Політика 425.1 — Закон про перенесення та підзвітність медичного страхування (HIPAA)

Шкільний округ № 276 міста Міннетонка (далі — «Міннетонка ISD № 276») має власний план медичного страхування, власний план стоматологічного страхування та гнучкий рахунок для медичних витрат, які підпадають під дію положень щодо адміністративного спрощення Закону про перенесення та підзвітність медичного страхування 1996 року («HIPAA»)

Зміст: Політика 425:

425.1 Призначення відповідального за захист персональних даних

425.2 Зберігання адміністративних документів

425.3 Зменшення шкідливих наслідків

425.4 Санкції щодо працівників

425.5 Навчання персоналу

425.6 Процедура розгляду скарг та претензій

425.7 Облік розкриття інформації

425.8 Перегляд та копіювання

425.9 Запит на внесення змін

425.10 Запит на отримання конфіденційної інформації

425.11 Запит про обмеження розкриття інформації

425.12 Мінімально необхідна інформація

425.13 Особистий представник

425.14 Ділові партнери

425.15 Дозвіл та форми дозволу

425.16 Загальне розкриття інформації з попередженням

425.17 Померлі особи

425.18 Перевірка запитів щодо ПМІ (персональних медичних даних)

425.19 Використання та розкриття інформації; роботодавець/організатор плану

425.20 Відповідно до закону

Прийнято: 22 квітня 2004 року
Порядок, що набирає чинності 14 квітня 2004 року
 
 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Політика № 425.1 HIPAA — Призначення відповідального за захист персональних даних

Призначення відповідального за захист персональних даних

Мета: Забезпечити відповідальність за захист конфіденційної медичної інформації в рамках шкільного округу № 276 міста Міннетонка.

Політика: Відповідальний за захист персональних даних призначається шкільною радою на підставі відповідної постанови, що закріплюється у посадовій інструкції цієї особи.

Посаду відповідального за захист персональних даних у шкільному окрузі Міннетонка № 276 обійматиме виконавчий директор з фінансів та операційної діяльності.

Відповідальний за захист персональних даних підпорядковуватиметься безпосередньо начальнику відділу освіти.

Спеціаліст з питань захисту персональних даних відповідатиме за реалізацію програми захисту персональних даних в окрузі Minnetonka ISD № 276 та виконуватиме такі обов’язки:

Розробка та впровадження політик і процедур щодо захисту персональних даних в окрузі Міннетонка № 276.

Розробка та контроль за виконанням програми навчання з питань захисту персональних даних в окрузі Міннетонка № 276.

Розробка та підтримка системи розгляду скарг та претензій, що охоплює прийом та опрацювання внутрішніх і зовнішніх скарг.

Несе відповідальність за вирішення питань, пов’язаних із діями, що суперечать політикам та процедурам шкільного округу Міннетонка № 276 та/або його ділових партнерів.

Забезпечити загальне дотримання вимог щодо використання та зберігання відповідної документації в окрузі Minnetonka ISD № 276.

Постійно інформувати співробітників шкільного округу № 276 Міннетонка про зміни та актуальні події, що стосуються стандартів конфіденційності.

Звіт для шкільної ради про стан дотримання вимог законодавства про захист персональних даних у шкільному окрузі Міннетонка № 276.

Посилання: §§ 164.530(a), 164.526(d)(1)(iv)

Прийнято: 22 квітня 2004 року

 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Положення № 425.2 HIPAA — Зберігання адміністративних документів

Терміни зберігання адміністративних документів

Мета: Встановитивимоги щодо зберігання всієї документації з питань конфіденційності у письмовій або електронній формі протягом визначеного періоду часу.

Політика: Усіполітики та процедури щодо захисту персональних даних, а також усі повідомлення, дії, заходи чи призначення, які необхідно зберігати відповідно до наведених нижче політик, зберігатимуться у письмовій та/або електронній формі протягом строку, передбаченого законодавством.

Порядок дій:

  1. Усі необхідні документи повинні зберігатися у паперовій або електронній формі для:
     
    1. Шість років з дати створення необхідного документа або з дати, коли необхідний документ востаннє був чинним, залежно від того, яка з цих дат настала пізніше, або
       
    2.  Або довше, якщо це передбачено законодавством.
       
  2. Усі паперові копії необхідних документів будуть збережені.
     
  3. Усі документи, термін дії яких закінчився, будуть знищені відповідно до правил знищення документів штату Міннесота.
Посилання:
§§164.530(j); 164.508; 164.512(i);
164.520(e); 164.522; 164.524(e); 164.526(f);
164.528(d); 164.530(i)(3); 164.520(b)(3)
 
Дата набрання чинності: 22 квітня 2004 року
Дата набрання чинності: 14 квітня 2004 року



 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Положення № 425.3 HIPAA — Запобігання шкідливим наслідкам

Зменшення шкідливих наслідків

Мета: Зменшити шкідливі наслідки порушень політик та процедур щодо захисту персональних даних або стандартів конфіденційності HIPAA, про які відомо округу Minnetonka ISD #276.

Політика: Шкільний округ Міннетонка № 276 зобов’язується, наскільки це можливо, мінімізувати будь-які шкідливі наслідки, про які йому відомо, що вони виникли внаслідок використання або розголошення захищеної медичної інформації з порушенням вимог Правила про конфіденційність, політик та процедур Шкільного округу Міннетонка № 276 або будь-якого чинного законодавства.

Порядок дій:

  1. У разі порушення, про яке стало відомо округу Minnetonka ISD #276, з боку Minnetonka ISD #276 або ділового партнера Minnetonka ISD #276, щодо політик та процедур конфіденційності Minnetonka ISD #276 або чинного законодавства, повинен розробити та впровадити план вжиття розумних заходів для визначення шкідливих наслідків такого порушення, ґрунтуючись на своїх знаннях про те, де та як PHI було неналежним чином використано або розкрито, як вона може бути використана для заподіяння шкоди особі, та які заходи можуть фактично мати пом'якшувальний ефект у конкретній ситуації.
  2. План має бути адаптований до обставин кожного конкретного випадку, але за необхідності може містити такі елементи:
  • Визначення джерела (джерел) витоку інформації та вжиття відповідних коригувальних заходів.
  • Звернутися до отримувача інформації, яка стала предметом несанкціонованого розголошення, та вимагати від нього знищити або повернути цю інформацію.
  • Зобов’язати такого одержувача не розголошувати цю інформацію надалі.
  • Залежно від обставин, повідомлення особи, чия захищена медична інформація стала предметом несанкціонованого розголошення.
  • Перегляд та, за необхідності, внесення виправлень до будь-яких політик або процедур округу Minnetonka ISD #276, які безпосередньо спричинили або сприяли несанкціонованому розголошенню інформації.
  1. Співробітники шкільного округу № 276 у Міннетонк, яким стало відомо про шкідливі наслідки порушення конфіденційності, повинні повідомити про це відповідального за захист персональних даних.
     
  2. Спеціаліст з питань захисту персональних даних за порадою юрисконсульта вживатиме необхідних заходів для виправлення ситуації.
     
  3. Шкільний округ № 276 міста Міннетонка не має права залякувати, погрожувати, чинити тиск, дискримінувати або вживати інших заходів у відповідь щодо працівників чи інших осіб, які можуть:
  • Подайте скаргу до Міністерства охорони здоров’я та соціальних служб.
  • Давати свідчення, надавати допомогу або брати участь у розслідуванні, перевірці дотримання вимог, судовому процесі чи слуханні, пов’язаних із використанням або розкриттям медичної інформації пацієнта (PHI).
  • Виступати проти будь-яких дій або практик, пов’язаних із використанням або розкриттям медичної інформації пацієнта.

