HIPAA政策的医疗保健提供者在承保组件：介绍- HIPAA在波士顿大学

负责办公室澳门威尼斯人注册网站研究合规

本介绍是HIPAA策略手册的一部分：BU医疗保健提供商承保组件的受保护健康信息的隐私和安全性。

波士顿大学HIPAA

这些政策旨在指导波士顿大学健康保险可携带性和可访问性法案（“HIPAA”）所涵盖的医疗保健提供者单位遵守HIPAA的要求。这些单元被称为覆盖组件。单独的政策适用于BU健康计划，它们是受保实体。

HIPAA要求受保护的组件及其员工确保其创建、接收、维护或传输的所有受保护健康信息（“PHI”）的隐私性和安全性。受HIPAA约束的PHI可以以任何形式存在，包括纸质、电子或口头形式。他们还遵守HIPAA规定的个人PHI权利。

这些政策取代了波士顿大学以前所有有关HIPAA的政策，并补充了大学的其他政策。例如，根据大学的数据分类政策，受HIPAA（“PHI”）约束的个人可识别的健康信息被归类为限制使用信息，这意味着它需要对大学的所有数据类型进行最大程度的保护，并且违反这些数据可能会向州和/或联邦当局报告。

隐私规则描述了谁可以访问、使用和披露PHI，以及出于什么目的。隐私规则还描述了受保组件必须如何帮助个人行使其在HIPAA下的权利，以访问和控制其PHI的使用。

安全规则描述了如何在使用、存储或传输电子PHI（“ePHI”）时保护它，以尽量减少它落入坏人之手的机会。提供了相关BU信息安全策略的链接。

这些HIPAA隐私和安全政策适用于所有波士顿大学指定的承保组件。主要负责执行这些政策的机构是：

部的 HIPAA隐私官 负责制定和实施全bus范围的HIPAA隐私政策。
部的 HIPAA安全官员 负责开发和实施全bu范围的HIPAA安全策略以保护ePHI。
每个覆盖组件都有一个 HIPAA联系，负责在其单位实施这些政策的程序，记录HIPAA的合规性，以及列出的其他职责附录A．每一个成员 涵盖组件劳动力 负责理解并遵守这些政策和承保组件的程序。

这些策略中使用的已定义术语大写。这些术语的定义见策略11，定义。

下一节：覆盖组件的医疗保健提供商的HIPAA政策，1 HIPAA基础知识

相关政策、程序和指南

部网站