HCP như được định nghĩa trong § 8.01-581.1 Định nghĩa
“Nhà cung cấp dịch vụ chăm sóc sức khỏe” có nghĩa là (i) một cá nhân, công ty, cơ sở hoặc tổ chức được Khối thịnh vượng chung này cấp phép cung cấp dịch vụ chăm sóc sức khỏe hoặc dịch vụ chuyên nghiệp với tư cách là bác sĩ hoặc bệnh viện, nha sĩ, dược sĩ, y tá đã đăng ký hoặc y tá hành nghề được cấp phép hoặc một cá nhân nắm giữ đặc quyền đa tiểu bang để hành nghề điều dưỡng theo Hiệp ước cấp phép điều dưỡng, bác sĩ đo thị lực, bác sĩ nắn xương, bác sĩ nắn xương, nhà vật lý trị liệu, trợ lý vật lý trị liệu, nhà tâm lý học lâm sàng, nhân viên xã hội lâm sàng, cố vấn chuyên nghiệp, nhà trị liệu hôn nhân và gia đình được cấp phép, chuyên gia vệ sinh răng miệng được cấp phép, tổ chức duy trì sức khỏe hoặc người chăm sóc hoặc kỹ thuật viên y tế khẩn cấp cung cấp dịch vụ trên cơ sở thu phí; (ii) một công ty chuyên nghiệp, tất cả các cổ đông hoặc thành viên của công ty đó đều được cấp phép như vậy; (iii) một quan hệ đối tác, tất cả các đối tác của công ty đó đều được cấp phép như vậy; (iv) một viện dưỡng lão theo định nghĩa trong § 54.1-3100 ngoại trừ các cơ sở điều dưỡng do và dành cho những người chỉ dựa vào phương pháp điều trị bằng phương tiện tâm linh thông qua cầu nguyện theo một giáo hội hoặc giáo phái được công nhận; (v) một công ty trách nhiệm hữu hạn chuyên nghiệp bao gồm các thành viên như được mô tả trong phân mục A 2 của § 13.1-1102; (vi) một công ty, quan hệ đối tác, công ty trách nhiệm hữu hạn hoặc bất kỳ thực thể nào khác, ngoại trừ một cơ sở do nhà nước điều hành, sử dụng hoặc thuê một nhà cung cấp dịch vụ chăm sóc sức khỏe được cấp phép và chủ yếu cung cấp các dịch vụ chăm sóc sức khỏe; hoặc (vii) một giám đốc, cán bộ, nhân viên, nhà thầu độc lập hoặc đại lý của những người hoặc thực thể được tham chiếu ở đây, hành động trong phạm vi và quá trình làm việc hoặc cam kết của mình liên quan đến dịch vụ chăm sóc sức khỏe hoặc dịch vụ chuyên nghiệp.
HCP như được định nghĩa trong §32.1-127.1:03 Quyền riêng tư của hồ sơ sức khỏe
“Nhà cung cấp dịch vụ chăm sóc sức khỏe” có nghĩa là những thực thể được liệt kê trong định nghĩa “nhà cung cấp dịch vụ chăm sóc sức khỏe” tại § 8.01-581.1, ngoại trừ các cơ sở do nhà nước điều hành cũng được coi là nhà cung cấp dịch vụ chăm sóc sức khỏe cho mục đích của phần này. Nhà cung cấp dịch vụ chăm sóc sức khỏe cũng bao gồm tất cả những người được cấp phép, chứng nhận, đăng ký hoặc được phép hoặc những người nắm giữ đặc quyền cấp phép đa tiểu bang do bất kỳ hội đồng quản lý y tế nào thuộc Bộ Nghề nghiệp Y tế cấp, ngoại trừ những người do Hội đồng Giám đốc Nhà tang lễ và Người ướp xác hoặc Hội đồng Thú y quản lý.
Thông tin VIIS
Bộ luật Virginia, § 32.1-46.01 cho phép Hệ thống thông tin tiêm chủng của Virginia (VIIS), một hệ thống thông tin tiêm chủng trên toàn tiểu bang quản lý hồ sơ tiêm chủng điện tử. Chính sách này nêu rõ những hành vi mà người dùng VIIS, Sở Y tế Virginia (VDH) và Sở Tiêm chủng (DOI) phải thực hiện để bảo vệ tính bảo mật, riêng tư và tính chính xác của thông tin khách hàng.
