섹션 8.01-581.1 에 정의된 HCP 정의
"의료 서비스 제공자"란 (i) 본 연방에서 의사 또는 병원, 치과의사, 약사, 공인 간호사 또는 면허 실무 간호사로서 의료 또는 전문 서비스를 제공하도록 허가를 받은 개인, 법인, 시설 또는 기관 또는 간호사 면허 협약에 따라 이러한 간호를 수행할 수 있는 다주 특권을 보유한 사람을 의미합니다(간호사 면허 협약), 검안사, 족부 전문의, 카이로프랙틱 의사, 물리 치료사, 물리 치료 보조원, 임상 심리학자, 임상 사회복지사, 전문 상담사, 면허를 소지한 결혼 및 가족 치료사, 면허를 소지한 치과 위생사, 건강 관리 기관 또는 유료로 서비스를 제공하는 응급 의료 보조원 또는 기술자; (ii) 모든 주주 또는 구성원이 해당 면허를 소지한 전문 법인, (iii) 모든 파트너가 해당 면허를 소지한 파트너십, (iv) 항에 정의된 54 1요양원.{ -3100 인정된 교회 또는 종교 교단에 따라 기도를 통한 영적 수단만으로 치료에 의존하는 사람들에 의해 그리고 그들을 위해 운영되는 요양 기관, (v) § 13.1-1102의 하위 섹션 A 2 에 설명된 회원으로 구성된 전문 유한책임회사 제외; (vi) 면허를 소지한 의료 서비스 제공자를 고용하거나 고용하고 주로 의료 서비스를 제공하는 국가 운영 시설을 제외한 법인, 파트너십, 유한책임회사 또는 기타 단체, (vii) 여기에 언급된 개인 또는 단체의 이사, 임원, 직원, 독립 계약자 또는 대리인이 의료 또는 전문 서비스와 관련하여 자신의 고용 또는 계약 과정 및 범위 내에서 활동하는 경우입니다.
32.1-127.1:03 에 정의된 HCP 의료 기록 개인정보 보호
"의료 서비스 제공자"는 § 8.01-581.1의 "의료 서비스 제공자" 정의에 열거된 기관을 의미합니다, 단, 주에서 운영하는 시설도 이 섹션의 목적상 의료 서비스 제공자로 간주됩니다. 의료 서비스 제공자에는 장의사 및 방부사 위원회 또는 수의학 위원회의 규제를 받는 사람을 제외한 보건부 산하 보건 규제 위원회에서 발급한 면허, 인증, 등록 또는 허가를 받거나 다주 면허 특권을 보유한 모든 사람도 포함됩니다.
VIIS 정보
버지니아주 법령, § 32.1-46.01 는 전자 예방접종 기록을 관리하는 주 전역의 예방접종 정보 시스템인 버지니아 예방접종 정보 시스템(VIIS)을 승인합니다. 이 정책은 고객 정보의 기밀성, 개인정보 보호 및 정확성을 보호하기 위해 VIIS 사용자, 버지니아 보건부(VDH) 및 예방접종국(DOI)에 요구되는 행동에 대해 설명합니다.
- VIIS는 보건복지부 및 1996의 의료보험 이동성 및 책임에 관한 법률(HIPAA)을 준수합니다.
- VIIS의 승인된 사용자에는 다음이 포함되지만 이에 국한되지는 않습니다:
- 의료 서비스 제공자 또는 건강 보험
- 학교, 헤드 스타트 프로그램 및 탁아소
- 법률에 의해 요구되거나 공중 보건 위기 관리에 필요한 개인 또는 조직
- 기타 예방접종 등록
- 이 정책의 검토에는 민간 및 공공 의료 부문의 대표자가 참여해야 합니다.
VDH/DOI 호스트 사이트 보안
- 시스템에서 사용자가 90 일마다 비밀번호를 강제로 변경하도록 합니다.
- 30 분 후에 VIIS 시스템이 시간 초과됩니다.
- VIIS의 정보는 법 집행 기관, 이민귀화서비스 또는 기타 당사자에게 제공되지 않습니다.
- VIIS 시스템은 액세스한 모든 정보에 대한 감사 추적을 유지합니다.
- VDH는 VIIS와 관련된 잠재적 위험 및 취약 영역에 대한 자체 평가를 실시하고 지속적으로 적절한 보안 조치를 개발, 구현 및 유지합니다.
- 예방접종 정보 공개는 통계 목적 또는 개인을 식별할 수 없는 연구 목적으로만 이루어져야 합니다.
공급자/사용자 보안
- VIIS에 대한 액세스는 업무 수행에 필요하다는 조건 하에 승인됩니다.
- 모든 VIIS 사용자는 VDH와 기밀 유지/보안 계약에 서명해야 합니다.
- 각 사용자는 매년 사용자 기밀유지/보안 계약을 갱신해야 합니다.
- 각 사용자는 기밀을 유지할 책임이 있습니다.
- 제공업체/사용자는 개인의 VIIS 수신 거부 요청에 따라 조치를 취해야 할 의무가 있습니다. 환자가 거부하기로 선택한 경우, 의료진은 즉시 예방접종 데이터 공유에 '아니오'를 표시해야 합니다.
