מדיניות 425.1 - חוק הניידות והאחריות בביטוח בריאות (HIPAA)

מחוז החינוך מינטונקה מס' 276 מפעיל תוכנית ביטוח רפואי במימון עצמי, תוכנית ביטוח שיניים במימון עצמי וחשבון הוצאות רפואיות גמיש (להלן: "מחוז החינוך מינטונקה מס' 276"), הכפופים להוראות הפישוט הניהולי של חוק הניידות והאחריות בביטוח בריאות משנת 1996 ("HIPAA")

אינדקס: מדיניות 425:

425.1 מינוי ממונה על הגנת הפרטיות

425.2 שמירת מסמכים מנהליים

425.3 הפחתת השפעות מזיקות

425.4 סנקציות נגד עובדים

425.5 הכשרת צוות

425.6 תהליך הגשת תלונות וטענות

425.7 דיווח חשבונאי

425.8 עיון והעתקה

425.9 בקשה לתיקון

425.10 בקשה לקבלת מידע חסוי

425.11 בקשה להגבלת חשיפת מידע

425.12 המידע המינימלי הנדרש

425.13 נציג אישי

425.14 שותפים עסקיים

425.15 אישור וטפסי אישור

425.16 גילוי כללי בצירוף הודעה

425.17 נפטרים

425.18 אימות בקשות לקבלת מידע רפואי אישי (PHI)

425.19 שימוש וחשיפה; מעסיק/מממן התוכנית

425.20 נדרש על פי חוק

אומץ: 22 באפריל 2004
נהלים בתוקף החל מ-14 באפריל 2004
 
 

מחוז בתי הספר הציבוריים של מינטונקה

נוהל מס' 425.1 HIPAA – מינוי ממונה על פרטיות

מינוי ממונה על הגנת הפרטיות

מטרה: לקבוע אחריות להגנה על מידע רפואי אישי בתוך מחוז החינוך Minnetonka ISD #276.

מדיניות: ממונה הפרטיות ימונה על ידי מועצת בית הספר בהחלטה רשמית, והדבר יירשם בתיאור תפקידו.

ממונה על הפרטיות במחוז החינוך Minnetonka ISD #276 יהיה המנהל הבכיר לענייני כספים ותפעול.

ממונה על הפרטיות ידווח ישירות למפקח על בתי הספר.

ממונה הפרטיות יהיה אחראי על תוכנית הפרטיות של מחוז החינוך Minnetonka ISD #276, ותחומי אחריותו יכללו:

פיתוח ויישום מדיניות ונהלי הפרטיות של מחוז החינוך Minnetonka ISD #276.

פיתוח ופיקוח על תוכנית ההדרכה בנושא פרטיות של מחוז החינוך העצמאי מינטונקה מס' 276.

פיתוח ותחזוקה של מערכת לטיפול בתלונות ובטענות, הכוללת קבלת וטיפול בתלונות פנימיות וחיצוניות.

אחראי לטיפול בכל פעולה המנוגדת למדיניות ולנהלים של מחוז החינוך Minnetonka ISD #276 ו/או של שותפיו העסקיים.

יש להבטיח עמידה מלאה בכללי השימוש והשמירה על המסמכים הרלוונטיים במחוז החינוך Minnetonka ISD #276.

יש להקפיד על כך שצוות העובדים של מחוז החינוך העצמאי מינטונקה מס' 276 יישאר מעודכן ובקיא בשינויים ובאירועים עכשוויים הנוגעים לתקן הפרטיות.

דו"ח למועצת החינוך על מצב העמידה בתקנות הפרטיות במחוז החינוך Minnetonka ISD #276.

הפניה: §§164.530(א), 164.526(ד)(1)(iv)

אומץ: 22 באפריל 2004

 

מחוז בתי הספר הציבוריים של מינטונקה

נוהל מס' 425.2 HIPAA – שמירת מסמכים מנהליים

שמירת מסמכים מנהליים

מטרה: לקבועדרישות לפיהן כל מסמכי הפרטיות יישמרו בכתב או בפורמט אלקטרוני למשך פרק זמן מוגדר.

מדיניות: כלמדיניות ונהלי הפרטיות, וכן כל התקשורת, הפעולות, הפעילויות או ההגדרות שיש לשמור בהתאם למדיניות המצורפת, יישמרו בכתב ו/או במתכונת אלקטרונית למשך התקופה הנדרשת על פי החוק.

הליך:

  1. יש לשמור את כל המסמכים הנדרשים בכתב או במתכונת אלקטרונית למשך:
     
    1. שש שנים מיום יצירת המסמך הנדרש או מיום תוקפו האחרון של המסמך הנדרש, המאוחר מבין השניים, או
       
    2.  או לתקופה ארוכה יותר, אם הדבר נדרש על פי החוק.
       
  2. כל העותקים המודפסים של המסמכים הנדרשים יישמרו.
     
  3. כל המסמכים, עם תום תוקפם, יושמדו בהתאם למדיניות השמדת המסמכים של מדינת מינסוטה.
הפניה:
§§164.530(j); 164.508; 164.512(i);
164.520(ה); 164.522; 164.524(ה); 164.526(ו);
164.528(ד); 164.530(י)(3); 164.520(ב)(3)
 
תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004



 

מחוז בתי הספר הציבוריים של מינטונקה

מדיניות מס' 425.3 HIPAA – צמצום השפעות מזיקות

הפחתת השפעות מזיקות

מטרה: לצמצם את ההשפעות המזיקות של הפרות מדיניות ונהלי הפרטיות או תקני הפרטיות של HIPAA הידועים למחוז החינוך Minnetonka ISD #276.

מדיניות: מחוז החינוך Minnetonka ISD #276 יפעל, ככל שהדבר אפשרי, למזער כל השפעה מזיקה שידוע למחוז כי נגרמה כתוצאה משימוש או חשיפה של מידע רפואי מוגן, בניגוד לדרישות תקנת הפרטיות, למדיניות ולנהלים של מחוז החינוך Minnetonka ISD #276, או לכל חוק רלוונטי.

הליך:

  1. ממונה הפרטיות, במקרה של הפרה ש-Minnetonka ISD #276 מודעת לה, על ידי Minnetonka ISD #276 או על ידי שותף עסקי של Minnetonka ISD #276, של מדיניות ונהלי הפרטיות של Minnetonka ISD #276 או של החוק החל, יגבש ויישם תוכנית לנקוט בצעדים סבירים כדי לקבוע את ההשפעות המזיקות של הפרה כזו, בהתבסס על ידיעתו היכן או כיצד נעשה שימוש לא הולם במידע רפואי מוגן (PHI) או נחשף, כיצד הוא עשוי לשמש כדי לגרום נזק לאדם, ואילו צעדים עשויים בפועל להקל על הנזק במצב הספציפי.
  2. התוכנית תותאם לנסיבותיו של כל מקרה, אך עשויה לכלול, לפי הצורך, את המרכיבים הבאים:
  • זיהוי מקור (או מקורות) הדלפה ונטילת צעדי תיקון מתאימים.
  • פנייה למקבל המידע שנחשף ללא אישור ובקשה ממנו להשמיד את המידע או להחזירו.
  • להנחות את מקבל המידע שלא לחשוף עוד את המידע האמור.
  • בהתאם לנסיבות, יועבר דיווח לאדם שפרטיו הרפואיים המוגנים היו מושא לחשיפה בלתי מורשית.
  • בחינה, ותיקון במידת הצורך, של כל מדיניות או נוהל של מחוז החינוך Minnetonka ISD #276 שגרמו באופן ישיר לחשיפה הבלתי מורשית או תרמו לה.
  1. עובדי מחוז החינוך Minnetonka ISD #276 שיודעים על השפעה מזיקה הנובעת מהפרת פרטיות, ידווחו על כך לממונה על הפרטיות.
     
  2. ממונה הפרטיות, בהתייעצות עם היועץ המשפטי, ינקוט בצעדי תיקון ריאליים.
     
  3. מחוז החינוך של מינטונקה מס' 276 לא יפעיל איומים, לא יאיים, לא יפעיל לחץ, לא יפלה לרעה ולא ינקוט בצעדי תגמול אחרים כלפי עובדים או אנשים אחרים אשר:
  • הגש תלונה למזכיר משרד הבריאות ושירותי האנוש.
  • להעיד, לסייע או להשתתף בחקירה, בבדיקת ציות, בהליך או בדיון הקשורים לשימוש במידע רפואי מוגן (PHI) או לחשיפתו.
  • התנגדות לכל פעולה או נוהג הקשורים לשימוש במידע רפואי מוגן (PHI) או לחשיפתו.

