HIPAA隐私政策

关于本文档

365买球网站(以下简称本公司)是一家在特拉华州注册成立的法人团体,其注册办事处位于浦那, 马哈拉施特拉邦.

本文档记录了组织关于任何个人识别健康信息的隐私政策, 或称为“受保护的健康信息”,(φ), 根据《1996年健康保险流通与责任法案》(HIPAA)和《临床与经济健康健康信息技术法案》(HITECH法案)的定义,作为公司业务活动的一部分,从任何承保实体接收到的信息。.

本政策自2021年起生效,对公司的所有员工及其业务伙伴和分包商(如有)具有约束力. 本政策的副本可在365买球网站下载的网站上查阅 edge-salon.com. 此外,365买球网站下载亦会向所有员工派发一份政策副本, 作为其向公司提供的服务的一部分,业务伙伴和分包商可能会接触到任何PHI.

所有业务伙伴和分包商在代表本公司开始任何工作之前,在执行强制性业务伙伴协议之前,均被视为已阅读本文件并完全理解其内容.

业务伙伴或分包商或员工的工作不涉及潜在或实际接触PHI, 本隐私政策被视为对该等业务伙伴在其任职期间随时可能出现的要求的一般性通知, 分包商或雇员.

本政策还构成针对公司所有客户和业务合作伙伴的隐私实践通知,这些客户和业务合作伙伴可能允许365买球网站下载访问因365买球网站下载向其提供或将向其提供的任何服务而转移给365买球网站下载的个人信息.

365买球网站下载的隐私承诺

365买球网站下载重视被生成个人信息的个人的隐私权, 加工过的, 作为公司活动的一部分,被公司或公司的任何员工传输或以其他方式访问,并承诺根据公司经营所在的所有国家的法律要求保护这些个人的隐私权.

特别是, 365买球网站下载重视个人在HIPAA和HITECH法案下享有的健康信息隐私权,并已实施了所有管理措施, 技术, 为遵守HIPAA和HITECH法案下的隐私和安全规则的规定而采取的物理和组织措施.

除非HIPAA或HITECH法案要求或允许或授权,否则公司不会使用或披露PHI,本政策对公司的所有员工以及业务伙伴和分包商具有严格的约束力.

制裁

员工任何违反公司隐私或安全政策的行为都将受到适当的制裁, 包括根据人力资源政策规定的程序终止.

任何违反公司隐私或安全政策的商业伙伴将受到适当的处罚, 包括终止合同.

变化

365买球网站下载有权更改365买球网站下载的隐私惯例和本通知的条款. 如果365买球网站下载对隐私政策做出重大改变, 365买球网站下载将在适用法律允许的情况下,通过直接邮寄或电子方式向您提供修订后的通知. 在任何情况下,365买球网站下载都会在365买球网站下载的网站上发布修改后的通知. 365买球网站下载保留对365买球网站下载已经拥有的信息和365买球网站下载将来收到的信息作出任何修订或变更通知的权利.

谁可以访问PHI

本公司遵循一项战略原则, 对PHI的访问仅限于为提供365买球网站下载承诺提供的任何服务而需要访问信息的员工.

365买球网站下载是否将涉及PHI的部分工作分包给任何业务伙伴, 365买球网站下载根据HIPAA的要求,通过适当的业务伙伴协议约束业务伙伴,并与可能在PHI中拥有股份的业务伙伴共享该业务伙伴协议的相关信息.

哪些业务伙伴被委托负责处理PHI, 公司采取了一项政策, 在可行的地方, 禁止公司员工接触PHI,即使业务伙伴已获授权.

在这种情况下, 本文件的某些部分可能不适用,因为公司不处理PHI.

HIPAA隐私遵从官员

本公司已指定以下人员为HIPAA隐私合规官员,并将作为执行HIPAA或HITECH法案下所有合规要求的节点官员:

数据泄露通知

如果公司的任何员工或业务伙伴意识到委托给他或由他访问的PHI的隐私可能遭到侵犯,应立即通知HIPAA隐私合规官员.

365买球网站下载如何确保PHI

  • 存储中的PHI通常仅以加密形式保存,因此无法使用, 不可读的, 而且未经授权的人也无法破译. 必要的例外情况得到适当的授权和监控.
  • 不再需要的PHI被销毁.
  • 通过适当的技术手段对过程中的PHI进行密切监控,以确保没有意外或故意的安全危害.

365买球网站下载如何使用或披露信息

  • PHI信息的使用或披露严格按照HIPAA和HITECH法案的规定进行.
  • 经过适当的认证后,PHI可能会披露给信息所属的个人或其个人代表.
  • PHI可能会向监管机构披露, 例如卫生与公众服务部或代表他们获得适当授权的人. PHI可能会被披露给信息所属个人授权或代表其授权的人, 经过适当的身份验证后.
  • PHI可在收到适当的要求并经过适当的认证后,向适当的执法机构或法院披露.
  • 根据法律规定,在紧急情况下,在对HIPAA和HITECH法案所允许的使用和披露以及对要求信息的人的权力进行尽职调查的情况下,可能会适当地披露PHI.
  • 公司作为另一个承保实体的业务伙伴或另一个符合HIPAA的业务伙伴收到PHI的情况, PHI的披露仅在相关业务伙伴协议允许的情况下进行,或在法律上取代该协议的规定.
  • 所有披露和此类披露的授权均应按照HIPAA或HITECH法案的要求进行记录.

定制私隐措施

公司是否与业务合作伙伴就任何需要定制本隐私政策的服务达成协议, 在HIPAA或HITECH法案规定的法律规定的总体参数范围内,通过相互讨论达成一致. 这些专门政策应在项目基础上适用于有关各方.

不满修正

本政策下指定的HIPAA隐私合规官员也应是处理因本政策引起的任何投诉的申诉官员.

对于在隐私合规官员级别未解决的任何申诉,公司总裁应为上诉机构.

友情链接: 1 2 3 4 5 6 7 8 9 10