Політика 425.1 - Закон про переносимість та підзвітність медичного страхування (HIPAA)

Шкільний округ Minnetonka School District #276 має самозастрахований медичний план, самозастрахований стоматологічний план та медичний гнучкий витратний рахунок (далі - "Minnetonka ISD #276"), які підпадають під дію положень про адміністративне спрощення, передбачених Законом про переносимість та відповідальність за медичне страхування від 1996 року ("HIPAA").

Індекс: Політика 425:

425.1 Призначення відповідального за захист персональних даних

425.2 Зберігання адміністративних записів

425.3 Пом'якшення шкідливих наслідків

425.4 Санкції щодо працівників

425.5 Навчання персоналу

425.6 Процедура розгляду скарг та претензій

425.7 Облік розкриття інформації

425.8 Перевірити та скопіювати

425.9 Запит на внесення змін

425.10 Запит конфіденційної інформації

425.11 Запит про обмеження розкриття інформації

425.12 Мінімально необхідна інформація

425.13 Особистий представник

425.14 Бізнес-партнери

425.15 Дозвіл та форми дозволу

425.16 Загальне розкриття інформації з повідомленням

425.17 Померлі особи

425.18 Перевірка запитів на отримання PHI (особистої медичної інформації)

425.19 Використання та розкриття інформації; роботодавець/спонсор плану

425.20 Вимагається законом

Прийнято: 22 квітня 2004 року
Процедури, що набрали чинності 14 квітня 2004 року
 
 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.1 HIPAA — Призначення відповідального за захист персональних даних

Призначення відповідального за захист персональних даних

Мета: Встановити відповідальність за захист приватної медичної інформації в межах Minnetonka ISD # 276.

Політика: Відповідальний за захист персональних даних призначається шкільною радою шляхом прийняття відповідної постанови, що зазначається в посадовій інструкції такої особи.

Відповідальним за захист персональних даних в Minnetonka ISD # 276 буде виконавчий директор з фінансів та операцій.

Спеціаліст з питань конфіденційності підпорядковуватиметься безпосередньо начальнику шкіл.

Спеціаліст з питань конфіденційності буде відповідати за програму конфіденційності Minnetonka ISD # 276 та буде відповідати за:

Розробка та впровадження політики та процедур конфіденційності Minnetonka ISD # 276.

Розробка та нагляд за програмою навчання з питань конфіденційності в Minnetonka ISD # 276.

Розробка та підтримка системи розгляду скарг та претензій, що охоплює прийом та обробку внутрішніх і зовнішніх скарг.

Відповідальний за вирішення будь-яких дій, що суперечать політиці та процедурам Minnetonka ISD # 276 та/або її ділових партнерів.

Забезпечити загальне дотримання вимог щодо використання та зберігання відповідної документації в Minnetonka ISD # 276.

Інформуйте співробітників Minnetonka ISD # 276 про зміни та поточні події, що стосуються стандартів конфіденційності.

Звіт для шкільної ради про стан дотримання правил конфіденційності в окрузі Minnetonka ISD # 276.

Посилання: §§164.530(a), 164.526(d)(1)(iv)

Прийнято: 22 квітня 2004 року

 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.2 HIPAA – Зберігання адміністративних записів

Зберігання адміністративних записів

Мета: Встановитивимоги щодо зберігання всієї документації, що стосується конфіденційності, у письмовій або електронній формі протягом визначеного періоду часу.

Політика: Усіполітики та процедури щодо конфіденційності, а також усі повідомлення, дії, заходи або призначення, які необхідно зберігати відповідно до доданих політик, будуть зберігатися в письмовій та/або електронній формі протягом періоду, передбаченого законом.

Процедура:

  1. Усі необхідні документи повинні зберігатися в письмовій або електронній формі для:
     
    1. Шість років з дати створення необхідного документа або дати, коли необхідний документ був чинним востаннє, залежно від того, яка з цих дат є пізнішою, або
       
    2.  Довше, якщо це вимагається законом.
       
  2. Всі паперові копії необхідних документів будуть зберігатися.
     
  3. Вся документація, термін дії якої закінчився, буде знищена відповідно до політики штату Міннесота щодо знищення документів.
Посилання:
§§164.530(j); 164.508; 164.512(i);
164.520(e); 164.522; 164.524(e); 164.526(f);
164.528(d); 164.530(i)(3); 164.520(b)(3)
 
Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року



 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.3 HIPAA – Зменшення шкідливих наслідків

Пом'якшення шкідливих наслідків

Мета: Зменшити шкідливі наслідки порушень політики та процедур конфіденційності або стандартів конфіденційності HIPAA, про які відомо Minnetonka ISD #276.

Політика: Minnetonka ISD #276 повинна, наскільки це можливо, пом'якшити будь-який шкідливий вплив, про який Minnetonka ISD #276 відомо, що він стався в результаті використання або розкриття захищеної медичної інформації з порушенням вимог Правила конфіденційності, політик і процедур Minnetonka ISD #276 або будь-якого чинного законодавства.

Процедура:

  1. У разі порушення, про яке відомо Minnetonka ISD #276, відповідальний за захист персональних даних з боку Minnetonka ISD #276 або ділового партнера Minnetonka ISD #276, щодо політики та процедур конфіденційності Minnetonka ISD #276 або чинного законодавства, повинен розробити та впровадити план вжиття розумних заходів для визначення шкідливих наслідків такого порушення, виходячи з його знань про те, де та як PHI було використано або розкрито неналежним чином, як вона може бути використана для заподіяння шкоди особі та які заходи можуть фактично мати пом'якшувальний ефект у конкретній ситуації.
  2. План повинен бути адаптований до обставин кожного конкретного випадку, але може включати, залежно від обставин, такі елементи:
  • Визначення джерела (джерел) розголошення інформації та вжиття відповідних коригувальних заходів.
  • Звернення до одержувача інформації, яка стала предметом несанкціонованого розголошення, з проханням знищити або повернути таку інформацію.
  • Надати вказівку такому одержувачу не розголошувати таку інформацію надалі.
  • Залежно від обставин, повідомлення особи, чия захищена медична інформація стала предметом несанкціонованого розголошення.
  • Перегляд та, за необхідності, виправлення будь-якої політики або процедури Minnetonka ISD #276, яка безпосередньо спричинила або сприяла несанкціонованому розголошенню інформації.
  1. Співробітники Minnetonka ISD #276, які знають про шкідливий вплив порушення конфіденційності, повинні повідомити про це відповідального за конфіденційність.
     
  2. Спеціаліст з питань конфіденційності за порадою юрисконсульта вживе практичних коригувальних заходів.
     