הפניה: §164.530(f)

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

נוהל מס' 425.4 HIPAA – סנקציות נגד עובדים

סנקציות נגד עובדים

מטרה: לקבוע נהלים לדיווח על הפרות של מדיניות ונהלי הפרטיות של מחוז החינוך Minnetonka ISD #276, ולהטיל סנקציות בגין הפרות אלה

מדיניות: מחוז החינוך העצמאי מינטונקה מס' 276 יטיל סנקציות, ככל שהדבר אפשרי, כאשר מידע רפואי מוגן (PHI) משמש או נחשף בניגוד לדרישות תקנת הפרטיות, למדיניות ולנהלים של מחוז החינוך העצמאי מינטונקה מס' 276 או לכל חוק רלוונטי, בין אם הדבר נעשה על ידי חברי צוות מחוז החינוך העצמאי מינטונקה מס' 276 ובין אם על ידי שותפיו העסקיים.

הליך:

  1. כל עובדי מחוז החינוך Minnetonka ISD #276 יקפידו על קיום המדיניות, התקנים והנהלים. הפרת מדיניות זו מהווה עילה לנקוט בצעדי משמעת, עד כדי פיטורים, נקיטת צעדים משמעתיים מקצועיים, והליכים אזרחיים או פליליים.
     
  2. כל מידע הנוגע לחשיפה בלתי מורשית של מידע על ידי מחוז החינוך Minnetonka ISD #276 או על ידי מי משותפיו העסקיים, אשר התגלה על ידי עובד כלשהו של מחוז החינוך Minnetonka ISD #276, ידווח ללא דיחוי לממונה על הפרטיות.
     
  3. ממונה הפרטיות יטפל בתלונות שמגיעות מגורמים חיצוניים בנוגע להפרות של מדיניות ונהלי הפרטיות.
     
  4. כל התלונות, או המקרים שבהם נטען כי בוצעו הפרות, ייבדקו על פי חומרת העבירה וכוונתה.
     
  5. יישמו את לוח העונשים הבא:
     
    1. אם לא הייתה הפרה מכוונת מצד העובד, מנהל תחום הפרטיות ידאג לקיים הדרכה בנוגע למדיניות הספציפית.
       
    2. במקרה של הפרה שנייה של אותה מדיניות על ידי אותו עובד, ממונה הפרטיות יפעיל את הליך המשמעתי של מחוז החינוך Minnetonka ISD #276.
       
    3. אם יתברר כי העובד הפר בכוונה תחילה את מדיניות ונהלי הפרטיות, הוא יהיה כפוף להליך המשמעתי של מחוז החינוך Minnetonka ISD #276, עד כדי פיטורים.
       
  6. במקרה של חשד להפרה מכוונת של מדיניות ונהלי הפרטיות, יש להודיע על כך מיד לממונה על הפרטיות.

הפניה: §§164.502(j)(1); 164.502(j)(2); 164.530(e)(1); 164.530(e)(2); 164.530(g); 164.530(j)

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

נוהל מס' 425.5 HIPAA – הדרכה לעובדים

הכשרת צוות

מטרה: כל עובדי מחוז החינוך Minnetonka ISD #276 הרלוונטיים ירכשו את הידע הדרוש ויוכלו ליישם באופן עקבי את מדיניות ונהלי הפרטיות בפעילותם היומיומית.

מדיניות: כלעובדי מחוז החינוך Minnetonka ISD #276 הרלוונטיים יעברו הכשרה, יכירו את מדיניות ונהלי הפרטיות, ויוכלו לבצע את תפקידיהם היומיומיים בהתאם למדיניות ונהלי הפרטיות.

הליך:

  1. כל העובדים הרלוונטיים יידרשו להשתתף בתוכנית הדרכה שפותחה על ידי ממונה הפרטיות, בתוך 60 יום ממועד תחילת העסקתם במחוז החינוך Minnetonka ISD #276.
     
  2. ממונה הפרטיות אחראי על הבטחת השתתפותו של העובד הרלוונטי בתוכנית ההכשרה ועל תיעוד נאות בתיקו האישי של העובד.
     
  3. ההכשרה תכלול, בין היתר, את הנושאים הבאים:
     
    1. סקירה כללית של מדיניות ונהלי הפרטיות של מחוז החינוך העצמאי מינטונקה מס' 276.
       
    2. החלת המדיניות והנהלים על תחומי האחריות של העובדים.
       
    3. היכרות עם כל מסמכי הפרטיות, כגון הסכמי שותפות עסקית ואישורים.
       
    4. היכרות עם הסנקציות המוטלות על עובדים בגין הפרת מדיניות ונהלי הפרטיות.
       
    5. תהליך הגשת התלונות והערעורים.
       
    6. זכויותיו של כל עובד ביחס לשימוש ולחשיפה של המידע הרפואי המוגן שלו.
       
    7. חתימת העובד על טופס אישור השתתפות בהדרכה.
       
  4. תיעוד ההכשרה הרלוונטי יישמר בתיקו האישי של כל עובד וינוהל על ידי מחלקת משאבי אנוש.
     
  5. ההדרכה תתעדכן מדי שנה על ידי ממונה הפרטיות, כך שתכלול את השינויים האחרונים בתקנות (הפדרליות והמדינתיות) ותשקף כל שינוי במדיניות ובנהלים הארגוניים.
     
  6. כל מודול הדרכה ישקף את ההבדלים הנדרשים בחוקי המדינה, בהתאם לדרישות תקנות הפרטיות.

הפניה: §164.530(ב)

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

נוהל מס' 425.6 HIPAA – הליך הגשת תלונות וטענות

תהליך הגשת תלונות וטענות

מטרה: לספק תהליך שבמסגרתו יוכלו אנשים להגיש תלונות בנושא פרטיות, ושהדבר יוביל לנקוט בצעדים המתאימים.

מדיניות: מחוז החינוך של מינטונקה (Minnetonka ISD #276) יפעיל הליך הגשת תלונות לעובדים, שיאפשר לעובדים להגיש את תלונותיהם ולקבל מענה מהיר לפניותיהם.

הליך:

  1. יש להגיש את כל התלונות בנושא פרטיות באופן בכתב לממונה על הפרטיות. למתלונן יש 180 יום להגיש תלונה מרגע שנודע לו או שהיה עליו לדעת על המעשה או המחדל, אלא אם כן הממשלה ויתרה על מגבלת הזמן.
     
  2. כל התיעוד הנוגע לאירוע יישמר בידי ממונה הפרטיות, לרבות המידע הרפואי המוגן שנפגע, וכן הגופים המכוסים ושותפי העסקים האחרים שהושפעו מכך. ממונה הפרטיות ינקוט בצעדים המתאימים כלפי שותפי העסקים והגופים המכוסים האחרים, אם התלונה נוגעת למעשים או למחדלים של גופים אלה.
     
  3. ממונה הפרטיות יקבע האם התרחשה הפרה של מדיניות הפרטיות ושל הנהלים, ויחליט על התגובה הראויה כלפי המתלונן, בסיוע יועץ משפטי במידת הצורך.
     
  4. ממונה הפרטיות יקבע אם יש צורך בשינויים במדיניות ובנהלים הקיימים, בעדכון תחומי האחריות התפעוליים, או בקביעת מדיניות ונהלים חדשים.
     
  5. ממונה הפרטיות ישיב על כל התלונות בתוך 30 יום ויסגור את התיק תוך ציון הפעולות שננקטו והתאריכים.
     
  6. אם המתלונן פנה למזכיר משרד הבריאות ושירותי האנוש (HHS) בהתאם לתקנות הפרטיות, ממונה הפרטיות יבצע את כל הבירורים הנדרשים ויתנהל בהתכתבות עם הגוף הממשלתי.
     
  7. אם התלונה מצריכה נקיטת צעדי משמעת נגד עובדים בגין הפרות של מדיניות ונהלי מחוז החינוך Minnetonka ISD #276, אנא עיינו במדיניות ובנהלים בנושא צעדי משמעת לעובדים כדי לנקוט בצעדים המתאימים.
     