Посилання: §164.530(f)

Дата набрання чинності: 22 квітня 2004 року
Дата набрання чинності: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Положення № 425.4 HIPAA — Дисциплінарні заходи щодо працівників

Санкції щодо працівників

Мета: Забезпечити процедури повідомлення про випадки недотримання Політики та процедур щодо захисту персональних даних округу Міннетонка № 276, а також вживати санкцій за їх недотримання

Політика: Шкільний округ Міннетонка № 276 застосовуватиме санкції, наскільки це можливо, у випадках, коли конфіденційна медична інформація (PHI) використовується або розкривається з порушенням вимог Правила про конфіденційність, політик та процедур Шкільного округу Міннетонка № 276 або будь-якого чинного законодавства як співробітниками Шкільного округу Міннетонка № 276, так і його діловими партнерами.

Порядок дій:

  1. Усі працівники шкільного округу № 276 міста Міннетонка зобов’язані дотримуватися встановлених правил, стандартів та процедур. Порушення цих правил є підставою для вжиття дисциплінарних заходів, аж до звільнення, а також для застосування дисциплінарних санкцій та притягнення до цивільної чи кримінальної відповідальності.
     
  2. Про будь-які випадки несанкціонованого розголошення інформації з боку Minnetonka ISD #276 або будь-якого з її ділових партнерів, виявлені будь-яким працівником Minnetonka ISD #276, слід негайно повідомляти відповідальному за захист персональних даних.
     
  3. Спеціаліст з питань конфіденційності розглядатиме скарги від зовнішніх джерел щодо порушень політик та процедур у сфері конфіденційності.
     
  4. Усі скарги або випадки, пов’язані з імовірними порушеннями, будуть розслідуватися з урахуванням тяжкості та умислу порушника.
     
  5. Буде застосовуватися такий графік санкцій:
     
    1. Якщо з боку працівника не було умисного порушення, питання щодо проведення навчання з конкретної політики вирішуватиме відповідальний за захист персональних даних.
       
    2. У разі повторного порушення тим самим працівником цієї ж політики відповідальний за захист персональних даних розпочне дисциплінарну процедуру, передбачену в окрузі Minnetonka ISD #276.
       
    3. У разі виявлення навмисного порушення працівником політик та процедур щодо захисту персональних даних до нього буде застосовано дисциплінарні заходи, передбачені в шкільній окрузі Міннетонка № 276, аж до звільнення включно.
       
  6. У разі підозри на умисне порушення політик та процедур щодо захисту персональних даних слід негайно повідомити про це відповідального за захист персональних даних.

Посилання: §§164.502(j)(1); 164.502(j)(2); 164.530(e)(1); 164.530(e)(2); 164.530(g); 164.530(j)

Дата набрання чинності: 22 квітня 2004 року
Дата набрання чинності: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Політика № 425.5 HIPAA — Навчання персоналу

Навчання персоналу

Мета: Усі відповідні співробітники шкільного округу Міннетонка № 276 повинні добре знати політику та процедури щодо захисту персональних даних і вміти послідовно застосовувати їх у своїй повсякденній діяльності.

Політика: Усівідповідні співробітники шкільного округу Міннетонка № 276 пройдуть навчання та будуть обізнані з політикою та процедурами щодо захисту персональних даних, а також зможуть виконувати свої повсякденні обов’язки відповідно до цієї політики та процедур.

Порядок дій:

  1. Усі відповідні співробітники повинні пройти навчальну програму, розроблену відповідальним за захист персональних даних, протягом 60 днів з моменту їхнього прийняття на роботу в Minnetonka ISD #276.
     
  2. Спеціаліст з питань захисту персональних даних відповідає за забезпечення участі відповідного працівника в навчальній програмі та за належне оформлення відповідної документації в особовій справі працівника.
     
  3. Навчання охоплюватиме, зокрема, такі теми:
     
    1. Огляд політики та процедур щодо захисту персональних даних округу Minnetonka ISD № 276.
       
    2. Застосування політик та процедур до службових обов’язків співробітників.
       
    3. Знання всіх документів щодо конфіденційності, таких як договори з діловими партнерами та дозвільні документи.
       
    4. Знання про санкції, що застосовуються до співробітників за порушення політик та процедур щодо захисту персональних даних.
       
    5. Процедура розгляду скарг та претензій.
       
    6. Індивідуальні права працівників щодо використання та розкриття їхніх захищених медичних даних.
       
    7. Підпис працівника на бланку підтвердження проходження навчання.
       
  4. Відповідна документація щодо навчання зберігатиметься в особовій справі кожного працівника та ведеться відділом кадрів.
     
  5. Цей навчальний курс щорічно оновлюватиметься відповідальним за захист персональних даних з метою врахування останніх змін у законодавстві (федеральному та штатному), а також для відображення будь-яких змін в організаційних політиках та процедурах.
     
  6. Кожен навчальний модуль враховуватиме необхідні відмінності в законодавстві штату відповідно до вимог законодавства про захист персональних даних.

Посилання: §164.530(b)

Дата набрання чинності: 22 квітня 2004 року
Датанабрання чинності процедурою: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Політика № 425.6 HIPAA — Процедура розгляду скарг та претензій

Процедура розгляду скарг та претензій

Мета: Забезпечити процедуру, за якою особи можуть подавати скарги щодо порушення конфіденційності та домогтися вжиття відповідних заходів.

Політика: Шкільний округ Міннетонка № 276 запроваджує процедуру розгляду скарг співробітників, яка дає їм можливість подавати скарги та отримувати своєчасну відповідь на них.

Порядок дій:

  1. Усі скарги щодо порушення прав на приватність повинні подаватися до відповідального за захист персональних даних у письмовій формі. Скаржник має право подати скаргу протягом 180 днів з моменту, коли він дізнався або мав дізнатися про вчинення відповідного діяння чи бездіяльності, за винятком випадків, коли уряд скасовує цей строк.
     
  2. Уся документація щодо цього інциденту зберігатиметься у відповідального за захист персональних даних, включаючи інформацію про захищені медичні дані, яких це стосується, а також про те, на які інші суб’єкти, що підпадають під дію законодавства, та ділових партнерів це вплинуло. Відповідальний за захист персональних даних вживатиме відповідних заходів стосовно ділових партнерів та інших суб’єктів, що підпадають під дію законодавства, якщо скарга стосується дій або бездіяльності цих суб’єктів.
     
  3. Спеціаліст з питань конфіденційності визначить, чи мало місце порушення політики та процедур щодо конфіденційності, а також визначить належну реакцію на скаргу заявника, за необхідності — за допомогою юрисконсульта.
     
  4. Відповідальний за захист персональних даних визначатиме необхідність внесення змін до чинних політик та процедур, перегляду оперативних обов’язків або необхідність розробки нових політик та процедур.
     
  5. Відповідальний за захист персональних даних надасть відповідь на всі скарги протягом 30 днів та закриє справу, зазначивши вжиті заходи та відповідні дати.
     
  6. Якщо заявник звернувся до Міністерства охорони здоров’я та соціальних служб (HHS) відповідно до положень про захист персональних даних, відповідальний за захист персональних даних проведе всі необхідні розслідування та листування з державним органом.
     
