정책 425.1 - 건강보험 이동성 및 책임법(HIPAA)

미네토카 제276 교육구(이하 “미네토카 ISD #276”)는 자체 보험 의료 플랜, 자체 보험 치과 플랜 및 의료 유연 지출 계좌를 운영하고 있으며, 이는 1996년 건강보험 이동성 및 책임법(“HIPAA”)의 행정 간소화 조항의 적용을 받습니다.

목차: 정책 425:

425.1 개인정보 보호 책임자 지정

425.2 행정 기록 보존

425.3 유해 영향의 완화

425.4 직원 제재

425.5 직원 교육

425.6 불만 및 고충 처리 절차

425.7 공시 회계 처리

425.8 열람 및 복사

425.9 수정 요청

425.10 기밀 정보 요청

425.11 정보 공개 제한 요청

425.12 최소 필수 정보

425.13 유언집행인

425.14 사업 협력사

425.15 승인 및 승인 양식

425.16 통지 동반 일반 공시

425.17 사망자

425.18 개인 건강 정보(PHI) 열람 요청의 확인

425.19 이용 및 공개; 고용주/퇴직연금 운영주체

425.20 법률에 따라 의무화됨

제정: 2004년 4월 22일
2004년 4월 14일부터 시행되는 절차
 
 

미네토카 공립학교 교육구

정책 #425.1 HIPAA - 개인정보 보호 책임자 지정

개인정보 보호 책임자 지정

목표: 미네토카 교육구(ISD #276) 내에서 개인 건강 정보 보호에 대한 책임 체계를 확립한다.

정책: 개인정보 보호 책임자는 교육위원회의 결의에 따라 임명되며, 해당 직책의 직무 설명서에 명시된다.

미네토카 교육구(ISD #276)의 개인정보 보호 책임자는 재무 및 운영 담당 전무이사가 맡게 됩니다.

개인정보 보호 책임자는 교육감에게 직접 보고하게 됩니다.

개인정보 보호 책임자는 미네토카 제276 교육구(Minnetonka ISD # 276)의 개인정보 보호 프로그램을 총괄하며, 다음 업무를 담당합니다:

미네토카 교육구(ISD #276)의 개인정보 보호 정책 및 절차의 수립 및 시행.

미네토카 교육구(ISD #276)의 개인정보 보호 교육 프로그램 개발 및 감독.

내부 및 외부 민원의 접수와 처리를 포괄하는 민원 및 고충 처리 시스템의 구축 및 유지 관리.

미네토카 ISD #276 및/또는 그 업무 협력사의 정책 및 절차에 위배되는 모든 행위에 대한 해결을 책임진다.

미네토카 ISD #276 내에서 관련 문서의 사용 및 보존에 관한 규정 전반을 준수하도록 합니다.

미네토카 ISD #276 소속 직원들이 개인정보 보호 기준과 관련된 변경 사항 및 최신 동향을 지속적으로 파악하고 이해할 수 있도록 하십시오.

미네토카 교육구(ISD #276) 내 개인정보 보호 규정 준수 현황에 관한 교육위원회 보고

참조: §§164.530(a), 164.526(d)(1)(iv)

제정: 2004년 4월 22일

 

미네토카 공립학교 교육구

정책 #425.2 HIPAA – 행정 기록 보존

행정 기록 보존

목표:모든 개인정보 보호 관련 문서를 지정된 기간 동안 서면 또는 전자 형태로 보관해야 한다는 요건을 수립한다.

정책: 모든개인정보 보호 정책 및 절차, 그리고 동봉된 정책에 따라 유지해야 하는 모든 의사소통, 조치, 활동 또는 지정 사항은 법에서 요구하는 기간 동안 서면 및/또는 전자 형태로 보관됩니다.

절차:

  1. 다음의 경우, 모든 필수 서류는 서면 또는 전자 형태로 보관해야 합니다:
     
    1. 필수 문서의 작성일 또는 해당 문서가 마지막으로 효력을 발생한 날 중 더 늦은 날로부터 6년, 또는
       
    2.  법률에 따라 더 긴 기간이 필요한 경우.
       
  2. 제출해야 하는 서류의 모든 종이 사본은 보관될 것입니다.
     
  3. 유효기간이 만료된 모든 문서는 미네소타주의 기록 파기 정책에 따라 폐기됩니다.
참조:
§§164.530(j); 164.508; 164.512(i);
164.520(e); 164.522; 164.524(e); 164.526(f);
164.528(d); 164.530(i)(3); 164.520(b)(3)
 
정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일



 

미네토카 공립학교 교육구

정책 #425.3 HIPAA – 유해 영향 완화

유해 영향 완화

목적: 미네토카 ISD #276이 인지하고 있는 개인정보 보호 정책 및 절차 또는 HIPAA 개인정보 보호 기준 위반으로 인한 유해한 영향을 완화한다.

정책: 미네토카 ISD #276은 개인정보 보호 규정, 미네토카 ISD #276의 정책 및 절차, 또는 관련 법률의 요건을 위반하여 보호 대상 건강 정보를 사용하거나 공개함으로써 발생한 것으로 미네토카 ISD #276이 인지한 모든 유해한 영향을, 실현 가능한 범위 내에서 완화해야 합니다.

절차:

  1. 개인정보 보호 책임자는 미네토카 ISD #276이 인지한 위반 사항이 발생한 경우, 미네토카 ISD #276 또는 미네토카 ISD #276의 업무 협력사가 미네토카 ISD #276의 개인정보 보호 정책 및 절차 또는 관련 법률을 위반한 사실을 인지한 경우, 개인정보(PHI)가 부적절하게 사용되거나 공개된 장소 및 방법에 대한 정보를 바탕으로, 해당 정보가 개인에게 피해를 입힐 수 있는 방식, 그리고 해당 상황에서 실제로 완화 효과를 낼 수 있는 조치에 대한 정보를 바탕으로, 합리적인 조치를 취하여 해당 위반의 유해한 영향을 파악하기 위한 계획을 수립하고 이행해야 합니다.
  2. 이 계획은 각 사안의 상황에 맞게 수립되어야 하며, 적절한 경우 다음 요소를 포함할 수 있다:
  • 정보 유출의 원인을 파악하고 적절한 시정 조치를 취한다.
  • 무단 유출된 정보의 수신자에게 연락하여 해당 정보를 파기하거나 반환해 줄 것을 요청한다.
  • 해당 수령인에게 해당 정보를 더 이상 공개하지 않도록 지시한다.
  • 상황에 따라, 무단 공개의 대상이 된 보호 대상 건강 정보를 보유한 당사자에게 이를 통지합니다.
  • 무단 정보 유출을 직접적으로 야기하거나 이에 기여한 미네토카 ISD #276의 모든 정책 및 절차를 검토하고, 필요한 경우 수정한다.
  1. 미네토카 ISD #276 소속 직원 중 개인정보 침해로 인한 유해한 영향을 인지한 경우, 개인정보 보호 책임자에게 이를 신고해야 합니다.
     
  2. 개인정보 보호 책임자는 법률 고문의 자문을 받아 실행 가능한 시정 조치를 취할 것입니다.
     
  3. 미네토카 교육구(ISD #276)는 다음의 행위를 할 수 있는 직원이나 기타 사람에 대해 협박, 위협, 강요, 차별을 가하거나 기타 보복 조치를 취해서는 안 됩니다:
  • 보건복지부 장관에게 민원을 제기하십시오.
  • 개인건강정보(PHI)의 사용 또는 공개와 관련된 조사, 규정 준수 검토, 절차 또는 청문회에서 증언하거나, 이를 지원하거나, 참여한다.
  • 개인건강정보(PHI)의 사용 또는 공개와 관련된 어떠한 행위나 관행에도 반대한다.