  3. Minnetonka ISD #276 не буде залякувати, погрожувати, примушувати, дискримінувати або вживати інших заходів відплати проти співробітників або інших осіб, які можуть:
  • Подайте скаргу до Міністерства охорони здоров'я та соціальних служб.
  • Давати свідчення, допомагати або брати участь у розслідуванні, перевірці дотримання вимог, судовому процесі або слуханні, пов'язаному з використанням або розкриттям PHI.
  • Протидія будь-яким діям або практикам, пов'язаним з використанням або розкриттям PHI.

Посилання: §164.530(f)

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.4 HIPAA – Санкції щодо співробітників

Санкції щодо працівників

Мета: Забезпечити процеси для повідомлення про порушення Політики та процедур конфіденційності Minnetonka ISD #276 та накладення санкцій за порушення.

Політика: Minnetonka ISD #276 застосовуватиме санкції, наскільки це можливо, у випадках використання або розголошення PHI з порушенням вимог Правила конфіденційності, політик і процедур Minnetonka ISD #276 або будь-якого чинного законодавства членами персоналу Minnetonka ISD #276 або її діловими партнерами.

Процедура:

  1. Усі співробітники Minnetonka ISD #276 будуть дотримуватися політик, стандартів та процедур. Порушення цих політик є підставою для вжиття коригувальних заходів, аж до звільнення, професійної дисципліни та цивільного або кримінального переслідування.
     
  2. Інформація про будь-яке несанкціоноване розголошення інформації з боку Minnetonka ISD #276 або будь-якого з її ділових партнерів, виявлене будь-яким співробітником Minnetonka ISD #276, повинна бути негайно повідомлена відповідальному за захист персональних даних.
     
  3. Спеціаліст з питань конфіденційності розглядатиме скарги від зовнішніх джерел щодо порушень політики та процедур конфіденційності.
     
  4. Усі скарги або ситуації, що стосуються ймовірних порушень, будуть розслідуватися з метою встановлення ступеня тяжкості та наміру порушення.
     
  5. Буде застосовуватися наступний графік санкцій:
     
    1. Якщо працівник не вчинив навмисного порушення, навчання щодо конкретної політики буде проведено відповідальним за захист персональних даних.
       
    2. У разі повторного порушення одного і того ж співробітником однієї і тієї ж політики, відповідальний за захист персональних даних розпочне дисциплінарну процедуру Minnetonka ISD #276.
       
    3. Якщо стало відомо про навмисне порушення політики та процедур конфіденційності з боку співробітника, до нього будуть застосовані дисциплінарні заходи Minnetonka ISD #276, аж до звільнення включно.
       
  6. Якщо є підозра у навмисному порушенні політики та процедур конфіденційності, про це слід негайно повідомити відповідального за конфіденційність.

Посилання:§§164.502(j)(1); 164.502(j)(2); 164.530(e)(1); 164.530(e)(2); 164.530(g); 164.530(j)

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.5 HIPAA – Навчання персоналу

Тренінг для персоналу

Мета: Усі відповідні співробітники Minnetonka ISD #276 будуть обізнані та здатні послідовно застосовувати політику та процедури конфіденційності у своїй повсякденній діяльності.

Політика: Усівідповідні співробітники Minnetonka ISD #276 пройдуть навчання та будуть обізнані з політикою та процедурами конфіденційності і зможуть виконувати свої щоденні обов'язки відповідно до політики та процедур конфіденційності.

Процедура:

  1. Всі відповідні співробітники повинні пройти навчальну програму, розроблену відповідальним за захист персональних даних, протягом 60 днів з моменту прийняття на роботу в Minnetonka ISD #276.
     
  2. Спеціаліст з питань конфіденційності відповідає за забезпечення участі відповідних співробітників у програмі навчання та за належне оформлення документації в особовій справі співробітника.
     
  3. Навчання охоплюватиме наступні теми, але не обмежуватиметься ними:
     
    1. Огляд політики та процедур конфіденційності Minnetonka ISD #276.
       
    2. Застосовність політик та процедур до робочих обов'язків співробітників.
       
    3. Знання всіх документів щодо конфіденційності, таких як договори з діловими партнерами та дозвільні документи.
       
    4. Знання про санкції, що застосовуються до співробітників за порушення політики та процедур конфіденційності.
       
    5. Процедура розгляду скарг та претензій.
       
    6. Індивідуальні права працівників щодо використання та розкриття їх захищеної медичної інформації.
       
    7. Підпис працівника на бланку підтвердження проходження навчання.
       
  4. Відповідна документація про навчання буде зберігатися в особовій справі кожного співробітника та вестися відділом кадрів.
     
  5. Навчання буде щорічно оновлюватися відповідальним за захист персональних даних з метою врахування останніх змін у законодавстві (федеральному та штатному) та відображення будь-яких змін в політиці та процедурах організації.
     
  6. Кожен навчальний модуль відображатиме необхідні відмінності в законодавстві штату відповідно до вимог законодавства про захист персональних даних.

Посилання: §164.530(b)

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.6 HIPAA – Процедура розгляду скарг та претензій

Процедура розгляду скарг та претензій

Мета: Забезпечити процес, в рамках якого особи можуть подавати скарги щодо порушення конфіденційності та домагатися вжиття відповідних заходів.

Політика: Minnetonka ISD #276 забезпечить процедуру розгляду скарг співробітників, яка дозволить співробітникам подавати свої скарги та отримувати своєчасну відповідь на свої звернення.

Процедура:

  1. Усі індивідуальні скарги щодо порушення конфіденційності повинні подаватися до відповідального за конфіденційність у письмовій формі. Скаржник має 180 днів для подання скарги з моменту, коли він дізнався або повинен був дізнатися про вчинення дії або бездіяльності, якщо уряд не скасує цей строк.
     
  2. Вся документація щодо події буде зберігатися відповідальним за захист персональних даних, включаючи захищену медичну інформацію, яка була порушена, та інші суб'єкти та ділові партнери, яких це стосується. Відповідальний за захист персональних даних вживатиме відповідних заходів щодо ділових партнерів та інших суб'єктів, якщо скарга стосується дій або бездіяльності цих суб'єктів.
     
  3. Спеціаліст з питань конфіденційності визначить, чи мало місце порушення політики та процедур конфіденційності, і визначить відповідну реакцію на скаргу, за необхідності за допомогою юридичного радника.
     
  4. Спеціаліст з питань конфіденційності визначатиме необхідність внесення змін до існуючих політик та процедур, перегляду операційних обов'язків або необхідність встановлення нових політик та процедур.
     
  5. Спеціаліст з питань конфіденційності відповість на всі скарги протягом 30 днів і закриє скаргу, зазначивши вжиті заходи та дати.
     
