VIIS Seguridad - Pagbabakuna

Mga Kahulugan ng Estado ng Mga Tagabigay ng Pangangalagang Pangkalusugan

Patakaran sa Seguridad at Kasunduan sa Pagiging Kumpidensyal ng User

VIIS at HIPAA

HCP gaya ng tinukoy sa § 8.01-581.1 Mga Kahulugan

Ang ibig sabihin ng “tagabigay ng pangangalaga sa kalusugan” ay (i) isang tao, korporasyon, pasilidad o institusyon na lisensyado ng Commonwealth na ito upang magkaloob ng pangangalagang pangkalusugan o propesyonal na mga serbisyo bilang isang doktor o ospital, dentista, parmasyutiko, rehistradong nars o lisensyadong praktikal na nars o isang taong may hawak ng multistate na pribilehiyo na magsagawa ng naturang pag-aalaga sa ilalim ng Nurse Licensure Compact, optometrist, physical therapy, clinical assistant, chiropractor. manggagawa, propesyonal na tagapayo, lisensyadong kasal at therapist ng pamilya, lisensyadong dental hygienist, organisasyon sa pagpapanatili ng kalusugan, o emergency medical care attendant o technician na nagbibigay ng mga serbisyo nang may bayad; (ii) isang propesyonal na korporasyon, na lahat ng mga shareholder o miyembro ay lisensiyado; (iii) isang partnership, na ang lahat ng mga kasosyo ay lisensiyado; (iv) isang nursing home gaya ng tinukoy sa § 54.1-3100 maliban sa mga institusyong nars na isinasagawa ng at para sa mga umaasa sa paggamot sa pamamagitan ng espirituwal na paraan lamang sa pamamagitan ng panalangin alinsunod sa isang kinikilalang simbahan o relihiyong denominasyon; (v) isang propesyonal na kumpanya ng limitadong pananagutan na binubuo ng mga miyembro tulad ng inilarawan sa subdibisyon A 2 ng § 13.1-1102; (vi) isang korporasyon, partnership, kumpanyang may limitadong pananagutan o anumang iba pang entity, maliban sa pasilidad na pinapatakbo ng estado, na nagpapatrabaho o nakikipag-ugnayan sa isang lisensyadong tagapagbigay ng pangangalagang pangkalusugan at pangunahing nagbibigay ng mga serbisyo sa pangangalagang pangkalusugan; o (vii) isang direktor, opisyal, empleyado, independiyenteng kontratista, o ahente ng mga tao o entity na binanggit dito, na kumikilos sa loob ng kurso at saklaw ng kanyang trabaho o pakikipag-ugnayan na nauugnay sa pangangalagang pangkalusugan o mga propesyonal na serbisyo.

HCP gaya ng tinukoy sa §32.1-127.1:03 Pagkapribado ng mga Rekord ng Kalusugan

Ang ibig sabihin ng “tagabigay ng pangangalaga sa kalusugan” ay ang mga entity na nakalista sa kahulugan ng “tagabigay ng pangangalagang pangkalusugan” sa § 8.01-581.1, maliban na ang mga pasilidad na pinapatakbo ng estado ay dapat ding ituring na mga tagapagbigay ng pangangalagang pangkalusugan para sa mga layunin ng seksyong ito. Dapat ding isama ng tagapagbigay ng pangangalagang pangkalusugan ang lahat ng mga taong lisensyado, sertipikado, rehistrado o pinahihintulutan o may hawak ng multistate na pribilehiyo sa paglilisensya na inisyu ng alinman sa mga lupon ng regulasyong pangkalusugan sa loob ng Department of Health Professions, maliban sa mga taong kinokontrol ng Board of Funeral Directors at Embalmer o ng Board of Veterinary Medicine.

Impormasyon ng VIIS

Ang Kodigo ng Virginia, § 32.1-46.01 pinapahintulutan ang Virginia Immunization Information System (VIIS), isang statewide immunization information system na namamahala sa mga electronic immunization record. Ang patakarang ito ay nagsasaad ng mga pag-uugali na kinakailangan ng mga user ng VIIS, Virginia Department of Health (VDH), at Division of Immunization (DOI) upang maprotektahan ang pagiging kumpidensyal, privacy at katumpakan ng impormasyon ng kliyente.