참조: §164.530(f)

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.4 HIPAA – 직원에 대한 제재

직원 제재

목적: 미네토카 ISD #276의 개인정보 보호 정책 및 절차 위반 사항을 신고할 수 있는 절차를 마련하고, 위반 시 제재를 부과하기 위함

정책: 미네토카 ISD #276은 미네토카 ISD #276의 직원 또는 업무 협력사가 개인정보 보호 규정, 미네토카 ISD #276의 정책 및 절차 또는 관련 법률의 요건을 위반하여 개인 건강 정보(PHI)를 사용하거나 공개한 경우, 가능한 범위 내에서 제재 조치를 시행해야 합니다.

절차:

  1. 미네토카 교육구(ISD #276)의 모든 직원은 관련 정책, 기준 및 절차를 준수해야 합니다. 이러한 정책을 위반할 경우, 해고, 징계 조치, 민사 또는 형사 고발에 이르는 시정 조치가 취해질 수 있습니다.
     
  2. 미네토카 ISD #276의 직원이 미네토카 ISD #276 또는 그 업무 협력업체에 의한 무단 정보 유출 사실을 발견한 경우, 해당 정보는 즉시 개인정보 보호 책임자에게 보고해야 합니다.
     
  3. 개인정보 보호 책임자는 개인정보 보호 정책 및 절차 위반과 관련된 외부로부터의 민원을 처리합니다.
     
  4. 모든 민원 또는 위반 혐의가 있는 사안에 대해서는 위반의 심각성과 의도를 면밀히 조사할 것입니다.
     
  5. 다음과 같은 제재 일정이 적용됩니다:
     
    1. 직원의 고의적인 위반이 없었다면, 해당 정책에 대한 교육은 개인정보 보호 책임자가 담당할 것입니다.
       
    2. 동일한 직원이 동일한 규정을 두 번째로 위반할 경우, 개인정보 보호 책임자는 미네토카 ISD #276의 징계 절차를 개시할 것입니다.
       
    3. 해당 직원이 개인정보 보호 정책 및 절차를 고의로 위반한 사실이 확인될 경우, 해당 직원은 해고를 포함한 미네토카 ISD #276의 징계 절차에 회부됩니다.
       
  6. 개인정보 보호 정책 및 절차를 고의로 위반한 것으로 의심되는 경우, 즉시 개인정보 보호 책임자에게 알려야 합니다.

참조: §§164.502(j)(1); 164.502(j)(2); 164.530(e)(1); 164.530(e)(2); 164.530(g); 164.530(j)

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.5 HIPAA – 직원 교육

직원 교육

목표: 미네토카 ISD #276 소속의 해당 직원 모두가 개인정보 보호 정책 및 절차를 숙지하고, 일상 업무에 이를 일관되게 적용할 수 있도록 한다.

정책: 미네토카 ISD #276 소속의 해당 직원 전원은개인정보 보호 정책 및 절차에 대한 교육을 이수하고 이를 숙지하며, 해당 정책 및 절차에 따라 일상 업무를 수행할 수 있어야 합니다.

절차:

  1. 모든 해당 직원은 미네토카 ISD #276에 입사한 날로부터 60일 이내에 개인정보 보호 책임자가 개발한 교육 프로그램에 반드시 참여해야 합니다.
     
  2. 개인정보 보호 책임자는 해당 직원이 교육 프로그램에 참여하도록 보장하고, 직원 파일에 이를 적절히 기록하는 책임을 진다.
     
  3. 교육 내용은 다음을 포함하되 이에 국한되지 않습니다:
     
    1. 미네토카 교육구(ISD #276)의 개인정보 보호 정책 및 절차 개요.
       
    2. 정책 및 절차가 직원의 업무에 적용되는 범위.
       
    3. 비즈니스 제휴 계약서 및 승인서 등 모든 개인정보 보호 관련 문서에 대한 숙지.
       
    4. 개인정보 보호 정책 및 절차 위반 시 직원에 대한 제재 조치에 대한 이해.
       
    5. 불만 및 고충 처리 절차.
       
    6. 보호 대상 건강 정보의 사용 및 공개와 관련하여 개별 직원이 갖는 권리.
       
    7. 교육 이수 확인서에 기재된 직원의 서명.
       
  4. 각 직원의 인사 파일에는 적절한 교육 기록이 보관되며, 이는 인사부에서 관리합니다.
     
  5. 이 교육 과정은 개인정보 보호 책임자가 매년 최신 규정(연방 및 주)의 변경 사항을 반영하고, 조직의 정책 및 절차 변경 사항을 반영하도록 업데이트할 것입니다.
     
  6. 각 교육 모듈은 개인정보 보호 규정에 따라 주 법률의 필수적인 차이점을 반영할 것입니다.

참조: §164.530(b)

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.6 HIPAA – 불만 및 고충 처리 절차

불만 및 고충 처리 절차

목적: 개인이 개인정보 관련 민원을 제기하고 이에 대한 적절한 조치가 이루어질 수 있는 절차를 마련한다.

정책: 미네토카 교육구(ISD #276)는 직원들이 불만 사항을 제기하고 이에 대해 적시에 답변을 받을 수 있도록 하는 직원 불만 처리 절차를 마련할 것입니다.

절차:

  1. 모든 개인 정보 보호 관련 민원은 개인정보 보호 책임자에게 서면으로 제출해야 합니다. 민원인은 해당 행위나 부작위가 발생했음을 알게 되었거나 알았어야 했던 시점부터 180일 이내에 민원을 제기해야 하며, 정부가 이 기한을 면제하는 경우는 예외로 합니다.
     
  2. 이 사건과 관련된 모든 기록은 개인정보 보호 책임자가 보관하며, 여기에는 해당 사건으로 인해 영향을 받은 보호 대상 건강 정보와, 그로 인해 영향을 받은 다른 적용 대상 기관 및 업무 협력업체에 대한 정보도 포함됩니다. 해당 민원이 업무 협력업체나 다른 적용 대상 기관의 행위 또는 부작위와 관련된 경우, 개인정보 보호 책임자는 해당 기관들에 대해 적절한 조치를 취할 것입니다.
     
  3. 개인정보 보호 책임자는 개인정보 보호 정책 및 절차 위반 여부를 판단하고, 필요한 경우 법률 자문을 구하여 신고자에게 적절한 조치를 취할 것입니다.
     
  4. 개인정보 보호 책임자는 기존 정책 및 절차의 변경 필요성, 운영 업무의 수정 필요성, 또는 새로운 정책 및 절차의 수립 필요성을 판단합니다.
     
  5. 개인정보 보호 책임자는 모든 민원에 30일 이내에 답변하며, 취해진 조치와 날짜를 명시하여 해당 민원을 종결할 것입니다.
     
  6. 신고인이 개인정보 보호 규정에 따라 보건복지부(HHS) 장관에게 신고한 경우, 개인정보 보호 담당관이 필요한 모든 조사와 해당 정부 기관과의 서신 교환을 담당합니다.
     
  7. 해당 민원이 미네토카 ISD #276의 정책 및 절차 위반에 대한 직원 제재를 필요로 하는 경우, 적절한 조치를 위해 직원 제재 정책 및 절차를 참조하시기 바랍니다.
     
