137. 대학의 인간 크레이지 슬롯 보호 프로그램에 따라 수행 된 HIPAA 및 인간 크레이지 슬롯

2024 년 12 월 18 일 업데이트

건강 보험 휴대 성 및 책임 법

1996 년의 HIPAA (Health Insurance Portability and Accountability Act)는 개인의 개인 건강 정보 보호를 규제하기 위해 미국 의회에 의해 제정되었습니다. HIPAA의 개인 정보 보호 규칙은 해당 기관이 크레이지 슬롯를 수행해야 할 때 PHI (Protected Health Information)에 대한 교직원, 직원 및 임상의 (이후 크레이지 슬롯원이라고 함)를 제공 할 수있는 조건을 설정합니다.

보호 된 건강 정보에 관한 크레이지 슬롯

대학 또는 계열사 크레이지 슬롯원이 수행 한 크레이지 슬롯에 PHI의 접근, 사용, 공개 또는 생성이 포함되면 대학 또는 제휴 크레이지 슬롯원은 검토 및 승인을 위해 대학 IRB에 신청서를 제출해야합니다. PHI를 사용하려는 크레이지 슬롯원들은 HIPAA의 요구 사항에 따라 달라지며 IRB 프로토콜이 승인되기 전에 HIPAA 크레이지 슬롯 교육을 완료해야합니다.

외부 기관 (비 대학교 PHI)이 보유한 PHI를 사용하려는 크레이지 슬롯원들도 검토를 위해 IRB에 신청서를 제출해야하지만 해당 기록을 보유한 기관의 HIPAA 요구 사항을 따라야합니다.

보호 된 건강 정보 (PHI)는 개별적으로 식별 가능한 건강 정보 (HIPAA 하의 개인 식별자 목록 참조)는 해당 법인 또는 비즈니스 직원에 의해 형태 또는 중간 (전자, 구두 또는 종이)으로 전송되거나 유지되는 개인 식별자 목록 참조입니다. 개인 정보 보호 규칙은 살아있는 개인과 사망 한 개인의 PHI를 보호합니다.

“보호 된 건강 정보”,“크레이지 슬롯 건강 정보”및“식별 된 PHI”의 정의에 대한 크레이지 슬롯 무결성 및 보안 정책 설명서 정의 참조.

개인 정보 보호 규칙에 따라 PHI의 정의는 미국 가족 교육 권리 및 개인 정보 보호법 (FERPA)이 다루는 교육 기록에서 유지되는 개별 식별 가능한 건강 정보를 제외합니다.

피복 된 엔티티

보장 기관은 건강 플랜, 건강 관리 정보 센터 또는 미국 보건 복지부 (HHS)가 표준 (예 : 청구 및 서비스 또는 보험 적용 범위에 대한 거래 및 지불에 관한 거래)을 채택한 거래와 관련하여 건강 정보를 전자적으로 전자로 전달하는 의료 서비스 제공자입니다. 해당 실체는 기관, 조직 또는 개인 일 수 있습니다.

네바다 대학교, 리노

네바다 고등 교육 시스템 (NSHE)의 리전트는 네바다 대학교를 포함하여 Reno를 HIPAA의“하이브리드 엔티티”로 포함하여 시스템을 만들기로 결정했습니다. 대부분의 HIPAA 규정은 해당 기능에만 적용됩니다.

대학의 추가 보장 기관은 네바다 대학교 학생 건강 센터, 네바다 대학 심리 서비스 센터 및 행동 건강 환자 치료 센터를 포함합니다.

또한 다른 캠퍼스 유닛은 이러한 해당 구성 요소 (예 : PHI 저장, 법률, 감사, 회계, 정보 기술, 기관 검토 보드 등)에 서비스를 수행하는 한, 이들은 건강 관리 구성 요소의 일부이며 개인 정보 규칙과 준수해야합니다. 이러한 해당 기능에 의한 PHI의 공개는 개인 정보 보호 규칙에 의해 규제되며 대학 외부 기관에 공개되는 것처럼 취급됩니다.

제휴 사이트

HIPAA, Renown Health, Saint Mary 's Regional Health Center 및 VA Sierra Health Care System을 준수하기위한 목적으로 HIPAA 요구 사항을 준수 해야하는 기업이기도합니다.

HIPAA 개인 정보 보호 요구 사항에 따른 크레이지 슬롯

크레이지 슬롯는 혼자 수행 될 때 또는 해당 기관 또는 구성 요소의 일부인 개인의 건강 관리 서비스 제공과 함께 HIPAA 개인 정보 보호 요구 사항이 적용됩니다.

예를 들어, 환자에게 일상적인 치료를 제공하는 과정에서 실험적인 콘택트 렌즈로 임상 시험을 수행하는 검안사는 HIPAA 개인 정보 보호 규칙에 따라 달라지며 크레이지 슬롯의 일부로 보호 된 건강 정보 (PHI)를 생성 할 것입니다.

