承保组件的医疗保健提供商的HIPAA政策：政策12，定义

---

本政策12是HIPAA政策手册的一部分：BU医疗保健提供商承保组件的受保护健康信息的隐私和安全。

 

应用程序是处理信息的计算机程序。例如Microsoft Outlook 365；电子病历程序；以及允许发送和接收电子数据的程序。

数据中心是保存服务器的物理位置。

设备是指存储和处理电子数据的任何电子设备。这个广义的术语包括台式电脑、笔记本电脑、平板电脑、移动电话、医疗设备、包含硬盘驱动器的打印机和传真机，以及其他任何可以存储和处理电子数据的设备。设备可以是BU所拥有的，也可以是员工所拥有的个人设备。

披露是指在持有信息的实体之外以任何方式发布、转移、提供访问或泄露信息。

电子媒体是指：(1)以电子方式记录或可能记录数据的电子存储材料，包括，例如，计算机中的设备（硬盘驱动器）和任何可移动/可移动的数字存储介质，如磁带或磁盘、光盘或数字存储卡；（二）用于交换已存在于电子存储介质中的信息的传输介质。传输媒体包括，例如，因特网、外联网或内部网、租用线路、拨号线路、专用网络和可移动/可移动电子存储媒体的物理移动。某些传输，包括通过传真的纸质传输和通过电话的语音传输，如果在传输之前所交换的信息没有以电子形式存在，则不被视为通过电子媒体传输

电子受保护健康信息是指本节规定的受保护健康信息定义的(1)(i)或(1)（ii）段范围内的信息。

卫生保健是指与个人健康有关的护理、服务或用品。卫生保健包括但不限于以下内容：(1)预防、诊断、治疗、康复、维持或姑息治疗，以及与个人或影响身体结构或功能的身体或精神状况或功能状态有关的咨询、服务、评估或程序；（二）按照处方销售、调配药品、器械、设备或者其他物品的。

医疗保健成分是指由混合实体根据§164.105(a)(2)(iii)(D)指定的混合实体的成分或成分组合。

医疗保健业务是指受保实体的以下任何活动，只要HIPAA行政简化条例文本2013年3月75日的活动与受保功能相关：

(1)开展质量评估和改进活动，包括结果评估和临床指南的制定，但获得可推广的知识不是此类活动产生的任何澳门威尼斯人注册网站研究的主要目的；患者安全活动（定义见42 CFR 3.20）；以人口为基础的活动，涉及改善健康或降低卫生保健费用、制定协议、病例管理和护理协调、与卫生保健提供者和患者联系，提供有关替代治疗方案的信息；以及不包括治疗的相关功能；

(2)审查卫生保健专业人员的能力或资格，评估从业人员和提供者的绩效，健康计划的绩效，开展培训项目，让卫生保健领域的学生、受训人员或从业人员在监督下学习，以实践或提高他们作为卫生保健提供者的技能，培训非卫生保健专业人员，认可、认证、许可或资格认证活动；

(3)除第164.502(a)(5)(i)条禁止的情况外，在符合第164.514(g)条要求的情况下，承保、登记、保费评级和其他与健康保险或健康福利合同的订立、续签或替换有关的活动，以及与医疗索赔（包括止损保险和超额损失保险）相关的风险再保险合同的让与、担保或订立的活动；

(4)开展或安排医疗审查、法律服务和审计职能，包括欺诈和滥用检测以及合规计划；

(5)业务规划和发展，如进行与本单位管理和经营有关的成本管理和规划相关分析，包括制定和管理、制定或改进支付方式或承保政策；和

(6)本实体的经营管理和一般行政活动，包括但不限于：(i)与实施和遵守本分章要求有关的管理活动；（ii）客户服务，包括为保单持有人、计划发起人或其他客户提供数据分析，前提是不向此类保单持有人、计划发起人或客户披露受保护的健康信息。解决内部不满；（iv）全部或部分适用实体与另一适用实体的出售、转让、合并或整合，或在该等活动后将成为适用实体的实体，以及与该等活动相关的尽职调查；(v)符合§164.514的适用要求，创建去识别的健康信息或有限的数据集，并为承保实体筹集资金。

医疗保健提供者是指服务提供者(如本法第1861(u)条所定义，42 U.S.C. 1395x(u))，医疗或健康服务提供者(如本法第1861(s)条所定义，42 U.S.C. 1395x(s))，以及在正常业务过程中提供、支付或支付医疗保健费用的任何其他个人或组织。

健康信息是指任何信息，包括遗传信息，无论是口头的还是以任何形式或媒介记录的，并且：

(1)由卫生保健提供者、健康计划、公共卫生当局、雇主、人寿保险公司、学校或大学或卫生保健信息交换所创建或接收；和

(2)与个人过去、现在或将来的身体或精神健康或状况有关的；向个人提供卫生保健；或过去、现在或将来支付给个人的医疗保健费用。

混合实体是指单一的法律实体：

(1)属承保实体；

（二）业务活动既包括承保功能又包括不承保功能的；和

(3)根据§164.105(a)(2)(iii)(D)指定医疗保健成分。

个人是指受保护的健康信息的主体。个人可识别的健康信息是健康信息的一个子集，包括从个人收集的人口统计信息，以及：

(1)由医疗保健提供者、健康计划、雇主或医疗保健信息交换所创建或接收；和

(2)与个人过去、现在或将来的身体或精神健康或状况有关的；向个人提供卫生保健；或过去、现在或将来支付给个人的医疗保健费用；和

(i)确认个人身份；或

（ii）有合理依据相信该资料可用于识别该个人。

媒体是指可以存储但不能处理数据的任何物品，包括USB驱动器、cd - rom、dvd、硬盘驱动器、备份磁盘。

受保护的健康信息是指可单独识别的健康信息：

(1)除本定义第(2)款规定外，即：

通过电子媒介传播；

以电子媒介维持；或

（iii）以任何其他形式或媒介传播或保存。

(2)受保护的健康信息不包括个人可识别的健康信息：

(i)经修订的《家庭教育权利和隐私法》（20 U.S.C. 1232g）所涵盖的教育记录；

（ii）在20 U.S.C. 1232g(a)(4)(B)（iv）所述的记录中；

承保实体作为雇主所持有的就业记录；和

（四）死亡满五十年的。

澳门威尼斯人注册网站研究是指系统的调查，包括澳门威尼斯人注册网站研究开发、测试和评估，旨在发展或促进可推广的知识。

系统是指一台或多台计算机服务器及其相关应用程序。例如，GSDM电子系统由服务器、电子病历、备份功能和相关应用程序组成。

治疗指由一个或多个卫生保健提供者提供、协调或管理卫生保健和相关服务，包括卫生保健提供者与第三方协调或管理卫生保健；与病人有关的卫生保健提供者之间的咨询；或者将病人从一个医疗保健提供者转到另一个医疗保健提供者。

使用是指就个人可识别的健康信息而言，在维护此类信息的实体内共享、使用、应用、利用、检查或分析此类信息。

劳动力指雇员、志愿者、受训人员和其他人员，其在为承保实体或业务伙伴工作时的行为受该承保实体或业务伙伴的直接控制，无论其是否由承保实体或业务伙伴支付报酬。

---