  8. 모든 개인정보 관련 민원은 최소한 다음 정보를 포함하여 기록됩니다:
     
    1. 신고자 신원,
       
    2. 발생 위치,
       
    3. 수신일,
       
    4. 영향을 받은 보호 대상 건강 정보,
       
    5. 개인정보 보호권을 침해한 것으로 의심되는 행위에 대한 설명,
       
    6. 영향을 받은 모든 기관 또는 업무 협력사,
       
    7. 조사 활동 및 결과,
       
    8. 불만 사항을 해결하기 위해 취한 조치,
       
    9. 필요한 모든 직원 징계 조치에 대한 문서화, 그리고
       
    10. 사무국장에게 민원이 제기된 경우, 개인정보 보호 담당자는 해당 기관과의 모든 서신을 민원 파일과 함께 보관합니다.
       
  9. 미네토카 교육구(ISD #276)에서는 기록 보관을 위해 민원 접수 기록을 작성할 예정입니다.
참조:
§§160.306; 160.310(b); 160.312;
164.530(a)(1)(ii); 164.530(d); 164.530(g);
164.520(b)(vi); 164.524(d)(2)(iii); 164.526(d)(iv)
 
정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일

 

 

미네토카 공립학교 교육구

정책 #425.7 HIPAA – 정보 공개 내역 기록

공시 회계

목적: 개인건강정보(PHI)의 모든 이용 및 공개 내역에 대한 보고 요청을 준수하는 데 있어 미네토카 교육구(ISD #276)의 책임을 명확히 한다.

정책: 개인 또는 법정 대리인의 요청이 있을 경우, 미네토카 ISD #276은 본 정책에 따라 요청자에게 모든 정보 공개 내역을 제공해 드립니다. 이는 2003년 4월 14일 또는 그 이후에 미네토카 ISD #276 또는 미네토카 ISD #276의 업무 협력자가 해당 개인에 대해 수행한 모든 보호 건강 정보(PHI)의 공개를 의미합니다.

절차:

  1. 본인 또는 본인의 대리인은 본인의 보호된 건강 정보(PHI)가 공개된 모든 내역에 대한 명세서를 요청할 수 있습니다. 명세서를 받기 위해 미네토카 ISD #276에 문의하는 모든 분께는 서면으로 요청서를 제출해 주실 것을 요청드립니다.
     
  2. 정보 공개 내역에 대한 서면 요청을 접수하면, 미네토카 ISD #276은 요청일 직전 6년 동안의 정보 공개 내역을 요청자에게 제공해야 합니다. 미네토카 ISD #276은 6년 기간에 2003년 4월 14일 이전의 날짜가 포함되거나, 요청서에 더 짧은 기간이 명시된 경우에만 6년 미만의 기간에 대한 내역을 제공해야 합니다.

    미네토카 교육구(ISD #276)는 다음의 목적으로 이루어진 PHI(개인 건강 정보) 공개 내역에 대해서는 해당 개인에게 이를 제공할 의무가 없습니다:
     
    • 치료, 청구 및 의료 서비스 업무(TPO)를 수행하기 위해.
       
    • 개인에게.
       
    • 승인에 따라
       
    • 국가 안보 또는 정보 수집을 목적으로;
       
    • 교정 시설에.
       
    • 2003년 4월 14일 이전에 이루어진 모든 공시.
       
  3. 미네토카 ISD #276은 해당 개인에게, 미네토카 ISD #276 또는 그 업무 협력사가 회계 기간(개인이 더 짧은 기간을 요청하지 않는 한, 해당 개인의 요청일로부터 6년) 동안 수행한 각 정보 공개와 관련하여 다음 사항을 모두 포함하는 서면 내역서를 제공해야 합니다:
  • 공개일;
     
  • 개인건강정보(PHI)를 수령한 기관 또는 개인의 이름 및, 알려진 경우 해당 기관 또는 개인의 주소;
     
  • 공개된 PHI에 대한 간략한 설명; 그리고
     
  • 해당되는 경우 다음 중 하나를 선택하십시오:
     
  • 개인에게 정보 공개의 근거를 합리적으로 알릴 수 있는 공개 목적에 대한 간략한 설명; 또는
     
  • 보건복지부 장관이 미네토카 ISD #276의 개인정보 보호 규정 준수 여부를 조사하거나 확인하기 위해 제출한 서면 요청서(해당하는 경우)의 사본(단, 해당 요청이 회계 기간 중의 책임 있는 정보 공개와 관련된 경우에 한함); 또는
  1. 미네토카 ISD #276이 회계 내역 제공을 요청하는 서면 요청서를 수령한 날로부터 10일 이내에, 미네토카 ISD #276은 해당 개인에게 다음 중 하나를 제공해야 합니다:
    • 위에서 설명한 바와 같은 서면 기록.
       
    • 만약 미네토카 ISD #276이 해당 개인의 서면 요청을 수령한 날로부터 10일 이내에 서면 내역서를 제공할 수 없는 경우, 지연 사유와 미네토카 ISD #276이 내역서를 제공할 예정인 날짜를 명시한 서면 진술서를 제출해야 하며 (단, 어떠한 경우에도 미네토카 ISD #276이 환자의 최초 서면 요청서를 수령한 날로부터 90일을 초과할 수 없음)을 명시해야 합니다.
       
  2. 미네토카 교육구(ISD #276)는 본 정책에 따라 작성한 모든 서면 기록 및 개인에게 제공한 모든 서면 답변을, 해당 서면 기록 또는 서면 답변이 작성된 날로부터 6년 동안 보관해야 합니다.
     

참조: §§164.508; 164.512; 164.528; 164.530(j)

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.8 HIPAA – 열람 및 사본 발급

확인 및 복사

목적: 개인이 자신의 보호 대상 건강 정보를 열람하거나 복사할 수 있는 권리에 관한 지침을 마련한다.

정책: 미네토카 교육구(ISD #276)는 본 정책이나 법률에 의해 달리 금지되지 않는 한, 개인이 자신의 보호 대상 건강 정보를 열람하고 복사할 수 있도록 허용합니다. 미네토카 교육구(ISD #276)는 본 정책이나 법률에 따라 보호 대상 건강 정보에 대한 접근을 거부할 수 있으나, 해당 개인이 거부 결정에 대해 이의를 제기할 수 있도록 허용합니다.

절차:

  1. 미네토카 교육구(ISD #276)는 개인이 자신의 보호 대상 건강 정보를 열람하고 복사할 수 있도록 허용합니다.
     
  2. 개인이 자신의 기록을 열람하거나 복사할 권리가 있는지 여부에 대해 의문이 있거나, 해당 개인이 정보 제공 대상자로 적합하지 않다고 판단될 경우 개인정보 보호 담당자에게 문의해야 합니다.
     
  3. 기록의 복사 또는 열람 요청은 기한 연장이 신청되지 않은 경우, 요청 접수일로부터 10일 이내에 처리되어야 합니다. 기한 연장이 승인될 경우, 지연 사유와 미네토카 ISD #276이 요청을 완료할 예정일을 설명하는 서면 통지서를 해당 개인에게 제공하면, 요청을 이행하기 위해 30일의 추가 기간이 부여됩니다. 연장 신청은 요청 접수 후 30일 이내에 환자에게 통지되어야만 유효합니다. 요청당 한 번의 연장만 허용됩니다.
     
  4. 보호 대상 건강 정보를 공개하기 전에 직원의 서명이 기재된 동의서가 필요합니다.
     
  5. 미네토카 교육구(ISD #276)는 양측이 합의한 형식에 따라 요청된 최소한의 정보만을 제공할 것입니다.
     
  6. 해당 개인이 사전에 그러한 요약이나 설명에 동의하고, 이에 따른 수수료 지불에 동의하는 경우, 요청된 정보의 요약을 제공할 수 있습니다.
     
