Офис конфиденциальности HSC

Федеральный закон о переносимости и подотчетности медицинского страхования 1996 года («HIPAA») защищает конфиденциальность и неприкосновенность частной жизни человека.

Сообщить об инциденте

• Заполните Он-лайн

Хотя онлайн-форма является предпочтительным методом сообщения, отчеты о нарушениях конфиденциальности также могут быть отправлены:

• По телефону 505-272-1493
• По электронной почте HSC-Конфиденциальность@salud.unm.edu
• По факсу на 505-272-2461

Чтобы сообщить по электронной почте или факсу, используйте Форма отчета об инциденте.

Раскрытие PHI

Медицинская информация, известная как «защищенная медицинская информация» или «PHI». в общем не могут быть использованы или раскрыты, если лицо, являющееся субъектом PHI, не предоставило предварительный письменный разрешение или разрешение.

Примеры:

• Предварительное письменное разрешение работодателю: Физическое лицо * требует, чтобы копия его закрытой медицинской информации или медицинской карты была отправлена ​​работодателю. Перед отправкой записей физическое лицо должно предоставить предварительное письменное разрешение.

• Предварительное письменное разрешение - Интервью: Человек хотел бы, чтобы третье лицо, а не поставщик лечения, проводило собеседование с поставщиком лечения. Лицо должно предоставить предварительное письменное разрешение, которое позволяет поставщику лечения обсуждать ЗМИ с третьей стороной.

Нарушение PHI

HIPAA требует, чтобы PHI человека разумно охраняется, Узнать больше о уничтожение записей. Утеря бумажной копии PHI или незашифрованной электронной PHI может привести к нарушение PHI для этого потребуется направить пострадавшему письмо с уведомлением о нарушении.

Примеры:

• Сохранение медицинских записей: Медицинские документы, оставленные без присмотра в кафетерии, представляют собой нарушение ЗМИ.

• Зашифрованный ноутбук: Ноутбук, содержащий незашифрованную PHI, украден из автомобиля. Утеря портативного компьютера является нарушением PHI.

• Любопытство сотрудников - утечка данных: Сотрудник **, получающий доступ к ЗМИ для получения информации о коллегах, друзьях или членах семьи из любопытства (т. Е. Без медицинских или деловых целей). Такой несанкционированный доступ представляет собой нарушение PHI.

Индивидуальные права

Человек имеет несколько основных прав, связанных с его защищенной медицинской информацией.

Право на ...

• Получать уведомление о правилах соблюдения конфиденциальности
  • Уведомление о соблюдении конфиденциальности - английский
  • Уведомление о соблюдении конфиденциальности - испанский
  • Уведомление о соблюдении конфиденциальности - вьетнамский
• Общий доступ к осмотру и Получите копию медицинской информации
  • Формы запросов расположены на Формы конфиденциальности и здоровья веб-страница в разделе авторизации
• Запросить поправку к информации о здоровье
• Запрос конфиденциальной связи
• Запросить ограничения об использовании и раскрытии информации о здоровье
• Запрос Учет раскрытия информации

* Согласно HIPAA "individual "означает лицо, являющееся субъектом защищенной медицинской информации.

** Согласно HIPAA "сотрудник"означает сотрудников, волонтеров, стажеров и других лиц, поведение которых при выполнении работы для застрахованного лица находится под прямым контролем такого юридического лица, независимо от того, получает ли оно вознаграждение от застрахованного юридического лица. Лицо действует в соответствии с полномочия застрахованной организации или делового партнера, если он или она действует от ее имени. Это может быть сотрудник застрахованной организации, сотрудник делового партнера или даже деловой партнер застрахованной организации.