  7. Якщо скарга вимагає застосування санкцій до працівників за порушення політик та процедур шкільного округу Міннетонка № 276, просимо ознайомитися з політикою та процедурою щодо санкцій до працівників для вжиття відповідних заходів.
     
  8. Усі скарги щодо порушення конфіденційності будуть задокументовані з зазначенням щонайменше такої інформації:
     
    1. Ідентифікація заявника,
       
    2. Місце знахідки,
       
    3. Дата отримання,
       
    4. Зачеплена захищена медична інформація,
       
    5. Опис дій, які, як вважається, порушують їхні права на приватність,
       
    6. Усі зацікавлені сторони або ділові партнери,
       
    7. Розслідувальні дії та їхні результати,
       
    8. Заходи, вжиті для вирішення скарги,
       
    9. Ведення документації щодо будь-яких необхідних дисциплінарних заходів стосовно працівників, а також
       
    10. Якщо до секретаря надійшла скарга, відповідальний за захист персональних даних зберігатиме всю переписку з цією організацією у справі щодо скарги.
       
  9. Шкільний округ № 276 міста Міннетонка відкриє реєстр скарг для цілей документації.
Посилання:
§§160.306; 160.310(b); 160.312;
164.530(a)(1)(ii); 164.530(d); 164.530(g);
164.520(b)(vi); 164.524(d)(2)(iii); 164.526(d)(iv)
 
Дата набрання чинності: 22 квітня 2004 року
Дата набрання чинності: 14 квітня 2004 року

 

 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Положення № 425.7 HIPAA — Облік випадків розкриття інформації

Облік інформації, що підлягає розкриттю

Мета: Визначити обов’язки шкільного округу Міннетонка № 276 щодо виконання запиту про надання звіту про всі випадки використання та розкриття медичної інформації, що підлягає захисту (PHI).

Політика: На запит особи або її особистого представника округ Minnetonka ISD #276 надасть заявнику звіт про всі випадки розкриття інформації відповідно до цієї політики. Це стосується будь-якого розкриття захищеної медичної інформації (PHI) про особу, здійсненого Minnetonka ISD #276 або діловим партнером Minnetonka ISD #276 14 квітня 2003 року або пізніше.

Порядок дій:

  1. Особа або її законний представник можуть подати запит на надання переліку всіх випадків розкриття медичної інформації про цю особу. Усі, хто звернеться до Minnetonka ISD #276 з метою отримання такого переліку, повинні подати запит у письмовій формі.
     
  2. Після отримання письмового запиту про надання звіту щодо випадків розкриття інформації округ Minnetonka ISD #276 повинен надати заявнику звіт про випадки розкриття інформації за шестирічний (6-річний) період, що безпосередньо передує даті подання запиту про надання звіту. Minnetonka ISD #276 надає звіт за період, менший за шість (6) років, лише у тому випадку, якщо цей шестирічний (6-річний) період включає дати до 14 квітня 2003 року або якщо у запиті вказано коротший період.

    Шкільний округ № 276 міста Міннетонка не зобов’язаний надавати особі звіт про випадки розкриття медичної інформації, що відбулися з наступних причин:
     
    • Для здійснення операцій, пов’язаних з лікуванням, оплатою та медичним обслуговуванням (TPO).
       
    • Кожному окремо.
       
    • Відповідно до дозволу
       
    • з міркувань національної безпеки або в розвідувальних цілях;
       
    • До виправних установ.
       
    • Будь-яке розкриття інформації, що відбулося до 14 квітня 2003 року.
       
  3. Шкільний округ Міннетонка № 276 зобов’язаний надати особі письмовий звіт, який має містити всю наведену нижче інформацію щодо кожного випадку розкриття даних, здійсненого Шкільним округом Міннетонка № 276 або будь-яким із його ділових партнерів протягом звітного періоду (шість років з дати подання запиту особою, якщо особа не вимагає скорочення цього строку):
  • Дата оприлюднення;
     
  • Назва організації або ім’я особи, яка отримала медичну інформацію, що підлягає захисту (PHI), а також, якщо відомо, адреса такої організації або особи;
     
  • Короткий опис розкритої медичної інформації; та
     
  • Одне з наведених нижче, залежно від обставин:
     
  • коротке пояснення мети розкриття інформації, яке належним чином інформує особу про підстави для такого розкриття; або
     
  • Копія письмового запиту (за наявності) від міністра охорони здоров’я та соціальних служб («Запит міністра») щодо проведення розслідування або встановлення факту дотримання округом Minnetonka ISD #276 Правил конфіденційності (якщо такий Запит міністра стосується виправданих випадків розкриття інформації протягом звітного періоду); або
  1. Протягом десяти (10) днів після отримання Minnetonka ISD #276 письмового запиту про надання звіту Minnetonka ISD #276 зобов’язаний надати особі один із таких документів:
    • Письмовий звіт, як описано вище.
       
    • Якщо Minnetonka ISD #276 не зможе надати письмовий звіт протягом десяти (10) днів з моменту отримання Minnetonka ISD #276 письмового запиту від особи, то необхідно надати письмове пояснення причин затримки та вказати дату, до якої Minnetonka ISD #276 надасть звіт (яка за жодних обставин не може бути пізніше ніж через дев’яносто (90) днів з дати отримання Minnetonka ISD #276 первинного письмового запиту пацієнта).
       
  2. Шкільний округ Міннетонка № 276 зобов'язується зберігати кожну письмову звітність, яку він складає відповідно до цієї політики, а також кожну письмову відповідь, яку він надає фізичній особі, протягом шести (6) років з дати складання такої звітної документації або відповіді, залежно від обставин.
     

Посилання: §§ 164.508; 164.512; 164.528; 164.530(j)

Дата набрання чинності: 22 квітня 2004 року
Датанабрання чинності процедурою: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Положення № 425.8 HIPAA — Перегляд та копіювання

Переглянути та скопіювати

Мета: Розробити рекомендації щодо права особи на ознайомлення зі своєю захищеною медичною інформацією або її копіювання.

Політика: Шкільний округ Міннетонка № 276 надає особам право на ознайомлення та копіювання їхніх захищених медичних даних, якщо це не заборонено цією політикою або законодавством. Шкільний округ Міннетонка № 276 може відмовити у доступі до захищених медичних даних у випадках, передбачених цією політикою або законодавством, але надасть особі право оскаржити таку відмову.

Порядок дій:

  1. Шкільний округ № 276 міста Міннетонка надає можливість особам ознайомитися зі своєю захищеною медичною інформацією та зробити її копії.
     
  2. У разі виникнення сумнівів щодо того, чи має особа право ознайомитися зі своїми даними або зробити їх копію, або якщо є підстави вважати, що ця особа не є тією, якій слід надавати таку інформацію, слід звернутися до відповідального за захист персональних даних.
     
  3. Усі запити на отримання копії або ознайомлення з медичною картою повинні бути задоволені протягом 10 днів з моменту їх надходження, за винятком випадків, коли подано клопотання про продовження терміну. Продовження терміну надає додаткові 30 днів для виконання запиту за умови, що особі надано письмове повідомлення з поясненням причин затримки та зазначенням дати, до якої Minnetonka ISD #276 виконає запит. Щоб продовження було дійсним, воно має бути надане пацієнту протягом перших 30 днів з моменту отримання запиту. Допускається лише одне продовження на один запит.
     
  4. Перед розкриттям будь-якої конфіденційної медичної інформації необхідно надати підписану форму з підписом працівника.
     
  5. Шкільний округ № 276 міста Міннетонка надаватиме лише мінімально необхідну інформацію у форматі, узгодженому обома сторонами.
     