  8. כל תלונה בנושא פרטיות תתועד ותכלול לפחות את הפרטים הבאים:
     
    1. זהות המתלונן,
       
    2. מיקום האירוע,
       
    3. תאריך קבלה,
       
    4. מידע רפואי מוגן שנפגע,
       
    5. תיאור המעשים שלפי ההערכה מהווים פגיעה בזכויותיהם לפרטיות,
       
    6. כל הגופים או השותפים העסקיים הנוגעים בדבר,
       
    7. פעולות חקירה ותוצאות,
       
    8. הצעדים שננקטו לפתרון התלונה,
       
    9. תיעוד של כל פעולות המשמעת הנדרשות כלפי עובדים, וכן
       
    10. אם הוגשה תלונה למזכיר, ממונה הפרטיות ישמור את כל ההתכתבות עם אותו גוף בתיק התלונה.
       
  9. מחוז החינוך Minnetonka ISD #276 יפתח רישום תלונות למטרות תיעוד.
הפניה:
§§160.306; 160.310(b); 160.312;
164.530(a)(1)(ii); 164.530(d); 164.530(g);
164.520(ב)(vi); 164.524(ד)(2)(iii); 164.526(ד)(iv)
 
תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004

 

 

מחוז בתי הספר הציבוריים של מינטונקה

נוהל מס' 425.7 HIPAA – תיעוד גילוי מידע

דיווח חשבונאי

מטרה: להגדיר את אחריותו של מחוז החינוך Minnetonka ISD #276 בכל הנוגע לעמידה בבקשות לדיווח על כל השימושים והחשיפות של מידע רפואי מוגן (PHI).

מדיניות: על פי בקשתו של האדם או של נציגו האישי, מחוז החינוך Minnetonka ISD #276 יספק למבקש פירוט של כל הגילויים בהתאם למדיניות זו. כלומר, כל גילוי של מידע רפואי מוגן (PHI) אודות האדם שבוצע על ידי Minnetonka ISD #276 או על ידי שותף עסקי של Minnetonka ISD #276 ב-14 באפריל 2003 או לאחר מכן.

הליך:

  1. אדם או נציגו האישי רשאים לבקש פירוט של כל הגילויים של המידע הרפואי המוגן (PHI) של אותו אדם. כל אדם שיפנה ל-Minnetonka ISD #276 בבקשה לקבל פירוט כזה, יתבקש להגיש את הבקשה בכתב.
     
  2. עם קבלת הבקשה בכתב לקבלת פירוט הגילויים, מחוז החינוך Minnetonka ISD #276 ימסור למבקש פירוט של הגילויים במהלך תקופת שש (6) השנים שקדמו למועד הגשת הבקשה לקבלת הפירוט. Minnetonka ISD #276 תספק פירוט לתקופה של פחות משש (6) שנים רק אם תקופת שש (6) השנים כוללת תאריכים שקדמו ל-14 באפריל 2003 או אם הבקשה מציינת תקופה קצרה יותר.

    מחוז החינוך העצמאי מינטונקה מס' 276 אינו מחויב לספק לאדם דוח על גילויי מידע רפואי מוגן (PHI) שבוצעו למטרות הבאות:
     
    • לצורך ביצוע פעולות הקשורות לטיפול, לתשלום ולשירותי בריאות (TPO).
       
    • לאדם הפרטי.
       
    • בהתאם לאישור
       
    • מטעמי ביטחון לאומי או מודיעיניים;
       
    • למוסדות כליאה.
       
    • כל גילוי שהתרחש לפני ה-14 באפריל 2003.
       
  3. על מחוז החינוך Minnetonka ISD #276 לספק לאדם דוח בכתב הכולל את כל הפרטים הבאים ביחס לכל גילוי שנעשה על ידי מחוז החינוך Minnetonka ISD #276 או על ידי מי משותפיו העסקיים במהלך תקופת הדיווח (שש שנים מיום בקשת האדם, אלא אם כן ביקש האדם תקופה קצרה יותר):
  • תאריך הגילוי;
     
  • שם הגוף או האדם שקיבל את המידע הרפואי המוגן (PHI) ו, אם ידוע, כתובתו של אותו גוף או אדם;
     
  • תיאור קצר של המידע הרפואי המוגן שנחשף; וכן
     
  • אחת מהאפשרויות הבאות, לפי העניין:
     
  • הצהרה קצרה על מטרת הגילוי, המיידעת את האדם באופן סביר על הבסיס לגילוי; או
     
  • העתק של בקשה בכתב (אם קיימת) מאת שר הבריאות ושירותי האנוש ("בקשת השר") לחקור או לקבוע את עמידתו של מחוז החינוך Minnetonka ISD #276 בכלל הפרטיות (אם בקשת השר מתייחסת לגילוי מידע לצורך דיווח במהלך תקופת הדיווח); או
  1. תוך עשרה (10) ימים מיום קבלת בקשה בכתב לדיווח פיננסי על ידי מחוז החינוך Minnetonka ISD #276, על מחוז החינוך Minnetonka ISD #276 לספק לאדם את אחד מהמסמכים הבאים:
    • דוח בכתב כמפורט לעיל.
       
    • אם מחוז החינוך Minnetonka ISD #276 אינו מסוגל לספק את הדוח הכתוב בתוך עשרה (10) ימים מיום קבלת הבקשה הכתובה של האדם על ידי מחוז החינוך Minnetonka ISD #276, אזי עליו למסור הצהרה בכתב המפרטת את הסיבות לעיכוב ואת המועד שבו מחוז החינוך Minnetonka ISD #276 יספק את הדוח (שלא יעלה בשום פנים ואופן על תשעים (90) ימים ממועד קבלת הבקשה הכתובה הראשונית של המטופל על ידי מחוז החינוך Minnetonka ISD #276).
       
  2. מחוז החינוך של מינטונקה מס' 276 ישמור כל דוח בכתב שייערך על ידו בהתאם למדיניות זו, וכן כל תשובה בכתב שיינתן לאדם, לתקופה של שש (6) שנים מיום עריכת הדוח או התשובה, לפי העניין.
     

הפניה: §§164.508;164.512;164.528;164.530(j)

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

נוהל מס' 425.8 HIPAA – עיון והעתקה

לבדוק ולהעתיק

מטרה: לקבוע הנחיות בנוגע לזכותו של אדם לעיין במידע הרפואי המוגן שלו או להעתיק אותו.

מדיניות: מחוז החינוך העצמאי של מינטונקה מס' 276 יאפשר לאנשים לעיין במידע הרפואי המוגן שלהם ולהעתיק אותו, אלא אם כן הדבר אסור על פי מדיניות זו או על פי החוק. מחוז החינוך העצמאי של מינטונקה מס' 276 רשאי למנוע גישה למידע רפואי מוגן בהתאם לאיסורים הקבועים במדיניות זו או בחוק, אך יאפשר לאדם לערער על סירוב זה.

הליך:

  1. מחוז החינוך של מינטונקה מס' 276 יאפשר לכל אדם לעיין במידע הרפואי המוגן שלו ולהעתיק אותו.
     
  2. יש לפנות לממונה על הפרטיות אם קיים ספק באשר לזכותו של אדם לעיין בתיקו או להעתיק אותו, או אם קיים חשש כי אותו אדם אינו האדם הנכון אליו יש למסור את המידע.
     
  3. יש להיענות לכל בקשה להעתקה או לעיון בתיקו של המטופל בתוך 10 ימים מיום הגשת הבקשה, אלא אם הוגשה בקשה להארכה. הארכה תאפשר 30 ימים נוספים להיענות לבקשה, בתנאי שיימסר לאדם מכתב בכתב המפרט את הסיבות לעיכוב ואת המועד שבו מחוז החינוך Minnetonka ISD #276 ישלים את הטיפול בבקשה. על מנת שהארכה תהיה תקפה, יש למסור אותה למטופל בתוך 30 הימים הראשונים מיום קבלת הבקשה. מותרת הארכה אחת בלבד לכל בקשה.
     
  4. יש להציג טופס שחרור חתום על ידי העובד לפני מסירת כל מידע רפואי מוגן.
     
  5. מחוז החינוך של מינטונקה (ISD #276) יספק רק את המידע המינימלי המבוקש, במתכונת שהוסכמה על ידי שני הצדדים.
     
  6. ניתן למסור לאדם סיכום של המידע המבוקש, בתנאי שהוא מסכים מראש לקבלת סיכום או הסבר כאמור, וכן לתשלום כל העמלות הנגבות בגין הסיכום או ההסבר.
     