Ang VIIS ay naaayon sa Department of Health and Human Services at sa Health Insurance Portability and Accountability Act (HIPAA) ng 1996.
Kasama sa mga awtorisadong gumagamit ng VIIS, ngunit hindi limitado sa:
Tagabigay ng pangangalagang pangkalusugan o mga planong pangkalusugan
Mga Paaralan, Head Start program, at day care center
Mga indibidwal o organisasyon ayon sa iniaatas ng batas o sa pamamahala ng isang pampublikong krisis sa kalusugan
Iba pang mga pagpapatala ng pagbabakuna
Ang pagrepaso ng patakarang ito ay dapat na may kasamang partisipasyon ng mga kinatawan mula sa pribado at pampublikong sektor ng pangangalaga sa kalusugan.

VDH/DOI Host Site Security

Pipilitin ng system ang mga user na baguhin ang kanilang password tuwing 90 ) araw.
Ang sistema ng VIIS ay mag-time-out pagkatapos ng 30 ) minuto.
Walang impormasyon mula sa VIIS na gagawing magagamit sa pagpapatupad ng batas, Serbisyo ng Immigration at Naturalization, o anumang iba pang partido.
Ang sistema ng VIIS ay magpapanatili ng isang audit trail para sa lahat ng impormasyong na-access.
Magsasagawa ang VDH ng self-assessment ng mga potensyal na panganib at mga lugar ng kahinaan patungkol sa VIIS at bubuo, magpapatupad, at magpapanatili ng naaangkop na mga hakbang sa seguridad sa patuloy na batayan.
Ang pagpapalabas ng impormasyon sa pagbabakuna ay dapat para sa mga layuning istatistika o para sa mga pag-aaral na hindi tumutukoy sa mga indibidwal.

Seguridad ng Provider/ User

Ang pag-access sa VIIS ay pinahihintulutan sa ilalim ng kondisyon na kinakailangan upang maisagawa ang kanilang trabaho.
Ang lahat ng mga gumagamit ng VIIS ay kinakailangang pumirma ng isang Kumpidensyal/ Kasunduan sa Seguridad sa VDH.
Dapat i-renew ng bawat user ang pagiging kumpidensyal/kasunduan sa seguridad ng user taun-taon.
Ang bawat gumagamit ay may pananagutan sa pagpapanatili ng pagiging kumpidensyal.
Ang provider/user ay obligado na kumilos sa anumang kahilingan ng isang indibidwal na mag-opt out sa VIIS. Kung pipiliin ng pasyente na mag-opt out, dapat agad na markahan ng provider ang "HINDI" para sa pagbabahagi ng data ng pagbabakuna.
Ang gumagamit ay gagawa ng makatwirang pagsisikap upang matiyak ang katumpakan ng lahat ng pagbabakuna at demograpikong impormasyon na ipinasok o na-edit
Inirerekomenda ang proteksyon ng virus para sa bawat site ng kliyente.
Ang mga desktop/laptop ng user ay dapat mayroong pisikal na seguridad at mga screen saver ng password kapag hindi ginagamit ng mga awtorisadong indibidwal at wawakasan ang VIIS application bago umalis sa VIIS workstation
Kailangan ng ID at Password para ma-access ang VIIS.
Hindi ibabahagi o ibubunyag ng mga user ang kanilang ID o password sa sinuman.
Papanatilihin ng Administrator ng VIIS ang mga nakumpletong form ng pagpaparehistro ng user sa isang secure na lokasyon
Ang lahat ng data mula sa VIIS ay ie-encrypt bago ilipat.
Ang mga tala ng VIIS ay ituturing na may parehong pagbabantay, pagiging kompidensiyal, at pagkapribado gaya ng anumang iba pang rekord ng medikal ng pasyente.
Ang mga talaan ng pagbabakuna ng pasyente ay hindi kokopyahin maliban sa awtorisadong paggamit
Ang impormasyon ng VIIS sa isang kopya ng papel ay hindi iiwan kung saan ito makikita ng mga hindi awtorisadong tauhan at dapat na gutay-gutay bago itapon
Ang hindi awtorisadong pagsisiwalat ng impormasyon mula sa mga kumpidensyal na rekord ay maaaring parusahan, kapag napatunayang nagkasala, ng multa at/o pagkakulong o pareho, at/o mga parusang sibil gaya ng itinakda ng batas pati na rin ang mga parusa at/o aksyong pandisiplina.
Kung ang data ng VIIS ay ipapa-fax, dapat i-verify ng nagpadala ang numero ng fax at pagtanggap ng data.
Ang anumang aktibidad na magsasapanganib sa wastong paggana/seguridad ng VIIS ay hindi isasagawa.
Ang maling paggamit ng VIIS ay maaaring magresulta sa legal na aksyon laban sa user nang personal, at laban sa organisasyon kung saan ako ahente.