  6. Короткий виклад запитуваної інформації може бути надано особі, якщо вона заздалегідь дасть згоду на такий виклад або пояснення, а також на сплату будь-яких зборів, пов’язаних із цим викладом або поясненням.
     
  7. Плата, що стягується з особи за копіювання або ознайомлення з медичною документацією (за необхідності), обмежуватиметься наступним:
     
    1. Фактичні витрати на матеріали для копіювання та витрати на оплату праці, пов’язані з копіюванням.
       
    2. Вартість доставки, якщо відправляється поштою.
       
    3. Витрати на підготовку будь-яких пояснень або створення резюме.
       
  8. Усі запити на ознайомлення та копіювання зберігатимуться в особовій справі працівника разом із відповідною медичною інформацією, а також зазначенням посади та імені особи, відповідальної за прийом та опрацювання цих запитів.

Посилання: §164 .524

Дата набрання чинності: 22 квітня 2004 року
Дата набрання чинності процедурою: 14 квітня 2004 року
 

 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Політика № 425.9 HIPAA — Запит на внесення змін

Запит на внесення змін

Мета: Розробити рекомендації щодо права особи вимагати внесення змін до її захищеної медичної інформації.

Політика: Шкільний округ Міннетонка № 276 надає особам право подавати запити на внесення змін до їхніх захищених медичних даних, якщо це не заборонено цією політикою або законодавством.

Порядок дій:

  1. Шкільний округ № 276 міста Міннетонка розгляне запит працівника щодо внесення змін до його медичної інформації протягом 60 днів з моменту отримання такого запиту.
     
  2. Зміни, які округ Міннетонка № 276 внесе до PHI, включатимуть, зокрема, такі дані:
     
    1. Демографічні дані пацієнтів.
       
    2. Інформація про страхування.
       
  3. Якщо дотримання 60-денного терміну неможливе, відділ надішле пацієнту письмове повідомлення з поясненням причин затримки та зазначенням дати, до якої запит буде виконано. Це продовжить термін ще на 60 днів.
     
  4. У разі внесення змін до медичної інформації про особу (зміна демографічних даних, доповнення до демографічної інформації тощо) працівник своєчасно повідомить пацієнта про внесення таких змін. Крім того, працівник повідомить пацієнта про тих осіб або організації, яким буде надано інформацію про ці зміни.
     
  5. Усі інші особи та організації, яких стосується зміна інформації про особисті медичні дані (PHI), визначена округом Minnetonka ISD #276 та доведена до відома працівника, будуть повідомлені про це. Особи та організації, зазначені працівником, також отримають відповідне повідомлення. Сюди входять, зокрема:
     
    1. Медичні організації.
       
    2. Лікарні, центри діагностичної візуалізації, амбулаторні центри.
       
    3. Колекторські агентства.
       
    4. Компанії, що займаються обробкою виписок.
       
    5. Страхові компанії, яких це стосується.

      Якщо шкільний округ Міннетонка № 276 отримає повідомлення від іншої організації, що підпадає під дію закону, про внесення змін до медичної інформації пацієнтів (PHI), він внесе ці зміни до особової справи працівника відповідно до пункту 164.526(e).
       
  6. Якщо запит на внесення змін стосується даних, що не входять до переліку, наведеного у пункті (2) вище, працівника буде направлено до джерела походження медичної інформації (PHI). Шкільний округ Міннетонка № 276 (Minnetonka ISD #276) направить працівника до лікарні, ділового партнера або іншої відповідної третьої сторони для подання запиту на внесення змін до його медичної інформації (PHI). Прикладами таких випадків можуть бути:
     
    1. Зміни до форм згоди: лікарня, діловий партнер або центр, де було оформлено згоду.
       
    2. Зміни до медичних карток або діагностичних висновків: лікарні або медичні заклади, залежно від обставин.
       
  7. Якщо, незважаючи на все вищезазначене, до шкільного округу № 276 Міннетонки надійде запит на внесення змін до медичної інформації про працівника, і жодна з наведених вище обставин не має місця, а відмова видається ймовірною, про цю ситуацію слід повідомити відповідального за захист персональних даних.
     
  8. Відповідно до положень, відмова у задоволенні запиту можлива лише у разі, якщо встановлено, що відповідна медична інформація:
     
    1. Не було створено округом Minnetonka ISD № 276.
       
    2. Ця інформація не входить до визначеного набору даних.
       
    3. Є точним і повним.
       
  9. У разі подання заяви про незгоду округ Minnetonka ISD #276, отримавши відповідне повідомлення від ділового партнера, додаватиме цю інформацію до будь-якого майбутнього розкриття медичної інформації пацієнта (PHI), до якої стосується ця незгода. Якщо заява про незгоду не була подана, запит на внесення змін та відмова будуть додаватися до будь-якого майбутнього розкриття медичної інформації пацієнта (PHI), що стосується цієї незгоди, лише у тому випадку, якщо особа висловила таке побажання.
     
  10. Усі зазначені вище дії, пов’язані з поданням відмовою з боку ділових партнерів, будуть здійснюватися за сприяння відповідального за захист персональних даних.

Посилання: §164.524

Дата набрання чинності: 22 квітня 2004 року
Датанабрання чинності процедурою: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Положення № 425.10 HIPAA — Запит на отримання конфіденційної інформації

Запит на отримання конфіденційної інформації

Мета: Розробити рекомендації щодо права особи вимагати, щоб захищена медична інформація надавалася у формі конфіденційного спілкування.

Політика: Шкільний округ Міннетонка № 276 надає можливість особам подавати запити на отримання медичної інформації (PHI) шляхом конфіденційного спілкування відповідно до стандартів конфіденційності.

Порядок дій:

  1. Шкільний округ Міннетонка № 276 розгляне запит співробітника щодо конфіденційного обміну інформацією (через альтернативні канали зв’язку або інші засоби комунікації), звернувшись до ділового партнера. Шкільний округ Міннетонка № 276 не розглядатиме безпосередньо жодних запитів такого характеру від фізичних осіб щодо розкриття їхньої медичної інформації, що підлягає захисту (PHI).
     
  2. Після подання запиту на конфіденційне спілкування округ Minnetonka ISD #276 дотримуватиметься вказівок ділового партнера.
     
  3. Шкільний округ № 276 міста Міннетонка дотримуватиметься всіх вказівок ділового партнера, щоб забезпечити виконання вимог законодавства про захист персональних даних:
     
    1. Шкільний округ Міннетонка № 276 може попросити особу подати письмовий запит щодо конфіденційного спілкування. Запис про цей запит зберігатиметься у шкільному окрузі Міннетонка № 276 та буде внесено до особової справи працівника. Пояснення причин такого запиту вимагати не можна.
       
    2. Шкільний округ Міннетонка № 276 оцінить обґрунтованість запиту з точки зору адміністративної складності. Шкільний округ Міннетонка № 276 дотримуватиметься всіх вказівок працівника щодо альтернативних способів зв’язку з ним. Працівники повинні направляти всі запити до відповідального за захист персональних даних.

Посилання: §164.522(b); 164.502(h)

Дата набрання чинності: 22 квітня 2004 року
Датанабрання чинності процедурою: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Положення № 425.11 HIPAA — Запит на обмеження розкриття інформації

Запит про обмеження розкриття інформації

Мета: Розробити рекомендації щодо права особи вимагати обмеження розкриття медичної інформації (PHI) з метою лікування, оплати та організаційно-адміністративного забезпечення медичної діяльності.

