---

本介绍是HIPAA政策为BU健康计划手册的一部分-隐私和受保护的健康信息的BU健康计划的安全。

 

HIPAA和波士顿大学健康计划

BU健康计划是受《健康保险流通与责任法案》（“HIPAA”）管辖的实体。本BU健康计划HIPAA政策手册中的政策旨在指导BU健康计划遵守HIPAA的要求。

HIPAA要求BU健康计划及其员工确保其创建、接收、维护或传输的所有受保护健康信息（PHI）的隐私性和安全性。受HIPAA约束的PHI可以以任何形式存在，包括纸质、电子或口头形式。HIPAA进一步设定了如何使用和披露PHI的标准，并规定了个人澳门威尼斯人注册其PHI的权利。

这些政策取代了BU健康计划中有关HIPAA的先前政策，并补充了大学的其他政策。例如，根据大学的数据分类政策，受HIPAA（“PHI”）约束的个人可识别的健康信息被归类为限制使用信息，这意味着它需要对大学的所有数据类型进行最大程度的保护，并且违反这些数据可能会向州和/或联邦当局报告。

私隐及保安

本政策涵盖HIPAA的隐私规则和安全规则。

隐私规则描述了谁可以访问、使用、创建和披露PHI，以及出于何种目的。隐私规则还描述了BU健康计划必须如何帮助个人行使其在HIPAA下的权利，以访问和控制其个人信息的使用。

安全规则描述了如何在使用、存储或传输电子PHI （ePHI）时保护它，以尽量减少它落入坏人之手的机会。在整个运行状况计划策略中，还提供了其他适用的BU信息安全策略的链接。

政策责任

BU健康计划的HIPAA隐私官负责制定和实施BU范围内的HIPAA隐私政策。

BU健康计划的HIPAA安全官员负责制定和实施BU范围内的HIPAA安全政策以保护ePHI。

每个BU健康计划都有一个HIPAA联系人，负责实施程序，在其计划中实施这些政策，记录HIPAA合规性以及附录a中列出的其他职责。

波士顿大学健康计划澳门威尼斯人注册的每个成员都有责任理解并遵守这些政策。

健康计划的赞助商波士顿大学（“波士顿大学”或“大学”）将遵守这些政策，特别是在这些政策中所述的，波士顿大学健康计划可能与作为计划赞助商的波士顿大学共享的信息限制。

这些策略中使用的已定义术语大写。这些术语的定义见策略9，定义。

---