  7. 의료 기록의 복사 또는 열람(필요한 경우)에 대해 개인에게 부과되는 수수료는 다음으로 제한됩니다:
     
    1. 복사에 소요되는 실제 소모품 비용과 인건비.
       
    2. 우편 발송 시 우편 요금.
       
    3. 설명서 작성 또는 요약본 제작에 소요되는 비용.
       
  8. 열람 및 복사 요청에 관한 모든 기록은 해당 건강 정보의 내용과 함께, 요청을 접수하고 처리한 담당자의 직책 및 성명과 더불어 해당 직원의 인사 파일에 보관됩니다.

참조: §164 .524

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일
 

 

미네토카 공립학교 교육구

정책 #425.9 HIPAA – 정보 수정 요청

수정 요청

목적: 개인이 자신의 보호 대상 건강 정보에 대한 정정을 요청할 수 있는 권리에 관한 지침을 수립한다.

정책: 미네토카 교육구(ISD #276)는 본 정책이나 법률에 의해 달리 금지되지 않는 한, 개인이 자신의 보호 대상 건강 정보에 대한 수정을 요청할 수 있도록 허용합니다.

절차:

  1. 미네토카 교육구(ISD #276)는 직원의 개인 건강 정보(PHI) 수정 요청을 접수한 날로부터 60일 이내에 해당 요청에 대한 조치를 취할 것입니다.
     
  2. 미네토카 교육구(#276)가 PHI에 적용할 수정 사항에는 다음 데이터가 포함되나, 이에 국한되지는 않습니다:
     
    1. 환자의 인구통계학적 정보.
       
    2. 보험 정보.
       
  3. 만약 60일 요건을 충족할 수 없는 경우, 해당 사무소는 지연 사유와 요청 사항을 처리할 예정인 완료 일자를 명시한 서면 설명서를 환자에게 제출합니다. 이로 인해 기한이 60일 더 연장됩니다.
     
  4. 개인의 PHI에 수정 사항이 발생할 경우(인구통계학적 정보 변경, 정보 추가 등), 직원은 해당 변경 사항이 완료되었음을 환자에게 적시에 통지해야 합니다. 또한 직원은 수정된 정보가 공유될 대상자나 기관을 환자에게 알려야 합니다.
     
  5. 미네토카 ISD #276이 결정하고 해당 직원에게 통보한 개인 건강 정보(PHI) 변경 사항의 영향을 받는 기타 모든 기관 및 개인에게 개정 내용이 통지될 것입니다. 또한 해당 직원이 지정한 개인 및 기관에게도 통지될 것입니다. 여기에는 다음이 포함되나 이에 국한되지는 않습니다:
     
    1. 의료 단체.
       
    2. 병원, 영상진단센터, 외래진료센터.
       
    3. 채권 추심 업체.
       
    4. 명세서 처리 업체.
       
    5. 관련 보험사.

      미네토카 ISD #276이 다른 해당 기관으로부터 환자의 PHI 수정 사항에 대한 통지를 받는 경우, 164.526(e)조에 따라 해당 직원의 인사 기록에 수정 사항을 반영합니다.
       
  6. 수정 요청이 위 (2)번 항목에 열거된 내용 이외의 사항과 관련된 경우, 해당 직원은 PHI의 작성자에게 안내됩니다. 미네토카 ISD #276은 해당 직원이 병원, 업무 협력사 또는 기타 적절한 제3자에게 연락하여 자신의 PHI 수정을 요청하도록 안내할 것입니다. 이에 해당하는 예시는 다음과 같습니다:
     
    1. 동의서 수정 사항: 동의서가 작성된 병원, 업무 협력 기관 또는 센터.
       
    2. 진료 기록 또는 진단서 수정: 해당 병원 또는 의료기관.
       
  7. 만약 앞서 언급한 모든 사항에도 불구하고, 미네토카 교육구(Minnetonka ISD #276)가 직원의 개인 건강 정보(PHI) 수정 요청을 접수하였는데, 상기 사항 중 어느 것도 해당되지 않고 요청이 거부될 가능성이 높은 경우, 개인정보 보호 담당자에게 해당 상황을 통보해야 합니다.
     
  8. 규정에 따르면, 해당 요청에 대한 거부는 해당 PHI가 다음 사항에 해당한다고 판단되는 경우에만 가능합니다:
     
    1. 미네토카 교육구(ISD #276)에서 제작한 것이 아닙니다.
       
    2. 이는 지정된 기록 세트에 포함되지 않는 정보에 관한 것입니다.
       
    3. 정확하고 완전합니다.
       
  9. 이의 제기서가 제출된 경우, 미네토카 ISD #276은 업무 협력업체로부터 통지를 받은 후, 해당 이의 제기와 관련된 향후 모든 PHI 공개 시 해당 정보를 첨부할 것입니다. 이의 제기서가 제출되지 않은 경우, 수정 요청 및 거부 내용은 해당 이의 제기와 관련된 향후 모든 PHI 공개 시에만 포함되며, 이는 해당 개인이 그러한 조치를 요청한 경우에 한합니다.
     
  10. 위 사업 협력사의 거부 통지 제출과 관련된 모든 절차는 개인정보 보호 책임자의 지원을 받아 처리될 것입니다.

참조: §164.524

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.10 HIPAA – 기밀 정보 요청

기밀 정보 요청

목적: 보호 대상 건강 정보를 기밀 유지가 보장되는 통신 수단을 통해 제공해 줄 것을 요청할 수 있는 개인의 권리에 관한 지침을 수립한다.

정책: 미네토카 교육구(ISD #276)는 개인정보 보호 기준에 따라, 개인이 기밀 유지가 보장되는 통신 수단을 통해 자신의 건강정보(PHI)를 제공받도록 요청할 수 있도록 허용합니다.

절차:

  1. 미네토카 ISD #276은 직원이 비즈니스 협력사에 연락하여 기밀 유지가 보장되는 방식(대체 장소 또는 통신 수단 등을 통해)으로 정보를 수신하고자 하는 요청에 대해 조치를 취할 것입니다. 미네토카 ISD #276은 개인의 PHI 공개와 관련된 이와 같은 성격의 요청에 대해서는 직접적인 조치를 취하지 않을 것입니다.
     
  2. 미네토카 교육구(ISD #276)는 기밀 유지 요청이 제출되면 업무 협력사의 지침을 따를 것입니다.
     
  3. 미네토카 교육구(ISD #276)는 개인정보 보호 규정의 요건을 충족하기 위해 업무 협력사의 모든 지침을 준수할 것입니다:
     
    1. 미네토카 ISD #276은 해당 직원에게 서면으로 비밀 유지가 보장되는 의사소통을 요청하도록 요청할 수 있습니다. 이러한 요청에 대한 기록은 미네토카 ISD #276이 보관하며, 해당 직원의 인사 기록에 기재됩니다. 요청 사유에 대한 설명은 요구할 수 없습니다.
       
    2. 미네토카 교육구(ISD #276)는 행정적 난이도 측면에서 해당 요청의 타당성을 판단할 것입니다. 미네토카 교육구(ISD #276)는 직원이 제시한 대체 의사소통 방법에 관한 모든 지침을 따를 것입니다. 직원은 모든 요청을 개인정보 보호 담당자에게 전달해야 합니다.

참조: §164.522(b); 164.502(h)

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.11 HIPAA – 정보 공개 제한 요청

정보 공개 제한 요청

목적: 치료, 지불 및 의료 운영을 위한 개인 건강 정보(PHI)의 공개 제한을 요청할 수 있는 개인의 권리에 관한 지침을 수립한다.