Політика: Шкільний округ Міннетонка № 276 надає особам право подавати запити щодо обмеження розкриття медичної інформації (PHI) з метою лікування, оплати та організаційних процедур у сфері охорони здоров’я відповідно до стандартів конфіденційності.

Порядок дій:

  1. Шкільний округ Міннетонка № 276 розгляне запит співробітника щодо обмеження розкриття медичної інформації (PHI) лише після того, як цей запит буде передано або співробітника буде направлено до ділового партнера для затвердження запиту.
     
  2. Шкільний округ № 276 міста Міннетонка буде дотримуватися вказівок ділового партнера після того, як той розгляне запит щодо обмеження розкриття інформації.
     
  3. Шкільний округ Міннетонка № 276 дотримуватиметься всіх вказівок ділового партнера, щоб забезпечити виконання вимог законодавства про захист персональних даних відповідно до пунктів 164.522(a) та 164.510(b), як це визначено відповідальним за захист персональних даних Шкільного округу Міннетонка № 276. Minnetonka ISD #276 задокументує всі обмеження щодо розкриття інформації в особовій справі працівника. Сам запит на обмеження розкриття інформації в цьому випадку не буде надано жодній зовнішній стороні, якщо тільки це не буде вказано діловим партнером. Minnetonka ISD #276 передаватиме лише необхідну переглянуту PHI всім відповідним зовнішнім сторонам, з якими вона співпрацює, включаючи: колекторські агентства, компанії з обробки виписок, страхові компанії тощо.
     
  4. Шкільний округ № 276 міста Міннетонка задовольнятиме безпосередні запити щодо обмеження розкриття інформації, що стосується:
     
    1. Особа, яка подає запит на обмеження, просить обмежити передачу платіжної та демографічної інформації стороннім особам, якщо це не вплине на відшкодування витрат (тобто виписки або рахунки пацієнта надсилатимуться лише на певну адресу тощо). Відділ розрахунків Minnetonka ISD #276 забезпечить, щоб стороннім особам, таким як колекторські агентства та компанія з обробки виписок, надсилалася лише необхідна інформація. Сам запит на обмеження розкриття інформації не буде передаватися безпосередньо жодній зовнішній стороні, крім випадків, коли це буде зроблено за вказівкою ділового партнера або працівника.

      Якщо обидві сторони, Minnetonka ISD #276 та працівник, домовляться про обмеження розкриття інформації, це буде задокументовано в особовій справі працівника.
       
  5. Якщо працівник подає запит на скасування обмеження щодо розкриття інформації, яке не стосується даних, зазначених у пункті 4 вище, цей запит буде надіслано діловому партнеру. Після цього Minnetonka ISD #276 виконає всі вказівки ділового партнера відповідно до положення про конфіденційність 164.522(a)(2). Документація щодо скасування обмеження зберігатиметься в особовій справі працівника.
     
  6. Якщо працівник подасть запит на скасування обмеження щодо розкриття інформації про медичні дані, зазначеної у пункті 4 вище, округ Minnetonka ISD #276 вимагатиме від працівника надати відповідну заяву в письмовій формі, а документи про це обмеження будуть додані до особової справи працівника.

Посилання: §164.522(a)

Дата набрання чинності: 22 квітня 2004 року
Датанабрання чинності процедурою: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Положення № 425.12 HIPAA — Мінімально необхідна інформація

Мінімально необхідна інформація

Мета: Розробити рекомендації щодо обмежень стосовно обсягу медичної інформації (PHI), до якої мають доступ особи в межах шкільного округу Міннетонка № 276.

Політика: Шкільний округ Міннетонка № 276 надаватиме доступ лише до мінімального обсягу медичної інформації, необхідної особі для виконання покладених на неї завдань або обов’язків.

Порядок дій:

  1. Шкільний округ № 276 міста Міннетонка дозволить передавати лише той обсяг медичної інформації, який необхідний різним підрозділам та категоріям персоналу для виконання покладених на них завдань. Персонал матиме доступ до такої інформації, яка необхідна для виконання його обов’язків:
     
    1. Демографічні дані пацієнтів.
       
    2. Інформація щодо форми заяви та додатки.
       
    3. Звіти та медичні документи, отримані від ділового партнера та відповідних організацій, які необхідні для кодування та виставлення рахунків стороннім платникам.
       
    4. Роз'яснення щодо страхових виплат та інша кореспонденція з третіми сторонами-платниками, зокрема з фондами компенсації працівникам, автостраховими компаніями тощо.
       
    5. Листування співробітників щодо питань відшкодування витрат.
       
    6. Листування щодо банківських депозитів.
       
    7. Листування щодо відшкодування витрат від колекторських агентств, компаній з обробки виписок та зовнішніх компаній з кодування

      Доступ до зазначеної вище інформації надаватиметься співробітникам, до обов’язків яких входить підготовка, вирішення або здійснення заходів, пов’язаних із відшкодуванням витрат.
       
  2. Спеціаліст з питань захисту персональних даних матиме доступ до зазначеної вище інформації для виконання своїх управлінських обов’язків та обов’язків, пов’язаних із відшкодуванням витрат, у рамках операцій з оплати та надання медичних послуг від імені Minnetonka ISD #276.
     
  3. У разі виникнення ситуації, коли доступ до медичної інформації пацієнта (PHI) викликає сумніви, про це повідомляється відповідальному за захист персональних даних, і приймається рішення щодо того, яку саме частину PHI співробітник повинен бачити. Якщо виникають питання щодо доступу, звертаються за консультацією до юриста.
     
  4. У разі виникнення підозри щодо навмисного порушення принципу «мінімально необхідного» з боку окремої особи або групи осіб про це буде повідомлено відповідального за захист персональних даних. Залежно від масштабів та наміру порушення будуть застосовані відповідні санкції та процедури, передбачені політикою щодо співробітників.

Посилання: §164.502(b); 164.514(d)

Дата набрання чинності: 22 квітня 2004 року
Датанабрання чинності процедурою: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Положення № 425.13 HIPAA — Представник персоналу

Особистий представник

Мета: Розробити рекомендації щодо розкриття інформації про стан здоров’я (PHI) фізичним особам та особам, призначеним їхніми особистими представниками.

Політика: Шкільний округ Міннетонка № 276 дозволяє розкривати медичну інформацію (PHI) особам, яких це стосується, або особам, призначеним відповідно до закону їхніми особистими представниками.

Порядок дій:

  1. Шкільний округ № 276 міста Міннетонка дозволить надавати медичну інформацію особі, яка є суб’єктом цієї інформації.
     
  2. Медична інформація (PHI), що надається фізичній особі співробітником шкільного округу Міннетонка № 276, обмежуватиметься даними, що містяться в її особовій справі. Це включає, зокрема: демографічні дані пацієнта, інформацію про страхування, стан рахунку співробітника, фінансову інформацію та стан відшкодування витрат за його рахунком, а також надані послуги. З питань, що стосуються клінічних звітів, діагнозів та інших аспектів медичної документації, фізичну особу буде направлено до ділового партнера або іншої організації, залежно від обставин.
     
  3. З метою підтвердження особи перед наданням будь-якої медичної інформації (PHI) або даних облікового запису по телефону чи іншими засобами для перевірки особи будуть зібрані такі дані:
    1. Дата народження, або
       
    2. Номер соціального страхування, а також
       
    3. Дата надання відповідної послуги.

      Якщо ідентифікацію особи неможливо підтвердити цими засобами, інформація не надаватиметься.
       