  7. העמלות שייגבו מהאדם עבור צילום או עיון בתיק הרפואי (במידת הצורך) יוגבלו לסכומים הבאים:
     
    1. העלות בפועל של חומרי הגלם להעתקה ועלות העבודה הכרוכה בהעתקה.
       
    2. דמי משלוח, אם נשלח בדואר.
       
    3. עלויות הכנת כל הסבר או סיכום.
       
  8. כל הבקשות לעיון ולהעתקה יישמרו בתיקו האישי של העובד, יחד עם תוכן המידע הרפואי הנוגע לעניין, וכן שמותיהם של האחראים על קבלת הבקשות וטיפול בהן.

הפניה: סעיף 164 .524

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004
 

 

מחוז בתי הספר הציבוריים של מינטונקה

מדיניות מס' 425.9 HIPAA – בקשה לתיקון

בקשה לתיקון

מטרה: לקבוע קווים מנחים בנוגע לזכותו של אדם לבקש תיקונים במידע הרפואי המוגן שלו.

מדיניות: מחוז החינוך העצמאי של מינטונקה מס' 276 יאפשר לאנשים לבקש תיקונים במידע הרפואי המוגן שלהם, אלא אם כן הדבר אסור על פי מדיניות זו או על פי החוק.

הליך:

  1. מחוז החינוך Minnetonka ISD #276 יפעל בהתאם לבקשתו של עובד לתקן את המידע הרפואי האישי שלו (PHI) בתוך 60 יום מיום קבלת הבקשה.
     
  2. השינויים שמחוז החינוך Minnetonka ISD #276 יבצע ב-PHI יכללו, בין היתר, את הנתונים הבאים:
     
    1. מידע דמוגרפי על המטופלים.
       
    2. פרטי ביטוח.
       
  3. אם לא ניתן לעמוד בדרישת 60 הימים, המשרד יגיש למטופל הודעה בכתב המפרטת את הסיבות לעיכוב ואת המועד שבו תטופל הבקשה. הדבר יאריך את המועד האחרון ב-60 ימים נוספים.
     
  4. אם מתבצע תיקון בנתוני הבריאות האישיים (PHI) של אדם (שינוי בפרטים הדמוגרפיים, תוספת לנתונים הדמוגרפיים וכדומה), העובד יודיע למטופל על השלמת השינוי בהקדם. כמו כן, העובד יפרט בפני המטופל את שמות האנשים או הגופים שאליהם יועבר התיקון.
     
  5. כל הגופים האחרים שהשינוי ב-PHI משפיע עליהם, כפי שנקבע על ידי מחוז החינוך Minnetonka ISD #276 והועבר לידיעת העובד, יקבלו הודעה על התיקון. גם אותם אנשים וגופים שצוינו על ידי העובד יקבלו הודעה. הדבר כולל, בין היתר:
     
    1. קבוצות רפואיות.
       
    2. בתי חולים, מרכזי הדמיה, מרכזים אמבולטוריים.
       
    3. חברות גבייה.
       
    4. חברות לעיבוד דוחות.
       
    5. חברות ביטוח רלוונטיות.

      אם מחוז החינוך של מינטונקה (Minnetonka ISD #276) יקבל הודעה מגוף אחר המכוסה על ידי התיקון בנוגע למידע רפואי מוגן (PHI) של מטופלים, הוא יבצע את התיקון בתיק העובד בהתאם לסעיף 164.526(e).
       
  6. אם בקשת התיקון נוגעת לפרטים שאינם מופיעים ברשימה שבסעיף (2) לעיל, העובד יופנה אל מקור המידע הרפואי המוגן (PHI). מחוז החינוך Minnetonka ISD #276 יפנה את העובד חזרה לבית החולים, לשותף העסקי או לצד שלישי מתאים אחר, על מנת לבקש תיקונים במידע הרפואי המוגן שלו. להלן דוגמאות למקרים כאלה:
     
    1. תיקונים לטפסי הסכמה: בית החולים, השותף העסקי או המרכז שבו מולאה טופס ההסכמה.
       
    2. תיקונים בתיקים רפואיים או בדוחות אבחון: בתי חולים או מוסדות רפואיים, לפי העניין.
       
  7. אם, למרות כל האמור לעיל, מחוז החינוך העצמאי מינטונקה מס' 276 יקבל בקשה לתיקון המידע הרפואי המוגן (PHI) של עובד, ואף אחד מהתנאים שלעיל אינו מתקיים, ונראה כי הבקשה צפויה להידחות, יש להודיע על כך לממונה על הפרטיות.
     
  8. על פי התקנה, ניתן לדחות את הבקשה רק כאשר נקבע כי המידע הרפואי המוגן (PHI) הנוגע לעניין:
     
    1. לא נוצר על ידי מחוז החינוך של מינטונקה מס' 276.
       
    2. המידע הזה אינו נכלל במאגר התיעוד שנקבע.
       
    3. הוא מדויק ומלא.
       
  9. אם הוגשה הצהרת אי-הסכמה, מחוז החינוך Minnetonka ISD #276 יוסיף, לאחר קבלת הודעה מהשותף העסקי, מידע זה לכל גילוי עתידי של מידע רפואי מוגן (PHI) שהאי-הסכמה מתייחסת אליו. אם לא הוגשה הצהרת אי-הסכמה, בקשת התיקון והסירוב תצורף לכל גילוי עתידי של מידע רפואי מוגן (PHI) המתייחס לאי-הסכמה, אך ורק אם האדם ביקש זאת.
     
  10. כל הפעולות הנ"ל הנוגעות להגשת בקשת דחייה על ידי שותפים עסקיים יטופלו בסיועו של ממונה הפרטיות.

הפניה: §164.524

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

מדיניות מס' 425.10 HIPAA – בקשה לקבלת מידע סודי

בקשת מידע חסוי

מטרה: לקבוע הנחיות בנוגע לזכותו של אדם לבקש כי מידע רפואי מוגן יועבר אליו באמצעות תקשורת חסויה.

מדיניות: מחוז החינוך העצמאי של מינטונקה מס' 276 יאפשר לאנשים לבקש שמידע רפואי אישי (PHI) יועבר לאדם באמצעות תקשורת חסויה, בהתאם לתקן הפרטיות.

הליך:

  1. מחוז החינוך העצמאי מינטונקה מס' 276 יפעל בהתאם לבקשתו של עובד לקבל תקשורת באופן חסוי (באמצעות מיקומים חלופיים או אמצעי תקשורת חלופיים) על ידי יצירת קשר עם השותף העסקי. מחוז החינוך העצמאי מינטונקה מס' 276 לא יפעל באופן ישיר על פי בקשה כלשהי מסוג זה מצד אדם כלשהו בנוגע למסירת המידע הרפואי האישי שלו (PHI).
     
  2. מחוז החינוך של מינטונקה (ISD #276) יפעל בהתאם להנחיות השותף העסקי לאחר הגשת הבקשה לתקשורת חסויה.
     
  3. מחוז החינוך של מינטונקה (ISD #276) יפעל על פי כל ההנחיות של השותף העסקי, כך שייענו לדרישות תקנות הפרטיות:
     
    1. מחוז החינוך Minnetonka ISD #276 רשאי לבקש מהאדם להגיש בקשה בכתב לתקשורת חסויה. תיעוד של הבקשה יישמר בידי מחוז החינוך Minnetonka ISD #276 ויירשם בתיקו האישי של העובד. לא ניתן לדרוש הסבר לגבי הסיבה לבקשה.
       
    2. מחוז החינוך Minnetonka ISD #276 יקבע את סבירות הבקשה מבחינת הקושי הניהולי הכרוך בה. מחוז החינוך Minnetonka ISD #276 יפעל על פי כל ההנחיות שימסור העובד בנוגע לדרכי תקשורת חלופיות עבורו. על העובדים להפנות את כל הבקשות לממונה על הפרטיות.

הפניה: §164.522(ב); 164.502(ח)

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

מדיניות מס' 425.11 HIPAA – בקשה להגבלת חשיפת מידע

בקשה להגבלת חשיפת מידע

מטרה: לקבוע קווים מנחים בנוגע לזכותו של אדם לבקש הגבלות על חשיפת מידע רפואי אישי (PHI) לצורכי טיפול, תשלום ופעולות בתחום הבריאות.

מדיניות: מחוז החינוך העצמאי מינטונקה מס' 276 יאפשר לאנשים לבקש להגביל את חשיפת המידע הרפואי האישי (PHI) לצורכי טיפול, תשלום ופעולות רפואיות, בהתאם לתקן הפרטיות.

