要报告事件,请填写HIPAA事件报告表格或联系HIPAA隐私官。
隐私办公室
隐私办公室
俄亥俄大学致力于保护个人信息的隐私,以促进信任,支持卓越的教学、研究、外展和创新的工作场所。隐私办公室在指导负责任的数据实践中起着至关重要的作用,赋予学生,教师和工作人员权力,以追求与俄亥俄使命,愿景,价值观和动态战略一致的大胆目标。
我们的隐私政策遵循以下原则:
- 尊重与尊严
- 透明度
- 用途、规格及使用限制
- 数据最小化和匿名化
- 数据质量
- 披露的限制
- 安全
- 保留限制
- 问责制
这些隐私原则加强了俄亥俄大学的信任和诚信文化,为我们整个社区的创新和合作奠定了基础。浏览本网站的隐私保护政策、网站隐私声明和其他隐私标准。
如有疑问或讨论隐私问题,请联系privacy@ohio.edu。
事故报告
如果您认为发生了涉及未经授权使用或披露受保护健康信息的事件,则有两种报告事件的选择:
-
1)填写事件表或联系HIPAA隐私官
HIPAA
根据大学政策03.001,俄亥俄大学通过采取合理和适当的步骤来解决1996年健康保险可移植性和责任法案(HIPAA)的要求,努力保护受保护的健康信息(PHI)的机密性,完整性和可用性。
什么是HIPAA?
HIPAA对受保实体——健康计划、保健信息交换所和以电子形式传输与受保交易有关的任何健康信息的保健提供者——进行监管。
HIPAA还要求每个受保护实体为隐私和安全维护合理和适当的管理、技术和物理保障。签约为有权访问PHI的受保实体执行服务的实体或个人(称为“业务伙伴”)也必须遵守HIPAA隐私和安全标准。
有关俄亥俄大学HIPAA安全的信息,请访问信息安全办公室网站。
HIPAA隐私官的职责和义务
责任
大学HIPAA隐私官的职责是:
- 监督所有与hipaa相关的合规活动,包括制定、实施和维护适当的隐私和安全相关政策和程序;
- 根据需要或要求进行各种风险分析;
- 管理违规通知调查、决定和响应,包括违规通知;
- 酌情为所有员工制定或获得适当的隐私和安全培训;和
- 酌情为每个涉及的部门/单位委任一名指定私隐主任。
职责
HIPAA隐私官的其他潜在职责包括:
- 确保遵守隐私惯例
- 保持访问机密信息的人员的准确清单
- 根据HIPAA患者权利管理患者请求
- 便利私隐投诉程序
- 与进行调查的实体合作
- 与技术人员合作,保护机密信息
- 制定HIPAA规定的政策和程序
- 制定管理机密数据的其他相关政策
- 草拟及散发私隐实务通知
- 制定同意和授权表格
- 审核合同,确保第三方遵守HIPAA
- 确保大学计划的结构,以确保患者的隐私
- 定期进行私隐审核
- 随时了解有关资料私隐的最新法律、法规及规例
- 预计患者或消费者对威廉希尔亚洲真人平台使用机密信息的担忧,并围绕此类担忧制定流程和程序
- 评估在线、基于web的应用程序对隐私的影响
- 出于隐私考虑,监控由俄亥俄大学网站收集或发布的数据
- 作为联络团体和机构有关威廉希尔亚洲真人平台的隐私做法的所有事项。