정책: 미네토카 교육구(ISD #276)는 개인정보 보호 기준에 따라 개인이 치료, 청구 및 의료 서비스 운영을 목적으로 한 개인정보(PHI)의 공개를 제한해 줄 것을 요청할 수 있도록 허용합니다.

절차:

  1. 미네토카 교육구(ISD #276)는 직원의 개인 건강 정보(PHI) 공개 제한 요청에 대해, 해당 요청을 전달하거나 요청 승인을 위해 해당 직원을 업무 협력업체에 회부한 후에야 조치를 취할 것입니다.
     
  2. 미네토카 교육구(ISD #276)는 정보 공개 제한 요청이 해결되는 대로 업무 협력사의 지침을 따를 것입니다.
     
  3. 미네토카 ISD #276은 미네토카 ISD #276의 개인정보 보호 책임자가 결정한 바에 따라, 164.522(a) 및 164.510(b) 조항에 부합하도록 개인정보 보호 규정의 요건을 충족할 수 있도록 업무 협력사의 모든 지침을 준수할 것입니다. 미네토카 ISD #276은 모든 공개 제한 사항을 해당 직원의 파일에 기록할 것입니다. 이 경우, 업무 협력업체의 지시가 없는 한 공개 제한 요청 자체는 어떠한 외부 당사자에게도 제공되지 않습니다. 미네토카 ISD #276은 채권 추심 기관, 명세서 처리 업체, 보험사 등을 포함하여 거래하는 모든 관련 외부 당사자에게 필요한 수정된 PHI만 전달할 것입니다.
     
  4. 미네토카 교육구(ISD #276)는 다음 사항과 관련된 정보 공개 제한 요청을 직접 수용할 것입니다:
     
    1. 제한을 요청하는 개인은 보상금 지급에 지장이 없는 경우, 청구 정보 및 인구통계학적 정보의 외부 제공을 제한해 줄 것을 요청합니다(예: 환자 명세서나 청구서를 특정 주소로만 발송하는 등). 이에 따라 미네토카 ISD #276 청구 담당 부서는 채권 추심 업체 및 명세서 처리 업체와 같은 외부 기관에 해당 정보만 발송되도록 보장할 것입니다. 공개 제한 요청 자체는 업무 협력업체나 직원의 지시가 없는 한 어떠한 외부 기관에도 직접 전달되지 않습니다.

      미네토카 ISD #276과 직원 양측이 공개 제한에 합의할 경우, 이는 직원의 파일에 기록됩니다.
       
  5. 직원이 제4항에 명시된 정보와 무관한 정보 공개 제한의 해제를 요청하는 경우, 해당 해제 요청은 업무 협력업체로 전달됩니다. 이후 미네토카 ISD #276은 개인정보 보호 규정 164.522(a)(2)에 따라 업무 협력업체의 모든 지시를 따를 것입니다. 해제 관련 서류는 해당 직원의 인사 기록에 보관됩니다.
     
  6. 직원이 위 4항에 명시된 PHI(개인건강정보) 공개 제한의 해제를 요청하는 경우, 미네토카 ISD #276은 해당 직원에게 서면으로 해제 요청을 제출하도록 요청하며, 해당 제한에 관한 증빙 서류는 직원의 인사 파일에 보관됩니다.

참조: §164.522(a)

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.12 HIPAA – 최소한의 필수 정보

최소한의 필수 정보

목적: 미네토카 ISD #276 소속 개인이 접근할 수 있는 PHI의 양에 관한 제한 사항에 대한 지침을 수립한다.

정책: 미네토카 교육구(ISD #276)는 개인이 의도한 업무나 책임을 수행하는 데 필요한 최소한의 개인 건강 정보(PHI)에 대해서만 접근을 허용합니다.

절차:

  1. 미네토카 교육구(ISD #276)는 각 부서 및 직급별 직원이 지정된 업무를 수행하는 데 필요한 최소한의 개인 건강 정보(PHI)만 공유할 수 있도록 할 것입니다. 직원은 업무 수행에 필요한 다음 정보에 접근할 수 있습니다:
     
    1. 환자의 인구통계학적 정보.
       
    2. 청구서 양식 정보 및 첨부 파일.
       
    3. 코딩 및 제3자 지급기관에 대한 청구 처리에 필요한, 업무 협력업체 및 해당 기관으로부터 입수한 보고서 및 의료 기록.
       
    4. 보험 급여 명세서 및 산재보험, 자동차 보험사 등을 포함한 기타 제3자 지급 기관과의 서신
       
    5. 보상 관련 직원 서신.
       
    6. 은행 예금 관련 서신.
       
    7. 수금 대행업체, 명세서 처리 업체 및 외부 코딩 업체로부터의 환급 관련 서신

      환급 업무의 준비, 해결 또는 이행과 관련된 업무를 수행하는 직원은 상기 정보에 접근할 수 있습니다.
       
  2. 개인정보 보호 책임자는 미네토카 ISD #276을 대신하여 지급 및 의료 운영 활동과 관련된 관리 및 비용 상환 업무를 수행하기 위해 상기 정보에 접근할 수 있습니다.
     
  3. 개인건강정보(PHI) 접근 권한과 관련하여 문제가 발생할 경우, 개인정보 보호 담당자에게 통보되며, 해당 직원이 열람해야 할 PHI의 범위에 대해 결정이 내려집니다. 접근 권한에 대한 의문이 있을 경우, 법률 자문을 구합니다.
     
  4. 개인이 최소 필요 원칙을 고의로 위반한 것으로 의심될 경우, 개인정보 보호 책임자에게 통보됩니다. 위반의 정도와 의도에 따라 직원 제재 정책 및 절차가 적용됩니다.

참조: §164.502(b); 164.514(d)

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.13 HIPAA – 대리인

개인 대리인

목적: 개인 및 법정 대리인으로 지정된 자에게 PHI를 공개하기 위한 지침을 수립한다.

정책: 미네토카 교육구(ISD #276)는 법에 따라 해당 개인 또는 법적으로 지정된 개인 대리인에게 개인 건강 정보(PHI)를 공개할 수 있습니다.

절차:

  1. 미네토카 교육구(ISD #276)는 개인 건강 정보(PHI)의 당사자인 개인에게 해당 정보를 제공할 수 있도록 허용할 것입니다.
     
  2. 미네토카 ISD #276 소속 직원이 개인에게 제공하는 PHI는 해당 직원의 인사 파일에 포함된 정보로 제한됩니다. 여기에는 다음이 포함되나 이에 국한되지는 않습니다: 환자 인구통계 정보, 보험 정보, 직원 계정 현황, 재정 정보 및 계정 환급 현황, 제공된 서비스. 임상 보고서 및 진단, 기타 의료 기록 관련 문의에 대해서는 해당 개인을 업무 협력사 또는 기타 관련 기관으로 안내할 것입니다.
     
  3. 전화나 기타 수단을 통해 개인 건강 정보(PHI) 또는 계정 정보를 제공하기 전에 해당 개인의 신원을 확인하기 위해, 다음 정보를 수집하여 신원을 확인합니다:
    1. 생년월일, 또는
       
    2. 사회보장번호, 그리고
       
    3. 해당 서비스 이용일.

      이러한 방법을 통해 신원을 확인할 수 없는 경우, 어떠한 정보도 제공되지 않습니다.
       