- 사용자는 입력하거나 수정한 모든 예방접종 및 인구통계학적 정보의 정확성을 보장하기 위해 합리적인 노력을 기울여야 합니다.
- 각 클라이언트 사이트에 바이러스 보호를 권장합니다.
- 사용자 데스크톱/노트북은 권한이 있는 개인이 사용하지 않을 때 물리적 보안 및 암호 화면 보호기가 있어야 하며, VIIS 워크스테이션을 떠나기 전에 VIIS 애플리케이션을 종료해야 합니다.
- VIIS에 액세스하려면 ID와 비밀번호가 필요합니다.
- 사용자는 자신의 아이디나 비밀번호를 누구와도 공유하거나 공개하지 않습니다.
- VIIS 관리자는 작성된 사용자 등록 양식을 안전한 위치에 보관합니다.
- VIIS의 모든 데이터는 전송 전에 암호화됩니다.
- VIIS 기록은 다른 환자 의료 기록과 동일한 경계, 기밀성 및 개인정보 보호를 준수하여 취급됩니다.
- 환자 예방접종 기록은 승인된 용도를 제외하고는 복사되지 않습니다.
- 종이 사본의 VIIS 정보는 권한이 없는 직원이 볼 수 있는 곳에 두지 않으며 폐기하기 전에 파쇄해야 합니다.
- 기밀 기록의 정보를 무단으로 공개하는 행위는 유죄 판결 시 벌금 및/또는 징역 또는 둘 다의 처벌을 받을 수 있으며, 법에 규정된 민사 처벌과 제재 및/또는 징계 조치에 처해질 수 있습니다.
- VIIS 데이터를 팩스로 전송하는 경우 발신자는 팩스 번호와 데이터 수신 여부를 확인해야 합니다.
- VIIS의 적절한 기능/보안이 위태로워질 수 있는 어떠한 활동도 수행되지 않습니다.
- VIIS의 오용은 사용자 개인 및 내가 대리인으로 있는 조직에 대한 법적 조치를 초래할 수 있습니다.
제공자 책임
- 사용자 사이트의 VIIS 관리자는 더 이상 액세스가 필요하지 않은 권한이 있는 사용자의 액세스를 종료합니다.
- 사용자는 무단 열람으로부터 VIIS 화면을 보호하기 위해 모든 노력을 기울입니다.
- 개인 정보 보호/기밀 유지에 대한 중대한 위반이 발생하는 경우, 위반 당사자는 즉시 고객과 VDH/ DOI 지정인에게 알려야 합니다. 이 정책을 위반하는 사용자는 위반자 사이트의 시스템 관리자에 의해 VIIS 사용이 제한됩니다.
- 시스템에 무단 침입이 의심되는 경우 VIIS 관리자에게 즉시 통보됩니다.
건강 보험 이동성 및 책임에 관한 1996법(HIPAA)은 보호 대상 건강 정보의 사용 및 공개에 적용됩니다.
HIPAA의 적용 대상 기관은 다음과 같습니다:
- 특정 금융 및 행정 거래를 전자적으로 수행하는 의료 서비스 제공자
- 건강 관리 정보 센터 및 건강 플랜
- HIPAA 섹션 164.512 (b) 해당 단체가 공중 보건 활동을 위해 보호 대상 건강 정보를 공개할 수 있도록 허용합니다.
- 버지니아주 보건부는 버지니아주 예방접종 정보 시스템을 운영합니다.
- 버지니아주 법령은 보호자 권한 없이 의료 서비스 제공자가 예방접종 데이터를 공유하는 것을 허용합니다(§ 32.1-46).
- 버지니아주 법령에 따라 승인된 사용자와 VIIS 정보를 공유할 수 있습니다(§32.1-46.01).
- HIPAA에 따라 VIIS는 환자의 승인 없이 보호 대상 건강 정보를 수신할 수 있습니다.
- 요약하면, 예방 접종 정보는 버지니아주 법령에 명시된 대로 VIIS를 통해 공유할 수 있습니다.
보안 정보
어떻게 하면 고객뿐만 아니라 저희도 정보가 안전하다고 확신할 수 있을까요?
- 공공 및 민간 의료 서비스 제공업체는 버지니아주 보건부(VDH)와 기밀 유지 계약을 체결해야 합니다.
- 사용자는 VDH의 승인을 받아야 하며 엄격한 보안 정책을 따라야 합니다.
- 모든 공급자의 라이선스는 애플리케이션에 액세스하기 전에 VDH에서 확인합니다.
- 사용자에게는 ID와 비밀번호가 할당됩니다. 비밀번호는 90 일마다 변경됩니다.
- 각 사용자에게 보안 역할이 할당되어 VIIS에서 액세스가 제한됩니다.
- 정보의 기밀성을 보장하기 위한 몇 가지 보안 기능이 있습니다(VIIS 기밀성 및 보안 정책 참조).
- 암호화는 인터넷을 통해 모든 데이터를 전송하는 데 사용됩니다.
- 통계 연구를 위한 정보에는 모든 개인 식별 정보가 제거되어 있습니다.