  4. Особисті представники отримуватимуть медичну інформацію про особу (PHI) або дані її рахунку лише відповідно до положень пункту 164.502(g) та за наявності відповідного підписаного доручення. Якщо згідно із законодавством штату особа має повноваження діяти від імені особи, яка є:
     
    1. Дорослий або емансипований неповнолітній,
       
    2. Померла особа,
       
    3. У разі призначення уповноваженого представника відповідно до законодавства штату, інформація про медичні дані (PHI) або дані облікового запису надаватиметься зазначеним вище особистим представникам лише за наявності відповідних документів і лише в обсязі, зазначеному у пункті 2 вище.
       
  5. Якщо у працівника виникають запитання щодо доцільності надання будь-якої медичної інформації, що підлягає захисту, або даних облікового запису призначеному особистому представнику, про це слід повідомити відповідального за захист персональних даних.

Посилання: §§164.502(g); 164.524; 164.528; 164.510(b)

Дата набрання чинності: 22 квітня 2004 року
Датанабрання чинності процедурою: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Політика № 425.14 HIPAA — Ділові партнери

Бізнес-партнери

Мета: Забезпечити укладення договорів з діловими партнерами — організаціями, які виконують функції, пов’язані з використанням інформації про особисте медичне обслуговування (PHI), від імені шкільного округу Міннетонка № 276.

Політика: Шкільний округ Міннетонка № 276 укладатиме договори про співпрацю з усіма фізичними та юридичними особами, які використовують та мають доступ до медичної інформації про пацієнтів (PHI) з метою виконання діяльності від імені шкільного округу Міннетонка № 276.

Порядок дій:

  1. Доданий договір про співпрацю буде використовуватися для укладення договірних відносин з усіма зовнішніми організаціями, які виконують функції для Minnetonka ISD #276, пов’язані з використанням або доступом до медичної інформації про фізичних осіб. Зміни до договору можуть вноситися лише після його розгляду наступними особами: відповідальним за захист персональних даних або головою ради Minnetonka ISD #276.
     
  2. Усі договори з діловими партнерами будуть перевірені та підписані керівництвом відповідного рівня, як це вважатиме за доцільне відповідальний за захист персональних даних.
     
  3. Копія договору про співпрацю зберігатиметься в адміністративному відділі шкільного округу № 276 міста Міннетонка.
     
  4. Якщо співробітник округу Міннетонка № 276 (Minnetonka ISD #276) має підстави підозрювати порушення договору про співпрацю з діловим партнером з боку цього партнера, він повинен звернутися до відповідального за захист персональних даних, який вживе необхідних заходів відповідно до вимог пункту 164.504(e)(1)(ii).
     
  5. У разі виникнення сумнівів щодо того, чи повинна організація укласти договір про співпрацю, про це повідомляється відповідального за захист персональних даних, який визначить статус партнера відповідно до визначення, наведеного в пункті 160.103.
     
  6. У разі якщо до шкільного округу № 276 Міннетонка (Minnetonka ISD #276) надійде пропозиція укласти договір про співпрацю з іншою організацією, що підпадає під дію законодавства, або іншою організацією, повну відповідальність за розгляд усіх запитів та укладення договорів нестиме відповідальний за захист персональних даних. Після підписання договору про співпрацю шкільним округом № 276 Міннетонка (Minnetonka ISD #276) усі співробітники, які взаємодіють із партнером, будуть ознайомлені з умовами такого договору та зобов’язані дотримуватися цих умов.

Посилання: §§ 164.504(f); 164.510(b)(2); 164.510; 164.504(e)

Дата набрання чинності: 22 квітня 2004 року
Датанабрання чинності процедурою: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Політика № 425.15 HIPAA — Дозволи та форми дозволів

Дозволи та форми дозволів

Мета: Отримання авторизації від співробітника у разі потреби.

Політика: Шкільний округ Міннетонка № 276 зобов’язується отримувати письмову згоду, підписану та датовану особою, на будь-яке використання або розкриття захищеної медичної інформації, яке не пов’язане з оплатою, лікуванням або медичною діяльністю та не підпадає під винятки з питань державної політики, перелічені в §164.512.

Порядок дій:

  1. Усі працівники шкільного округу № 276 у Міннетонкці повинні використовувати відповідну форму дозволу на розкриття захищеної медичної інформації, яка міститься в цій політиці. Дозвіл не може бути розміщений на сторінці разом з будь-яким іншим документом.
     
  2. Співробітник використовуватиме відповідні форми дозволу для внутрішнього використання захищеної медичної інформації та для її розкриття зовнішнім сторонам, як зазначено у додатку. Форма дозволу міститиме, зокрема, таку інформацію, але її зміст не обмежується лише цим:
     
    1. Опис інформації, яка буде використовуватися або розкриватися,
       
    2. Визначення особи (осіб), уповноваженої (уповноважених) здійснювати запитуване використання або розкриття інформації,
       
    3. термін дії або подія, що стосується фізичної особи або мети використання чи розкриття,
       
    4. Заява про право особи відкликати дозвіл,
       
    5. Підпис працівника та дата підписання,
       
    6. Текст має бути написаний простою мовою.
       
  3. На бланку дозволу має бути поставлений підпис працівника та вказана дата підписання. Щоб дозвіл вважався дійсним, усі розділи бланку дозволу мають бути заповнені.
     
  4. Якщо пацієнт відмовляється підписати документ, у разі необхідності втрутиться відповідальний за захист персональних даних.
     
  5. Копія заповненої форми дозволу буде видана працівнику.
     
  6. Дозвіл діє лише щодо одного випадку (використання або розкриття), тому для будь-якого іншого виправданого використання чи розкриття захищеної медичної інформації необхідний новий підписаний дозвіл.
     
  7. Співробітник може в будь-який час відкликати свою згоду (відмовитися від надання дозволу на використання та розкриття даних). Відкликання має бути оформлене в письмовій формі та зберігатися в особовій справі співробітника. Якщо згода вже була отримана і використання або розкриття даних відбулося, про відкликання, яке надійшло згодом, слід повідомити відповідального за захист персональних даних. Якщо використання або розкриття даних ще не відбулося, усі дії, пов’язані з використанням та розкриттям даних, мають бути припинені, а відповідального за захист персональних даних — повідомлено про відкликання.
     
  8. Усі запити на розкриття інформації, що вимагають отримання дозволу, будуть передані діловому партнеру для розгляду та затвердження. Шкільний округ Міннетонка № 276 буде дотримуватися інструкцій ділового партнера після їх отримання.
     
  9. Для розкриття медичної інформації про особу (PHI) не потрібна авторизація у таких випадках, зокрема:
     
    1. Колекторські агентства.
       
    2. Процесори операторів.
       
    3. Страхові компанії та сторонні платники.
       
    4. Ділові партнери.
       
    5. Компанії з автострахування.
       
    6. Клірингові палати.
       
    7. Винятки з оприлюднення інформації, що становлять суспільний інтерес, як зазначено в розділі про оприлюднення інформації, передбачене законодавством, у цьому посібнику.
       
      1. Якщо виникають сумніви щодо необхідності отримання дозволу, про це слід повідомити відповідального за захист персональних даних.
         
      2. Дозволи зберігатимуться у паперовому вигляді у доступному місці, а їх отримання фіксуватиметься у відповідних документах. Документація повинна містити:
        1. Співробітник, який робить запис.
           
        2. Чому було отримано дозвіл.
           
        3. Підтвердження отримання дійсної форми дозволу.
           