  4. 법령 164.502(g)조에 따라, 개인 대리인에게 해당 개인의 PHI 또는 계좌 정보는 적절한 서명된 위임장이 제출된 경우에만 제공됩니다. 주법에 따라 다음 중 하나에 해당하는 개인을 대신하여 행동할 권한이 있는 경우:
     
    1. 성인 또는 법적으로 독립한 미성년자,
       
    2. 고인,
       
    3. 주 법률에 따라 지정된 권한을 가진 대리인의 경우, PHI 또는 계정 정보는 적절한 증빙 서류를 제출한 상기 개인 대리인에게만 제공되며, 제공되는 정보는 위 2번에 명시된 내용으로 한정됩니다.
       
  5. 직원이 지정된 개인 대리인에게 PHI 또는 계정 정보를 제공하는 것이 적절한지에 대해 의문이 있는 경우, 개인정보 보호 책임자에게 알려야 합니다.

참조: §§164.502(g); 164.524; 164.528; 164.510(b)

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.14 HIPAA – 업무 협력업체

비즈니스 파트너

목적: 미네토카 ISD #276을 대신하여 개인 건강 정보(PHI)를 활용하는 업무를 수행하는 기관과의 업무 위탁 계약 체결을 확립한다.

정책: 미네토카 교육구(ISD #276)는 미네토카 교육구(ISD #276)를 대신하여 업무를 수행하기 위해 개인의 건강정보(PHI)를 이용하거나 이에 접근하는 모든 개인 및 단체와 업무 협력 계약을 체결합니다.

절차:

  1. 첨부된 업무 제휴 계약서는 미네토카 ISD #276을 위해 개인의 건강정보(PHI)를 사용하거나 이에 접근하는 업무를 수행하는 모든 외부 기관과 계약을 체결하는 데 활용될 것입니다. 본 계약서는 개인정보 보호 책임자 또는 미네토카 ISD #276 이사회 의장의 검토를 거친 후에만 수정할 수 있습니다.
     
  2. 모든 업무 제휴 계약서는 검토를 거치며, 개인정보 보호 책임자가 적절하다고 판단하는 관리자의 서명을 받아야 합니다.
     
  3. 비즈니스 제휴 계약서 사본은 미네토카 ISD #276의 행정실에 보관될 것입니다.
     
  4. 미네토카 ISD #276의 직원이 업무 협력사가 업무 협력 계약을 위반했다고 의심하는 경우, 해당 직원은 개인정보 보호 책임자에게 연락해야 하며, 개인정보 보호 책임자는 164.504(e)(1)(ii)조에 따라 필요한 조치를 취할 것입니다.
     
  5. 해당 기관이 업무 제휴 계약에 서명해야 하는지 여부에 대해 의문이 있는 경우, 개인정보 보호 책임자에게 통보되며, 해당 책임자는 160.103항에 명시된 정의에 따라 업무 제휴 관계 여부를 결정합니다.
     
  6. 미네토카 ISD #276이 다른 대상 기관 또는 기타 기관과 업무 제휴 계약을 체결하도록 요청받는 경우, 모든 문의 및 계약에 대한 최종 책임은 개인정보 보호 책임자에게 있습니다. 미네토카 ISD #276이 업무 제휴 계약을 체결하면, 해당 업무 제휴사와 업무를 수행하는 모든 직원은 계약 내용을 숙지하고 그 조항을 준수해야 합니다.

참조: §§164.504(f); 164.510(b)(2); 164.510; 164.504(e)

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.15 HIPAA – 동의 및 동의서

승인 및 승인 양식

목표: 필요할 때 직원으로부터 승인을 확보한다.

정책: 미네토카 교육구(ISD #276)는 지불, 치료 또는 의료 서비스 운영 목적에 해당하지 않으며, §164.512에 명시된 공공 정책상의 예외 사항에 해당하지 않는 보호 대상 건강 정보의 사용 또는 공개에 대해서는, 해당 개인이 서명하고 날짜를 기재한 서면 동의서를 반드시 취득해야 합니다.

절차:

  1. 미네토카 ISD #276의 모든 직원은 본 정책에 명시된 바와 같이, 보호 대상 건강 정보의 공개를 위해 반드시 해당 승인 양식을 사용해야 합니다. 이 승인서는 다른 문서와 함께 한 페이지에 기재되어서는 안 됩니다.
     
  2. 첨부된 바와 같이, 직원은 보호 대상 건강 정보의 내부 사용 및 외부 공개 시 해당 승인 양식을 사용해야 합니다. 승인 양식에는 다음 정보가 포함되나, 그 내용은 이에 국한되지 않습니다:
     
    1. 사용되거나 공개될 정보에 대한 설명,
       
    2. 요청된 이용 또는 공개를 수행할 권한이 있는 자의 확인,
       
    3. 해당 개인 또는 이용·공개 목적과 관련된 만료일이나 사건,
       
    4. 개인이 승인을 철회할 수 있는 권리에 관한 안내,
       
    5. 직원의 서명 및 서명일,
       
    6. 쉬운 말로 작성해야 합니다.
       
  3. 승인 양식에는 직원의 서명과 서명 날짜가 반드시 기재되어 있어야 합니다. 승인 양식의 모든 항목을 작성해야만 유효한 승인으로 인정됩니다.
     
  4. 환자가 서명을 거부할 경우, 개인정보 보호 담당자가 필요한 경우 개입할 것입니다.
     
  5. 작성 완료된 위임장 사본은 해당 직원에게 전달될 것입니다.
     
  6. 승인은 해당 사례(사용 또는 공개)에 한해 유효하므로, 보호 대상 건강 정보를 다른 방식으로 적절하게 사용하거나 공개해야 할 경우에는 서명이 포함된 새로운 승인서가 필요합니다.
     
  7. 직원은 언제든지 동의 철회를 요청할 수 있습니다(정보의 이용 및 제공에 대한 동의를 철회하기로 결정). 동의 철회는 서면으로 이루어져야 하며, 해당 직원의 인사 파일에 보관되어야 합니다. 이미 동의를 얻어 정보의 이용 또는 제공이 이루어진 후 동의 철회 요청이 접수된 경우, 개인정보 보호 담당자에게 이를 통보해야 합니다. 정보의 이용 또는 제공이 아직 이루어지지 않은 경우, 이용 및 제공과 관련된 모든 활동을 중단하고 개인정보 보호 담당자에게 동의 철회 사실을 통보해야 합니다.
     
  8. 승인이 필요한 모든 정보 공개 요청은 검토 및 승인을 위해 업무 협력업체로 전달됩니다. 미네토카 ISD #276은 업무 협력업체로부터 지침을 수령하는 대로 이를 따를 것입니다.
     
  9. 다음과 같은 경우(이에 국한되지 않음)에는 개인의 PHI를 공개하는 데 승인이 필요하지 않습니다:
     
    1. 채권 추심 업체.
       
    2. 명령어 처리기.
       
    3. 보험사 및 제3자 지급 기관.
       
    4. 비즈니스 파트너.
       
    5. 자동차 보험사.
       
    6. 정보교환소.
       
    7. 본 매뉴얼의 ‘법률상 요구되는 공시 정책’에 명시된 공공 우선권 예외 사항.
       
      1. 승인이 필요한지 여부가 불분명한 경우, 개인정보 보호 책임자에게 알려야 합니다.
         
      2. 승인 서류는 쉽게 찾을 수 있는 장소에 종이 문서로 보관하며, 수령 시 이를 기록해야 합니다. 기록 내용에는 다음이 포함되어야 합니다:
        1. 해당 내용을 기재하는 직원.
           
        2. 승인을 받은 이유는 무엇인가.
           
        3. 유효한 승인 양식 수령 확인서.
           
        4. 승인을 받아 완료된 작업입니다.
           
        5. 승인 접수일.