  6. Якщо скаржник звернувся до Міністерства охорони здоров'я та соціальних служб (HHS) відповідно до положень про конфіденційність, відповідальний за конфіденційність проведе всі необхідні розслідування та листування з урядовою установою.
     
  7. Якщо скарга вимагає застосування санкцій до співробітників за порушення політик та процедур Minnetonka ISD #276, будь ласка, зверніться до політики та процедури застосування санкцій до співробітників для вжиття відповідних заходів.
     
  8. Усі скарги щодо порушення конфіденційності будуть задокументовані з зазначенням щонайменше такої інформації:
     
    1. Ідентифікація скаржника,
       
    2. Місце виникнення,
       
    3. Дата отримання,
       
    4. Захищена інформація про здоров'я, що зазнала впливу,
       
    5. Опис дій, які, на їхню думку, порушують їхні права на приватність,
       
    6. Будь-які постраждалі суб'єкти господарювання або ділові партнери,
       
    7. Слідчі дії та їх результати,
       
    8. Дії, вжиті для вирішення скарги,
       
    9. Документація будь-яких необхідних заходів щодо санкцій щодо співробітників, а також
       
    10. Якщо скаргу було подано секретарю, відповідальний за захист персональних даних зберігатиме всю кореспонденцію з цією організацією разом із матеріалами справи.
       
  9. Журнал скарг буде започаткований Minnetonka ISD #276 для цілей документації.
Посилання:
§§160.306; 160.310(b); 160.312;
164.530(a)(1)(ii); 164.530(d); 164.530(g);
164.520(b)(vi); 164.524(d)(2)(iii); 164.526(d)(iv)
 
Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року

 

 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.7 HIPAA – Облік розкриття інформації

Облік розкриття інформації

Мета: Визначити відповідальність Minnetonka ISD #276 щодо виконання запитів про надання звітності про всі випадки використання та розкриття PHI.

Політика: На запит особи або її особистого представника Minnetonka ISD #276 надасть запитувачу звіт про всі випадки розкриття інформації відповідно до цієї політики. Це будь-яке розкриття захищеної медичної інформації (PHI) про особу, здійснене Minnetonka ISD #276 або діловим партнером Minnetonka ISD #276 14 квітня 2003 року або пізніше.

Процедура:

  1. Фізична особа або її особистий представник може вимагати надання звіту про всі випадки розкриття її PHI. Будь-яка особа, яка звертається до Minnetonka ISD #276 з метою отримання такого звіту, повинна подати відповідний запит у письмовій формі.
     
  2. Після отримання письмового запиту про надання звіту про розкриття інформації. Minnetonka ISD #276 надасть запитувачу звіт про розкриття інформації за шість (6) років, що передують даті запиту про надання звіту. Minnetonka ISD #276 надасть звітність за період менше шести (6) років тільки в тому випадку, якщо шестирічний (6) період включає дати до 14 квітня 2003 року або в запиті вказано коротший період.

    Мінітонка ISD #276 не зобов'язана надавати особі звіт про розкриття PHI, яке було здійснено з наступними цілями:
     
    • Для здійснення операцій з лікування, оплати та медичного обслуговування (TPO).
       
    • До окремої особи.
       
    • Відповідно до дозволу
       
    • З метою забезпечення національної безпеки або з метою збору розвідувальної інформації;
       
    • До виправних установ.
       
    • Будь-яке розкриття інформації, що відбулося до 14 квітня 2003 року.
       
  3. Minnetonka ISD #276 повинна надати особі письмовий звіт, що включає всю наступну інформацію щодо кожного розкриття інформації, яке було здійснено Minnetonka ISD #276 або будь-яким з її ділових партнерів протягом звітного періоду (шість років з дати подання запиту особою, якщо особа не вимагає коротшого періоду):
  • Дата розкриття інформації;
     
  • Назва організації або ім'я особи, яка отримала PHI, та, якщо відомо, адреса такої організації або особи;
     
  • Короткий опис розкритої інформації про стан здоров'я; та
     
  • Одне з наступного, залежно від обставин:
     
  • Коротке пояснення мети розкриття інформації, яке обґрунтовано інформує особу про підстави для розкриття інформації; або
     
  • Копія письмового запиту (якщо такий є) від Міністра охорони здоров'я та соціальних служб («Запит Міністра») щодо розслідування або визначення дотримання Minnetonka ISD #276 Правил конфіденційності (якщо такий Запит Міністра стосується відповідального розкриття інформації протягом звітного періоду); або
  1. Протягом десяти (10) днів після отримання Minnetonka ISD #276 письмового запиту про надання звітності, Minnetonka ISD #276 повинна надати особі одне з наступного:
    • Письмовий звіт, як описано вище.
       
    • Якщо Minnetonka ISD #276 не може надати письмову звітність протягом десяти (10) днів з моменту отримання Minnetonka ISD #276 письмового запиту від особи, то слід надати письмову заяву з поясненням причин затримки та датою, до якої Minnetonka ISD #276 надасть звітність (яка в жодному разі не може бути пізніше ніж через дев'яносто (90) днів з дати отримання Minnetonka ISD #276 первинного письмового запиту пацієнта.
       
  2. Minnetonka ISD #276 зберігатиме кожну письмову звітність, яку вона створює відповідно до цієї політики, та кожну письмову відповідь, яку вона надає особі, протягом шести (6) років з дати створення письмової звітності або іншої письмової відповіді, залежно від обставин.
     

Посилання: §§164.508; 164.512; 164.528; 164.530(j)

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.8 HIPAA – Перевірка та копіювання

Переглянути та скопіювати

Мета: Встановити правила щодо права особи на ознайомлення або копіювання своєї захищеної медичної інформації.

Політика: Minnetonka ISD #276 дозволить особам перевіряти та копіювати свою захищену медичну інформацію, якщо це не заборонено цією політикою або законом. Minnetonka ISD #276 може відмовити у доступі до захищеної медичної інформації, якщо це заборонено цією політикою або законом, але дозволить особі оскаржити відмову.

Процедура:

  1. Minnetonka ISD #276 дозволить особам перевіряти та копіювати свою захищену медичну інформацію.
     
  2. Якщо є сумніви щодо того, чи має особа право переглядати або копіювати свої записи, або якщо є підстави вважати, що ця особа не є відповідною особою для розкриття інформації, слід звернутися до відповідального за захист персональних даних.
     
  3. Усі запити на копіювання або перевірку їхніх записів повинні бути виконані протягом 10 днів з моменту подання запиту, якщо не було подано прохання про продовження терміну. Прохання про продовження терміну надає додаткові 30 днів для виконання запиту, якщо особі надано письмову заяву з поясненням причин затримки та дати, до якої Minnetonka ISD #276 виконає запит. Продовження терміну має бути надано пацієнту протягом перших 30 днів з моменту отримання запиту, щоб бути дійсним. Допускається лише одне продовження терміну на один запит.
     
