HIPAA兼容

语言.本协议的英文版本应在各个方面进行控制,并与翻译版本存在任何歧义时,以英文版本为准。

在 Crisalix,我们采取一切必要措施来遵守最严格的隐私和安全法规,包括 HIPAA 准则。 Crisalix 系统旨在允许客户满足适用的患者隐私法下的此类要求,并进一步采取一切合理措施将受保护的健康信息 (PHI) 的使用或披露限制在最低限度,以履行其提供的服务。致力于为客户提供服务。

尽管 Crisalix 不是受保实体,也不受《健康保险流通与责任法案》(“HIPAA”)的隐私和安全条款的直接约束,但我们认识到 HIPAA 对我们客户的重要作用。因此,我们以符合 HIPAA 和其他适用法律法规的方式保护患者隐私和机密。 Crisalix 模拟系统用于通过互联网传输、存储和操作包含 PHI(患者标识符、照片等)的数字图像。我们准备此声明是为了简要概述 HIPAA 隐私和安全规则与 3D 模拟的关系。

《健康保险流通与责任法案》(HIPAA) 有两条对您的实践很重要的规则,即它如何与使用 Crisalix 相关:安全规则和隐私规则属于一般 HIPAA 类别,称为行政简化行为。这两种规则对患者图像的传输、存储和管理都有一定的影响。

在安全规则中:HIPAA 安全规则于 2003 年 4 月 21 日生效。安全规则旨在保护医疗信息的机密性。安全规则确立了促进医疗实践在“安全电子环境”中存储、维护和传输 PHI 的要求。这涉及管理程序和物理保护措施,以及控制和监控对 PHI 的访问并防止在传输过程中未经授权访问数据的技术措施。

隐私规则要求做出合理的努力,将工作人员对此类 PHI 的使用和限制在履行其职责的“最低限度”内。期望实践给没有合法需要查看 PHI 的人的可能性降到最低。此外,必须保留与患者治疗没有直接关系的某些 PHI 。

Crisalix收集了一些建议,以确保在使用Crisalix时能以负责任且符合HIPAA的方式管理患者的图像

  • 确保您已获得患者的同意(最好是书面)使用Crisalix服务的授权
  • 将密码安全地储存在未经授权人员和患者无法访问的地方
  • 于您的电脑设置登录使用帐号, 让需要使用的用户透过输入密码才能进入
  • 不使用时请退出或注销您的Crisalix帐户
  • Crisalix与患者照片一起使用时,请为患者使用特别的标识符号以增强其隐私性
  • 制定标准操作程序(SOP),要求对患者图像进行任何使用都应记录在文档中
  • 将您的笔电, 相机放置于安全区域 , 并设置帐号限制使用人数
  • 维护您的Crisalix用户协议副本(将在您订购Crisalix时完成)

四月, 2021