הליך:

  1. מחוז החינוך של מינטונקה (ISD #276) יפעל בהתאם לבקשתו של עובד להגביל את חשיפת המידע הרפואי המוגן (PHI) רק לאחר העברת הבקשה או הפניית העובד אל השותף העסקי לצורך אישור הבקשה.
     
  2. מחוז החינוך של מינטונקה (ISD #276) יפעל בהתאם להנחיות השותף העסקי לאחר שזה יטפל בבקשה להגבלת חשיפת המידע.
     
  3. מחוז החינוך העצמאי של מינטונקה מס' 276 יפעל על פי כל ההנחיות של השותף העסקי, כך שימולאו דרישות תקנות הפרטיות בהתאם לסעיפים 164.522(א) ו-164.510(ב), כפי שייקבע על ידי ממונה הפרטיות של מחוז החינוך העצמאי של מינטונקה מס' 276. Minnetonka ISD #276 יתעד את כל הגבלות הגילוי בתיק העובד. הבקשה להגבלת הגילוי עצמה לא תועבר לצד חיצוני כלשהו במקרה זה, אלא אם כן הורה על כך השותף העסקי. Minnetonka ISD #276 יעביר רק את המידע הרפואי המוגן (PHI) המתוקן הנחוץ לכל הגורמים החיצוניים הרלוונטיים עמם הוא עובד, כולל: סוכנויות גבייה, חברות לעיבוד דוחות, חברות ביטוח וכו'.
     
  4. מחוז החינוך של מינטונקה (ISD #276) יכבד בקשות ישירות להגבלת חשיפת מידע הנוגעות ל:
     
    1. הגורם המבקש את ההגבלה מבקש להגביל את העברת פרטי החיוב והמידע הדמוגרפי לגורמים חיצוניים, בתנאי שהדבר לא ישפיע על תהליך ההחזר הכספי (כלומר, דוחות או חשבוניות של המטופל יישלחו רק לכתובת מסוימת, וכדומה). לאחר מכן, מחלקת החיובים של מחוז החינוך Minnetonka ISD #276 תדאג לכך שרק המידע הרלוונטי יועבר לגורמים חיצוניים כגון סוכנויות הגבייה וחברת עיבוד הדוחות. בקשת ההגבלה על חשיפת המידע עצמה לא תועבר ישירות לגורם חיצוני כלשהו, אלא אם כן הורה על כך השותף העסקי או העובד.

      אם שני הצדדים, Minnetonka ISD #276 והעובד, מסכימים על הגבלת החשיפה, הדבר יתועד בתיקו של העובד.
       
  5. אם עובד מבקש לבטל הגבלת גילוי שאינה נוגעת למידע המפורט בסעיף 4 לעיל, בקשת הביטול תועבר לשותף העסקי. לאחר מכן, מחוז החינוך Minnetonka ISD #276 יפעל על פי כל ההנחיות שיקבל מהשותף העסקי, בהתאם לתקנת הפרטיות 164.522(a)(2). תיעוד הביטול יישמר בתיקו האישי של העובד.
     
  6. אם עובד מבקש לבטל את ההגבלה על חשיפת מידע רפואי אישי (PHI) המוזכרת בסעיף 4 לעיל, מחוז החינוך Minnetonka ISD #276 יבקש מהעובד להגיש בקשה בכתב לביטול ההגבלה, והתיעוד של ההגבלה יוכנס לתיקו האישי של העובד.

הפניה: §164.522(א)

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

מדיניות מס' 425.12 HIPAA – המידע המינימלי הנדרש

המידע המינימלי הנדרש

מטרה: לקבוע הנחיות בנוגע למגבלות על השימוש במידע רפואי אישי (PHI) הנגיש לאנשים במחוז החינוך Minnetonka ISD #276.

מדיניות: מחוז החינוך Minnetonka ISD #276 יאפשר גישה רק לכמות המינימלית של מידע רפואי אישי (PHI) הנדרשת לאדם כדי לבצע את המשימה או את תפקידו המיועד.

הליך:

  1. מחוז החינוך של מינטונקה (ISD #276) יאפשר העברת כמות המידע הרפואי המזהה (PHI) הנדרשת בלבד למחלקות ולקבוצות עובדים שונות, לצורך ביצוע המשימות שהוטלו עליהם. לעובדים תהיה גישה למידע הבא, הנחוץ לביצוע תפקידם:
     
    1. מידע דמוגרפי על המטופלים.
       
    2. פרטי טופס התביעה והנספחים.
       
    3. דוחות ורישומים רפואיים שהתקבלו משותף עסקי ומגורמים מחויבים, הנחוצים לצורך קידוד וחיוב של המשלמים הצד השלישי.
       
    4. הסבר על זכויות הביטוח ותכתובות אחרות עם גורמים משלמים חיצוניים, לרבות ביטוח תאונות עבודה, חברות ביטוח רכב וכדומה.
       
    5. התכתבות עם עובדים בנוגע לנושאי החזרים.
       
    6. התכתבות בנושא הפקדות בנקאיות.
       
    7. התכתבות בנושא החזרים כספיים מסוכנויות גבייה, חברות לעיבוד דוחות וחברות קידוד חיצוניות

      לעובדים שתפקידם כרוך בהכנה, בפתרון או ביישום של פעולות הקשורות להחזרים כספיים תינתן גישה למידע הנ"ל.
       
  2. ממונה הפרטיות יקבל גישה למידע הנ"ל על מנת לבצע את תפקידיו הניהוליים ותפקידיו הקשורים להחזרים כספיים, במסגרת פעילות התשלומים והפעילות בתחום הבריאות מטעם מחוז החינוך Minnetonka ISD #276.
     
  3. במקרה שבו מתעוררת שאלה בנוגע לגישה למידע רפואי מוגן (PHI), יועבר דיווח על כך לממונה על הפרטיות, וההחלטה תתקבל באשר לאילו מרכיבי המידע הרפואי המוגן (PHI) נחוץ לעובד לעיין בהם. אם מתעוררת שאלה בנוגע לגישה, יפנו לייעוץ משפטי.
     
  4. במקרה של חשד להפרה מכוונת של מדיניות "המינימום ההכרחי" על ידי אדם או אנשים, ידווח על כך לממונה על הפרטיות. בהתאם להיקף ההפרה ולכוונתה, יופעלו מדיניות ונהלי הענישה של העובדים.

הפניה: §164.502(ב); 164.514(ד)

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

נוהל מס' 425.13 HIPAA – נציג כוח אדם

נציג אישי

מטרה: לקבוע קווים מנחים לחשיפת מידע רפואי מוגן (PHI) בפני אנשים פרטיים ואלה שנקבעו כנציגים אישיים.

מדיניות: מחוז החינוך העצמאי מינטונקה מס' 276 יאפשר גילוי של מידע רפואי מוגן (PHI) לאנשים הנוגעים בדבר או לאלה שנקבעו על פי החוק כנציגים אישיים של האדם.

הליך:

  1. מחוז החינוך של מינטונקה (ISD #276) יאפשר מסירת מידע רפואי אישי (PHI) לאדם שעליו מתייחס המידע.
     
  2. מידע רפואי אישי (PHI) שיימסר לאדם כלשהו על ידי עובד של מחוז החינוך Minnetonka ISD #276 יוגבל לפרטי המידע הכלולים בתיקו האישי של העובד. מידע זה כולל, בין היתר: פרטים דמוגרפיים של המטופל, פרטי ביטוח, מצב חשבון העובד, מידע פיננסי ומצב ההחזרים בחשבונו, וכן שירותים שניתנו. האדם יופנה לשותף העסקי או לגורם אחר, לפי העניין, לצורך בירורים בנוגע לדוחות קליניים ואבחנות, וכן בנושאים אחרים הקשורים לתיק הרפואי.
     
  3. כדי לאמת את זהותו של האדם לפני מסירת מידע רפואי אישי (PHI) או פרטי חשבון בטלפון או בכל אמצעי אחר, ייאספו הפרטים הבאים לצורך אימות הזהות:
    1. תאריך לידה, או
       
    2. מספר ביטוח לאומי, ו-
       
    3. תאריך השירות המדובר.

      אם לא ניתן לאמת את הזהות באמצעים אלה, לא יימסר כל מידע.
       
