HIPAA代表健康保险流通与责任法案. 这个法案, passed by Congress in 1996, 一套宽泛的规则包括, 在其他项目中, 为电子医疗保健交易和记录的隐私和安全建立国家标准. 这些规定在2013年进行了更新,包括了更明确的行动要求, 并制定惩罚措施, 如果此类涵盖的医疗保健信息被泄露.
所谓的“受保实体”及其“商业伙伴”必须遵守HIPAA法规, 以及适用的州隐私和安全法规. HIPAA下, health care providers that create, 收到, 以电子形式维护或传送健康信息以供治疗, payment or operations purposes, health care clearinghouses, 健康计划被认为是受保护的实体.
出于HIPAA合规的目的,UNH被认为是一个“混合实体”. 这意味着,只有某些确定的组成部分的大学是受HIPAA规定.
UNH已确定下列组成部分受HIPAA法规的约束, 由于这些部门所提供服务的性质:
- 健康 & 员工健康诊所
可能会不时添加其他组件.
与其他实体签署了商业合作协议的联合国保健署各部门(例如, 作为赞助项目或服务合同的一部分)受HIPAA法规的约束, 也. 如果有永利app新版本官网地址某些活动或项目是否被HIPAA覆盖的问题, 请与 合规官.
UNH可能通过与承保实体的直接关系成为业务伙伴, 或者作为较低级别的赞助项目的获奖者或承包商. 联合国大学也可能有承包商或下属作为大学的商业伙伴.
商业伙伴是具备以下条件的个人或实体:
(i)代表承保实体(或承保实体的另一商业伙伴), 但不是以该受保实体的工作人员的身份, 创建, 接收, 维护, 或为受HIPAA监管的功能或活动传输受保护的健康信息, 包括索赔处理或管理, 数据分析, processing or administration, 利用审核, 质量保证, 病人安全活动, 计费, 收益管理, 实践管理, 和重新定价;
or
(2)提供, 除了以该承保实体的工作人员的身份以外, 法律, 保险精算, 会计, 咨询, 数据聚合, 管理, 行政, 认证, 或向该承保实体(或该承保实体的其他业务伙伴)提供或为其提供的金融服务, 如果提供服务涉及从该受保护实体披露受保护的健康信息, 或来自该承保实体的其他业务伙伴, 对人或实体.
业务伙伴协议(BAA)是一种合同安排,将承保实体与业务伙伴之间有关受保护健康信息处理的关系的条款和义务正式化. BAA可以作为项目协议的附件, 一个附录, 或者双方之间完全独立的协议.
是任意的 individually identifiable 运行状况信息—例如运行状况状态, 诊断, 治疗, 或护理费用-由承保实体或业务伙伴以电子或其他形式/媒介传输或维持.
个人可识别的健康信息 包括人口统计信息在内的下列信息:
- 创建, 维护, 传播, or 收到d by a health care provider, 健康计划, 雇主, or health care clearinghouse, or by UNH on behalf of such an entity; and
- 与过去有关, 现在, or future physical or mental health or condition of an individual; the provision of health care to an individual; or the past, 现在, or future payment for the provision of health care to an individual; and
- That identifies the individual; or
- 就有合理的根据相信资料可用于识别个人而言(例如.g.(通过将两个或多个数据点放在一起,例如服务日期和诊断).
承保组件被允许使用或披露PHI的方式示例包括:(i)促进治疗, payment or health care operations; (ii) as may be required by state or federal law; or (iii) for other purposes if authorized to do so by the individual. UNH staff must make an effort, 当根据HIPAA法规和州隐私法披露PHI时, 披露达到披露目的所必需的最低限度的信息.
联合国保健所涵盖的各组成部分都向其提供保健或其他涵盖服务的个人提供《永利app新版本官网地址》. 这些声明描述了UNH如何在这些涵盖的组件中使用或披露PHI, 描述个人在获取和修改方面的权利.
FERPA(家庭教育权利和隐私法案)管理学生记录的隐私, 包括UNH学生的健康信息. FERPA涵盖的记录中的信息不被认为是受保护的健康信息, 因此也不受HIPAA法规的约束.
使用PHI的研究人员必须遵守适用于拥有PHI的组织的HIPAA规定, or, if acting as a business associate, 根据适用的商业伙伴协议的条款. 的 UNH Institutional Review Board, 谁负责监督涉及人类受试者的研究, 有永利app新版本官网地址PHI用于研究目的的其他信息吗.
UNH必须将类似的隐私和安全条款传达给在项目中执行相关活动的任何分包商或分包商. 与您的补助金/合同管理员联系,讨论何时以及如何完成这项工作.
培训和教育是UNH遵守HIPAA的重要组成部分. 现场培训和在线培训模块都可用. 的 在线培训模块 提供了HIPAA法规的总体概述, and is designed to assist faculty, 对HIPAA有基本了解的员工和学生. 该模块大约需要30分钟,包括一系列简短的测试问题. 在培训结束后,学员将收到一封电子邮件,作为他们对培训的回顾记录. 面对面的培训也适用于任何个人或团体的教师, 希望获得永利app新版本官网地址在UNH应用HIPAA的更具体指导的工作人员或学生. 请与 UNH HIPAA Privacy Officer to schedule a training session.
UNH HIPAA Privacy Officer (一般HIPAA查询,以及与本页相关的查询)
Melissa McGee, JD, Assistant Director
研究 Integrity Services
梅丽莎.mcgee@422121.com
(603) 862-2005
是不是健康 & 健康 Privacy Coordinator (有关雇员诊所保存的记录的HIPAA查询)
丽贝卡·麦克伦南,MBA
Director of Finance and Administration
贝基.maclennan@422121.com
(603) 862-2853
USNH IT安全官 (for IT-related HIPAA inquiries)
汤姆·努德,USNH首席信息安全官
UNH IT安全服务
托马斯。.Nudd@422121.com
的 知识库 contains forms, instruction and training material, 指导, 政策, 工具和其他资源,以支持您的研究工作的主题领域.
梅丽莎麦基,UNH HIPAA隐私官
研究诚信服务助理主任
Service Building Room 107
书院道51号
达勒姆,新罕布什尔州03824
电话:(603)862-2005
电子邮件: 梅丽莎.mcgee@422121.com
Last reviewed May 29, 2021.
