安全系统

HCP 定义见 § 8 . 01 - 581 . 1定义

“医疗保健提供者”是指 (i) 经本联邦许可，以医生或医院、牙医、药剂师、注册护士或执业护士的身份提供医疗保健或专业服务的个人、公司、设施或机构，或根据《护士执照协议》持有跨州特权从事此类护理的个人、验光师、足病医生、脊椎按摩师、物理治疗师、物理治疗助理、临床心理学家、临床社会工作者、专业顾问、执业婚姻和家庭治疗师、执业牙科保健师、健康维护组织或以收费方式提供服务的紧急医疗护理人员或技术人员；(ii) 所有股东或成员均已获得此类执照的专业公司；(iii) 所有合伙人均已获得此类执照的合伙企业；(iv) § 54 . 1 - 3100中定义的疗养院但根据公认的教会或宗教派别的规定，由仅依靠通过祈祷等精神手段接受治疗的人开办的护理机构除外； (v) 由 § 13 . 1 - 1102的 A 2款所述的成员组成的专业有限责任公司；(vi) 雇用或聘用有执照的医疗保健提供者并主要提供医疗保健服务的公司、合伙企业、有限责任公司或任何其他实体（国营机构除外）；或 (vii) 本文提及的个人或实体的董事、高管、雇员、独立承包商或代理人，在其与医疗保健或专业服务有关的受雇或聘用过程中和范围内行事。

HCP 定义见 § 32 . 1 - 127 . 1 : 03健康记录隐私

“医疗保健提供者”是指第8 . 01 - 581 . 1条中“医疗保健提供者”定义所列的实体，但就本节而言，国营机构也应被视为医疗保健提供者。医疗保健提供者还应包括所有获得许可、认证、注册或许可的人员，或拥有卫生专业部下属任何卫生监管委员会颁发的跨州执照特权的人员，但殡仪馆和防腐师委员会或兽医委员会监管的人员除外。

VIS 信息

《弗吉尼亚州法典》第32 . 1 - 46 . 01条授权弗吉尼亚免疫信息系统 (VIIS)，这是一个管理电子免疫记录的州级免疫信息系统。该政策规定了 VIIS 用户、弗吉尼亚州卫生部 (VDH) 和免疫司 (DOI) 应采取的行为，以保护客户信息的机密性、隐私性和准确性。

• VIIS 与美国卫生与公众服务部以及1996的《健康保险流通与责任法案》(HIPAA) 相一致。
• VIIS 的授权用户包括但不限于：
• 医疗保健提供者或健康计划
• 学校、启蒙计划和日托中心
• 根据法律规定或公共卫生危机管理需要的个人或组织
• 其他免疫登记
• 这项政策的审查必须有私营和公共医疗保健部门代表的参与。

VDH/DOI 主机站点安全

• 系统将强制用户每90天更改一次密码。
• VIIS 系统将在30分钟后超时。
• VIIS 的任何信息都不会提供给执法部门、移民归化局或任何其他方。
• VIIS 系统将保留所有访问信息的审计跟踪。
• VDH 将对 VIIS 的潜在风险和脆弱性领域进行自我评估，并将持续制定、实施和维护适当的安全措施。
• 免疫接种信息的发布应当用于统计目的或不识别个人的研究。

提供商/用户安全

• 在执行工作需要的条件下，才有权访问 VIIS。
• 所有 VIIS 用户都必须与 VDH 签署保密/安全协议。
• 每个用户必须每年更新用户保密/安全协议。
• 每个用户都有责任维护保密性。
• 提供商/用户有义务根据个人退出 VIIS 的任何请求采取行动。如果患者选择退出，提供者应立即标记“否”以共享免疫接种数据。
• 用户将尽合理努力确保输入或编辑的所有免疫和人口统计信息的准确性
• 建议每个客户站点都采取病毒防护措施。
• 用户台式机/笔记本电脑在未被授权个人使用时必须具有物理安全和密码屏幕保护程序，并在离开 VIIS 工作站之前终止 VIIS 应用程序
• 访问 VIIS 需要 ID 和密码。
• 用户不会向任何人分享或泄露他们的ID或密码。
• VIIS 管理员将把已完成的用户注册表保存在安全的位置
• 来自 VIIS 的所有数据在传输之前都会被加密。
• VIIS 记录将与任何其他患者医疗记录一样受到同样的警惕、保密和隐私处理。
• 除授权使用外，不得复制患者免疫接种记录
• 纸质 VIIS 信息不得留在未经授权人员可见的地方，并且必须在处理前进行粉碎
• 未经授权披露机密记录中的信息，一经定罪，可能会被处以罚款和/或监禁或两者并处，和/或法律规定的民事处罚以及制裁和/或纪律处分。
• 如果要传真 VIIS 数据，发送者必须验证传真号码和数据收据。
• 不会进行任何危及 VIIS 正常功能/安全的活动。
• 滥用 VIIS 可能会导致针对用户本人以及我作为代理的组织的法律诉讼。

提供商责任

• 用户站点的 VIIS 管理员将终止不再需要访问权限的授权用户的访问权限。
• 用户将尽一切努力保护 VIIS 屏幕免受未经授权的查看。
• 如果发生重大侵犯个人隐私/保密的情况，违规方必须立即通知客户和 VDH/DOI 指定人。违反此政策的人将被违规者所在地的系统管理员禁止进入 VIIS。
• 如果怀疑有人未经授权进入系统，将立即通知 VIIS 管理员。

1996 《健康保险流通与责任法案》(HIPAA) 规定了受保护健康信息的使用和披露。

HIPAA 涵盖的实体包括：

• 通过电子方式进行某些财务和行政交易的医疗保健提供者
• 医疗保健信息中心；以及健康计划
• HIPAA 部分164 . 512（b）允许涵盖实体为公共卫生活动披露受保护的健康信息。
• 弗吉尼亚州卫生部负责运营弗吉尼亚州免疫信息系统
• 弗吉尼亚州法典允许医疗保健提供者在没有父母授权的情况下共享免疫接种数据（§ 32 . 1 - 46 ）
• 弗吉尼亚州法典允许与授权用户共享 VIIS 信息（§ 32 . 1 - 46 . 01 ）
• 根据 HIPAA，VIIS 可以在未经患者授权的情况下接收受保护的健康信息
• 总之，免疫接种信息可以按照弗吉尼亚州法典的规定通过 VIIS 进行共享

安全信息

我们的实践以及我们的客户如何确保信息是安全的？

• 公共和私人医疗保健提供者必须与弗吉尼亚州卫生部 (VDH) 签署保密协议。
• 用户必须获得 VDH 授权，并且必须遵守严格的安全政策。
• 在访问应用程序之前，所有提供商的许可证都经过 VDH 验证。
• 用户被分配了ID和密码。密码每90天更改一次。
• 每个用户都分配有安全角色，限制他们在 VIIS 中的访问。
• 存在几种安全功能来确保信息的机密性（参见 VIIS 机密和安全政策）。
• 所有数据在互联网上传输均采用加密技术。
• 用于统计研究的信息已删除所有个人身份信息。

表单

VISS 退出表格