---

医疗保健提供者收集的HIPAA政策

上一节：医疗保健提供者政策6：个人在HIPAA下的权利

7.1报告潜在违规行为的义务

任何员工在得知可能发生了PHI违规行为时，必须立即通知其主管和/或受保组件的HIPAA联系人。HIPAA联系人应确保报告立即转发给以下人员之一：

• IT帮助中心（ithelp@bu.edu）或HIPAA官员（hipaa@bu.edu）
• BU ethicpoint热线https://secure.ethicspoint.com/domain/media/en/gui/8779/index.html或866-294-8451。

在要求员工报告的情况下，如果员工未能报告，可能会受到纪律处分，直至并包括终止雇佣关系。

7.2禁止报复

承保组件或隶属于BU的任何其他人员不得对行使本政策或法律规定的任何权利或参与本政策或法律规定的任何程序的任何个人进行恐吓、威胁、胁迫、歧视或采取其他报复澳门威尼斯人注册行动，包括：

• 向受保组件提出投诉；
• 向政府当局投诉；
• 协助或参与BU或其代理人的调查或合规审查；
• 在HIPAA下政府当局的诉讼或听证会上作证；或
• 反对任何被HIPAA认定为非法的行为或行为，前提是个人真诚地相信所反对的行为是非法的，反对的方式是合理的，并且不涉及不允许的PHI披露。

报告违规行为的个人可能受到大学道德行为准则的保护。

7.3对潜在违规行为报告的调查和补救措施

负责接收、记录和调查报告

BU的HIPAA隐私官和HIPAA安全官将：

• 接收并回复有关违反本政策或HIPAA使用或披露PHI的所有通知；
• 记录所有潜在违规行为的报告；
• 根据大学的数据泄露管理计划进行调查，以确定该情况是否构成泄露；和
• 记录结论。

在调查电子事件时，HIPAA安全官员或HIPAA联系人遵循信息安全第一响应者清单，以确保保存关键证据。此外，任何员工都应采取合理的预防措施，防止对信息的物理威胁，例如关闭打开的门，锁定橱柜和门以及类似的步骤。

保密

应要求，鉴于调查的性质，BU将尽一切合理努力保护举报违反法律或BU HIPAA政策或程序的人的机密性。

违规行为的回应

如果PHI的使用或披露违反了BU政策或HIPAA要求，BU将在可行的范围内减轻任何已知的有害影响。视乎情况而定，可采取的澳门威尼斯人注册行动包括：

• 如果违规行为涉及持续未经授权披露PHI，将立即采取措施终止该行为。
• 如果违规行为涉及非法活动或行为，该活动或行为将被停止，并将违规行为通知总法律顾问办公室。
• 如果通过对HIPAA政策和程序、培训或指导进行更改可以或可能在将来防止相同或类似的违规行为，则将制定此类更改并及时传达给所有受影响的员工。

7.4违约通知

如果BU HIPAA隐私和/或安全官员确定发生了违规行为，他们将根据HIPAA的适用和要求通知受影响的患者、媒体和秘书，并将采取适当的补救措施。

 

---