根據 § 8 中定義的醫護人員。01-581。1定義
「醫療保健提供者」指 (i) 由本聯邦授權提供醫生或醫院、牙醫、藥劑師、註冊護士或執照護士的人士、法團、設施或機構,或具有多州特權從事該護理協議的人、視光師、足科醫生、整脊師、物理治療助理、臨床心理學家、臨床社會工作者、專業人士, 持牌婚姻和家庭治療師, 持牌牙科以收費為基礎提供服務的衛生師、健康維護機構或緊急醫療服務員或技術人員;(ii) 所有股東或成員均持牌照的專業公司;(iii) 合夥人所有合夥人均持牌照;(iv) 第 54 § 中定義的護老院。1-3100除根據認可的教會或宗教宗教會,只依靠靈性方式來治療的護理機構除外;(v) 由 13 § 第 A 2 分所述的成員組成的專業有限責任公司。1-1102;(vi) 僱用或聘請持牌醫療保健提供者並主要提供醫療服務的公司、合夥公司、有限責任公司或任何其他實體,或 (vii) 本文所提及的人或實體的董事、主任、員工、僱員、獨立承包商或代理人,在其僱用或任務範圍內行事,以及與醫療保健或專業服務相關的工作範圍及範圍內行事。
根據 § 32 中定義的醫護人員。1-127。1:03健康紀錄隱私
「醫療保健提供者」指在 § 8 中「醫療保健提供者」定義中列出的實體。01-581。1,除非政府經營的設施亦應視為本條所規定的醫療保健提供者。醫療保健提供者還包括所有獲得許可、認證、註冊或許可,或持有由衛生專業部內任何衛生監管委員會發出的多州許可權特權的人士,但受到葬禮董事會和醃製者或獸醫委員會監管的人士除外。
VIIS 資訊
弗吉尼亞州法典,§ 32。1-46。01授權弗吉尼亞免疫信息系統(VIIS),這是一個管理電子免疫記錄的全州免疫信息系統。本政策指出 VIIS 用戶、弗吉尼亞衛生部(VDH)和免疫部(DOI)必須採取的行為,以保護客戶信息的機密性,隱私和準確性。
- VIIS 與衛生和人類服務部和 1996 的健康保險可攜性和責任法(HIPAA)一致。
- VIIS 的授權使用者包括但不限於:
- 醫療保健提供者或健康計劃
- 學校、Head Start 計劃和日間護理中心
- 法律要求或處理公共衛生危機時的個人或組織
- 其他免疫注射登記冊
- 這項政策的檢討必須涉及私營和公共衛生保健部門的代表參與。
VDH/DOI 主機網站安全
- 系統將強制用戶每 90 天更改密碼。
- VIIS 系統將在 30 分鐘後逾時。
- VIIS 的任何信息將不會向執法機關,移民和入籍服務局或任何其他方提供。
- VIIS 系統將為所有存取的資訊保存稽核記錄。
- VDH 將對 VIIS 有關的潛在風險和弱點區域進行自我評估,並將持續制定、實施和維持適當的安全措施。
- 公開疫苗接種資料應用於統計目的,或用於未識別個人身份的研究。
供應商/使用者安全
- 在必須執行其工作的條件下,才能授權使用 VIIS。
- 所有 VIIS 用戶都必須與 VDH 簽署保密/安全協議。
- 每個用戶必須每年續約用戶隱私/安全協議。
- 每個用戶都有責任保護機密性。
- 供應商/用戶有義務根據個人選擇退出 VIIS 的任何要求採取行動。如果患者選擇退出,提供者應立即標記「NO」以共享免疫數據。
- 用戶將盡合理努力確保所有輸入或編輯的疫苗接種和人口統計信息的準確性
- 建議每個用戶端網站進行病毒防護。
- 使用者桌上型電腦/筆記型電腦在不被授權人士使用時,必須具有物理安全性和密碼螢幕保護程式,並在離開 VIIS 工作站前終止 VIIS 應用程式
- 需要 ID 和密碼才能訪問 VIIS。
- 用戶不會向任何人共享或披露他們的 ID 或密碼。
- VIIS 管理員將在安全的位置維護已填妥的使用者註冊表格
- VIIS 的所有數據將在傳輸前進行加密。
- VIIS 記錄將與任何其他患者醫療記錄一樣的警覺、保密性和隱私處理。
- 除非授權使用,否則不會複製患者接種記錄
- 紙質副本中的 VIIS 資料不會留在未經授權人員可見的地方,且必須在處置前被碎片。
- 未經授權披露機密記錄中的資料,在定罪後,可能會被罰款和/或監禁或兩者,及/或根據法律規定的民事處罰,以及制裁和/或紀律處罰。
- 如果要傳真 VIIS 數據,發件人必須驗證傳真號碼和數據收到。
- 任何危害 VIIS 正常功能/安全性的活動將不會進行。
- 濫用 VIIS 可能會導致對用戶個人以及對我作為代理商的組織進行法律訴訟。
提供者責任
- 使用者網站上的 VIIS 管理員將終止不再需要存取權的授權使用者的存取權限。
- 用戶將盡一切努力保護 VIIS 屏幕免受未經授權的查看。
- 如發生嚴重違反個人隱私/機密性,違反者必須立即通知客戶和 VDH/DOI 指定的人。違反此政策的人將被違反者網站上的系統管理員限制使用 VIIS。
- 如果懷疑未經授權進入系統,將立即通知 VIIS 管理員。
《健康保險可移植性和責任法》(HIPAA)規管受保護的健康信息的使用和披露。1996
HIPAA 的涵蓋實體包括:
- 以電子方式進行某些財務和行政交易的醫療保健提供者
- 醫療保健結算所;及健康計劃
- HIPAA 部分 164.512(b) 允許涵蓋實體披露受保護的健康資訊,以便公共衛生活動。
- 弗吉尼亞州衛生部運營弗吉尼亞州疫苗接種信息系統
- 弗吉尼亞法令允許在沒有家長授權的情況下,醫療保健提供者共享免疫數據(§ 32。1-46)
- 弗吉尼亞州守則允許與授權用戶共享 VIIS 信息(§ 32。1-46。01)
- 根據 HIPAA,VIIS 可以在沒有患者授權的情況下接收受保護的健康信息
- 總而言之,可以通過 VIIS 根據弗吉尼亞法律指定共享免疫信息
安全資訊
我們的實務和客戶如何確保信息是安全的?
- 公共和私人醫療保健提供者必須與弗吉尼亞州衛生部(VDH)簽署保密協議。
- 用戶必須獲得 VDH 的授權,並必須遵守嚴格的安全政策。
- 在訪問應用程序之前,所有提供商的許可都經由 VDH 驗證。
- 使用者會被指派 ID 和密碼。密碼每 90 天更改一次。
- 安全性角色會指派給每個使用者,限制他們在 VIIS 中的存取權限。
- 有數個安全功能可以確保資訊的機密性(請參閱 VIIS 機密與安全政策)。
- 加密用於通過互聯網傳輸所有數據。
- 統計研究的信息刪除了所有個別識別信息。