  4. Перед розкриттям будь-якої захищеної медичної інформації необхідна підписана форма з підписом працівника.
     
  5. Minnetonka ISD #276 надаватиме лише мінімальну необхідну інформацію у форматі, узгодженому обома сторонами.
     
  6. Короткий виклад запитуваної інформації може бути наданий особі, якщо вона заздалегідь погодилася на такий виклад або пояснення, а також на будь-які збори, що стягуються за виклад або пояснення.
     
  7. Плата, що стягується з особи за копіювання або перегляд медичних записів (за необхідності), буде обмежена наступним:
     
    1. Фактична вартість матеріалів для копіювання та витрати на оплату праці, пов'язані з копіюванням.
       
    2. Поштові витрати, якщо відправляється поштою.
       
    3. Витрати на підготовку будь-яких пояснень або створення резюме.
       
  8. Усі запити на перевірку та копіювання будуть зберігатися в особовій справі працівника разом із змістом відповідної медичної інформації та назвами посад і іменами осіб, відповідальних за отримання та обробку запитів.

Посилання: §164 .524

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року
 

 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.9 HIPAA – Запит на внесення змін

Запит на внесення змін

Мета: Встановити правила щодо права особи вимагати внесення змін до своєї захищеної медичної інформації.

Політика: Minnetonka ISD #276 дозволить особам подавати запити на внесення змін до їх захищеної медичної інформації, якщо це не заборонено цією політикою або законом.

Процедура:

  1. Minnetonka ISD #276 розгляне запит співробітника про внесення змін до його PHI протягом 60 днів з моменту отримання запиту.
     
  2. Зміни, які Minnetonka ISD #276 внесе до PHI, включатимуть, але не обмежуватимуться наступними даними:
     
    1. Демографічна інформація про пацієнтів.
       
    2. Інформація про страхування.
       
  3. Якщо вимога про 60 днів не може бути виконана, офіс надасть пацієнту письмову заяву з поясненням причин затримки та датою виконання запиту. Це продовжить термін на додаткові 60 днів.
     
  4. Якщо до PHI особи вносяться зміни (зміна демографічних даних, доповнення до демографічної інформації тощо), співробітник своєчасно повідомляє пацієнта про внесення змін. Співробітник також повідомляє пацієнта про осіб або організації, яким буде надано доступ до зміненої інформації.
     
  5. Всі інші особи, на яких впливає зміна в PHI, визначена Minnetonka ISD #276 і повідомлена працівнику, будуть повідомлені про внесення змін. Особи та організації, визначені працівником, також будуть повідомлені. Це включає, але не обмежується:
     
    1. Медичні групи.
       
    2. Лікарні, центри діагностичної візуалізації, амбулаторні центри.
       
    3. Колекційні агентства.
       
    4. Компанії, що обробляють виписки.
       
    5. Зацікавлені страхові компанії.

      Якщо Minnetonka ISD #276 отримає повідомлення від іншої організації, що підпадає під дію поправки до PHI пацієнтів, вона внесе відповідні зміни до файлу співробітника відповідно до 164.526(e).
       
  6. Якщо запит на внесення змін стосується інших питань, крім зазначених у пункті (2) вище, працівник буде направлений до ініціатора PHI. Minnetonka ISD #276 направит працівника назад до лікарні, ділового партнера або іншої відповідної третьої сторони для подання запиту на внесення змін до їх PHI. Приклади таких випадків можуть бути наступними:
     
    1. Зміни до форм згоди: Лікарня, діловий партнер або центр, де була заповнена форма згоди.
       
    2. Зміни до медичних карток або діагностичних звітів: Лікарні або медичні заклади, залежно від обставин.
       
  7. Якщо, незважаючи на все вищезазначене, Minnetonka ISD #276 отримує запит на внесення змін до PHI співробітника, і жодна з вищезазначених умов не застосовується, а відмова видається ймовірною, про ситуацію слід повідомити відповідального за захист персональних даних.
     
  8. Відповідно до регламенту, відмова у задоволенні запиту може бути надана лише у випадку, якщо встановлено, що PHI зазнала:
     
    1. Не було створено Minnetonka ISD #276.
       
    2. Це стосується інформації, яка не входить до визначеного набору записів.
       
    3. Є точним і повним.
       
  9. Якщо було подано заяву про незгоду, Minnetonka ISD #276, після отримання повідомлення від ділового партнера, додасть цю інформацію до будь-якого майбутнього розкриття PHI, до якого відноситься незгода. Якщо заява про незгоду не була подана, запит на внесення поправок та відмову буде включено до будь-якого майбутнього розкриття PHI, що стосується незгоди, лише у випадку, якщо особа подала відповідний запит.
     
  10. Усі вищезазначені дії, пов'язані з поданням відмови діловими партнерами, будуть здійснюватися за допомогою спеціаліста з питань конфіденційності.

Посилання: §164.524

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.10 HIPAA – Запит конфіденційної інформації

Запит на конфіденційну інформацію

Мета: Встановити правила щодо права особи вимагати надання захищеної медичної інформації за допомогою конфіденційних засобів зв'язку.

Політика: Minnetonka ISD #276 дозволить особам вимагати надання PHI іншим особам за допомогою конфіденційних засобів зв'язку відповідно до стандартів конфіденційності.

Процедура:

  1. Minnetonka ISD #276 буде діяти відповідно до запиту співробітника про отримання повідомлень у конфіденційному порядку (через альтернативні місця або засоби зв'язку), зв'язавшись з діловим партнером. Minnetonka ISD #276 не буде безпосередньо діяти відповідно до будь-якого запиту такого характеру від особи щодо розкриття її PHI.
     
  2. Minnetonka ISD #276 буде дотримуватися вказівок ділового партнера після подання запиту на конфіденційне спілкування.
     
  3. Minnetonka ISD #276 буде дотримуватися всіх вказівок ділового партнера, щоб забезпечити дотримання вимог законодавства про конфіденційність:
     
    1. Minnetonka ISD #276 може попросити особу подати письмовий запит про конфіденційне спілкування. Меморандум про запит буде зберігатися в Minnetonka ISD #276 і занесений до особової справи працівника. Пояснення причин запиту не вимагається.
       
    2. Minnetonka ISD #276 визначить обґрунтованість запиту з точки зору адміністративних труднощів. Minnetonka ISD #276 буде дотримуватися всіх вказівок співробітника щодо альтернативних методів комунікації для співробітника. Співробітники будуть направляти всі запити до відповідального за захист персональних даних.