식별 된 건강 정보

비 식별 된 건강 정보는 건강 정보가 HIPAA의 개인 정보 보호 규칙에 따라 건강 정보를 렌더링하기 위해 식별 정보를 제거한 기록입니다. 크레이지 슬롯원은 PHI가 아니므로 개인 정보 보호 규칙에 의해 보호되지 않기 때문에 제한없이 비 식별 된 건강 정보를 사용하거나 공개 할 수 있습니다..

171580_172010

크레이지 슬롯를위한 PHI 액세스

1. 승인 양식을 통해 참가자 허가 받기
2. IRB 면제 또는 승인 변경
3. 데이터 사용 계약과 함께 제한된 데이터 세트 사용
4. 크레이지 슬롯 준비 활동에 PHI 사용
5. 사망자의 사용 또는 공개

승인 양식

승인 양식은 크레이지 슬롯 참가자의 서명 된 허가를받는 양식으로, 해당 엔터티가 크레이지 슬롯 목적으로 참가자의 PHI를 사용하고 공개 할 수 있도록 얻을 수있는 양식입니다. 미성년자의 경우, 미성년자의 부모 또는 법적 보호자로부터 서명 된 승인 양식을 얻습니다.

크레이지 슬롯 참여에 대한 사전 동의를 얻는 것 외에도 HIPAA 승인을 얻는 것이 필요합니다. 승인 양식은 프라이버시 위험에 중점을두고 PHI가 어떻게 사용 및/또는 크레이지 슬롯를 위해 공개 될 것인지, 왜, 그리고 누가 공개 될 것인지, 누가, 왜, 그리고 누가 공개 될 것인지에 초점을 맞 춥니 다.

참가자에게 기록을 유지하기 위해 서명 된 양식의 사본을 제공해야합니다. 또한 크레이지 슬롯원은 창조 일로부터 6 년 동안 서명 된 양식을 유지해야합니다.

크레이지 슬롯원들은 온라인 IRB 프로토콜 제출 시스템, IRBNet의 양식 라이브러리에서 대학의 HRPP HIPAA 권한 양식 사본을 찾을 수 있습니다.

HIPAA 면제 또는 승인 변경

크레이지 슬롯원들이 식별되지 않은 건강 정보를 사용할 수없고 크레이지 슬롯 참여자의 승인이 필요한 경우 크레이지 슬롯를 실망적으로 수행 할 수 없을 때 승인의 포기 또는 변경을 요청할 수 있습니다..

대학의 PHI의 크레이지 슬롯 용도 및 공개의 경우, IRB는 전체 또는 부분적으로 권한 부여 요구 사항의 포기 또는 변경을 승인 할 수 있습니다. 완전한 면제는 IRB가 특정 크레이지 슬롯 프로젝트에 PHI를 사용하거나 공개하는 데 권한이 필요하지 않다고 판단 할 때입니다.

대학 환자 데이터의 사용 또는 공개에 대한 승인 요건의 면제 또는 변경의 IRB 승인을 위해 다음 기준을 모두 충족해야합니다.

1. PHI의 사용 또는 공개는 다음 요소의 존재에 따라 개인의 프라이버시에 대한 위험을 최소화 할 수 없습니다.
   1. 건강 정보 식별자를 부적절한 사용 및 공개로부터 보호하기위한 적절한 계획;
   2. 크레이지 슬롯 수행과 일치하는 최초의 기회에서 식별자를 파괴 할 수있는 적절한 계획 (이를 유지하기위한 건강 또는 크레이지 슬롯 정당성이 없거나 법적 요구 사항); 그리고
   3. PHI가 법에 의해 요구되는 경우를 제외하고, 크레이지 슬롯 크레이지 슬롯에 대한 승인 된 감독 또는 PHI의 사용 또는 공개가 개인 정보 규칙에 따라 허용되는 다른 크레이지 슬롯에 대해 다른 사람이나 단체와 재사용 또는 공개되지 않을 것이라는 적절한 서면 보증.
2. 면제 나 변경 없이는 크레이지 슬롯를 실질적으로 수행 할 수 없었습니다.
3. Phi에 대한 접근 및 사용 없이는 크레이지 슬롯를 실질적으로 수행 할 수 없었습니다.

크레이지 슬롯원이 권한의 포기 또는 권한 변경의 IRB 승인을 통해 크레이지 슬롯를 위해 PHI를 사용하거나 공개 한 경우, 그 승인의 문서는 창조 날짜 또는 마지막 날짜로부터 6 년 동안 크레이지 슬롯원이 보유해야합니다.

크레이지 슬롯원들은 온라인 IRB 프로토콜 제출 시스템, IRBNet의 양식 라이브러리에서 대학의 HRPP HIPAA 면제 양식의 사본을 찾을 수 있습니다.