  4. נציגים אישיים יקבלו את המידע הרפואי המוגן (PHI) או את פרטי החשבון של אדם רק בהתאם לתקנה 164.502(g), ובכפוף להצגת ייפוי כוח חתום מתאים. אם על פי חוקי המדינה לאדם יש סמכות לפעול בשם אדם שהוא:
     
    1. בוגר או קטין משוחרר,
       
    2. אדם שנפטר,
       
    3. נציג מורשה כהגדרתו בחוק המדינה; במקרה כזה, מידע רפואי מוגן (PHI) או פרטי חשבון יימסרו לנציגים האישיים הנ"ל רק עם הצגת המסמכים המתאימים, ורק המידע המפורט בסעיף 2 לעיל.
       
  5. אם לעובד יש שאלות בנוגע לנאותות מסירת מידע רפואי מוגן (PHI) או פרטי חשבון לנציג אישי שמונה, יש ליידע את ממונה הפרטיות.

הפניה: §§164.502(g); 164.524; 164.528; 164.510(b)

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

מדיניות מס' 425.14 HIPAA – שותפים עסקיים

שותפים עסקיים

מטרה: להסדיר את יישום חוזי השותפות העסקית עם גופים המבצעים תפקידים הכרוכים בשימוש במידע רפואי מוגן (PHI) מטעם מחוז החינוך Minnetonka ISD #276.

מדיניות: מחוז החינוך Minnetonka ISD #276 יחתום על הסכמי שותפות עסקית עם כל האנשים והגופים המשתמשים במידע רפואי אישי (PHI) של אנשים או שיש להם גישה אליו, לצורך ביצוע פעולות מטעם מחוז החינוך Minnetonka ISD #276.

הליך:

  1. החוזה המצורף לשותפים עסקיים ישמש לכריתת הסכם חוזי עם כל הגופים החיצוניים המבצעים פעולות עבור מחוז החינוך Minnetonka ISD #276, הכרוכות בשימוש במידע רפואי אישי (PHI) של אנשים או בגישה אליו. ניתן לשנות את החוזה רק לאחר בדיקה על ידי הגורמים הבאים: ממונה הפרטיות או יו"ר מועצת המנהלים של מחוז החינוך Minnetonka ISD #276.
     
  2. כל חוזי השותפות העסקית ייבדקו וייחתמו על ידי גורם בדרג הניהולי שייקבע על ידי ממונה הפרטיות.
     
  3. עותק של חוזה השותפות העסקית יישמר במשרד המנהלה של מחוז החינוך Minnetonka ISD #276.
     
  4. אם עובד במחוז החינוך העצמאי של מינטונקה מס' 276 (Minnetonka ISD #276) חושד בהפרה כלשהי של חוזה השותפות העסקית מצד השותף העסקי, יפנה העובד לממונה על הפרטיות, אשר ינקוט בצעדים הנדרשים בהתאם לסעיף 164.504(e)(1)(ii).
     
  5. אם קיים ספק באשר לצורך של גורם כלשהו לחתום על הסכם שותף עסקי, הדבר יובא לידיעת ממונה הפרטיות, והוא יקבע את מעמדו של השותף העסקי בהתאם להגדרה בסעיף 160.103.
     
  6. אם יבקשו ממחוז החינוך Minnetonka ISD #276 לחתום על הסכם שותפות עסקית עם ישות מכוסה אחרת או עם ישות אחרת, כל הפניות והחוזים יהיו באחריותו הבלעדית של ממונה הפרטיות. לאחר חתימת הסכם השותפות העסקית על ידי מחוז החינוך Minnetonka ISD #276, כל העובדים העוסקים בעניינים הקשורים לשותף העסקי יקבלו מידע על תנאי הסכם זה ויפעלו בהתאם לתנאים אלה.

הפניה: §§164.504(f); 164.510(b)(2); 164.510; 164.504(e)

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

מדיניות מס' 425.15 HIPAA – אישורים וטפסי אישור

אישורים וטפסי אישור

מטרה: לקבל אישור מעובד במידת הצורך.

מדיניות: מחוז החינוך העצמאי של מינטונקה (Minnetonka ISD #276) יבקש אישור בכתב מהאדם הנוגע בדבר, חתום ומתוארך על ידו, לכל שימוש או גילוי של מידע רפואי מוגן שאינו למטרות תשלום, טיפול או פעולות בתחום הבריאות, ואינו נכלל בחריגים למדיניות הציבורית המפורטים בסעיף §164.512.

הליך:

  1. על כל עובדי מחוז החינוך Minnetonka ISD #276 להשתמש בטופס ההסכמה המתאים לשחרור מידע רפואי מוגן, כפי שנכלל במדיניות זו. אין לצרף את טופס ההסכמה לדף המכיל מסמך אחר כלשהו.
     
  2. העובד ישתמש בטפסי ההסכמה המתאימים לצורך שימוש פנימי במידע רפואי מוגן ולצורך גילוי חיצוני של מידע רפואי מוגן, כמפורט במצורף. המידע הבא יכלל בטופס ההסכמה, אך תוכנו אינו מוגבל ל:
     
    1. תיאור המידע שייעשה בו שימוש או שיימסר,
       
    2. זיהוי האדם או האנשים המוסמכים לבצע את השימוש או הגילוי המבוקשים,
       
    3. תאריך תפוגה או אירוע הקשור לאדם או למטרת השימוש או הגילוי,
       
    4. הצהרה על זכותו של האדם לבטל את ההסמכה,
       
    5. חתימת העובד ותאריך החתימה,
       
    6. יש לכתוב בשפה פשוטה.
       
  3. על טופס האישור להופיע חתימת העובד ותאריך החתימה. יש למלא את כל סעיפי טופס האישור על מנת שייחשב כאישור תקף.
     
  4. אם מטופל מסרב לחתום, ממונה הפרטיות יתערב במידת הצורך.
     
  5. עותק של טופס ההסמכה המלא יימסר לעובד.
     
  6. הסמכה תקפה רק לאירוע בודד (שימוש או גילוי), ולכן יש צורך בהסמכה חתומה חדשה בכל פעם שיש צורך בשימוש או גילוי מתאים אחר של מידע רפואי מוגן.
     
  7. עובד רשאי לבטל את הסכמתו בכל עת (להחליט שלא לאשר את השימוש והחשיפה). הביטול חייב להיעשות בכתב ולהישמר בתיקו האישי של העובד. אם כבר התקבלה הסכמה והשימוש או החשיפה כבר בוצעו, יש להודיע על כך לממונה על הפרטיות במקרה שהביטול מתקבל לאחר מכן. אם השימוש או החשיפה טרם בוצעו, יש להפסיק את כל הפעולות הקשורות לשימוש ולחשיפה, ולהודיע לממונה על הפרטיות על הביטול.
     
  8. כל הבקשות לחשיפת מידע המחייבות קבלת אישור יועברו לשותף העסקי לבדיקה ולאישור. מחוז החינוך Minnetonka ISD #276 יפעל בהתאם להוראות שותפו העסקי עם קבלתן.
     
  9. אין צורך באישור לחשיפת מידע רפואי אישי (PHI) של אדם במקרים הבאים, אך רשימה זו אינה ממצה:
     
    1. חברות גבייה.
       
    2. מעבדי הצהרות.
       
    3. חברות ביטוח וגופים משלמים אחרים.
       
    4. שותפים עסקיים.
       
    5. חברות ביטוח רכב.
       
    6. מרכזי מידע.
       
    7. חריגים הנוגעים לעדיפות הציבור, כמפורט במדיניות הגילוי הנדרשת על פי חוק המפורטת במדריך זה.
       
      1. אם קיים ספק באשר לצורך בקבלת אישור, יש ליידע את ממונה הגנת הפרטיות.
         
      2. האישורים יישמרו בעותק קשיח במקום נגיש, ויירשמו עם קבלתם. התיעוד יכלול:
        1. העובד שכתב את ההערה.
           
        2. מדוע הושג האישור.
           
        3. תיעוד קבלת טופס אישור תקף.
           
        4. פעולות שבוצעו בעקבות האישור שהתקבל.
           
        5. תאריך קבלת האישור.

הפניה: §§164.506(א); 164.512; 164.508(א-ו); 164.520

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

מדיניות מס' 425.16 HIPAA – גילוי כללי עם הודעה

גילוי כללי עם הודעה

מטרה: לספק הנחיות בנוגע לשימושים ו/או גילוי מותר של מידע רפואי מוגן (PHI).