        4. Дії, виконані на підставі отриманого дозволу.
           
        5. Дата отримання дозволу.

Посилання: §§ 164.506)a); 164.512; 164.508(a–f); 164.520

Дата набрання чинності: 22 квітня 2004 року
Датанабрання чинності процедурою: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Положення № 425.16 HIPAA — Загальне розкриття інформації з попередженням

Загальна інформація з повідомленням

Мета: Надати рекомендації щодо дозволених видів використання та/або розкриття медичної інформації пацієнта (PHI).

Політика: Шкільний округ Міннетонка № 276 використовує та розкриває захищену медичну інформацію (PHI) для цілей лікування, оплати та адміністративного обслуговування (TPO) відповідно до цієї політики та згідно з Правилами щодо конфіденційності.

Порядок дій:

  1. Згідно з Правилами щодо захисту персональних даних, округ Minnetonka ISD #276 має право використовувати та розголошувати медичну інформацію про учасника програми (PHI) без попереднього отримання від нього дозволу на здійснення TPO. Нижче наведено приклади використання та розголошення PHI:
     
    1. У зв’язку з лікуванням, оплата медичних послуг.
       
    2. Лікувальна діяльність медичного працівника.
       
    3. Інша організація, що підпадає під дію закону, або медичний працівник, який здійснює операції з оплати за організацію, що отримує ПІЗ.
       
    4. Інша організація, що підпадає під дію законодавства, яка здійснює медичну діяльність від імені організації, що отримує ПІЗ, за умови дотримання всіх наведених нижче умов:
       
    5. Як округ Міннетонка № 276, так і організація-одержувач мають або мали стосунки з особою, щодо якої запитується медична інформація;
       
    6. Ця інформація стосується таких відносин; а також
       
    7. Розкриття інформації здійснюється або з метою виявлення випадків шахрайства та зловживань у сфері охорони здоров’я, або з метою забезпечення дотримання вимог; або
       
    8. Для будь-якої з наведених нижче цілей:
       
      1. Проведення заходів з оцінки та підвищення якості, включаючи оцінку результатів та розробку клінічних настанов.
         
      2. Перевірка кваліфікації та компетентності медичних працівників, оцінка ефективності роботи лікарів та медичних закладів, а також ефективності роботи програм медичного страхування.
Посилання: §§ 164.502(a)(1); 164.506; 164.510;
           164,512; 164,532
 
Дата набрання чинності: 22 квітня 2004 року
Датанабрання чинності процедурою: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Положення № 425.17 HIPAA — Померлі особи

Померлі особи

Мета: Визначити порядок, за яким медична інформація, що становить особисті дані (PHI), або дані про банківські рахунки можуть бути надані особистим представникам померлих осіб.

Політика: Шкільний округ Міннетонка № 276 дозволяє розкривати медичну інформацію (PHI) або дані облікового запису особи її особистому представнику після смерті відповідно до положень про конфіденційність, викладених у §164.502.

Порядок дій:

  1. Шкільний округ № 276 Міннетонка надаватиме доступ до документів особистому представнику померлої особи лише за умови надання відповідних документів, що підтверджують його статус.
     
  2. Усі співробітники шкільного округу № 276 у Міннетонкці повинні надати документи, що підтверджують їхній статус виконавця заповіту, адміністратора спадщини або інші відповідні повноваження діяти від імені померлої особи чи її спадкоємців, перш ніж їм буде надано будь-яку інформацію про обліковий запис або медичні дані.
     
  3. Усі інші запити щодо інформації про померлу особу будуть передані до відповідного органу.
     
  4. Якщо немає доказів того, що особа є виконавцем заповіту або має інші повноваження для отримання цієї інформації, співробітник повідомить про це відповідального за захист персональних даних.

Посилання: §§164.502(f); 164.502(g)(4); 164.512(g)

Дата набрання чинності: 22 квітня 2004 року
Датанабрання чинності процедурою: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Політика № 425.18 HIPAA — Перевірка запитів щодо медичної інформації пацієнта (PHI)

Перевірка запитів щодо медичної інформації пацієнта

Мета: Встановити порядок, за яким визначається, чи мають особи, які запитують медичну інформацію, право на її отримання.

Політика: Шкільний округ Міннетонка № 276 (Minnetonka ISD #276) дозволяє розкривати особисту медичну інформацію (PHI) або дані облікового запису особи лише після належної та обґрунтованої перевірки її особи.

Порядок дій:

  1. Співробітники шкільного округу № 276 у Міннетонкці надаватимуть дані про облікові записи або медичну інформацію лише після того, як особа відповість на відповідні контрольні запитання:
     
    1. Дата народження, або
       
    2. Номер соціального страхування, а також
       
    3. Дата відповідної послуги (послуг).
       
  2. Якщо особа, про яку йдеться, є повнолітнім, який звертається від імені неповнолітнього, необхідно отримати таку додаткову інформацію:
     
    1. Дата народження дитини,
       
    2. б. Ім’я особи, яка подає запит, та її батьківські стосунки з дитиною.
       
  3. Якщо особа є призначеним особистим представником, необхідно дотримуватися відповідних правил та процедур щодо роботи особистих представників.
     
  4. Медична інформація, що надається фізичній особі, обмежуватиметься даними, необхідними для здійснення процедур відшкодування витрат. Сюди входять, зокрема: дані про страхування, демографічні дані, статус страхової вимоги, запити щодо оплати та надані послуги. Усі запити щодо клінічної інформації та інших даних будуть передаватися до відповідної організації, з якої походить ця медична інформація.
     
  5. Якщо особа, яка запитує медичну інформацію, є державним службовцем, працівник повинен повідомити про це відповідального за захист персональних даних, а його дії мають відповідати положенням пункту 164.512(a). Розкриття інформації державним службовцям без згоди особи можливе лише за певних обставин, зокрема, але не виключно:
     
    1. Заява від державного службовця подається особисто з пред'явленням документа, що підтверджує його статус державного службовця.
       
    2. Якщо запит подано в письмовій формі на бланку відповідного державного органу.
       
    3. Якщо інформація розкривається особі, яка діє від імені державного службовця та має відповідні документи, що підтверджують, що вона діє від імені державного службовця.
       
    4. Якщо запит подано на підставі судової процедури, ордера, повістки, постанови або іншого процесуального документа, виданого великим журі, судом або адміністративним органом.
       
  6. Усі необхідні записи щодо розкриття інформації будуть внесені відповідно до політики та процедури щодо розкриття інформації.

Посилання: §§ 164.514(h); 164.512(a); 164.512(f); 164.502(f); 164.510(b)

Дата набрання чинності: 22 квітня 2004 року
Датанабрання чинності процедурою: 14квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Положення № 425.19 HIPAA — Використання та розкриття інформації; Роботодавець/організатор програми

Використання та розкриття інформації: Роботодавець/організатор програми

Мета: Щоб надати Minnetonka ISD #276 можливість переглядати медичну інформацію (PHI) з метою оскарження страхових виплат, проведення аудитів страхових виплат та інших адміністративних цілей без необхідності отримання індивідуального дозволу, Minnetonka ISD #276 має внести зміни до документів самофінансованого плану, включивши до них положення, передбачені нормами щодо захисту персональних даних

Політика: Шкільний округ Міннетонка № 276 внесе зміни до документів плану відповідно до вимог законодавства про захист персональних даних та підтвердить, що такі зміни були внесені, перш ніж план (або інші суб’єкти, на які поширюється дія законодавства) зможуть розкривати йому інформацію про стан здоров’я пацієнтів (PHI).

