---

本政策4是HIPAA政策手册的一部分：BU医疗保健提供商承保组件的受保护健康信息的隐私和安全。

 

下面描述的情况并不经常发生，并且这些类型的披露有各种各样的条件。因此，受保组件应将任何此类披露请求提交给BU HIPAA隐私官，而不应自行回应。

4.1法律要求

向学校提供的免疫记录：由于法律要求学校获得疫苗接种证书，受保组件可以根据学生或家长的要求将此类记录发送给学校。无需书面授权；

可能被授权的其他类型的披露

如果您收到以下任何类型的医疗记录披露请求，请与BU HIPAA隐私官联系。他们可以协助确保法律允许请求，并确保对请求的回应和任何披露都符合波士顿大学的法律义务。

所涵盖组件的职责：

• 当这些情况发生时要意识到；
• 及时联系BU HIPAA隐私官以获得指导；和
• 在BU HIPAA隐私官提供的表格上保存任何此类披露的记录。

私隐主任的职责：

• BU HIPAA隐私官将迅速回应受保组件澳门威尼斯人注册披露PHI的任何请求的通知；和
• BU HIPAA隐私官将授权和协调PHI的任何披露，并将对请求者进行或协调任何必要的沟通。

法律要求的披露：如果法律要求披露，则涵盖组件将遵守法律。我们不需要获得患者的授权，也不能因为患者没有授权披露而拒绝遵守法律。例子包括:

• 公共卫生活动；
• 法律授权为预防或控制疾病、伤害或残疾收集或接收信息的公共卫生当局（包括马萨诸塞州公共卫生部（" DPH "）和疾病控制中心）。典型的强制性报告包括报告某些疾病和伤害；参与公共卫生监测和公共卫生调查与干预；
• 向马萨诸塞州儿童和家庭部及类似公共机构报告虐待或忽视儿童的情况；
• 向联邦食品和药物管理局（FDA）提交强制性报告；和
• 向马萨诸塞州公共卫生部门（或类似机构）报告某些传染病。

法律允许的披露：除上述强制性报告外，如果承保组件愿意，可以在未经患者授权的情况下披露PHI：

• 当个人同意披露或当法律或法规授权披露时，虐待、忽视和/或家庭暴力（伴侣暴力）；
• 法律授权卫生监督机构监督提供者或政府福利计划，以确定受益人资格；当监督需要PHI时，负责确定计划标准或民权法是否符合政府机构；*
• 对法院或行政法庭的命令或对传票、证据开示请求或其他合法程序的回应；此类披露由总法律顾问办公室管理；*
• 向执法部门提供以下任何用途：*
  • 当披露的主体是或被怀疑是犯罪、虐待或其他伤害的受害者的个人时；
  • 响应法院命令或法院发出的手令，或司法人员发出的传票或传票，或大陪审团发出的传票；
  • 当所寻求的信息与合法的执法调查有关时，应行政传票或传票、民事或授权的调查要求；
  • 为查明或者寻找犯罪嫌疑人、在逃人员、重要证人或者失踪人员；
  • 如果承保组成部分怀疑个人死亡是由犯罪行为造成的，则为提醒执法部门注意个人死亡的目的；和
  • 基于善意的信念，认为披露的PHI构成了在受保组件场所发生的犯罪行为的证据；
• 基于善意的信念，认为披露是必要的，以防止或减轻严重的迫在眉睫的威胁，包括对威胁目标的威胁，或执法当局在特定情况下识别或逮捕个人所必需的；
• 某些军人和退伍军人活动、国家安全和情报活动，以及有关规定规定的惩教机构；
• 为工伤或疾病提供福利的工人补偿计划；和/或
• 向卫生与公众服务部长（HHS）提供与确定是否遵守隐私要求有关的信息。
• 供器官采购机构办理器官、眼、组织捐赠、移植之用。
• 向葬礼承办人（包括在个人死亡之前和合理预期的情况下披露PHI）提供必要的信息，以履行其对死者的职责。
• 为鉴定、确定死因或履行法律授权的其他职责，提供给验尸官和法医

*虽然在这些情况下不需要患者授权，但需要请求PHI的人提供有效的证明（可以在HIPAA网站上找到），可能仅限于生殖保健。有关认证的更多信息，请参见策略5，第5.8节。