- VIIS phù hợp với Bộ Y tế và Dịch vụ Nhân sinh và Đạo luật Khả năng Chuyển đổi và Trách nhiệm Giải trình Bảo hiểm Y tế (HIPAA) của 1996.
- Người dùng được ủy quyền của VIIS bao gồm nhưng không giới hạn ở:
- Nhà cung cấp dịch vụ chăm sóc sức khỏe hoặc các chương trình chăm sóc sức khỏe
- Trường học, chương trình Head Start và trung tâm chăm sóc ban ngày
- Cá nhân hoặc tổ chức theo yêu cầu của pháp luật hoặc trong việc quản lý khủng hoảng sức khỏe cộng đồng
- Các sổ đăng ký tiêm chủng khác
- Việc xem xét chính sách này phải có sự tham gia của đại diện từ các khu vực chăm sóc sức khỏe công và tư.
Bảo mật trang web lưu trữ VDH/DOI
- Hệ thống sẽ buộc người dùng phải thay đổi mật khẩu sau mỗi 90 ngày.
- Hệ thống VIIS sẽ hết thời gian sau 30 phút.
- Không có thông tin nào từ VIIS được cung cấp cho cơ quan thực thi pháp luật, Sở Di trú và Nhập tịch hoặc bất kỳ bên nào khác.
- Hệ thống VIIS sẽ duy trì quá trình kiểm tra mọi thông tin được truy cập.
- VDH sẽ tiến hành tự đánh giá các rủi ro tiềm ẩn và các lĩnh vực dễ bị tổn thương liên quan đến VIIS và sẽ phát triển, triển khai và duy trì các biện pháp bảo mật phù hợp một cách liên tục.
- Việc công bố thông tin tiêm chủng sẽ nhằm mục đích thống kê hoặc cho các nghiên cứu không xác định danh tính cá nhân.
Bảo mật nhà cung cấp/người dùng
- Việc truy cập VIIS chỉ được phép khi điều kiện cho phép để thực hiện công việc của họ.
- Tất cả người dùng VIIS đều phải ký Thỏa thuận bảo mật/bảo mật với VDH.
- Mỗi người dùng phải gia hạn thỏa thuận bảo mật/bảo mật người dùng hàng năm.
- Mỗi người dùng có trách nhiệm giữ bí mật.
- Nhà cung cấp/người dùng có nghĩa vụ phải thực hiện bất kỳ yêu cầu nào của cá nhân về việc từ chối VIIS. Nếu bệnh nhân quyết định không tham gia, nhà cung cấp phải nhanh chóng đánh dấu “KHÔNG” vào ô chia sẻ dữ liệu tiêm chủng.
- Người dùng sẽ nỗ lực hợp lý để đảm bảo tính chính xác của tất cả thông tin tiêm chủng và nhân khẩu học được nhập hoặc chỉnh sửa
- Nên sử dụng phần mềm diệt vi-rút cho từng trang web của khách hàng.
- Máy tính để bàn/máy tính xách tay của người dùng phải có bảo mật vật lý và màn hình bảo vệ bằng mật khẩu khi không được người được ủy quyền sử dụng và sẽ chấm dứt ứng dụng VIIS trước khi rời khỏi máy trạm VIIS
- Cần có ID và mật khẩu để truy cập VIIS.
- Người dùng sẽ không chia sẻ hoặc tiết lộ ID hoặc mật khẩu của mình cho bất kỳ ai.
- Người quản trị VIIS sẽ lưu giữ các biểu mẫu đăng ký người dùng đã hoàn thành ở một vị trí an toàn
- Mọi dữ liệu từ VIIS sẽ được mã hóa trước khi truyền.
- Hồ sơ VIIS sẽ được xử lý với sự cảnh giác, bảo mật và riêng tư giống như bất kỳ hồ sơ bệnh án nào khác của bệnh nhân.
