HIPAA 및 인간 과목 온라인 카지노

소개

1996 년의 HIPAA (Health Insurance Portability and Accountability Act)는 개인의 개인 건강 정보 보호를 규제하기 위해 미국 의회에 의해 제정되었습니다. HIPAA의 개인 정보 보호 규칙은 해당 기관이 온라인 카지노를 수행해야 할 때 PHI (Protected Health Information)에 대한 교직원, 직원 및 임상의 (이후 온라인 카지노원이라고 함)를 제공 할 수있는 조건을 설정합니다.

온라인 카지노자들은 언제 네바다 대학교에 신청해야합니까?

대학 또는 계열사 온라인 카지노원이 수행 한 온라인 카지노에 PHI의 접근, 사용, 공개 또는 생성이 포함되면 검토 및 승인을 위해 대학 IRB에 신청서를 제출해야합니다. 외부 기관 (비 대학교 PHI)이 보유한 PHI를 사용하려는 온라인 카지노원들도 검토를 위해 IRB에 신청서를 제출해야하지만 해당 기록을 보유한 기관의 HIPAA 요구 사항을 따라야합니다..

중요한 개념

적용 된 엔티티는 무엇입니까?

보장 기관은 건강 플랜, 건강 관리 클리닝 하우스 또는 미국 보건 복지부 (HHS)가 표준 (예 : 서비스 또는 보험 보험에 대한 지불 및 지불에 관한 거래)을 채택한 거래와 관련하여 건강 정보를 전자적으로 전달하는 건강 관리 제공자입니다. 해당 실체는 기관, 조직 또는 개인 일 수 있습니다.

Reno의 네바다 대학교는 보장 기관입니까?

네바다 고등 교육 시스템 (NSHE)의 리전트는 네바다 대학교를 포함하여 Reno를 HIPAA의“하이브리드 엔티티”로 포함하여 시스템을 만들기로 결정했습니다. 대부분의 HIPAA 규정은 해당 기능에만 적용됩니다.

대학의 추가 보장 기관은 네바다 대학교 학생 건강 센터, 네바다 대학 심리 서비스 센터 및 행동 건강 환자 치료 센터를 포함합니다.

또한 다른 캠퍼스 유닛은 이러한 해당 구성 요소 (예 : PHI 저장, 법률, 감사, 회계, 정보 기술, 기관 검토 보드 등)에 서비스를 수행하는 정도까지, 이들은 건강 관리 구성 요소의 일부이며 개인 정보 규칙과 준수해야합니다. 이러한 해당 기능에 의한 PHI의 공개는 개인 정보 보호 규칙에 의해 규제되며 대학 외부 기관에 공개되는 것처럼 취급됩니다.

University Human Research Protect Program 계열사가 적용되는 기관입니까?

HIPAA, Renown Health, Saint Mary 's Regional Health Center 및 VA Sierra Health Care System을 준수하기위한 목적으로 HIPAA 요구 사항을 준수 해야하는 기업이기도합니다.

HIPAA 개인 정보 보호 요구 사항이 적용되는 대학 또는 제휴 사이트의 온라인 카지노는 언제입니까?

온라인 카지노는 혼자 수행 될 때 또는 해당 법인 또는 구성 요소의 일부인 개인의 건강 관리 서비스 제공과 함께 HIPAA 개인 정보 보호 요구 사항이 적용됩니다.

예를 들어, 환자에게 일상적인 치료를 제공하는 과정에서 실험적인 콘택트 렌즈로 임상 시험을 수행하는 검안사는 HIPAA 개인 정보 보호 규칙의 적용을 받고 온라인 카지노의 일부로 보호 된 건강 정보 (PHI)를 생성 할 것입니다.

Phi는 무엇입니까?

보호 된 건강 정보 (PHI)는 개별적으로 식별 가능한 건강 정보입니다 (참조HIPAA의 개인 식별자 목록) 해당 엔티티 또는 해당 비즈니스 직원에 의해 어떤 형태 또는 중간 (전자, 구두 또는 종이)으로 전송 또는 유지 보수. 개인 정보 보호 규칙은 살아있는 개인과 사망 한 개인의 PHI를 보호합니다.

참조온라인 카지노 무결성 및 보안 정책 매뉴얼 정의“보호 된 건강 정보”,“온라인 카지노 건강 정보”및“식별되지 않은 PHI”의 정의에 대한 정의.

개인 정보 보호 규칙에 따라 PHI의 정의는 미국 가족 교육 권리 및 개인 정보 보호법 (FERPA)이 다루는 교육 기록에서 유지되는 개별적으로 식별 가능한 건강 정보를 제외합니다.

식별되지 않은 건강 정보는 무엇입니까?

