أمن VIIS – التطعيم

تعريفات الدولة لمقدمي الرعاية الصحية

سياسة الأمان & اتفاقية سرية المستخدم اتفاقية سرية المستخدم

نظام VIIS و HIPAA

HCP على النحو المحدد في المادة 8.01-581.1 التعاريف

"مقدم الرعاية الصحية" يعني (1) أي شخص أو شركة أو منشأة أو مؤسسة مرخصة من قبل هذا الكومنولث لتقديم الرعاية الصحية أو الخدمات المهنية كطبيب أو مستشفى أو طبيب أسنان أو صيدلي أو ممرض مسجل أو ممرض عملي مرخص أو شخص حاصل على امتياز متعدد الولايات لممارسة هذا التمريض بموجب اتفاق ترخيص الممرضات, أو أخصائي البصريات أو أخصائي البصريات أو أخصائي طب العيون أو أخصائي علاج الأرجل أو مقوم العظام أو المعالج اليدوي أو المعالج الطبيعي أو مساعد العلاج الطبيعي أو أخصائي علم النفس السريري أو الأخصائي الاجتماعي السريري أو المستشار المهني أو أخصائي العلاج بالزواج والأسرة المرخص أو أخصائي صحة الأسنان المرخص أو منظمة الحفاظ على الصحة أو مقدم أو فني الرعاية الطبية الطارئة الذي يقدم الخدمات مقابل أجر; (ب) شركة مهنية يكون جميع مساهميها أو أعضائها مرخصين بذلك؛ (ج) شراكة يكون جميع شركائها مرخصين بذلك؛ (د) دار رعاية المسنين على النحو المحدد في المادة 54.1-3100 باستثناء مؤسسات التمريض التي يديرها ولصالح من يعتمدون على العلاج بالوسائل الروحية وحدها من خلال الصلاة وفقًا لكنيسة أو طائفة دينية معترف بها؛ (ت) شركة مهنية محدودة المسؤولية تتألف من أعضاء على النحو المبين في القسم الفرعي أ 2 من 13 1المادة.1102 -; (6) شركة أو شراكة أو شركة ذات مسؤولية محدودة أو أي كيان آخر، باستثناء المنشأة التي تديرها الدولة، التي توظف أو تشغل مقدم رعاية صحية مرخصًا والتي تقدم خدمات الرعاية الصحية بشكل أساسي؛ أو (7) مدير أو مسؤول أو موظف أو موظف أو متعاقد مستقل أو وكيل للأشخاص أو الكيانات المشار إليها هنا، يعمل في سياق ونطاق عمله أو مشاركته فيما يتعلق بالرعاية الصحية أو الخدمات المهنية.

HCP على النحو المحدد في الفقرة32..1-127.1:03 خصوصية السجلات الصحية

"مقدم الرعاية الصحية" يعني تلك الكيانات المدرجة في تعريف "مقدم الرعاية الصحية" في المادة 8.01.-581.1, باستثناء أن المرافق التي تديرها الدولة تعتبر أيضًا من مقدمي الرعاية الصحية لأغراض هذا القسم. يجب أن يشمل مقدم الرعاية الصحية أيضًا جميع الأشخاص المرخصين أو المعتمدين أو المسجلين أو المسموح لهم أو الحاصلين على امتياز ترخيص متعدد الولايات صادر عن أي من المجالس التنظيمية الصحية داخل إدارة المهن الصحية، باستثناء الأشخاص الذين ينظمهم مجلس مديري الجنازات والمحنطين أو مجلس الطب البيطري.

معلومات VIIS

قانون ولاية فرجينيا، § 32.1-46.01 نظام معلومات التحصين في فيرجينيا (VIIS)، وهو نظام معلومات التحصين على مستوى الولاية يدير سجلات التحصين الإلكترونية. تنص هذه السياسة على السلوكيات المطلوبة من مستخدمي نظام معلومات التحصين المتكامل VIIS، ووزارة الصحة بفيرجينيا (VDH)، وقسم التحصين (DOI) لحماية سرية وخصوصية ودقة معلومات العميل.