참조: §§164.506(a); 164.512; 164.508(a-f); 164.520

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.16 HIPAA – 사전 통지를 동반한 일반 정보 공개

공지 사항을 포함한 일반 공개

목적: 개인건강정보(PHI)의 허용된 이용 및/또는 공개에 관한 지침을 제공하기 위함.

정책: 미네토카 교육구(ISD #276)는 본 정책에 명시된 바와 같이, 그리고 개인정보 보호 규정에 부합하는 범위 내에서 치료, 지불 및 운영(TPO)을 목적으로 보호 대상 건강 정보(PHI)를 이용 및 공개합니다.

절차:

  1. 개인정보 보호 규정에 따라 미네토카 ISD #276은 TPO를 수행하기 위해 회원으로부터 사전 동의를 얻지 않고도 회원의 PHI를 이용 및 공개할 수 있습니다. 다음은 PHI의 이용 및 공개 사례입니다:
     
    1. 치료 및 의료 서비스 운영과 관련된 비용 지불.
       
    2. 의료 제공자의 진료 활동.
       
    3. PHI를 수령하는 해당 기관의 지급 업무를 담당하는 다른 적용 대상 기관 또는 의료 서비스 제공자.
       
    4. 다음의 모든 조건이 충족되는 경우, PHI를 수신하는 기관의 의료 서비스 운영을 담당하는 또 다른 적용 대상 기관:
       
    5. 미네토카 제276 교육구(Minnetonka ISD #276)와 정보 수신 기관 모두, 요청된 PHI의 대상자인 해당 구성원과 현재 관계를 맺고 있거나 과거에 관계를 맺은 적이 있어야 합니다;
       
    6. PHI는 이러한 관계와 관련이 있으며; 그리고
       
    7. 해당 정보 공개는 의료 사기 및 남용 탐지 또는 규정 준수를 목적으로 하거나; 또는
       
    8. 다음 중 어느 하나에 해당하는 경우:
       
      1. 결과 평가를 비롯해 임상 지침 개발 등 품질 평가 및 개선 활동을 수행한다.
         
      2. 의료 전문가의 역량이나 자격을 검토하고, 의료진 및 의료 제공자의 업무 수행 실적을 평가하며, 건강보험 계획의 성과를 평가하는 것.
참조: §§164.502(a)(1); 164.506; 164.510;
           164.512; 164.532
 
정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.17 HIPAA – 사망자

사망자

목적: 사망한 개인의 법정 대리인에게 개인 건강 정보(PHI) 또는 계좌 정보를 제공할 수 있는 절차를 수립한다.

정책: 미네토카 교육구(ISD #276)는 §164.502의 개인정보 보호 규정에 따라 사망한 개인의 개인 대표자에게 해당 개인의 건강정보(PHI) 또는 계정 정보를 공개할 수 있도록 허용합니다.

절차:

  1. 미네토카 교육구(ISD #276)는 사망자의 개인 대리인이 해당 신분을 입증할 수 있는 적절한 서류를 제출한 경우에만 기록 열람을 허용합니다.
     
  2. 미네토카 제276 교육구(Minnetonka ISD #276)의 모든 직원은 계좌 정보나 개인 건강 정보(PHI)를 제공하기 전에, 사망한 개인 또는 그 유산을 대리할 수 있는 유언집행인, 유산관리인 자격 또는 기타 관련 권한을 증명하는 서류를 확인해야 합니다.
     
  3. 그 외 사망자의 정보와 관련된 모든 요청은 해당 기관으로 이관됩니다.
     
  4. 유언집행자 자격이나 기타 정보 수령 권한을 입증할 증거가 없는 경우, 해당 직원은 개인정보 보호 책임자에게 이를 통보해야 합니다.

참조: §§164.502(f); 164.502(g)(4); 164.512(g)

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.18 HIPAA – 개인건강정보(PHI) 열람 요청 확인

개인건강정보(PHI) 열람 요청 확인

목적: 개인건강정보(PHI)를 요청하는 개인의 신원이 PHI 수신 권한이 있는 것으로 확인되는 절차를 수립한다.

정책: 미네토카 교육구(ISD #276)는 개인의 신원을 적절하고 합리적으로 확인한 후에만 해당 개인에게 개인 건강 정보(PHI) 또는 계정 정보를 공개할 수 있습니다.

절차:

  1. 미네토카 ISD #276의 직원들은 적절한 신원 확인 질문에 대한 답변을 받은 후에만 해당 개인에게 계정 정보나 개인 건강 정보(PHI)를 제공할 것입니다:
     
    1. 생년월일, 또는
       
    2. 사회보장번호, 그리고
       
    3. 문제의 서비스 제공일.
       
  2. 해당 인물이 미성년자를 대신하여 문의하는 성인인 경우, 다음의 추가 정보를 반드시 확인해야 합니다:
     
    1. 아이의 생년월일,
       
    2. b. 문의하는 사람의 성명 및 해당 아동에 대한 부모 관계.
       
  3. 해당 개인이 지정된 개인 대리인인 경우, 개인 대리인에 관한 정책 및 절차를 준수해야 합니다.
     
  4. 개개인에게 제공되는 PHI는 해당 개인의 보험금 청구 처리 과정에 포함된 정보로 제한됩니다. 여기에는 보험 정보, 인구통계학적 정보, 청구 상태, 지급 관련 문의 및 제공된 서비스 등이 포함되나, 이에 국한되지 않습니다. 임상 정보 및 기타 정보에 대한 모든 요청은 해당 PHI가 생성된 담당 부서로 이관됩니다.
     
  5. PHI를 요청하는 자가 공직자인 경우, 직원은 개인정보 보호 책임자에게 이를 통보하며, 164.512(a)항에 따라 조치를 취해야 합니다. 공직자에 대한 정보 공개는 해당 개인의 동의 없이도 특정 상황에서만 가능하며, 여기에는 다음이 포함되나 이에 국한되지는 않습니다:
     
    1. 공무원은 직접 방문하여 요청을 하며, 공무원 신분을 증명하는 서류를 제시합니다.
       
    2. 해당 요청이 서면으로 작성되었으며 적절한 정부용 문구지에 기재된 경우.
       
    3. 공개 대상이 공무원을 대리하는 사람인 경우, 해당 인물이 공무원을 대리하고 있음을 입증하는 적절한 서류를 소지하고 있어야 한다.
       
    4. 해당 요청이 대배심 또는 사법·행정 재판소가 발부한 법적 절차, 영장, 소환장, 명령 또는 기타 법적 절차에 따라 이루어진 경우.
       
  6. 공개와 관련된 모든 회계 처리는 공개 회계 정책 및 절차에 따라 이루어질 것입니다.

참조: §§164.514(h); 164.512(a); 164.512(f); 164.502(f); 164.510(b)

정책 발효일: 2004년 4월 22일
시행일: 2004년4월 14일


 

미네토카 공립학교 교육구

정책 #425.19 HIPAA – 이용 및 공개; 고용주/보험 계획 후원자

이용 및 공개: 고용주/퇴직연금 운영기관

목적: 미네토카 ISD #276이 청구 이의 제기, 청구 감사 및 기타 행정적 목적으로 개인의 사전 동의 없이도 PHI를 검토할 수 있도록 하기 위해, 미네토카 ISD #276은 자체 자금 조달 계획 문서를 개정하여 개인정보 보호 규정에 요구되는 조항을 포함시켜야 한다.

정책: 미네토카 교육구(ISD #276)는 개인정보 보호 규정에 따라 계획 문서를 수정하며, 해당 계획(또는 기타 적용 대상 기관)이 본 교육구에 PHI를 공개하기 전에 그러한 수정이 완료되었음을 인증합니다.