4.2 PHI的禁止使用：

个人使用或披露PHI

员工只能按照这些政策和受保组件的隐私实践通知中的规定访问、使用和披露个人隐私信息。禁止为个人目的使用和披露，或使患者和BU承保组件以外的其他人受益。

出售PHI

除非安排活动事先得到BU HIPAA隐私官的批准，否则BU不会披露任何PHI以获得财务报酬（即，销售其产品或服务的一方的直接或间接付款）。

社交媒体

员工不得在社交媒体上或通过社交媒体发布或分享患者的任何信息、照片、视频或其他任何有关患者的信息，无论这些信息是否已去识别。唯一的例外是由BU HIPAA隐私官批准的承保组件的个人和/或部门制作的社交媒体内容（将符合HIPAA和马萨诸塞州健康隐私法）。社交媒体被定义为基于互联网的应用程序，其支持并促进用户开发内容的交换，包括但不限于社交网络、博客、微博客、视频、音频或照片共享、社交书签、网页上的公众评论部分、用户创建的网页，以及其他在线通信或基于互联网的社交媒体应用程序，其目的或功能与本文所述应用程序相似。

生殖保健

员工不得在以下任何活动中使用或披露PHI：

• 对任何人仅仅因为寻求、获得、提供或促进生殖保健的行为而进行刑事、民事或行政调查。
• 对任何人仅仅因为寻求、获得、提供或促进生殖保健的行为而施加刑事、民事或行政责任。
• 为上述任何目的识别任何人士。

这一禁令只适用于以下情况：澳门威尼斯人注册实际知道生殖保健是不合法的；或者请求人提供充分的事实依据，证明生殖保健是不合法的。然而，在此类活动中使用和/或披露PHI之前，员工必须联系他们的主管或经理（如适用），他们将与HIPAA联系人联系。

市场营销定义

营销是澳门威尼斯人注册产品或服务的任何通信，鼓励通信的接收者购买或使用涵盖组件之外的个人或实体的产品或服务。

营销不包括医疗建议和治疗提供者的建议。这就是所谓的“治疗”。参见政策3，PHI的日常使用和披露。

市场营销也不包括告知患者承保成分所提供的服务。例如，丹尼尔森澳门威尼斯人注册网站研究所可以告知接受常规个人治疗的患者，该澳门威尼斯人注册网站研究所还提供个人可能希望考虑的团体治疗课程。这种交流是治疗的一部分。然而，由于每个覆盖部分是独立的，如果丹尼尔森澳门威尼斯人注册网站研究所建议在GSDM牙科诊所进行牙科护理；这就构成了营销。

将PHI用于营销

BU承保组件不会向其患者推销公司或个人的产品和服务，也不会出于营销目的使用或披露其患者PHI（包括患者名单及其联系信息），除非患者已签署适当填写的书面授权书，并且BU HIPAA隐私官已批准该活动。

受保组件员工不得向受保组件患者推销产品和服务；例如，如果员工销售补充剂、厨具或化妆品，他/她不得利用工作时间推销这些产品，也不得与任何受保成分患者讨论这些产品。

不是“营销”的活动

市场营销不包括患者治疗活动，例如：

• 处方补充提醒；
• 澳门威尼斯人注册处方或推荐给患者的药物或生物制剂的通讯；或
• 卫生保健提供者治疗病人所涉及的活动，包括传达护理计划；开药方的：开药方的；病例管理或护理协调；或指导或推荐常规或替代治疗、疗法、卫生保健提供者或患者的护理设置。

4.3筹款及推广

PHI包括患者人口统计和联系信息。因此，当前和/或以前患者的邮件列表就是PHI。

承保组件不得使用任何PHI来征求捐赠，除非咨询了BU HIPAA隐私官和负责发展和校友关系的高级副总裁，并在符合HIPAA的情况下就可以访问和使用的PHI达成一致。

BU和/或某些覆盖成分可能希望在推广BU和/或覆盖成分时使用患者图像和/或患者信息。如果个别患者签署了适当的授权，这是允许的。在继续之前，请联系BU HIPAA隐私官。

---