Посилання: §164.522(b);164.502(h)

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.11 HIPAA – Запит на обмеження розкриття інформації

Запит на обмеження розкриття інформації

Мета: Встановити правила щодо права особи вимагати обмеження розкриття PHI для лікування, оплати та медичних операцій.

Політика: Minnetonka ISD #276 дозволить особам вимагати обмеження розкриття PHI для лікування, оплати та медичних операцій відповідно до стандартів конфіденційності.

Процедура:

  1. Minnetonka ISD #276 буде діяти на запит співробітника щодо обмеження розкриття PHI тільки після пересилання запиту або направлення співробітника до ділового партнера для затвердження запиту.
     
  2. Minnetonka ISD #276 буде дотримуватися вказівок ділового партнера після того, як він вирішить питання щодо обмеження розкриття інформації.
     
  3. Minnetonka ISD #276 буде дотримуватися всіх вказівок ділового партнера, щоб вимоги щодо конфіденційності були виконані відповідно до 164.522(a) та 164.510(b), як визначено відповідальним за конфіденційність Minnetonka ISD #276. Minnetonka ISD #276 документуватиме всі обмеження щодо розкриття інформації у файлі співробітника. Сам запит на обмеження розкриття інформації не буде надаватися жодній зовнішній стороні в цьому випадку, якщо це не буде вказано діловим партнером. Minnetonka ISD #276 буде надсилати лише необхідну переглянуту PHI всім відповідним зовнішнім сторонам, з якими вона співпрацює, включаючи: колекторські агентства, компанії з обробки виписок, страхові компанії тощо.
     
  4. Мінітонка ISD #276 буде безпосередньо виконувати запити щодо обмеження розкриття інформації, що стосується:
     
    1. Особа, яка подає запит на обмеження, просить обмежити доступ зовнішніх сторін до інформації про рахунки та демографічних даних, якщо це не вплине на відшкодування витрат (тобто виписки або рахунки пацієнтів будуть надсилатися лише на певну адресу тощо). Відділ розрахунків Minnetonka ISD #276 забезпечить, щоб зовнішнім сторонам, таким як колекторські агентства та компанії, що обробляють виписки, надсилалася лише відповідна інформація. Сам запит на обмеження розкриття інформації не буде переданий безпосередньо жодній зовнішній стороні, крім тих, яким це доручено бізнес-партнером або співробітником.

      Якщо обидві сторони, Minnetonka ISD #276 та співробітник, погоджуються на обмеження розкриття інформації, це буде задокументовано в особовій справі співробітника.
       
  5. Якщо працівник подає запит на скасування обмеження щодо розкриття інформації, яка не стосується інформації, зазначеної у пункті 4 вище, запит на скасування буде передано діловому партнеру. Minnetonka ISD #276 буде дотримуватися всіх вказівок ділового партнера відповідно до положень про конфіденційність 164.522(a)(2). Документація щодо скасування буде зберігатися в особовій справі працівника.
     
  6. Якщо працівник подає запит на скасування обмеження щодо розкриття інформації про PHI, зазначеної у пункті 4 вище, Minnetonka ISD #276 вимагатиме від працівника письмового запиту про скасування, а документація про обмеження буде додана до особової справи працівника.

Посилання: §164.522(a)

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.12 HIPAA – Мінімально необхідна інформація

Мінімально необхідна інформація

Мета: Встановити правила щодо обмежень використання обсягу PHI, доступного особам у межах Minnetonka ISD #276.

Політика: Minnetonka ISD #276 надаватиме доступ лише до мінімального обсягу PHI, необхідного для виконання особою своїх завдань або обов'язків.

Процедура:

  1. Minnetonka ISD #276 дозволить передавати лише необхідний обсяг PHI різним відділам та категоріям персоналу для виконання їхніх конкретних завдань. Персонал матиме доступ до наступної інформації, необхідної для виконання своїх обов'язків:
     
    1. Демографічна інформація про пацієнтів.
       
    2. Інформація про форму заяви та додатки.
       
    3. Звіти та медичні записи, отримані від ділового партнера та відповідних організацій, які необхідні для кодування та виставлення рахунків третім сторонам-платникам.
       
    4. Пояснення щодо виплат та інша кореспонденція з третіми сторонами, що здійснюють виплати, включаючи компенсації працівникам, страхові компанії з автострахування тощо.
       
    5. Листування співробітників щодо питань відшкодування витрат.
       
    6. Листування щодо банківських депозитів.
       
    7. Листування щодо відшкодування витрат від колекторських агентств, компаній з обробки виписок та зовнішніх компаній з кодування

      Співробітники, обов'язки яких передбачають підготовку, вирішення або реалізацію заходів щодо відшкодування витрат, матимуть доступ до вищезазначеної інформації.
       
  2. Спеціаліст з питань конфіденційності матиме доступ до вищезазначеної інформації для виконання своїх управлінських обов'язків та обов'язків, пов'язаних з відшкодуванням витрат, у рамках діяльності з оплати та медичного обслуговування від імені Minnetonka ISD #276.
     
  3. Якщо виникає питання щодо доступу до PHI, про це повідомляється відповідальний за захист персональних даних, і приймається рішення щодо елементів PHI, які необхідно переглянути працівнику. Якщо виникає питання щодо доступу, звертаються за юридичною консультацією.
     
  4. Якщо особа або особи підозрюються у навмисному порушенні політики мінімальної необхідності, про це повідомляється відповідальний за захист персональних даних. Залежно від ступеня та наміру порушення, застосовуються санкції та процедури щодо співробітників.

Посилання: §164.502(b);164.514(d)

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.13 HIPAA – Представник персоналу

Особистий представник

Мета: Встановити правила розкриття інформації про стан здоров'я пацієнтів особам та особам, призначеним їхніми особистими представниками.

Політика: Minnetonka ISD #276 дозволить розкриття PHI постраждалим особам або особам, призначеним як особисті представники особи відповідно до закону.

Процедура:

  1. Мінітонка ISD #276 дозволить надавати PHI особі, яка є суб'єктом PHI.
     
  2. Інформація про особисті дані, що надається особі співробітником Minnetonka ISD #276, буде обмежуватися елементами інформації, що містяться в їхньому особовому справі. Це включає, але не обмежується: демографічною інформацією про пацієнта, інформацією про страхування, станом рахунку співробітника, фінансовою інформацією та станом відшкодування їхнього рахунку, наданими послугами. Особа буде направлена до ділового партнера або іншої організації, залежно від обставин, для отримання інформації щодо клінічних звітів та діагнозів, а також інших питань, пов'язаних з медичними записами.
     
  3. Для перевірки особи перед наданням будь-якої інформації про медичні дані або обліковий запис по телефону або іншими засобами будуть отримані наступні елементи для перевірки особи:
    1. Дата народження, або
       
    2. Номер соціального страхування, та
       
    3. Дата надання послуги, про яку йде мова.