Responsibilidad ng Provider

Ang Administrator ng VIIS sa site ng gumagamit ay wawakasan ang pag-access para sa isang awtorisadong gumagamit na hindi na nangangailangan ng access.
Gagawin ng mga user ang lahat ng pagsisikap na protektahan ang mga screen ng VIIS mula sa hindi awtorisadong pagtingin.
Kung maganap ang isang materyal na paglabag sa personal na privacy/pagiging kumpidensyal, dapat ipaalam agad ng lumalabag na partido sa kliyente at VDH/DOI na itinalaga. Ang mga lumalabag sa patakarang ito ay paghihigpitan mula sa VIIS ng System Administrator sa site ng nagkasala.
Aabisuhan kaagad ang Administrator ng VIIS kung pinaghihinalaan ang hindi awtorisadong pagpasok sa system.

Ang Health Insurance Portability and Accountability Act of 1996 (HIPAA) ay namamahala sa paggamit at pagbubunyag ng protektadong impormasyon sa kalusugan.

Ang mga Saklaw na Entidad ng HIPAA ay:

Mga tagapagbigay ng pangangalagang pangkalusugan na nagsasagawa ng ilang partikular na transaksyong pinansyal at administratibo sa elektronikong paraan
Mga clearinghouse sa pangangalagang pangkalusugan; at Mga Planong Pangkalusugan
HIPAA Seksyon 164.512 (b) pinahihintulutan ang isang sakop na entity na ibunyag ang protektadong impormasyon sa kalusugan para sa mga aktibidad sa pampublikong kalusugan.
Ang Virginia Department of Health ay nagpapatakbo ng Virginia Immunization Information System
Pinapayagan ng Code of Virginia ang pagbabahagi ng data ng pagbabakuna ng mga tagapagbigay ng pangangalagang pangkalusugan nang walang awtoridad ng magulang (§ 32.1-46)
Pinapayagan ng Code of Virginia ang pagbabahagi ng impormasyon ng VIIS sa mga awtorisadong user (§32.1-46.01)
Sa ilalim ng HIPAA, maaaring makatanggap ang VIIS ng protektadong impormasyon sa kalusugan nang walang pahintulot ng pasyente
Sa kabuuan, ang impormasyon sa pagbabakuna ay maaaring ibahagi ayon sa tinukoy ng Kodigo ng Virginia hanggang VIIS

Impormasyon sa Seguridad

Paano makatitiyak ang aming pagsasanay pati na rin ang aming mga kliyente na ligtas ang impormasyon?

Ang mga pampubliko at pribadong tagapagbigay ng pangangalagang pangkalusugan ay dapat pumirma ng isang kasunduan sa pagiging kumpidensyal sa Virginia Department of Health (VDH).
Ang mga gumagamit ay dapat na awtorisado ng VDH at dapat sumunod sa mahigpit na patakaran sa seguridad.
Ang paglilisensya ng lahat ng mga provider ay na-verify ng VDH bago i-access ang application.
Ang mga gumagamit ay itinalaga ng mga ID at password. Ang mga password ay pinapalitan bawat 90 araw.
Ang mga tungkulin sa seguridad ay itinalaga sa bawat user, na naglilimita sa kanilang pag-access sa VIIS.
Mayroong ilang mga tampok ng seguridad upang matiyak ang pagiging kumpidensyal ng impormasyon (tingnan ang patakaran sa Kumpidensyal at Seguridad ng VIIS).
Ang pag-encrypt ay ginagamit para sa pagpapadala ng lahat ng data sa Internet.
Inalis ng impormasyon para sa mga istatistikal na pag-aaral ang lahat ng indibidwal na impormasyon sa pagkakakilanlan.

Mga porma

VIIS Opt Out Form

Huling Na-update: Pebrero 1, 2021