Порядок дій:

Шкільний округ № 276 міста Міннетонка внесе зміни до документів свого самофінансованого плану з метою включення до них таких положень, які передбачені нормами щодо захисту персональних даних.

Кожен із зазначених планів повинен:

  1. Опишіть, як організатор програми може (а в деяких випадках зобов’язаний) використовувати або розголошувати медичну інформацію про особу (PHI). Таке використання та розголошення не повинні суперечити правилам щодо захисту персональних даних.
     
    1. Передбачити, що організатор програми не використовуватиме ПІЗ для будь-яких цілей, не передбачених програмою або не передбачених законодавством. Програма повинна чітко забороняти організатору програми використовувати або розголошувати ПІЗ для прийняття рішень, пов’язаних із працевлаштуванням, або у зв’язку з іншими програмами.
       
  2. Зобов’язати організатора програми повідомляти адміністрацію програми, коли йому стають відомі випадки зловживання або неправомірного розголошення медичної інформації, що підлягає захисту (PHI).
     
  3. Забезпечити, щоб фізичні особи мали належний доступ до своїх медичних даних, а організатор програми вносив до них відповідні зміни за запитом у разі необхідності.
     
  4. Вимагати від організатора програми вести належний облік випадків розкриття інформації про стан здоров’я (PHI).
     
  5. Зобов’язати організатора програми надати Міністерству охорони здоров’я та соціальних служб (HHS) доступ до своїх внутрішніх процедур, бухгалтерських книг та документації.
     
  6. Вимагати від організатора програми визначити співробітників (або категорії співробітників) та інших осіб, які мають доступ до медичної інформації, що підлягає захисту (PHI), та обмежити доступ лише цими співробітниками та іншими особами.
     
  7. Створити механізм вирішення питань, пов’язаних з недотриманням вимог документації плану.
     
  8. Вимагати від організатора програми забезпечити, щоб агенти, включаючи субпідрядників, яким він надає ПІЗ, погодилися з тими самими обмеженнями та умовами.
     
  9. Передбачити, що, якщо це можливо, організатор програми поверне або знищить всю медичну інформацію, отриману від програми, коли вона більше не буде потрібна для досягнення цілей її розкриття.
     
  10. Організатор плану повинен підтвердити, що документи плану були належним чином змінені, перш ніж план (або інші суб’єкти, що підпадають під дію закону) зможуть розкривати йому інформацію про стан здоров’я (PHI).

Посилання: §164.504(b)(c); 164.504(f)(1-3);
          §164.508(a); 164.508(b)(4)(A-B); 164.514(g); 164.504(f)
164.528

Дата набрання чинності: 22 квітня 2004 року
Датанабрання чинності процедурою: 14 квітня 2004 року


 

ШКІЛЬНИЙ ОКРУГ МІННЕТОНКА

Положення № 425.20 HIPAA — передбачено законодавством

Відповідно до законодавства

Мета: Визначити випадки, коли використання та розкриття медичної інформації про особу відбуватиметься без її згоди, дозволу або можливості висловити згоду чи заперечення.

Політика: Шкільний округ Міннетонка № 276 допускає розкриття медичної інформації про особу (PHI) лише за умови отримання згоди, дозволу або надання особі можливості висловити згоду чи заперечення, якщо це відповідає вимогам розділу §164.512.

Порядок дій:

  1. Шкільний округ № 276 міста Міннетонка дозволить використання або розкриття медичної інформації без згоди або дозволу особи за вказівкою ділового партнера з наступною метою:
     
    1. Заходи у сфері охорони здоров’я, описані в §164.512(b)(1-2).
       
    2. Особи, які зазнали жорстокого поводження, недбальства або домашнього насильства відповідно до пункту (c) статті 164.512.
       
    3. Для цілей правоохоронної діяльності відповідно до §164.512(f).
       
    4. Медична інформація про померлих відповідно до §164.512(g).
       
    5. Донорство органів або тканин відповідно до §164.512(h)
       
    6. Дослідницькі цілі відповідно до §164.512(i).
       
    7. Запобігання серйозній загрозі здоров’ю або безпеці відповідно до §164.512(j).
       
    8. Спеціалізовані державні функції відповідно до §164.512 (k).

      Перед розкриттям інформації буде проведено належну перевірку суб’єкта, який запитує ПМІ (ідентифікаційний бейдж, лист на офіційному бланку тощо). Ці «винятки з міркувань суспільного інтересу» передбачені законом, і рішення про розкриття ПМІ в таких випадках приймає діловий партнер. Усі співробітники Minnetonka ISD #276 повинні проконсультуватися з відповідальним за захист персональних даних, якщо вони отримають запити на інформацію від цих організацій. Уся відповідна документація зберігатиметься в особовій справі співробітника відповідно до політики обліку розкриття інформації.
       
  2. Шкільний округ № 276 міста Міннетонка дозволить використання або розкриття медичної інформації про особу (PHI) без її згоди або дозволу в таких випадках, як це передбачено §164.512:
    1. Для здійснення нагляду у сфері охорони здоров’я. Шкільний округ Міннетонка № 276 надаватиме медичну інформацію (PHI) органу нагляду у сфері охорони здоров’я для здійснення діяльності, передбаченої законодавством, зокрема:
       
      1. Аудити.
         
      2. цивільні, адміністративні або кримінальні провадження чи справи; а також
         
      3. До інших видів діяльності належать нагляд за системою охорони здоров’я, державні програми соціальної допомоги, в яких інформація про стан здоров’я має значення для визначення права на отримання допомоги, а також організації, що підпадають під дію державних регуляторних програм, для яких інформація про стан здоров’я необхідна з метою перевірки дотримання стандартів цих програм.
         
    2. Для судових та адміністративних проваджень. Шкільний округ Міннетонка № 276 дозволить розкриття інформації про стан здоров’я (PHI) у ході будь-якого судового або адміністративного провадження за наявності таких доказів:
       
      1. Постанова суду або адміністративного трибуналу (лише інформація, яка вимагається згідно з постановою).
         
      2. У разі отримання судової повістки, запиту про надання доказів або іншого законного процесуального документа, що не супроводжується судовим рішенням, округ Міннетонка № 276 переадресує такий запит своєму діловому партнеру.
         
    3. Компенсація працівникам. Шкільний округ Міннетонка № 276 (Minnetonka ISD #276) розкриватиме медичну інформацію (PHI) у обсязі, необхідному для дотримання законодавства щодо компенсації працівникам або аналогічних програм, що передбачають виплату компенсацій у разі виробничих травм чи захворювань незалежно від вини.

      Усі зазначені вище запити має розглядати відповідальний за захист персональних даних. Таке розкриття інформації можливе виключно з метою нагляду за станом здоров’я і не допускається для проведення розслідувань або інших заходів, у яких особа є об’єктом розслідування чи заходу. Вся відповідна документація щодо розкриття інформації зберігатиметься в особовій справі працівника відповідно до політики обліку розкриття інформації. Перед початком розкриття PHI буде проведено відповідну перевірку особи.
       
  3. У будь-якому випадку буде розкрито лише мінімально необхідний обсяг медичної інформації. Щодо суб’єктів, перелічених у пункті 2, запитувану інформацію можна вважати мінімально необхідною.

Посилання: §§164.501; 164.512; 164.502(b)(2)(iv);
164.514(d)(3)(iii)(A); 164.514(h)(1)

Дата набрання чинності: 22 квітня 2004 року
Дата набрання чинності: 14 квітня 2004 року