מדיניות: מחוז החינוך העצמאי מינטונקה מס' 276 (Minnetonka ISD #276) משתמש במידע רפואי מוגן (PHI) ומגלה אותו לצורכי טיפול, תשלום ותפעול (TPO), כפי שמפורט במדיניות זו, ובהתאם לכללי הפרטיות.

הליך:

  1. תקנת הפרטיות מאפשרת למחוז החינוך Minnetonka ISD #276 להשתמש במידע רפואי מוגן (PHI) של חבר ולחשוף אותו מבלי לקבל תחילה את הסכמתו של החבר לצורך ביצוע TPO. להלן דוגמאות לשימוש וחשיפה של מידע רפואי מוגן (PHI):
     
    1. בהקשר לטיפול, תשלום עבור שירותי בריאות.
       
    2. פעילויות הטיפול של נותן שירותי בריאות.
       
    3. גוף מכוסה אחר או נותן שירותי בריאות לצורך פעולות התשלום של הגוף המקבל את המידע הרפואי המוגן (PHI).
       
    4. גוף נוסף המכוסה במסגרת פעילות שירותי הבריאות של הגוף המקבל את המידע הרפואי המוגן (PHI), אם מתקיימים כל התנאים הבאים:
       
    5. גם מחוז החינוך Minnetonka ISD #276 וגם הגוף המקבל מקיימים או קיימו בעבר קשר עם החבר שעליו מתייחס המידע הרפואי המוגן (PHI) המבוקש;
       
    6. ה-PHI מתייחס ליחסים אלה; ו-
       
    7. הגילוי נועד לצורך איתור הונאות וניצול לרעה בתחום הבריאות, או לצורך עמידה בדרישות הרגולטוריות; או
       
    8. לכל אחת מהמטרות הבאות:
       
      1. ביצוע פעילויות להערכת איכות ושיפור, לרבות הערכת תוצאות ופיתוח הנחיות קליניות.
         
      2. בחינת הכישורים או הכשירות של אנשי מקצוע בתחום הבריאות, הערכת ביצועיהם של רופאים ונותני שירותים, וכן הערכת ביצועי תוכניות הבריאות.
הפניה: §§164.502(א)(1); 164.506; 164.510;
           164.512; 164.532
 
תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

נוהל מס' 425.17 HIPAA – אנשים שנפטרו

נפטרים

מטרה: לקבוע את הנהלים לפיהם ניתן למסור מידע רפואי מוגן (PHI) או פרטי חשבון לנציגים אישיים של אנשים שנפטרו.

מדיניות: מחוז החינוך העצמאי מינטונקה מס' 276 יאפשר גילוי מידע רפואי מוגן (PHI) או פרטי חשבון של אדם לנציג אישי של אדם שנפטר, בהתאם לתקנות הפרטיות בסעיף §164.502.

הליך:

  1. מחוז החינוך Minnetonka ISD #276 יאפשר לנציג אישי של אדם שנפטר לקבל מסמכים רק לאחר שהוצגו מסמכים מתאימים המעידים על מעמדו.
     
  2. כל עובדי מחוז החינוך Minnetonka ISD #276 יקבלו מסמכים המעידים על מינוי כמנהל עזבון, כמנהל נכסים או על סמכות רלוונטית אחרת לפעול בשם אדם שנפטר או עזבונו, בטרם ימסרו כל מידע על חשבונות או מידע רפואי מוגן (PHI).
     
  3. כל בקשה אחרת לקבלת מידע על אדם שנפטר תועבר לגורם המוסמך.
     
  4. אם אין כל עדות למינוי כמנהל עזבון או לסמכות אחרת של הנציג האישי לקבל את המידע, העובד ידווח על כך לממונה על הפרטיות.

הפניה: §§164.502(f); 164.502(g)(4); 164.512(g)

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

נוהל מס' 425.18 HIPAA – אימות בקשות למידע רפואי מוגן (PHI)

אימות בקשות לקבלת מידע רפואי אישי

מטרה: לקבוע את הנהלים לפיהם ייקבע אם לאנשים המבקשים מידע רפואי אישי (PHI) יש הרשאה לקבל מידע זה.

מדיניות: מחוז החינוך העצמאי של מינטונקה מס' 276 יאפשר גילוי מידע רפואי אישי (PHI) או פרטי חשבון של אדם לאותו אדם רק לאחר אימות סביר ונאות של זהותו.

הליך:

  1. עובדי מחוז החינוך Minnetonka ISD #276 ימסרו פרטי חשבון או מידע רפואי אישי (PHI) לאדם כלשהו רק לאחר שיינתנו תשובות לשאלות האימות המתאימות:
     
    1. תאריך לידה, או
       
    2. מספר ביטוח לאומי, ו-
       
    3. תאריך השירותים המדוברים.
       
  2. אם מדובר באדם בוגר הפונה בשם קטין, יש לקבל את הפרטים הנוספים הבאים:
     
    1. תאריך הלידה של הילד,
       
    2. ב. שם הפונה ומעמדו ההורי ביחס לילד.
       
  3. אם האדם הוא נציג אישי שמונה, יש לנהוג על פי המדיניות והנהלים החלים על נציגים אישיים.
     
  4. מידע רפואי מוגן (PHI) שיימסר לאדם יוגבל לפרטים הנכללים במסגרת פעולות ההחזר הכספי שלו. מידע זה כולל, בין היתר: פרטי ביטוח, מידע דמוגרפי, סטטוס התביעה, בירורים בנוגע לתשלומים ושירותים שניתנו. כל הבקשות לקבלת מידע קליני ומידע אחר יופנו לגורם המתאים שממנו מקורו של המידע הרפואי המוגן.
     
  5. אם המבקש לקבל מידע רפואי אישי (PHI) הוא נושא משרה ציבורית, העובד יודיע על כך לממונה על הפרטיות, ופעולותיו יהיו בהתאם לסעיף 164.512(א). גילוי מידע לנושאי משרה ציבורית יכול להתבצע ללא אישורו של האדם רק בנסיבות מסוימות, הכוללות, בין היתר:
     
    1. הבקשה מטעם הפקיד הממשלתי מוגשת באופן אישי, תוך הצגת הוכחת מעמדו הממשלתי.
       
    2. אם הבקשה מוגשת בכתב ועל נייר מכתבים רשמי של הממשלה.
       
    3. אם הגילוי נעשה לאדם הפועל מטעם נושא משרה ציבורית, וניתנה לו תיעוד מתאים המעיד כי הוא פועל מטעם נושא משרה ציבורית.
       
    4. אם הבקשה הוגשה במסגרת הליך משפטי, צו חיפוש, זימון לבית משפט, צו או הליך משפטי אחר שהוצא על ידי חבר מושבעים גדול, או על ידי בית משפט או בית דין מינהלי.
       
  6. כל דיווח נדרש בנוגע לגילוי ייעשה בהתאם למדיניות ולנהלים בנושא דיווח על גילוי.

הפניה: §§164.514(h); 164.512(a); 164.512(f); 164.502(f); 164.510(b)

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

מדיניות מס' 425.19 HIPAA – שימוש וחשיפה; מעסיק/מממן התוכנית

שימוש וחשיפה: מעסיק/מממן התוכנית

מטרה: כדי לאפשר למחוז החינוך העצמאי מינטונקה מס' 276 (Minnetonka ISD #276) לעיין במידע רפואי מוגן (PHI) לצורך ערעורים על תביעות, ביקורות תביעות ומטרות מינהליות אחרות, ללא צורך באישור אישי, על מחוז החינוך העצמאי מינטונקה מס' 276 לתקן את מסמכי התוכנית הממומנת עצמית כך שיכללו את ההוראות הנדרשות על פי תקנות הפרטיות

מדיניות: מחוז החינוך העצמאי של מינטונקה מס' 276 יעדכן את מסמכי התוכנית בהתאם לדרישות תקנות הפרטיות, ויאשר כי תיקונים אלה הושלמו בטרם התוכנית (או גופים אחרים הנכללים בה) יוכלו לחשוף בפניו מידע רפואי מוגן (PHI).

הליך:

מחוז החינוך העצמאי של מינטונקה מס' 276 יעדכן את מסמכי התוכנית הממומנת מכספיו שלו, כדי לשלב בהם את ההוראות הבאות הנדרשות על פי תקנות הפרטיות.