      Якщо ідентичність не може бути підтверджена за допомогою цих засобів, інформація не буде надана.
       
  4. Особисті представники отримають доступ до PHI або інформації про рахунок особи виключно відповідно до положення 164.502(g) та за наявності відповідного підписаного доручення. Якщо згідно із законодавством штату особа має повноваження діяти від імені особи, яка є:
     
    1. Дорослий або емансипований неповнолітній,
       
    2. Померла особа,
       
    3. Уповноважений представник, як визначено законодавством штату, тоді інформація про PHI або обліковий запис буде надана вищезазначеним особистим представникам лише за наявності відповідних документів і лише інформація, зазначена у пункті 2 вище.
       
  5. Якщо у співробітника виникають будь-які питання щодо доцільності надання будь-якої PHI або інформації про рахунок призначеному особистому представнику, про це слід повідомити відповідального за захист персональних даних.

Посилання: §§164.502(g); 164.524; 164.528; 164.510(b)

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.14 HIPAA – Ділові партнери

Бізнес-партнери

Мета: Встановити порядок укладення договорів з діловими партнерами, які виконують функції, пов'язані з використанням PHI від імені Minnetonka ISD #276.

Політика: Minnetonka ISD #276 укладатиме договори про співпрацю з усіма фізичними та юридичними особами, які використовують та мають доступ до персональних медичних даних для виконання діяльності від імені Minnetonka ISD #276.

Процедура:

  1. Доданий договір про співпрацю буде використовуватися для укладення договірних угод з усіма зовнішніми організаціями, які виконують функції для Minnetonka ISD #276, пов'язані з використанням або доступом до персональних медичних даних. Договір може бути змінений тільки після розгляду наступними особами: відповідальним за захист персональних даних або головою правління Minnetonka ISD #276.
     
  2. Усі договори з діловими партнерами будуть переглянуті та підписані керівництвом на рівні, який вважатиме за доцільне відповідальний за захист персональних даних.
     
  3. Копія договору про ділове партнерство буде зберігатися в офісі Minnetonka ISD #276.
     
  4. Якщо співробітник Minnetonka ISD #276 підозрює будь-яке порушення договору про співпрацю з діловим партнером з боку ділового партнера, він повинен звернутися до відповідального за захист персональних даних, який вживе необхідних заходів відповідно до вимог 164.504(e)(1)(ii).
     
  5. Якщо виникає питання щодо необхідності підписання договору про ділове партнерство, про це повідомляється відповідальний за захист персональних даних, який визначає статус ділового партнера відповідно до визначення, наведеного в пункті 160.103.
     
  6. Якщо Minnetonka ISD #276 отримає пропозицію укласти договір про співпрацю з іншою організацією, що підпадає під дію закону, або іншою організацією, всі запити та договори будуть перебувати під остаточною відповідальністю відповідального за захист персональних даних. Після підписання договору про співпрацю Minnetonka ISD #276 всі співробітники, які мають справу з партнером, будуть проінформовані про умови такого договору та зобов'язані дотримуватися цих умов.

Посилання: §§164.504(f); 164.510(b)(2);164.510; 164.504(e)

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.15 HIPAA – Дозволи та форми дозволів

Дозволи та форми дозволів

Мета: Отримати необхідну авторизацію від співробітника.

Політика: Minnetonka ISD #276 отримає письмову згоду особи, підписану та датовану нею, на будь-яке використання або розкриття захищеної медичної інформації, яке не стосується оплати, лікування або медичних операцій і не є винятком з публічної політики, як зазначено в §164.512.

Процедура:

  1. Усі співробітники Minnetonka ISD #276 повинні використовувати відповідну форму дозволу на розкриття захищеної медичної інформації, що міститься в цій політиці. Дозвіл не може бути включений на сторінку з будь-яким іншим документом.
     
  2. Відповідні форми дозволу будуть використовуватися працівником для внутрішнього використання захищеної медичної інформації та для зовнішнього розкриття захищеної медичної інформації, як зазначено в додатку. До форми дозволу буде включено наступну інформацію, але її зміст не обмежується цим:
     
    1. Опис інформації, яка буде використовуватися або розкриватися,
       
    2. Ідентифікація особи (осіб), уповноваженої (уповноважених) здійснювати запитуване використання або розкриття інформації,
       
    3. Дата закінчення терміну дії або подія, що стосується особи або мети використання чи розкриття інформації,
       
    4. Заява про право особи скасувати дозвіл,
       
    5. Підпис працівника та дата підписання,
       
    6. Повинно бути написано простою мовою.
       
  3. На бланку дозволу повинен бути підпис працівника та дата підписання. Для того щоб дозвіл вважався дійсним, необхідно заповнити всі частини бланка дозволу.
     
  4. Якщо пацієнт відмовляється підписувати, у разі необхідності втручається відповідальний за захист персональних даних.
     
  5. Копія заповненої форми дозволу буде надана працівнику.
     
  6. Дозвіл дійсний лише для одного випадку (використання або розкриття), тому для будь-якого іншого відповідного використання або розкриття захищеної медичної інформації необхідний новий підписаний дозвіл.
     
  7. Співробітник може в будь-який час відкликати дозвіл (прийняти рішення не дозволяти використання та розкриття інформації). Відкликання повинно бути оформлено в письмовій формі та зберігатися в особовій справі співробітника. Якщо дозвіл вже було отримано, а використання або розкриття інформації вже відбулося, про відкликання дозволу слід повідомити відповідального за захист персональних даних. Якщо використання або розкриття інформації ще не відбулося, всі дії, пов'язані з використанням та розкриттям інформації, повинні бути припинені, а відповідальний за захист персональних даних повинен бути повідомлений про відкликання дозволу.
     
  8. Усі запити на розкриття інформації, які вимагають дозволу, будуть направлені бізнес-партнеру для розгляду та затвердження. Minnetonka ISD #276 буде дотримуватися інструкцій бізнес-партнера після їх отримання.
     
  9. Дозвіл на розкриття особистої медичної інформації не потрібен у таких випадках, але не обмежується ними:
     
    1. Колекційні агентства.
       
    2. Процесори заяв.
       
    3. Страхові компанії та сторонні платники.
       
    4. Ділові партнери.
       
    5. Автомобільні страхові компанії.
       
    6. Клірингові палати.
       
    7. Винятки з громадських пріоритетів, перелічені в політиці щодо розкриття інформації, що вимагається законом, у цьому посібнику.
       
      1. Якщо є сумніви щодо необхідності отримання дозволу, слід повідомити про це відповідального за захист персональних даних.
         
