报告可能违反HIPAA的行为

如果您认为HIPAA数据（PHI）可能已被未经授权的人访问、使用或披露，则您有责任报告可能的违规行为。一旦您报告了HIPAA隐私和安全官员将能够评估情况并确定这种情况是否属于违规行为。

需要作为可能的违规行为报告的事件示例：

• HIPAA员工账户泄露（例如，员工报告他们收到了意外的Duo提示）
• 被盗的未加密笔记本电脑包含PHI
• 纸质医疗记录丢失
• 包含医疗记录图像的光盘被不当处理，例如，扔进垃圾桶而不是被粉碎
• 黑客攻击，网络钓鱼，在你的电脑/网络上放置恶意软件感染
• 业务伙伴未经授权使用或访问
• PHI通过邮寄、电子邮件、传真或转交给错误的人

如何举报：

HIPAA员工应通知其主管和/或HIPAA组件联系人。然后，HIPAA联系人向IT帮助中心（ithelp@bu.edu）或HIPAA官员（hipaa@bu.edu）报告。

BU禁止对报告安全问题、安全事件和潜在违规行为进行报复