Escritório de Privacidade HSC

A Lei de Portabilidade e Responsabilidade de Seguro Saúde federal de 1996 ("HIPAA") protege o política de privacidade e confidencialidade das informações de saúde de um indivíduo.

Reportar um incidente

• Preencha o Formulário on-line

Embora o formulário online seja o método de relatório preferido, os relatórios de incidentes de privacidade também podem ser enviados:

• Por telefone em 505-272-1493
• Por email para HSC-Privacidade@salud.unm.edu
• Por fax para 505-272-2461

Para relatar por e-mail ou FAX, use o Formulário de Relatório de Incidente.

Divulgação de PHI

Conhecidas como "informações de saúde protegidas" ou "PHI", as informações de saúde geralmente não pode ser usado ou divulgado, a menos que o indivíduo que é o sujeito do PHI tenha dado prévio por escrito autorização ou permissão.

Exemplos:

• Autorização prévia por escrito ao empregador: O indivíduo * solicita que uma cópia do PHI ou dos registros de saúde do indivíduo seja enviada ao empregador do indivíduo. O indivíduo deve fornecer autorização prévia por escrito antes que os registros possam ser enviados.

• Autorização prévia por escrito - Entrevista: O indivíduo gostaria que um terceiro, não um provedor de tratamento, entrevistasse o provedor de tratamento do indivíduo. O indivíduo deve fornecer autorização prévia por escrito que permita ao provedor de tratamento discutir as PHI do tratamento do indivíduo com terceiros.

Violação de PHI

HIPAA exige que o PHI de um indivíduo está razoavelmente protegido. Aprender mais sobre descarte de registro. A perda da cópia impressa do PHI ou do PHI eletrônico não criptografado pode resultar em um violação de PHI isso exigirá que uma carta de notificação de violação seja enviada ao indivíduo afetado.

Exemplos:

• Salvaguarda de registros de saúde: Documentos de prontuários médicos deixados sem vigilância no refeitório constituem uma violação do PHI.

• Laptop criptografado: Um laptop contendo PHI não criptografado é roubado de um carro. A perda do laptop constitui uma violação da PHI.

• Curiosidade da força de trabalho - violação de dados: Um membro da força de trabalho ** acessando PHI para obter informações sobre colegas de trabalho, amigos ou familiares por curiosidade (ou seja, sem uma finalidade médica ou comercial). Este acesso não autorizado constitui uma violação de PHI.

Direitos individuais

Um indivíduo tem vários direitos básicos associados às suas informações de saúde protegidas.

O direito de...

• Receba um Aviso de Práticas de Privacidade
  • Aviso de Práticas de Privacidade - Inglês
  • Aviso de práticas de privacidade - espanhol
  • Aviso de práticas de privacidade - vietnamita
• Acesso geral para inspecionar e Obtenha uma cópia das informações de saúde
  • Os formulários de solicitação estão localizados no Formulários de saúde de privacidade página da web sob autorizações
• Solicite uma Alteração para informações de saúde
• Solicitar Comunicações Confidenciais
• Solicitar Restrições sobre o uso e divulgação de informações de saúde
• Solicite uma Contabilidade de Divulgações

* Sob HIPAA, "Individual"significa a pessoa que é o objeto das informações médicas protegidas.

** Sob HIPAA, "membro da força de trabalho"significa funcionários, voluntários, estagiários e outras pessoas cuja conduta, no desempenho do trabalho para uma entidade coberta, está sob o controle direto dessa entidade, sejam ou não pagos pela entidade coberta. Uma pessoa está agindo sob o autoridade de uma entidade coberta ou parceiro de negócios, se ele ou ela estiver agindo em seu nome. Isso pode incluir um membro da força de trabalho de uma entidade coberta, um funcionário de um parceiro de negócios ou mesmo um parceiro de negócios de uma entidade coberta.