      2. Дозволи зберігатимуться у паперовому вигляді у доступному місці та реєструватимуться після отримання. Документація повинна складатися з:
        1. Співробітник, який робить запис.
           
        2. Чому було отримано дозвіл.
           
        3. Документація про отримання дійсної форми дозволу.
           
        4. Дії, виконані на підставі отриманого дозволу.
           
        5. Дата отримання дозволу.

Посилання: §§164.506)a); 164.512; 164.508(a-f); 164.520

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.16 HIPAA – Загальне розкриття інформації з повідомленням

Загальне розкриття інформації з повідомленням

Мета: Надати рекомендації щодо дозволеного використання та/або розкриття PHI.

Політика: Minnetonka ISD #276 використовує та розкриває захищену медичну інформацію (PHI) для лікування, оплати та операцій (TPO), як зазначено в цій політиці, та відповідно до Правил конфіденційності.

Процедура:

  1. Правило конфіденційності дозволяє Minnetonka ISD #276 використовувати та розкривати PHI члена без попереднього отримання дозволу члена на виконання TPO. Нижче наведено приклади використання та розкриття PHI:
     
    1. У зв'язку з лікуванням, оплатою медичних послуг.
       
    2. Лікувальні заходи медичного працівника.
       
    3. Інша охоплена організація або постачальник медичних послуг для здійснення платежів організації, яка отримує PHI.
       
    4. Інша суб'єкт, що підпадає під дію закону про охорону здоров'я, який здійснює операції з медичною інформацією, якщо виконуються всі наступні умови:
       
    5. Як Minnetonka ISD #276, так і отримуюча організація мають або мали стосунки з членом, який є предметом запитуваної PHI;
       
    6. PHI стосується таких відносин; та
       
    7. Розкриття інформації здійснюється з метою виявлення шахрайства та зловживань у сфері охорони здоров'я або забезпечення дотримання вимог законодавства; або
       
    8. Для будь-якої з наступних цілей:
       
      1. Проведення заходів з оцінки та поліпшення якості, включаючи оцінку результатів та розробку клінічних настанов.
         
      2. Перевірка компетентності або кваліфікації медичних працівників, оцінка роботи лікарів і постачальників медичних послуг, а також ефективності медичних страхових програм.
Посилання: §§164.502(a)(1);164.506; 164.510;
           164,512; 164,532
 
Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.17 HIPAA – Померлі особи

Померлі особи

Мета: Встановити протоколи, за якими інформація про стан здоров'я або дані про рахунок можуть бути надані особистим представникам померлих осіб.

Політика: Minnetonka ISD #276 дозволить розкриття інформації про особисте медичне страхування (PHI) або облікового запису особи особистому представнику померлої особи відповідно до положень про конфіденційність, викладених у §164.502.

Процедура:

  1. Мінітонка ISD #276 дозволить отримати записи особистому представнику померлої особи тільки після отримання відповідних документів, що підтверджують його статус.
     
  2. Всі співробітники Minnetonka ISD #276 отримають документи, що підтверджують статус виконавця заповіту, адміністратора або іншої відповідної особи, уповноваженої діяти від імені померлої особи або її спадкоємців, перш ніж їм буде надано будь-яку інформацію про рахунок або PHI.
     
  3. Всі інші запити щодо інформації про померлу особу будуть направлені до відповідної установи.
     
  4. Якщо немає доказів того, що особистий представник є виконавцем заповіту або має інші повноваження для отримання інформації, співробітник повідомить про це відповідального за захист персональних даних.

Посилання: §§164.502(f); 164.502(g)(4); 164.512(g)

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.18 HIPAA – Перевірка запитів на отримання PHI

Перевірка запитів на отримання PHI

Мета: Встановити протоколи, за якими особи, що запитують PHI, мають право отримувати PHI.

Політика: Minnetonka ISD #276 дозволить розкриття PHI або інформації про рахунок фізичної особи тільки після відповідної розумної перевірки її особи.

Процедура:

  1. Співробітники Minnetonka ISD #276 надають інформацію про рахунок або PHI особі лише після надання відповідей на відповідні питання для перевірки:
     
    1. Дата народження, або
       
    2. Номер соціального страхування, та
       
    3. Дата надання відповідних послуг.
       
  2. Якщо особа, про яку йдеться, є дорослою і запитує від імені неповнолітньої особи, необхідно отримати таку додаткову інформацію:
     
    1. Дата народження дитини,
       
    2. б. Ім'я особи, яка подає запит, та її батьківський статус щодо дитини.
       
  3. Якщо особа є призначеним особистим представником, необхідно дотримуватися політики та процедури щодо особистих представників.
     
  4. ПІ, що надається фізичній особі, буде обмежуватися елементами, що входять до складу її діяльності з відшкодування витрат. Це включає, але не обмежується: інформацією про страхування, демографічною інформацією, статусом страхового випадку, запитами про оплату та наданими послугами. Усі запити на клінічну інформацію та іншу інформацію будуть направлятися до відповідної організації, з якої походить ПІ.
     
  5. Якщо особа, яка запитує PHI, є державним службовцем, співробітник повідомить про це відповідального за захист персональних даних, і його дії будуть відповідати вимогам пункту 164.512(a). Розкриття інформації державним службовцям може здійснюватися лише за певних обставин без дозволу особи, що включає, але не обмежується:
     
    1. Запит від державного службовця подається особисто, при цьому надається доказ його державного статусу.
       
    2. Якщо запит подано в письмовій формі на відповідному бланку урядової установи.
       
    3. Якщо розкриття інформації здійснюється особі, яка діє від імені державного службовця, з відповідними документами, що підтверджують, що вона працює від імені державного службовця.
       
    4. Якщо запит подається відповідно до судової процедури, ордера, повістки, постанови або іншої судової процедури, виданої великим журі, судом або адміністративним трибуналом.
       
  6. Будь-яке необхідне облікування розкриття інформації буде здійснюватися відповідно до політики та процедури облікування розкриття інформації.

Посилання: §§164.514(h);164.512(a); 164.512(f) 164.502(f); 164.510(b)

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.19 HIPAA – Використання та розкриття інформації; Роботодавець/спонсор плану

Використання та розкриття інформації: Роботодавець/спонсор плану

Мета: Щоб Minnetonka ISD #276 могла переглядати PHI для оскарження претензій, аудиту претензій та інших адміністративних цілей без необхідності отримання індивідуального дозволу, Minnetonka ISD #276 повинна внести зміни до документів самофінансованого плану, щоб включити положення, які вимагаються нормами щодо конфіденційності.

Політика: Minnetonka ISD #276 внесе зміни до документів плану відповідно до вимог положень про конфіденційність та підтвердить, що такі зміни були внесені до того, як план (або інші суб'єкти, на яких поширюється дія положень) зможе розкрити йому PHI.

