下载
有效日期:2013年8月1日
修正:2024年1月19日
本附录A是HIPAA政策手册的一部分:BU医疗保健提供商承保组件的受保护健康信息的隐私和安全。
| BU HIPAA隐私官是 杰西卡·诺维克上尉 |
617-358-3124 | jcaptain@bu.edu |
| BU HIPAA安全官是 大卫Corbett |
617-414-1475 | corbettd@bu.edu |
| 澳门威尼斯人注册HIPAA的一般问题 | hipaa@bu.edu | |
| 报告违规行为至事件应变小组 | 617-358-1100 | ithelp@bu.edu |
承保组件指定的HIPAA联系人如下:
| GSDM牙科保健中心 | 凯瑟琳·穆里根 | kmulli@bu.edu |
| Danielsen澳门威尼斯人注册网站研究所 | 劳伦凯赫 | lkehoe@bu.edu |
| Sargent精选营养 | 斯泰西扎 瑞秋雷诺兹 |
szawacki@bu.edu rgreyn@bu.edu |
| BU康复服务 | 詹姆斯·卡马里诺斯(PT) 特里·埃利斯(神经内科) |
jcam@bu.edu tellis@bu.edu |
业务伙伴指定的HIPAA联系人如下:
| 生物统计学与流行病学数据分析中心 | 格雷格·托兰 | gjtoland@bu.edu |
| 一般临床澳门威尼斯人注册网站研究小组 | 尼诺撒迦利亚 | zachni@bu.edu |
| 克里斯蒂Merisme | cmerisme@bu.edu | |
| 埃文斯实施和改进科学中心 | 凯拉琼斯 | kjones4@bu.edu |
支持单位指定的HIPAA联系人如下:
| 资讯服务及科技 | 埃里克·雅各布森 | jacobsen@bu.edu |
| 总法律顾问办公室 | 凯拉Tabela | ktabela@bu.edu |
| 合规服务 | Nedra Abbruzzese-Werling | nedra@bu.edu |
| 平等机会办事处 | 艾琳·沙利文 | erinsull@bu.edu |
| 内部审计和咨询服务 | 马里昂Candrea | candream@bu.edu |
| 金融 | 马特·艾布拉姆斯 | abramsm@bu.edu |
| 人力资源 | Nimet Gundogan | ngundoga@bu.edu |
| 人类澳门威尼斯人注册网站研究事务办公室 | 马特Ogrodnik | maogrodn@bu.edu |
| 风险管理 | 詹姆斯•多诺休 | jdonohue@bu.edu |
涵盖组件HIPAA联系职责
承保组件HIPAA联系人负责在承保组件中实施BU HIPAA策略。这包括但不限于:
- 作为受保组件劳动力成员获取HIPAA信息的主要资源;
- 就涉及HIPAA的事宜与BU HIPAA隐私官和安全官密切合作;
- 为承保组件开发程序,以支持承保组件实施BU HIPAA政策;
- 确定指定记录集并形成文件;
- 确定并记录哪些人属于受保组件HIPAA员工队伍;
- 制定许可、修改和终止对受保组件内部PHI的访问的程序,以及审计实施的程序;
- 确保所有HIPAA员工按要求完成培训;
- 接收有关受保组件可能违反HIPAA的报告,并采取适当澳门威尼斯人注册行动,酌情通知事业部HIPAA隐私和/或安全主管;
- 制定和实施符合BU HIPAA政策的信息发布程序;
- 接收患者澳门威尼斯人注册其PHI隐私和安全权利可能受到侵犯的投诉,并作出适当回应,酌情通知BU HIPAA隐私和/或安全官员;
- 确保患者的HIPAA权利得到尊重,包括访问的权利;修改请求权;请求限制的权利;会计权;以及收到违约通知的权利;
- 维护未经授权的PHI泄露记录;
- 协助BU HIPAA隐私和/或安全主管调查受保组件中的潜在违规行为;
- 创建和维护系统、应用程序和设备的清单;
- 与BU HIPAA安全官合作进行安全风险评估;
- 确保根据BU HIPAA医疗保健提供者手册第8节的要求,为承保组件制定了全面的信息安全计划;和
- 确保适当的员工、教员、培训生和其他受保组件劳动力对受保组件的HIPAA程序有适当的投入。
在所有这些活动中,HIPAA联系人将由BU HIPAA隐私和/或安全官员以及承保组件的信息安全支持人员提供支持。HIPAA联系人负责上述事项,但不期望单独执行每一项;相反,HIPAA联系人可以适当地委派职责。
澳门威尼斯人注册本政策的其他资源
相关政策、程序和指南
- HIPAA
- 数据安全
部网站