تتوافق VIIS مع وزارة الصحة والخدمات الإنسانية وقانون قابلية التأمين الصحي والمساءلة (HIPAA) لـ 1996.
يشمل المستخدمون المصرح لهم باستخدام نظام المعلومات الافتراضي المتكامل، على سبيل المثال لا الحصر:
مقدم الرعاية الصحية أو الخطط الصحية
المدارس، وبرامج Head Start، ومراكز الرعاية النهارية
الأفراد أو المنظمات حسب ما يقتضيه القانون أو في إدارة أزمة صحية عامة
سجلات التحصين الأخرى
يجب أن تتضمن مراجعة هذه السياسة مشاركة ممثلين من قطاعي الرعاية الصحية الخاص والعام.

أمن موقع المضيف VDH/DOI

سيجبر النظام المستخدمين على تغيير كلمة المرور الخاصة بهم كل 90 يوم.
ستنتهي مهلة نظام VIIS بعد 30 دقيقة.
لن يتم توفير أي معلومات من نظام معلومات الهجرة والتجنيس (VIIS) إلى جهات إنفاذ القانون أو دائرة الهجرة والتجنيس أو أي طرف آخر.
سيحتفظ نظام VIIS بسجل تدقيق لجميع المعلومات التي تم الوصول إليها.
ستُجري إدارة الصحة في في فيلادلفيا تقييمًا ذاتيًا للمخاطر المحتملة ومجالات الضعف المحتملة فيما يتعلق بنظام معلومات التحقق من المعلومات الأمنية المتكاملة وستقوم بتطوير وتنفيذ وصيانة التدابير الأمنية المناسبة بشكل مستمر.
يجب أن يكون نشر معلومات التطعيم لأغراض إحصائية أو لدراسات لا تحدد هوية الأفراد.

أمان الموفر/المستخدم

يتم التصريح بالوصول إلى نظام المعلومات الافتراضي المتكامل (VIIS) بشرط أن يكون ذلك مطلوبًا لأداء وظيفتهم.
يُطلب من جميع مستخدمي نظام المعلومات الافتراضي VIIS التوقيع على اتفاقية سرية/اتفاقية أمنية مع VDH.
يجب على كل مستخدم تجديد اتفاقية السرية/الأمان الخاصة بالمستخدم سنوياً.
كل مستخدم مسؤول عن الحفاظ على السرية.
يلتزم الموفر/المستخدم بالتصرف بناءً على أي طلب يقدمه الفرد لإلغاء الاشتراك في نظام المعلومات الافتراضي المتكامل. إذا اختار المريض اختيار عدم المشاركة، يجب على مقدم الخدمة وضع علامة "لا" على الفور لمشاركة بيانات التحصين.
سيبذل المستخدم جهدًا معقولاً لضمان دقة جميع معلومات التحصين والمعلومات الديموغرافية التي تم إدخالها أو تحريرها
يوصى بالحماية من الفيروسات لكل موقع عميل.
يجب أن تكون أجهزة الكمبيوتر المكتبية/المحمولة الخاصة بالمستخدم مزودة بأمان مادي وشاشات توقف للشاشة بكلمة مرور عند عدم استخدامها من قبل الأفراد المصرح لهم وستقوم بإنهاء تطبيق VIIS قبل مغادرة محطة عمل VIIS
يلزم إدخال معرّف وكلمة مرور للدخول إلى نظام المعلومات الإدارية المتكامل VIIS.
لن يقوم المستخدمون بمشاركة أو إفشاء معرفهم أو كلمة المرور الخاصة بهم لأي شخص.
سيحتفظ مسؤول نظام المعلومات الافتراضي المتكامل VIIS بنماذج تسجيل المستخدمين المكتملة في مكان آمن
سيتم تشفير جميع البيانات من VIIS قبل نقلها.
سيتم التعامل مع سجلات VIIS بنفس اليقظة والسرية والخصوصية التي يتم التعامل بها مع أي سجل طبي آخر للمريض.
لن يتم نسخ سجلات التحصين الخاصة بالمرضى إلا للاستخدام المصرح به
لن تُترك معلومات VIIS في نسخة ورقية في مكان يمكن أن يكون مرئيًا للموظفين غير المصرح لهم ويجب تمزيقها قبل التخلص منها
يجوز المعاقبة على الإفصاح غير المصرح به عن معلومات من السجلات السرية، عند الإدانة، بالغرامة و/أو السجن أو كليهما، و/أو العقوبات المدنية على النحو المنصوص عليه في القانون بالإضافة إلى العقوبات و/أو الإجراءات التأديبية.
في حالة إرسال بيانات VIIS بالفاكس، يجب على المرسل التحقق من رقم الفاكس واستلام البيانات.
لن يتم القيام بأي نشاط من شأنه تعريض الوظيفة/الأمن السليم لنظام المعلومات الافتراضي المتكامل للخطر.
قد تؤدي إساءة استخدام نظام المعلومات الافتراضي المتكامل VIIS إلى اتخاذ إجراءات قانونية ضد المستخدم شخصيًا، وضد المنظمة التي أعمل وكيلاً لها.

