03.001:健康保险流通和责任法案(HIPAA)合规一般政策
批准
2017年10月26日
John J. Biancamano,总法律顾问
Deborah Shaffer,财务副总裁 & 政府
M. 杜安·内利斯,总裁
-
newbb电子平台作为一个混合实体对HIPAA合规的承诺
newbb电子平台努力保护机密, 完整性, 通过采取合理和适当的步骤来满足1996年《newbb电子》(HIPAA)的要求,保护健康信息(PHI)的可用性。. HIPAA规范所覆盖的实体, 这些都是健康计划, 以电子形式传送与所涉交易有关的任何健康信息的保健信息交换所和保健提供者. HIPAA要求每个受保实体保持合理和适当的管理, 隐私和安全的技术和物理保障. HIPAA还要求签约为访问PHI的受保实体(称为“业务伙伴”)执行服务的实体或个人遵守HIPAA隐私和安全标准.
newbb电子平台是HIPAA混合实体,因为HIPAA在45℃下定义了这个术语.F.R. § 164.105. As such, 它的医疗保健成分, 哪些是在newbb电子平台的标准和程序中确定的, 是否必须遵守HIPAA.
这一总体政策反映了newbb电子平台遵守HIPAA的承诺,在newbb电子平台HIPAA标准(以下简称“标准”)中有更全面的规定。, 在此纳入参考本一般政策. 这些标准代表了newbb电子平台医疗保健组件的一般操作程序,适用于newbb电子平台医疗保健组件或代表newbb电子平台医疗保健组件使用或披露的PHI. 在某种程度上,这些标准表达了超出HIPAA法规要求的要求和义务, 这些标准将被视为目标,但对newbb电子平台没有约束力. 这些标准不满足HIPAA隐私法规以外的任何法律的要求. 无第三方权利(包括, 但不限于, 个人或商业伙伴的权利)旨在由标准创建
关于本一般政策或标准的任何问题都可以直接向newbb电子平台的隐私和/或安全官员提出, 这可能是合适的. newbb电子平台保留随时更改这些标准的权利,恕不另行通知.
评论家
本政策的修订建议应由以下人员进行检讨:
-
负责研究和创意活动的副总裁
-
教师参议院
-
院长委员会
-
Chairs
-
董事
-
总人力资源主任