절차:

미네토카 교육구(ISD #276)는 개인정보 보호 규정에 따라 요구되는 다음 조항들을 반영하기 위해 자체 자금 조달 계획 문서를 개정할 예정입니다.

해당되는 각 플랜은 다음 요건을 충족해야 합니다:

  1. 계획 주관자가 개인 건강 정보(PHI)를 어떻게 사용할 수 있는지(그리고 경우에 따라 반드시 사용해야 하는지) 설명하십시오. 이러한 사용 및 공개는 개인정보 보호 규정에 위배되어서는 안 됩니다.
     
    1. 계획 운영자는 해당 계획에 명시되어 있지 않거나 법률에서 요구하지 않는 목적으로 PHI를 사용해서는 안 됩니다. 또한 해당 계획은 계획 운영자가 고용 관련 결정이나 다른 계획과 관련하여 PHI를 사용하거나 공개하는 것을 명시적으로 금지해야 합니다.
       
  2. 계획 운영자는 개인 건강 정보(PHI)의 오용 및 부적절한 공개 사실을 인지한 경우, 해당 사실을 계획 측에 통보해야 한다.
     
  3. 개인이 자신의 PHI에 적절히 접근할 수 있도록 보장하고, 플랜 주관자는 요청이 있을 경우 적절한 시점에 PHI를 수정해야 한다.
     
  4. 계획 주관자에게 PHI 공개 내역을 적절히 기록·관리하도록 요구한다.
     
  5. 계획 주관 기관이 HHS에 내부 업무 관행, 장부 및 기록을 제출하도록 요구한다.
     
  6. 계획 주관자에게 PHI에 접근할 수 있는 직원(또는 직원 집단) 및 기타 인원을 특정하도록 요구하고, 해당 직원 및 기타 인원으로만 접근을 제한해야 합니다.
     
  7. 계획서 요건 미준수와 관련된 문제를 해결하기 위한 절차를 마련한다.
     
  8. 계획 주관자는 자신이 PHI를 제공하는 대리인(하도급업체 포함)이 동일한 제한 사항 및 조건에 동의하도록 보장해야 합니다.
     
  9. 가능한 경우, 계획 후원자는 공개 목적 달성에 더 이상 필요하지 않게 된 계획으로부터 수령한 모든 PHI를 반환하거나 파기해야 한다.
     
  10. 계획 운영자는 해당 계획(또는 기타 관련 기관)이 그에게 PHI를 공개하기 전에, 계획 문서가 적절하게 개정되었음을 확인해야 합니다.

참조: §164.504(b)(c); 164.504(f)(1-3);
          §164.508(a); 164.508(b)(4)(A-B); 164.514(g); 164.504(f)
164.528

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일


 

미네토카 공립학교 교육구

정책 #425.20 HIPAA – 법률에 따라 의무화됨

법률에 따라 필수

목적: 동의, 승인 또는 동의하거나 반대할 기회 없이 개인의 보호건강정보(PHI)가 이용 및 공개되는 경우를 파악한다.

정책: 미네토카 교육구(ISD #276)는 §164.512조의 요건을 충족하는 경우에만, 해당 개인의 동의, 승인 또는 동의 또는 반대할 기회를 제공한 후에만 PHI를 공개할 수 있습니다.

절차:

  1. 미네토카 교육구(ISD #276)는 다음의 목적을 위해 업무 협력사의 지시에 따라, 해당 개인의 동의나 합의 없이도 개인 건강 정보(PHI)를 이용하거나 공개할 수 있습니다:
     
    1. §164.512(b)(1-2)에 규정된 공중보건 활동.
       
    2. §164.512(c)에 따른 학대, 방임 또는 가정폭력 피해자.
       
    3. §164.512(f)에 따른 법 집행 목적.
       
    4. §164.512(g)에 따른 사망자의 PHI.
       
    5. §164.512(h)에 따른 장기 또는 조직 기증
       
    6. §164.512(i)에 따른 연구 목적.
       
    7. §164.512(j)에 따른 건강 또는 안전에 대한 중대한 위협의 방지.
       
    8. §164.512(k)에 따른 특수한 정부 기능.

      개인건강정보(PHI)를 요청하는 기관에 대해서는 공개 전에 적절한 신원 확인 절차(신분증, 공식 문구지가 인쇄된 서신 등)를 거칩니다. 이러한 “공공 우선 예외 사항”은 법률에 의해 요구되며, 해당 사례에서 개인건강정보(PHI)의 공개 여부는 업무 협력자가 결정합니다. 미네토카 ISD #276의 모든 직원은 해당 기관으로부터 정보 요청을 받을 경우 개인정보 보호 담당관과 상의해야 합니다. 모든 관련 문서는 공개 기록 관리 정책에 따라 해당 직원의 인사 파일에 보관됩니다.
       
  2. 미네토카 교육구(ISD #276)는 §164.512에 따라 다음의 경우, 해당 개인의 동의나 합의 없이도 개인 건강 정보(PHI)를 이용하거나 공개할 수 있습니다:
    1. 보건 감독 활동을 위해. 미네토카 교육구(ISD #276)는 다음을 포함하여 법률에 의해 승인된 활동을 수행하기 위해 보건 감독 기관에 개인 건강 정보(PHI)를 제공할 수 있습니다:
       
      1. 감사.
         
      2. 민사, 행정 또는 형사 소송이나 절차; 그리고
         
      3. 그 밖의 활동으로는 의료 시스템 감독, 수혜자 자격 심사에 개인 건강 정보(PHI)가 필요한 정부 복지 프로그램, 그리고 프로그램 기준 준수 여부를 판단하는 데 건강 정보가 필요한 정부 규제 대상 기관에 대한 감독 등이 포함됩니다.
         
    2. 사법 및 행정 절차의 경우. 미네토카 교육구(ISD #276)는 다음 사항이 입증될 경우, 사법 또는 행정 절차 진행 과정에서 개인 건강 정보(PHI)의 공개를 허용합니다:
       
      1. 법원 또는 행정 재판소의 명령 (명령에 따라 요청된 정보에 한함).
         
      2. 법원의 명령이 수반되지 않은 소환장, 증거개시 요청 또는 기타 법적 절차에 대해서는, 미네토카 ISD #276이 해당 요청을 업무 협력업체로 이관할 것입니다.
         
    3. 산재 보상. 미네토카 ISD #276은 과실 여부와 관계없이 업무 관련 부상이나 질병에 대한 혜택을 제공하는 산재 보상 또는 유사 프로그램과 관련된 법률을 준수하는 데 필요한 범위 내에서 PHI를 공개합니다.

      위 요청 사항은 모두 개인정보 보호 책임자가 처리해야 합니다. 이러한 정보 공개는 보건 감독 목적으로만 이루어질 수 있으며, 해당 개인이 조사 또는 활동의 대상이 되는 조사나 기타 활동의 목적으로는 허용되지 않습니다. 공개에 관한 모든 적절한 문서는 공개 기록 정책에 따라 해당 직원의 파일에 보관됩니다. PHI 공개가 시작되기 전에 신원에 대한 모든 적절한 확인 절차가 이루어집니다.
       
  3. 어떤 경우에도 필요한 최소한의 PHI만 공개됩니다. 제2항에 명시된 기관의 경우, 요청된 정보는 필요한 최소한의 정보로 간주할 수 있습니다.

참조: §164.501; §164.512; §164.502(b)(2)(iv); §
§164.514(d)(3)(iii)(A); §164.514(h)(1)

정책 발효일: 2004년 4월 22일
시행일: 2004년 4월 14일