כל אחת מהתוכניות המכוסות חייבת:

  1. תאר כיצד יוזם התוכנית רשאי (ובמקרים מסוימים אף מחויב) להשתמש במידע רפואי מוגן (PHI) או לחשוף אותו. שימושים וחשיפות כאלה אינם רשאים לעמוד בסתירה לכללי הפרטיות.
     
    1. יש לקבוע כי יוזם התוכנית לא יעשה שימוש במידע רפואי מוגן (PHI) לשום מטרה שאינה מפורטת בתוכנית או שאינה נדרשת על פי חוק. על התוכנית לאסור במפורש על יוזם התוכנית להשתמש במידע רפואי מוגן (PHI) או לחשוף אותו לצורך קבלת החלטות הקשורות לעבודה או בהקשר לתוכניות אחרות.
       
  2. לדרוש ממנהל התוכנית להודיע לתוכנית כאשר נודע לו על שימוש לרעה או חשיפה בלתי הולמת של מידע רפואי מוגן (PHI).
     
  3. יש להבטיח כי לאנשים תינתן גישה נאותה למידע הרפואי האישי שלהם (PHI), וכי מנהל התוכנית יתקן את המידע הרפואי האישי (PHI) לפי הצורך, על פי בקשה.
     
  4. לדרוש ממארגן התוכנית לנהל רישום מתאים של גילויי מידע רפואי מוגן (PHI).
     
  5. לדרוש ממארגן התוכנית להעמיד את הנהלים הפנימיים, ספרי החשבונות והרשומות שלו לרשות משרד הבריאות ושירותי האנוש (HHS).
     
  6. יש לדרוש ממארגן התוכנית לזהות את העובדים (או קבוצות העובדים) ואת האנשים האחרים בעלי גישה למידע רפואי מוגן (PHI) ולהגביל את הגישה לאותם עובדים ואנשים אחרים.
     
  7. להקים מנגנון לפתרון בעיות הנובעות מאי-עמידה בדרישות מסמכי התוכנית.
     
  8. יש לדרוש ממארגן התוכנית להבטיח כי סוכנים, לרבות קבלני משנה, להם הוא מעביר מידע רפואי מוגן (PHI), יסכימו לאותן הגבלות ותנאים.
     
  9. יש לקבוע כי, ככל שהדבר אפשרי, ישיב או ישמיד מנהל התוכנית את כל המידע הרפואי המוגן (PHI) שהתקבל מהתוכנית, כאשר אין בו עוד צורך לשם השגת מטרות הגילוי.
     
  10. על נותן החסות לתוכנית לאשר כי מסמכי התוכנית תוקנו כנדרש, בטרם תוכל התוכנית (או גופים אחרים המכוסים בה) לחשוף בפניו מידע רפואי מוגן (PHI).

הפניה: §164.504(b)(c); 164.504(f)(1-3);
          §164.508(a); 164.508(b)(4)(A-B); 164.514(g);164.504(f)
164.528

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004


 

מחוז בתי הספר הציבוריים של מינטונקה

מדיניות מס' 425.20 HIPAA – נדרש על פי חוק

נדרש על פי חוק

מטרה: לזהות מקרים שבהם ייעשה שימוש במידע רפואי אישי (PHI) של אדם או שיימסר מידע זה ללא הסכמה, אישור או הזדמנות להסכים או להתנגד.

מדיניות: מחוז החינוך העצמאי של מינטונקה מס' 276 יאפשר גילוי של מידע רפואי מוגן (PHI) רק בכפוף להסכמה, לאישור או לאפשרות של האדם להסכים או להתנגד, ובלבד שהדבר עומד בדרישות סעיף §164.512.

הליך:

  1. מחוז החינוך העצמאי של מינטונקה מס' 276 יאפשר שימוש במידע רפואי מוגן (PHI) או גילויו ללא אישור או הסכמה של האדם הנוגע בדבר, בהתאם להנחיות השותף העסקי, למטרות הבאות:
     
    1. פעילויות בתחום בריאות הציבור כמפורט בסעיף 164.512(ב)(1-2).
       
    2. קורבנות התעללות, הזנחה או אלימות במשפחה לפי סעיף 164.512(ג).
       
    3. למטרות אכיפת החוק בהתאם לסעיף 164.512(f).
       
    4. מידע רפואי אישי (PHI) אודות נפטרים לפי סעיף 164.512(ג).
       
    5. תרומות איברים או רקמות לפי סעיף 164.512(h)
       
    6. למטרות מחקר בהתאם לסעיף 164.512(i).
       
    7. מניעת סכנה חמורה לבריאות או לבטיחות בהתאם לסעיף 164.512(j).
       
    8. תפקידים ממשלתיים מיוחדים בהתאם לסעיף 164.512 (k).

      לפני החשיפה תבוצע אימות נאות של הגוף המבקש את המידע הרפואי המוגן (תג זיהוי, מכתב על נייר מכתבים רשמי וכו'). "חריגים של עדיפות ציבורית" אלה נדרשים על פי חוק, והשותף העסקי יקבע את חשיפת המידע הרפואי המוגן במקרים אלה. כל עובדי Minnetonka ISD #276 צריכים להתייעץ עם ממונה הפרטיות אם הם מקבלים בקשות למידע מגופים אלה. כל התיעוד המתאים יישמר בתיק העובד בהתאם למדיניות תיעוד הגילוי.
       
  2. מחוז החינוך העצמאי של מינטונקה מס' 276 יאפשר שימוש במידע רפואי מוגן (PHI) או גילויו ללא אישור או הסכמה של האדם הנוגע בדבר במקרים הבאים, כנדרש בסעיף 164.512:
    1. לצורך פעולות פיקוח בתחום הבריאות. מחוז החינוך העצמאי מינטונקה מס' 276 יעביר מידע רפואי מוגן (PHI) לרשות הפיקוח על הבריאות לצורך פעולות המותרות על פי חוק, לרבות:
       
      1. ביקורות.
         
      2. הליכים או תביעות אזרחיים, מינהליים או פליליים; וכן
         
      3. פעילויות נוספות כוללות פיקוח על מערכת הבריאות, תוכניות סיוע ממשלתיות שבהן מידע רפואי אישי (PHI) משמש לקביעת זכאותם של המוטבים, וכן גופים הכפופים לתוכניות פיקוח ממשלתיות שבהן מידע רפואי נדרש לצורך קביעת עמידתם בתקני התוכניות.
         
    2. לצורך הליכים משפטיים ומינהליים. מחוז החינוך Minnetonka ISD #276 יאפשר גילוי של מידע רפואי מוגן (PHI) במהלך כל הליך משפטי או מינהלי, בתנאי שיוצגו הראיות הבאות:
       
      1. צו של בית משפט או בית דין מינהלי (רק המידע המבוקש על פי הצו).
         
      2. במקרה של זימון לבית משפט, בקשת גילוי מסמכים או הליך משפטי אחר שאינו מלווה בצו בית משפט, מחוז החינוך Minnetonka ISD #276 יפנה את הבקשה אל השותף העסקי.
         
    3. פיצויי עובדים. מחוז החינוך Minnetonka ISD #276 ימסור מידע רפואי מוגן (PHI) במידה הנדרשת לצורך עמידה בחוקים הנוגעים לפיצויי עובדים או לתוכניות דומות המעניקות הטבות בגין פציעות או מחלות הקשורות לעבודה, ללא תלות באשמה.

      על ממונה הפרטיות לטפל בכל הבקשות הנ"ל. גילוי מידע זה ייעשה אך ורק למטרות פיקוח בריאותי, ואין לאשרו לצורך חקירות או פעילויות אחרות שבהן האדם הוא מושא החקירה או הפעילות. כל התיעוד המתאים של הגילוי יישמר בתיק העובד בהתאם למדיניות תיעוד הגילוי. כל אימות זהות מתאים יבוצע לפני תחילת גילוי המידע הרפואי המוגן (PHI).
       
  3. בכל מקרה, ייחשפו רק פרטי הבריאות האישיים (PHI) ההכרחיים במינימום הנדרש. באשר לגופים המפורטים בסעיף 2, ניתן להניח שהמידע המבוקש מהווה את המינימום ההכרחי.

הפניה: §§164.501; 164.512; 164.502(b)(2)(iv);
164.514(d)(3)(iii)(A); 164.514(h)(1)

תאריך כניסת המדיניות לתוקף: 22 באפריל 2004
הנוהל נכנס לתוקף: 14 באפריל 2004