비 식별 건강 정보는 건강 정보가 HIPAA의 개인 정보 보호 규칙에 따라 건강 정보를 렌더링하기 위해 식별 정보를 제거한 기록입니다. 온라인 카지노원은 PHI가 아니므로 개인 정보 보호 규칙에 의해 보호되지 않기 때문에 제한없이 비 식별 된 건강 정보를 사용하거나 공개 할 수 있습니다..

173332_173649HIPAA의 개인 식별자 목록), 또는 (2) 통계적 방법을 사용하여 비 식별을 설정합니다.

Phi에 온라인 카지노를 위해 어떻게 액세스 할 수 있습니까?

1. 승인 양식을 통한 주제 허가 받기
2. IRB 면제 또는 승인 변경
3. 데이터 사용 계약과 함께 제한된 데이터 세트 사용
4. 온라인 카지노 준비 활동에 PHI 사용
5. 사망자의 사용 또는 공개

승인 양식

승인 양식은 온라인 카지노 대상의 서명 허가를받는 양식입니다. 미성년자의 경우, 미성년자의 부모 또는 법적 보호자로부터 서명 된 승인 양식을 얻습니다.

온라인 카지노 참여에 대한 사전 동의를 얻는 것 외에도 HIPAA 승인을 얻는 것이 필요합니다. 승인 양식은 프라이버시 위험에 중점을두고 PHI가 어떻게 사용 및/또는 온라인 카지노를 위해 공개 될 것인지, 왜, 그리고 누가 공개 될 것인지, 누가, 왜, 그리고 누가 공개 될 것인지에 초점을 맞 춥니 다.

주제는 서명 된 양식의 사본을 제공해야합니다. 또한 온라인 카지노원은 창조 일로부터 6 년 동안 서명 된 양식을 유지해야합니다.

온라인 카지노원들은 온라인 IRB 프로토콜 제출 시스템의 양식 라이브러리에서 대학의 HRPP HIPAA 권한 양식 사본을 찾을 수 있습니다.irbnet.

HIPAA 면제 또는 승인 변경

온라인 카지노원들이 식별되지 않은 건강 정보를 사용할 수없고 온라인 카지노 참가자의 승인이 필요한 경우 온라인 카지노를 실망적으로 수행 할 수 없을 때 승인의 포기 또는 변경을 요청할 수 있습니다..

대학의 PHI의 온라인 카지노 용도 및 공개의 경우, IRB는 전체 또는 부분적으로 권한 부여 요구 사항의 포기 또는 변경을 승인 할 수 있습니다. 완전한 면제는 IRB가 특정 온라인 카지노 프로젝트에 PHI를 사용하거나 공개하는 데 권한이 필요하지 않다고 판단 할 때입니다.

대학 환자 데이터의 사용 또는 공개에 대한 승인 요건의 면제 또는 변경의 IRB 승인을 위해 다음 기준을 모두 충족해야합니다.

1. PHI의 사용 또는 공개는 다음 요소의 존재에 따라 개인의 프라이버시에 대한 위험을 최소화 할 수 없습니다.
   1. 건강 정보 식별자를 부적절한 사용 및 공개로부터 보호하기위한 적절한 계획;
   2. 온라인 카지노 수행과 일치하는 최초의 기회에서 식별자를 파괴 할 수있는 적절한 계획 (이를 유지하기위한 건강 또는 온라인 카지노 정당성이 없거나 법적 요구 사항); 그리고
   3. PHI가 법에 의해 요구되는 경우를 제외하고, 온라인 카지노 온라인 카지노에 대한 승인 된 감독, 또는 PHI의 사용 또는 공개가 프라이버시 규칙에 따라 허용되는 다른 온라인 카지노에 대해 다른 사람이나 단체와 재사용 또는 공개되지 않을 것이라는 적절한 서면 보증
2. 면제 나 변경 없이는 실용적으로 수행 할 수 없었습니다.
3. Phi에 대한 접근 및 사용 없이는 온라인 카지노를 실망적으로 수행 할 수 없었습니다.

온라인 카지노원이 권한의 면제 또는 변경의 IRB 승인을 통해 PHI를 사용하거나 공개 한 경우, 그 승인의 문서는 창조 날짜 또는 마지막 날짜로부터 6 년 동안 온라인 카지노원이 보유해야합니다.

온라인 카지노원들은 온라인 IRB 프로토콜 제출 시스템의 양식 라이브러리에서 대학의 HRPP HIPAA 면제 양식의 사본을 찾을 수 있습니다.irbnet.

데이터 사용 계약이 포함 된 제한된 데이터 세트

PHI의 소지자와 온라인 카지노원 간의 적절한 데이터 사용 계약 (즉, HIPAA 요구 사항을 충족 함)과 온라인 카지노원 간의 제한된 데이터 세트가 온라인 카지노 목적으로 사용되거나 공개 될 수 있거나 승인을받지 않고 온라인 카지노 목적으로 공개 될 수 있습니다.