Процедура:

Мінітонка ISD #276 внесе зміни до документів свого самофінансового плану, щоб включити до нього наступні положення, які вимагаються нормами щодо захисту приватної інформації.

Кожен із покритих планів повинен:

  1. Опишіть, як спонсор плану може (а в деяких випадках повинен) використовувати або розкривати PHI. Таке використання та розкриття не може суперечити правилам конфіденційності.
     
    1. Передбачити, що спонсор плану не буде використовувати PHI для будь-яких цілей, не передбачених планом або не вимаганих законом. План повинен чітко забороняти спонсору плану використовувати або розголошувати PHI для прийняття рішень, пов'язаних із працевлаштуванням, або у зв'язку з іншими планами.
       
  2. Вимагати від спонсора плану повідомляти про випадки зловживання та неналежного розголошення PHI, про які йому стало відомо.
     
  3. Забезпечити, щоб фізичні особи отримали відповідний доступ до своєї власної PHI, а спонсор плану вносив зміни до PHI у відповідних випадках на запит.
     
  4. Вимагати від спонсора плану вести належний облік розкриття інформації про PHI.
     
  5. Вимагати від спонсора плану надати HHS доступ до своїх внутрішніх практик, бухгалтерських книг та записів.
     
  6. Вимагати від спонсора плану визначити співробітників (або категорії співробітників) та інших осіб, які мають доступ до PHI, та обмежити доступ до цих співробітників та інших осіб.
     
  7. Створити механізм для вирішення питань, пов'язаних з недотриманням вимог до документів плану.
     
  8. Вимагати від спонсора плану забезпечити, щоб агенти, включаючи субпідрядників, яким він надає PHI, погодилися з тими самими обмеженнями та умовами.
     
  9. Забезпечити, що, якщо це можливо, спонсор плану поверне або знищить всю PHI, отриману від плану, коли вона більше не потрібна для досягнення цілей розкриття.
     
  10. Спонсор плану повинен підтвердити, що документи плану були належним чином змінені, перш ніж план (або інші суб'єкти, що підпадають під його дію) можуть розкрити йому PHI.

Посилання: §164.504(b)(c); 164.504(f)(1-3);
          §164.508(a); 164.508(b)(4)(A-B); 164.514(g);164.504(f)
164.528

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року


 

ДЕРЖАВНИЙ ШКІЛЬНИЙ ОКРУГ МІНЕТОНКА

Політика № 425.20 HIPAA – Вимагається законом

Вимагається законом

Мета: Визначити випадки, в яких використання та розкриття особистої медичної інформації (PHI) буде здійснюватися без згоди, дозволу або можливості погодитися чи заперечити.

Політика: Minnetonka ISD #276 дозволить розкриття PHI лише за наявності згоди, дозволу або можливості для особи погодитися або заперечити, якщо це відповідає вимогам розділу §164.512.

Процедура:

  1. Minnetonka ISD #276 дозволить використання або розкриття PHI без дозволу або згоди особи за вказівкою ділового партнера для таких цілей:
     
    1. Діяльність у сфері охорони здоров'я, як описано в §164.512(b)(1-2).
       
    2. Жертви зловживання, недбальства або домашнього насильства відповідно до §164.512 (c).
       
    3. Цілі правоохоронної діяльності відповідно до §164.512(f).
       
    4. PHI про померлих відповідно до §164.512(g).
       
    5. Донорство органів або тканин відповідно до §164.512(h)
       
    6. Дослідницькі цілі відповідно до §164.512(i).
       
    7. Неприйняття серйозної загрози здоров'ю або безпеці відповідно до §164.512(j).
       
    8. Спеціалізовані державні функції відповідно до §164.512 (k).

      Перед розкриттям інформації буде проведена відповідна перевірка організації, яка запитує PHI (ідентифікаційний значок, лист на офіційному бланку тощо). Ці «винятки з пріоритетом для громадськості» вимагаються законом, і бізнес-партнер буде визначати розкриття PHI в цих випадках. Усі співробітники Minnetonka ISD #276 повинні проконсультуватися з відповідальним за конфіденційність, якщо вони отримують запити на інформацію від цих організацій. Усі відповідні документи будуть зберігатися в особовій справі співробітника відповідно до політики розкриття інформації.
       
  2. Minnetonka ISD #276 дозволить використання або розкриття PHI без дозволу або згоди особи в наступних випадках, як того вимагає §164.512:
    1. Для заходів з нагляду за охороною здоров'я. Minnetonka ISD #276 надасть PHI агентству з нагляду за охороною здоров'я для заходів, дозволених законом, включаючи:
       
      1. Аудити.
         
      2. Цивільні, адміністративні або кримінальні провадження чи дії; та
         
      3. Інші види діяльності включають нагляд за системою охорони здоров'я, державними програмами соціальної допомоги, для яких PHI має значення для визначення права на отримання допомоги, організаціями, що підпадають під дію державних регуляторних програм, для яких інформація про здоров'я необхідна для визначення відповідності стандартам програм.
         
    2. Для судових та адміністративних проваджень. Minnetonka ISD #276 дозволить розкриття PHI в ході будь-якого судового або адміністративного провадження за наявності таких доказів:
       
      1. Постанова суду або адміністративного трибуналу (лише інформація, яка запитується відповідно до постанови).
         
      2. У разі отримання повістки до суду, запиту про розкриття інформації або іншого законного процесу, що не супроводжується постановою суду, Minnetonka ISD #276 переадресує запит своєму діловому партнеру.
         
    3. Компенсація працівникам. Minnetonka ISD #276 розкриватиме PHI в обсязі, необхідному для дотримання законів, що стосуються компенсації працівникам або подібних програм, які надають пільги за травми або захворювання, пов'язані з роботою, незалежно від вини.

      Всі вищезазначені запити повинен обробляти відповідальний за конфіденційність. Таке розкриття інформації може здійснюватися лише з метою нагляду за станом здоров'я і не допускається для розслідувань або інших дій, в яких особа є предметом розслідування або дії. Вся відповідна документація щодо розкриття інформації буде зберігатися в особовій справі працівника відповідно до політики обліку розкриття інформації. Вся відповідна перевірка особи буде проводитися до початку розкриття PHI.
       
  3. У будь-яких обставинах буде розкрито лише мінімально необхідну інформацію про стан здоров'я. Для організацій, перелічених у пункті 2, запитувана інформація може вважатися мінімально необхідною.

Посилання: §§164.501; 164.512; 164.502(b)(2)(iv);
164.514(d)(3)(iii)(A); 164.514(h)(1)

Дата набрання чинності політикою: 22 квітня 2004 року
Процедура набирає чинності: 14 квітня 2004 року