HSC-Datenschutzbüro

Der bundesstaatliche Health Insurance Portability and Accountability Act von 1996 („HIPAA“) schützt die Privatsphäre und Vertraulichkeit der Gesundheitsinformationen einer Person.

Einen Vorfall melden

• Füllen Sie das Online-Formular

Während das Online-Formular die bevorzugte Meldemethode ist, können auch Berichte über Datenschutzvorfälle eingereicht werden:

• Telefonisch unter 505-272-1493
• Per E-Mail an HSC-Privacy@salud.unm.edu
• Per Fax an 505-272-2461

Für Meldungen per E-Mail oder FAX verwenden Sie bitte die Formular zur Meldung von Vorfällen.

Offenlegung von PHI

Bekannt als „geschützte Gesundheitsinformationen“ oder „PHI“, die Gesundheitsinformationen allgemein dürfen nicht verwendet oder weitergegeben werden, es sei denn, die Person, die Gegenstand der PHI ist, hat zuvor eine schriftliche Erklärung abgegeben Genehmigung oder Erlaubnis.

Beispiele:

• Vorherige schriftliche Genehmigung des Arbeitgebers: Die Person* verlangt, dass dem Arbeitgeber der Person eine Kopie des PHI oder der Gesundheitsakte zugesandt wird. Die Person muss eine vorherige schriftliche Genehmigung vorlegen, bevor die Aufzeichnungen gesendet werden können.

• Vorherige schriftliche Genehmigung - Interview: Die Person möchte, dass ein Dritter, nicht ein Behandlungsanbieter, den Behandlungsanbieter der Person befragt. Die Person muss eine vorherige schriftliche Genehmigung vorlegen, die es dem Behandlungsanbieter ermöglicht, die Behandlungs-PHI der Person mit dem Dritten zu besprechen.

Verstoß gegen PHI

HIPAA erfordert, dass der PHI . einer Person ist angemessen abgesichert. Lerne mehr über Schallplattenentsorgung. Der Verlust von gedruckten PHI oder unverschlüsselten elektronischen PHI kann zu einem Verstoß gegen PHI Dies erfordert, dass der betroffenen Person ein Schreiben zur Benachrichtigung über eine Verletzung zugesandt wird.

Beispiele:

• Sicherung von Gesundheitsakten: Unbeaufsichtigt in der Cafeteria gelassene Krankenakten stellen einen Verstoß gegen das PHI dar.

• Verschlüsselter Laptop: Ein Laptop mit unverschlüsseltem PHI wird aus einem Auto gestohlen. Der Verlust des Laptops stellt einen Verstoß gegen PHI dar.

• Neugier der Belegschaft – Datenschutzverletzung: Ein Mitarbeiter**, der aus Neugier (dh ohne medizinische oder geschäftliche Zwecke) auf PHI zugreift, um Informationen über Kollegen, Freunde oder Familienmitglieder zu erhalten. Dieser unbefugte Zugriff stellt einen Verstoß gegen PHI dar.

Individual Rechte

Eine Person hat mehrere grundlegende Rechte im Zusammenhang mit ihren geschützten Gesundheitsinformationen.

Das Recht zu...

• Erhalten Sie eine Mitteilung über Datenschutzpraktiken
  • Hinweis zu Datenschutzpraktiken - Deutsch
  • Hinweis zu Datenschutzpraktiken - Spanisch
  • Hinweis zu Datenschutzpraktiken - Vietnamesisch
• Allgemeiner Zugang zum Prüfen und Besorgen Sie sich eine Kopie der Gesundheitsinformationen
  • Antragsformulare befinden sich auf der Datenschutz Gesundheitsformulare Webseite unter Berechtigungen
• Fordern Sie eine Änderung an zu Gesundheitsinformationen
• Vertrauliche Mitteilungen anfordern
• Einschränkungen anfordern zur Verwendung und Offenlegung von Gesundheitsinformationen
• Fordern Sie ein Bilanzierung von Offenlegungen

* Unter HIPAA"individuelle" bezeichnet die Person, die Gegenstand der geschützten Gesundheitsinformationen ist.

** Unter HIPAA, "Belegschaftsmitglied" bezeichnet Angestellte, Freiwillige, Praktikanten und andere Personen, deren Verhalten bei der Ausübung der Arbeit für eine erfasste Einrichtung der direkten Kontrolle dieser Einrichtung unterliegt, unabhängig davon, ob sie von der erfassten Einrichtung bezahlt werden oder nicht. Eine Person handelt unter der Befugnisse einer versicherten Einheit oder eines Geschäftspartners, wenn er oder sie in deren Namen handelt.Dazu kann ein Mitarbeiter einer versicherten Einheit, ein Mitarbeiter eines Geschäftspartners oder sogar ein Geschäftspartner einer versicherten Einheit gehören.