制在这些员工及其他人员范围内。
     
  7. 建立一套机制,用于解决与未遵守计划文件要求相关的问题。
     
  8. 要求计划发起人确保其向其提供受保护健康信息(PHI)的代理机构(包括分包商)同意遵守相同的限制和条件。
     
  9. 规定,在可行的情况下,当不再需要该信息以实现披露目的时,计划发起人应归还或销毁从该计划处收到的所有受保护健康信息(PHI)。
     
  10. 计划发起人必须证明计划文件已得到适当修订,该计划(或其他相关实体)方可向其披露受保护的健康信息(PHI)。

参见:§164.504(b)(c);164.504(f)(1-3);
          §164.508(a);164.508(b)(4)(A-B);164.514(g);164.504(f)
164.528

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日


 

明尼通卡公立学区

政策编号 425.20 HIPAA – 法律规定

法律规定

目标: 确定在哪些情况下,可在未获得同意、授权或未给予同意或反对机会的情况下,使用和披露个人的受保护健康信息(PHI)。

政策:明尼通卡第276学区(Minnetonka ISD #276)仅在符合第§164.512条规定的情况下,才允许披露个人健康信息(PHI),且须获得当事人的同意、授权,或给予当事人表示同意或反对的机会。

步骤

  1. 明尼通卡第276学区(Minnetonka ISD #276)将在业务合作伙伴的指导下,出于以下目的,允许在未经个人授权或同意的情况下使用或披露个人健康信息(PHI):
     
    1. §164.512(b)(1-2) 所述的公共卫生活动。
       
    2. 根据第164.512 (c) 条,遭受虐待、忽视或家庭暴力的受害者。
       
    3. 根据第164.512(f)条的规定,用于执法目的。
       
    4. 根据第164.512(g)条关于死者的受保护健康信息。
       
    5. 根据第164.512(h)条规定的器官或组织捐赠
       
    6. 根据第164.512(i)条规定的研究目的。
       
    7. 根据第164.512(j)条,避免对健康或安全造成严重威胁。
       
    8. 根据§164.512 (k) 规定的专项政府职能。

      在披露前,将对请求获取个人健康信息(PHI)的实体进行适当核实(如出示身份证、提供带官方抬头信笺的信函等)。这些“公共优先例外”系法律强制要求,在此类情况下,业务合作伙伴将决定是否披露个人健康信息(PHI)。 若明尼通卡第276学区(Minnetonka ISD #276)的任何员工收到上述实体的信息请求,均应咨询隐私官。所有相关文件将根据信息披露记录政策,存入该员工的档案中。
       
  2. 根据§164.512的规定,明尼通卡第276学区将在以下情况下允许在未经个人授权或同意的情况下使用或披露个人健康信息(PHI):
    1. 用于卫生监管活动。明尼通卡第276学区将向卫生监管机构提供受保护的健康信息(PHI),用于法律授权的活动,包括:
       
      1. 审计。
         
      2. 民事、行政或刑事诉讼或法律程序;以及
         
      3. 其他活动还包括对医疗保健体系的监督、涉及个人健康信息(PHI)的政府福利项目(该信息与受益人资格认定相关),以及受政府监管的实体(在确定其是否符合项目标准时,需要使用健康信息)。
         
    2. 适用于司法和行政程序。明尼通卡第276学区(Minnetonka ISD #276)将在以下证据确凿的情况下,允许在任何司法或行政程序中披露受保护的健康信息(PHI):
       
      1. 法院或行政法庭的命令(仅限该命令所要求的资料)。
         
      2. 对于传票、证据开示请求或其他未附有法院命令的合法法律程序,明尼通卡第276学区将把该请求转交业务合作伙伴处理。
         
    3. 工伤赔偿。明尼通卡第276学区(Minnetonka ISD #276)将在必要范围内披露个人健康信息(PHI),以遵守有关工伤赔偿或类似计划的法律规定,这些计划旨在为与工作相关的伤病提供福利,且不考虑过错归属。

      隐私官应处理上述所有请求。此类信息披露仅限于健康监管目的,不得用于调查或其他以该个人为调查或活动对象的活动。 根据披露记录政策,所有与披露相关的适当文件将保存在员工档案中。在开始披露PHI之前,将进行所有必要的身份验证。
       
  3. 在任何情况下,仅会披露最低限度的必要个人健康信息(PHI)。对于第2条所列的实体,所请求的信息可视为最低限度的必要信息。

参考条款:§§164.501;164.512;164.502(b)(2)(iv);
164.514(d)(3)(iii)(A);164.514(h)(1)

政策生效日期:2004年4月22日
程序生效日期:2004年4月14日