Bureau de la confidentialité du HSC

La loi fédérale de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie (« HIPAA ») protège la confidentialité et la confidentialité des informations de santé d'un individu.

Signaler un incident

• Remplissez le Formulaire en ligne

Bien que le formulaire en ligne soit la méthode de signalement préférée, les rapports d'incident de confidentialité peuvent également être soumis :

• Par téléphone au 505-272-1493
• Par e-mail à HSC-Privacy@salud.unm.edu
• Par fax à 505-272-2461

Pour signaler par courriel ou FAX, veuillez utiliser le Formulaire de rapport d'incident.

Divulgation des RPS

Connues sous le nom de « informations de santé protégées » ou « PHI », les informations de santé généralement ne peut être utilisé ou divulgué à moins que la personne qui fait l'objet du RPS ait donné au préalable autorisation ou autorisation.

Exemples :

• Autorisation écrite préalable à l'employeur : La personne* demande qu'une copie de ses RPS ou de son dossier médical soit envoyée à son employeur. La personne doit fournir une autorisation écrite préalable avant que les dossiers puissent être envoyés.

• Autorisation écrite préalable - Entretien : L'individu aimerait qu'un tiers, et non un fournisseur de traitement, interroge le fournisseur de traitement de l'individu. L'individu doit fournir une autorisation écrite préalable qui permet au fournisseur de traitement de discuter du traitement RPS de l'individu avec le tiers.

Violation des PHI

HIPAA exige que le PHI d'un individu est raisonnablement protégé. En savoir plus sur enregistrement de l'élimination. La perte de PHI papier ou de PHI électroniques non cryptés peut entraîner un violation des RPS qui nécessitera l'envoi d'une lettre de notification de violation à la personne concernée.

Exemples :

• Sauvegarde des dossiers de santé : Les documents du dossier médical laissés sans surveillance dans la cafétéria constituent une violation des RPS.

• Ordinateur portable crypté : Un ordinateur portable contenant des PHI non cryptés est volé dans une voiture. La perte de l'ordinateur portable constitue une violation des PHI.

• Curiosité de la main-d'œuvre - Violation de données : Un membre du personnel** accédant à PHI pour obtenir des informations sur des collègues, des amis ou des membres de la famille par curiosité (c'est-à-dire sans raison médicale ou professionnelle). Cet accès non autorisé constitue une violation des PHI.

Droits individuels

Un individu a plusieurs droits fondamentaux associés à ses informations de santé protégées.

Le droit de...

• Recevez un avis sur les pratiques de confidentialité
  • Avis de pratiques de confidentialité - anglais
  • Avis de pratiques de confidentialité - Espagnol
  • Avis de pratiques de confidentialité - Vietnamien
• Accès général pour inspecter et Obtenir une copie des informations sur la santé
  • Les formulaires de demande se trouvent sur le Formulaires de protection de la vie privée page Web sous Autorisations
• Demander un amendement aux informations sur la santé
• Demander des communications confidentielles
• Restrictions de demande sur les utilisations et les divulgations d'informations sur la santé
• Demander une Comptabilisation des divulgations

* En vertu de la loi HIPAA »,individuels" désigne la personne qui fait l'objet des informations de santé protégées.

** Sous HIPAA, "membre de l'effectif" désigne les employés, bénévoles, stagiaires et autres personnes dont la conduite, dans l'exécution d'un travail pour une entité couverte, est sous le contrôle direct de cette entité, qu'ils soient ou non rémunérés par l'entité couverte. Une personne agit sous le l'autorité d'une entité couverte ou d'un associé commercial s'il agit en son nom. Cela peut inclure un membre du personnel d'une entité couverte, un employé d'un associé commercial ou même un associé commercial d'une entité couverte.