제한된 데이터 세트는 HIPAA에서 다음 18 개 범주의 직접 식별자를 제외하는 PHI를 말합니다. 다음 18 개의 변수 중 하나를 포함하면 건강 정보가 개별적으로 식별 할 수 있습니다.

• 이름
• 주보다 작은 지리적 세분화 (예 : 거리 주소, 도시, 카운티 등)
• 생년월일, 입학 날짜, 퇴원 날짜, 사망 날짜, 89 세 이상의 모든 연령을 포함하여 개인과 직접 관련된 날짜의 모든 날짜 요소 (연도 제외)
• 136133_136150
• 팩스 번호
• 전자 ​​우편 주소
• 사회 보장 번호
• 의료 기록 번호
• 건강 계획 수혜자 번호
• 계정 번호
• 인증서/라이센스 번호
• 번호판 번호를 포함한 차량 식별자 및 일련 번호
• 장치 식별자 및 일련 번호
• 웹 URLS
• 손가락 또는 음성 인쇄를 포함한 생체 식별자
• 전체 얼굴 사진 이미지 및 비교 가능한 이미지
• 인터넷 프로토콜 주소 번호
• 다른 고유 식별 번호 특성 또는 코드

데이터가 제한된 데이터 세트로 자격이있는 경우 개인 및 개인의 친척, 고용주 또는 가구 구성원에 대한 건강 정보에서 위의 식별자를 제거해야합니다.

온라인 카지노 준비 활동

온라인 카지노 준비와 관련된 활동의 경우, 해당 기관은 PHI를 개인의 승인, 면제 또는 승인의 변경 또는 데이터 사용 계약없이 온라인 카지노원에게 공개 할 수 있습니다. 그러나 해당 실체는 온라인 카지노원에게 다음과 같은 서면 또는 구두 표현을 얻어야합니다.

1. 사용 또는 공개는 온라인 카지노 프로토콜을 준비하는 데 필요한 경우 PHI를 검토하거나 유사한 목적으로 온라인 카지노 준비를 요청합니다.
2. PHI는 검토 과정에서 해당 엔티티에서 제거되지 않습니다.
3. 온라인 카지노에 사용 또는 액세스 권한이 요청 된 PHI가 필요합니다.

Decedents 'Phi

개인 정보 보호 규칙은 사망 한 개인의 PHI를 보호합니다. 사망자 PHI를 사용하거나 공개하는 온라인 카지노는 해당 HIPAA 규정을 준수해야합니다.

사망자 건강 정보의 사용은 IRB 검토 및 승인이 필요하지 않습니다. 온라인 카지노원이 수령하기 전에 비 식별 된 경우 또는 위의 섹션에 설명 된대로 PHI의 정의를 충족시키지 못하는 경우 IRB 검토 및 승인이 필요하지 않습니다. 그러나 온라인 카지노에 따르면 사망자 의료 기록 또는 PHI에 직접 액세스 할 수있는 온라인 카지노원이 온라인 카지노원이 식별자를 기록하지 않더라도 IRB 검토 및 승인에 대한 신청서를 제출해야합니다..

사망자 PHI를 출시하기 전에 해당 엔티티는 온라인 카지노원으로부터 다음 정보를 얻어야합니다.

1. 온라인 카지노원은 사용 및 공개가 사망자의 PHI에 대한 온라인 카지노를 위해 전적으로 추구된다는 구두 또는 서면 표현을 제공합니다.
2. 온라인 카지노원은 온라인 카지노 목적으로 사용 또는 공개를 찾는 PHI가 필요하다는 구두 또는 서면 표현을 제공합니다.
3. 온라인 카지노원은 PHI가 온라인 카지노원들이 찾은 개인의 죽음에 대한 문서를 제공합니다.

훈련

PHI를 사용하려는 온라인 카지노원들은 HIPAA의 요구 사항이 적용되며 IRB 프로토콜이 승인되기 전에 HIPAA 온라인 카지노 교육을 완료해야합니다.

추가 정보

온라인 카지노 및 HIPAA에 대한 추가 정보는 아래 링크를 방문하십시오.문의 온라인 카지노 무결성 및 보안.

• DHHS HIPAA 웹 사이트
• HIPAA 개인 정보 보호 규칙의 DHHS OCR 요약
• NIH HIPAA 개인 정보 보호 규칙 웹 사이트
• HIPAA 관련 정의는 참조온라인 카지노 무결성 및 보안 정책 매뉴얼 정의
• 다른 HIPAA 관련 질문은 대학의 개인 정보 보호 책임자 (702) 968-4385.에게 문의하십시오.