行政政策及程序

所属部门:所有机构

政策#:4.21

政策标题:隐私和安全

目的:本政策的目的是确保BC菠菜论坛的项目符合1996年《BC菠菜导航》.

政策:临床医生应根据1996年《BC菠菜导航》维护私人健康信息的隐私和安全.

过程:

1. 通过其项目，LHA使用客户个人健康信息(PHI). 像这样, Lydia员工有义务执行保护客户PHI的政策和程序，并告知客户我们的隐私做法. 根据HIPAA, LHA必须任命一名“隐私官”来监督法律的遵守情况. 员工如有疑问，可在咨询主管后向隐私官咨询.

2. HIPAA特别适用于莉迪亚的临床项目, 我们一直保持的隐私和安全标准符合《BC菠菜论坛》的要求. 在大多数情况下，HIPAA标准不需要额外的措施.

3. 所有临床项目的客户在第一次预约时，治疗师都会给他们一份我们的隐私实践通知.

4. 所有包含个人健康信息的客户记录必须保存在大楼安全区域的上锁文件中.

5. 只有在照顾病人或为治疗目的维护和审查档案方面负有具体责任的工作人员才允许查阅病人档案, 付款或操作.

6. 计算机访问有密码保护. 员工密码要在项目主管处存档, 但除此之外都应该保密. 被辞退员工的密码将被删除.

7. 包含客户信息的计算机文档或文件必须在最高安全级别上单独设置密码保护. 工作人员将找到一个安全的地方存放文件密码，并通知项目主管如何访问密码.

8. 公共区域的电脑屏幕必须放置，使非工作人员无法读取屏幕上的机密信息.

9. 当员工不能直接控制他们的电脑时, 或者当他们无法监控他们的电脑时, 他们应该注销. 在咨询会议或与非工作人员的其他会议期间, 电脑显示器应该关闭或通过使用密码保护的屏幕保护程序保持隐私.

10. 只有在得到员工主管的明确书面同意后，才能将客户信息输入员工的个人电脑, 然后只是为了方便创建病例报告或笔记，这些报告或笔记必须转移到客户的官方文件或LHA的计算机上. 然后必须从员工的个人电脑中删除客户信息.

11. 包含客户PHI的传真和电子邮件必须包含BC菠菜导航可能包含机密信息的声明，以及在误导沟通的情况下给收件人的指示

12. 传真机的位置必须使非工作人员无法使用传真机.

13. 包含PHI的电子邮件传输必须通过加密或附加文件的密码保护来防止向未经授权的个人泄露.

14. 客户必须书面同意通过电子邮件进行通信，以便员工与客户发送和接收电子邮件.

15. 客户日程安排不会张贴在非工作人员可用的地方.

16. 通过办公室邮件发送的客户信息必须放在密封的信封中.

17. 包括客户信息在内的所有谈话都将在私人场所进行，不会被第三方窃听.

18. 保密的客户信息应该只与那些为了提供治疗而需要知道这些信息的人分享, 为客户保证付款或进行护理操作.

19. 当员工以外的人可能进入员工办公室时，办公桌表面将清除所有机密客户信息.

20. 所有包含客户PHI的业务文件将保存在锁定的文件中, 包括数据输入表格, 服务报告和账单信息.

21. 客户的照片或其他个人信息将被用于任何公开文件，如宣传或筹款材料，必须得到客户的书面同意. 未经书面同意以变相方式使用包含PHI的客户故事，必须与LHA隐私官进行审查，以确定没有合理的依据相信该信息可用于识别个人.

    生效日期:2006年8月23日