DPH 的隱私

在此頁面上您可以：

• 了解 OCPA 隱私權計畫的活動和服務。
• 了解什麼是違規。
• 了解如何通報可疑的違規行為。
• 尋找 DPH 隱私權政策的連結。
• 尋找有關資料共享的資訊的連結。 
• 取得指導並查看常見問題。  

什麼是醫療保健中的隱私？

隱私權是指確保以聯邦和州法律允許的方式使用、檢視或揭露受保護的健康資訊 (PHI)。  

PHI 是與某人的治療或服務付款相關且可識別該人身分的任何資訊。有18 個標識符構成治療或付款資訊 PHI。只需一個標識符即可產生治療或付款資訊 PHI。  

什麼時候可以使用或揭露 PHI？

• ​​允許的 PHI 的用途

只有在有必要執行授權的工作職能時，DPH 員工才可以出於治療、付款和營運目的使用和揭露 PHI。使用和揭露 PHI 必須限制在完成工作職能所需的最低限度。  

• 何時使用或揭露 PHI 不允許？

不允許出於與治療、付款或操作無關的任何原因查看、使用或揭露 PHI。有許多意外和故意不當使用和揭露 PHI 的情況可能會導致違規。一些不允許的用途的例子：

1. 在沒有合法治療、付款或手術原因的情況下查看患者記錄。這包括查看您自己的記錄、家人、朋友的記錄或您沒有與工作相關的理由查看的任何其他記錄。  
2. 向任何與工作無關的需要了解 PHI 資訊的人口頭披露該資訊。  

如果我不保護 PHI，會發生什麼事？

如果您在工作中使用、檢視或揭露您無權使用的 PHI，則構成對病患隱私的「侵犯」。  

• 什麼是破壞h？

違規行為是指使用《健康保險流通與責任法案》(HIPAA) 所不允許的受保護健康資訊 (PHI) 揭露行為。 PHI 是患者可識別的健康資訊。  

• 如何報告違規行為？ 

您可以向 OPCA 合規和隱私熱線 855-729-6040 報告所有可疑違規行為，發送電子郵件至compliance.privacy@sfdph.org。您也可以向現場隱私官報告可疑的違規行為。 

• 如果我不確定某個事件是否屬於違規怎麼辦？ 

您應該向您的現場隱私官或合規與隱私熱線報告任何您認為可能構成違規的事件。隱私權長和 OCPA 將確定該事件是否構成違規。 

許多情況都可能導致違規，包括 PHI 的意外遺失或洩漏。您必須報告所有實例，以便 OCPA 確定該事件是否屬於違規。   

我能做些什麼？

• 隱私問題可能很複雜。 OCPA 在此提供建議以支援 DPH 的營運決策。您可以直接向您所在部門的隱私長尋求建議。造訪我們的團隊頁面尋找您的隱私權長。 
• 了解 HIPAA 規則和責任。
• 每年進行年度合規和隱私培訓。  
• 報告您認為可能侵犯隱私的任何事件。

您也可以向compliance.privacy@sfdph.org 要求指導。   

常見問題的解答可以在隱私常見問題中找到。  

查看 DPH 隱私權政策

DPH 隱私權政策