مسؤولية مقدم الخدمة

سيقوم مسؤول نظام المعلومات الإدارية المتكامل VIIS في موقع المستخدم بإنهاء الوصول لمستخدم مصرح له لم يعد بحاجة إلى الوصول.
سيبذل المستخدمون قصارى جهدهم لحماية شاشات VIIS من العرض غير المصرح به.
في حالة حدوث انتهاك جوهري للخصوصية/السرية الشخصية، يجب على الطرف المخالف إبلاغ العميل على الفور ومندوب وزارة الصحة/وزارة الداخلية المعين من قبل وزارة الداخلية. سيتم منع منتهكي هذه السياسة من الدخول إلى نظام المعلومات الإدارية المتكامل VIIS من قبل مسؤول النظام في موقع الجاني.
سيتم إبلاغ مسؤول نظام المعلومات الإدارية المتكامل (VIIS) على الفور في حالة الاشتباه في الدخول غير المصرح به إلى النظام.

يحكم قانون قابلية التأمين الصحي والمساءلة 1996 (HIPAA) استخدام المعلومات الصحية المحمية والإفصاح عنها.

الكيانات المشمولة بقانون HIPAA هي:

مقدمو الرعاية الصحية الذين يُجرون بعض المعاملات المالية والإدارية إلكترونيًا
مراكز مقاصة الرعاية الصحية؛ والخطط الصحية
قسم قانون HIPAA 164.512 (ب) يسمح للكيان المشمول بالتغطية بالإفصاح عن المعلومات الصحية المحمية لأنشطة الصحة العامة.
تدير وزارة الصحة بفيرجينيا نظام معلومات التحصين في فرجينيا
يسمح قانون فيرجينيا بمشاركة بيانات التحصين من قبل مقدمي الرعاية الصحية دون سلطة الوالدين (§ 32.1-46)
يسمح قانون فيرجينيا بمشاركة معلومات نظام معلومات المعلومات الإدارية المتكاملة مع المستخدمين المصرح لهم (§32.1.-46.01)
بموجب قانون HIPAA، يمكن ل VIIS تلقي المعلومات الصحية المحمية دون تصريح من المريض
باختصار، يمكن مشاركة معلومات التحصين على النحو المحدد في قانون فيرجينيا من خلال نظام معلومات التحصين المتكامل

المعلومات الأمنية

كيف يمكن طمأنة ممارستنا وكذلك عملائنا بأن المعلومات آمنة؟

يجب أن يوقع مقدمو الرعاية الصحية العامة والخاصة على اتفاقية سرية مع وزارة الصحة بفيرجينيا (VDH).
يجب أن يكون المستخدمون مرخصين من قبل VDH ويجب أن يتبعوا سياسة أمنية صارمة.
يتم التحقق من ترخيص جميع مقدمي الخدمات من قبل VDH قبل الوصول إلى التطبيق.
يتم تعيين معرّفات وكلمات مرور للمستخدمين. يتم تغيير كلمات المرور كل 90 يوم.
يتم تعيين أدوار الأمان لكل مستخدم، مما يحد من وصولهم إلى نظام المعلومات الإدارية المتكامل.
توجد العديد من الميزات الأمنية لضمان سرية المعلومات (راجع سياسة السرية والأمان في نظام المعلومات الإدارية المتكامل).
يُستخدم التشفير لنقل جميع البيانات عبر الإنترنت.
تمت إزالة جميع المعلومات الخاصة بالدراسات الإحصائية الخاصة بالدراسات الإحصائية من جميع المعلومات التعريفية الفردية.

النماذج

نموذج إلغاء الاشتراك في نظام المعلومات الإدارية الدولي

آخر تحديث: فبراير 1، 2021