- Hồ sơ tiêm chủng của bệnh nhân sẽ không được sao chép trừ khi được phép sử dụng
- Thông tin VIIS trong bản sao giấy sẽ không được để ở nơi mà những người không có thẩm quyền có thể nhìn thấy và phải được hủy trước khi tiêu hủy
- Việc tiết lộ thông tin trái phép từ hồ sơ bí mật có thể bị phạt tiền và/hoặc phạt tù hoặc cả hai, và/hoặc các hình phạt dân sự theo quy định của pháp luật cũng như các biện pháp trừng phạt và/hoặc hành động kỷ luật.
- Nếu dữ liệu VIIS được gửi qua fax, người gửi phải xác minh số fax và biên nhận dữ liệu.
- Bất kỳ hoạt động nào có thể gây nguy hiểm cho chức năng/an ninh thích hợp của VIIS sẽ không được thực hiện.
- Việc sử dụng sai VIIS có thể dẫn đến hành động pháp lý đối với cá nhân người dùng và tổ chức mà tôi là đại lý.
Trách nhiệm của nhà cung cấp
- Quản trị viên VIIS tại trang web của người dùng sẽ chấm dứt quyền truy cập đối với người dùng được ủy quyền không còn nhu cầu truy cập nữa.
- Người dùng sẽ nỗ lực hết sức để bảo vệ màn hình VIIS khỏi những mục đích xem trái phép.
- Trong trường hợp xảy ra vi phạm nghiêm trọng về quyền riêng tư/bảo mật cá nhân, bên vi phạm phải thông báo ngay cho khách hàng và người được VDH/DOI chỉ định. Những người vi phạm chính sách này sẽ bị Quản trị viên hệ thống tại địa điểm của người vi phạm hạn chế sử dụng VIIS.
- Quản trị viên VIIS sẽ được thông báo ngay lập tức nếu nghi ngờ có sự xâm nhập trái phép vào hệ thống.
Đạo luật về khả năng chuyển đổi và trách nhiệm giải trình bảo hiểm y tế năm 1996 (HIPAA) quản lý việc sử dụng và tiết lộ thông tin y tế được bảo vệ.
Các thực thể được HIPAA bảo vệ là:
- Các nhà cung cấp dịch vụ chăm sóc sức khỏe thực hiện một số giao dịch tài chính và hành chính bằng phương tiện điện tử
- Các trung tâm thanh toán chăm sóc sức khỏe; và các kế hoạch chăm sóc sức khỏe
- Mục HIPAA 164.512 (b) cho phép một thực thể được bảo vệ tiết lộ thông tin y tế được bảo vệ cho các hoạt động y tế công cộng.
- Sở Y tế Virginia điều hành Hệ thống Thông tin Tiêm chủng Virginia
- Bộ luật Virginia cho phép các nhà cung cấp dịch vụ chăm sóc sức khỏe chia sẻ dữ liệu tiêm chủng mà không cần sự cho phép của cha mẹ (§ 32.1-46)
- Bộ luật Virginia cho phép chia sẻ thông tin VIIS với người dùng được ủy quyền (§32.1-46.01)
- Theo HIPAA, VIIS có thể nhận thông tin sức khỏe được bảo vệ mà không cần sự cho phép của bệnh nhân
- Tóm lại, thông tin tiêm chủng có thể được chia sẻ theo quy định của Bộ luật Virginia thông qua VIIS
Thông tin bảo mật
Làm sao chúng tôi cũng như khách hàng có thể yên tâm rằng thông tin được bảo mật?
- Các nhà cung cấp dịch vụ chăm sóc sức khỏe công và tư phải ký thỏa thuận bảo mật với Sở Y tế Virginia (VDH).
- Người dùng phải được VDH ủy quyền và phải tuân thủ chính sách bảo mật nghiêm ngặt.
- VDH sẽ xác minh giấy phép của tất cả nhà cung cấp trước khi truy cập ứng dụng.
- Người dùng được cấp ID và mật khẩu. Mật khẩu được thay đổi sau mỗi 90 ngày.
- Các vai trò bảo mật được chỉ định cho từng người dùng, hạn chế quyền truy cập của họ vào VIIS.
- Có một số tính năng bảo mật nhằm đảm bảo tính bảo mật của thông tin (xem chính sách Bảo mật và An ninh của VIIS).
- Mã hóa được sử dụng để truyền mọi dữ liệu qua Internet.
- Thông tin cho nghiên cứu thống kê đã xóa bỏ mọi thông tin nhận dạng cá nhân.