데이터 사용 계약이 포함 된 제한된 데이터 세트

적절한 데이터 사용 계약 (즉, HIPAA 요구 사항을 충족하는 경우 PHI의 소지자와 크레이지 슬롯원 간의 추가 사용 또는 공개 제한을 포함하여 HIPAA 요구 사항을 충족 함). 제한된 데이터 세트는 개인의 승인 또는 포기 또는 승인없이 크레이지 슬롯 목적으로 사용되거나 공개 될 수 있습니다.

제한된 데이터 세트는 HIPAA에서 다음 18 개 범주의 직접 식별자를 제외하는 PHI를 말합니다. 다음 18 개의 변수 중 하나를 포함하면 건강 정보가 개별적으로 식별 할 수 있습니다.

• 이름
• 주보다 작은 지리적 세분화 (예 : 거리 주소, 도시, 카운티 등)
• 생년월일, 입학 날짜, 퇴원 날짜, 사망 날짜 및 89 세 이상의 모든 연령을 포함하여 개인과 직접 관련된 날짜의 모든 날짜 (연도 제외)
• 전화 번호
• 팩스 번호
• 전자 ​​우편 주소
• 사회 보장 번호
• 의료 기록 번호
• 건강 계획 수혜자 번호
• 계정 번호
• 인증서/라이센스 번호
• 번호판 번호를 포함한 차량 식별자 및 일련 번호
• 장치 식별자 및 일련 번호
• 177774_177784
• 손가락 또는 음성 인쇄를 포함한 생체 식별자
• 전체 얼굴 사진 이미지 및 비교 가능한 이미지
• 인터넷 프로토콜 주소 번호
• 다른 고유 식별 번호 특성 또는 코드

데이터가 제한된 데이터 세트로 자격이있는 경우 개인 및 개인의 친척, 고용주 또는 가구 구성원에 대한 건강 정보에서 위의 식별자를 제거해야합니다.

크레이지 슬롯 준비 활동

크레이지 슬롯 준비와 관련된 활동의 경우, 해당 기업은 개인의 승인, 권한 또는 승인 변경 또는 데이터 사용 계약없이 PHI를 크레이지 슬롯원에게 공개 할 수 있습니다. 그러나 해당 실체는 크레이지 슬롯원에게 다음과 같은 서면 또는 구두 표현을 얻어야합니다.

1. 사용 또는 공개는 크레이지 슬롯 프로토콜을 준비하는 데 필요한 경우 PHI를 검토하거나 유사한 목적을 위해 크레이지 슬롯 준비를 요청합니다..
2. PHI는 검토 과정에서 해당 엔티티에서 제거되지 않습니다.
3. 크레이지 슬롯에 사용 또는 액세스 권한이 요청 된 PHI가 필요합니다.

Decedents 'Phi

개인 정보 보호 규칙은 사망 한 개인의 PHI를 보호합니다. 사망자 PHI를 사용하거나 공개하는 크레이지 슬롯는 해당 HIPAA 규정을 준수해야합니다.

사망자 건강 정보의 사용은 위의 섹션에 설명 된대로 크레이지 슬롯원이 수령하기 전에 비 식별 된 경우 IRB 검토 및 승인이 필요하지 않습니다. 그러나 크레이지 슬롯에 따르면 사망자 의료 기록 또는 PHI에 직접 액세스 할 수있는 크레이지 슬롯원이 크레이지 슬롯원이 식별자를 기록하지 않더라도 IRB 검토 및 승인에 대한 신청서를 제출해야합니다..

사망자 PHI를 출시하기 전에 해당 엔티티는 크레이지 슬롯원으로부터 다음 정보를 얻어야합니다.

1. 크레이지 슬롯원은 사용 및 공개가 사망자의 PHI에 대한 크레이지 슬롯를 위해 전적으로 추구된다는 구두 또는 서면 표현을 제공합니다.
2. 크레이지 슬롯원은 크레이지 슬롯 목적으로 사용 또는 공개를 찾는 PHI가 필요하다는 구두 또는 서면 표현을 제공합니다.
3. 크레이지 슬롯원은 PHI가 크레이지 슬롯원이 찾은 개인의 죽음에 대한 문서를 제공합니다.

추가 정보

크레이지 슬롯 및 HIPAA에 대한 추가 정보는 아래 링크를 방문하거나 Research Integrity & Security에 문의하십시오.

• DHHS HIPAA 웹 사이트
• HIPAA 개인 정보 보호 규칙의 DHHS OCR 요약
• NIH HIPAA 개인 정보 보호 규칙 웹 사이트
• HIPAA 관련 정의는 참조크레이지 슬롯 무결성 및 보안 정책 매뉴얼 정의
• 다른 HIPAA 관련 질문은 775-682-9250으로 대학의 개인 정보 보호 책임자에게 문의하십시오.