HRIPA立法指南

大学必须遵守2002年健康记录和信息隐私法案(NSW) (HRIPA).

大学的受控实体, 例如U@MQ Ltd和Access Macquarie Ltd也受到HRIPA的约束.

法案概述

HRIPA 适用于作为卫生服务提供者或收集的每个组织, 保存或使用运行状况信息. 该法案的目的是通过保护公共和私营部门持有的个人健康信息的隐私,促进公平和负责任地处理健康信息, 使个人能够获得他们的健康信息,并为解决关于健康信息处理的投诉提供一个可访问的框架.

15项健康隐私原则(HPPs)构成了HRIPA的核心部分. HPPs载于《十大外围app》附表1,详情如下, 在健康隐私原则的标题下.

什么是健康信息?

该法案仅适用于大学或其控制实体收集和持有的健康信息. 健康信息定义为:

  1. 个人信息,是关于以下方面的信息或观点:

i. the physical or mental health or a disability (at any time) of an individual; or
ii. 个人对将来向他或她提供保健服务的明确愿望,或
3. a health service provided or to be provided to an individual; or

  1. 为提供或为提供健康服务而收集的其他个人信息,或
  2. 其他与捐赠有关的个人资料, 或有意捐赠, 一个人的身体部位, 器官或身体物质, or
  3. 其他个人信息,即通过向个人提供健康服务而产生的关于个人的遗传信息,是或可能是预测个人或任何兄弟姐妹(在任何时候)健康的信息, 个体的亲属或后代, or
  4. 医疗标识符,

但不包括健康信息, 或一类健康信息或包含在一类文件中的健康信息, 为本法案的一般目的或为本法案特定条款的目的而规定为豁免健康信息的信息."

私隐管理计划

大学必须根据第33条 1998年隐私和个人信息保护法(新南威尔士州) 包括在 私隐管理计划 有关确保遵守HRIPA的政策和实践的规定. 该大学的 隐私政策 及程序,亦说明大学如何执行及遵守健康守则.

法定指南

私隐专员公署根据《正规的外围app》制订了四项法定指引. 法定准则是具有法律约束力的文件,界定了健康隐私原则中特定豁免的范围. 它们描述了豁免如何适用,以及机构为了遵守豁免需要做些什么. 它们和豁免本身一样重要. 它们涉及:

  • 为管理卫生服务而使用或披露卫生信息
  • 为培训目的使用或披露健康信息
  • 为研究目的使用或披露健康信息,HREC报告表格见附录C
  • 使用或披露来自第三方的健康信息

概况介绍 私隐专员公署的网页 HRIPA网页 更详细地解释了法定准则.

大学将努力以非正式方式与申请人解决任何健康隐私投诉,而不需要在第一时间进行正式审查.

然而, 任何因大学在其健康信息方面的行为而受到损害的人,都有权根据PPIPA第5部分(根据HRIPA第21节)对大学的行为进行正式审查。.

这意味着必须根据PPIPA第5部分提供内部行为审查申请. 必须以书面形式寄至学校,并注明回邮地址, 自申请人首次知道该违法行为之日起6个月内. 大学必须将有关申请通知私隐专员,并将大学的进展及调查结果通知私隐专员.

大学会在合理可行范围内尽快委任一名有适当资格的人士(例如私隐主任)覆核有关申请. 如未在60天内完成审核, 申请人有权向行政决定审裁处提出申请.

检讨完成后14天内, 大学必须以书面形式通知申请人:

  • 检讨的结果(及原因)
  • 建议采取的行动
  • 个人拥有这些调查结果的权利以及大学建议采取的行动, 由行政决定审裁处覆核.

任何人士如对覆核结果或大学的行动不满,可向行政决定审裁处申请覆核大学的行为. 如申请人不满意临时裁处的结果及所作出的命令(如有), 他们可向上诉法庭上诉小组提出上诉.

hpp1 -收集健康信息的目的

大学收集有关您的健康信息必须是出于与大学活动直接相关的合法目的,并且该信息是为此目的合理必要的.

hpp2 -信息必须是相关的,不过分,准确和不侵入

大学必须确保它收集的信息是相关的, 不过分, 准确的, 最新和完整的. 收藏不应无理地干涉你的个人事务.

hpp3 -由有关个人收集

除非不合理或不切实际,否则大学只可直接向有关人士收集健康资料. 例如, 如果一个人缺乏提供其健康信息的能力, 大学可向授权代表如监护人或监护人领取. 关于“使用或披露来自第三方的健康信息”的法定准则提供了与该健康促进计划有关的更多细节.

hpp4 -个人必须了解某些事项

在收集健康信息时或之前, 或在领取后尽快办理, 大学必须采取合理的措施,以确保您了解以下内容:

  • 我们的联系方式
  • 您有权要求访问您的信息
  • 收集您的信息的目的
  • 组织通常向其披露此类信息的人(或向其披露此类信息的人的类型)
  • 任何要求收集这些信息的法律
  • 如果没有提供全部或部分信息,对个人造成的主要后果(如有).

在适当的情况下,大学通过向您提供或发布收集通知来做到这一点.

hp5 -保留和安全

运行状况信息必须安全存储, 没有保留超过必要的时间, 妥善处理. 应该保护它不受损失, 未经授权的访问, 使用, 修改或披露及任何其他滥用. 这意味着大学应该有适当的访问限制.

大学致力确保:

  • 根据大学内部的职责级别,对信息的获取进行限制
  • 电脑密码会定期更改
  • 进入储存重要信息的建筑物是通过卡片进入的
  • 敏感信息安全存储和锁定;
  • 无人值守的办公室都是上锁的
  • health information is stored away and not left exposed; and
  • 员工知道他们的隐私义务.

该大学的记录和档案部门(麦考瑞存储器)存储信息,只要它是需要这样做根据 1998年国家档案法(新南威尔士州) 以及其他立法.

hpp6 -有关机构所持有的健康资料

大学必须向你提供足够的详细信息,说明它存储了哪些健康信息, 为什么存储它,你有什么权限访问它.

HPP 7——获得健康信息

大学必须允许您在不合理的延迟和费用的情况下访问您的健康信息, 但有任何适用的豁免. 大学可能会要求你以书面形式提交申请,并说明你的姓名或要求提供信息的人的姓名,以及(如相关)代表申请的人的授权. 如欲正式申请,请致函本处私隐主任(电邮地址 privacyofficer@oldgloryradio.com.

hpp8 -健康信息修订

大学必须允许你更新, 根据阁下的合理要求,在必要时更正或修改阁下的健康资料.

HPP 9 -精度

大学必须确保, 在使用它所保存的运行状况信息之前, 它是相关的, 准确的最新和不误导之前使用它.

HPP 10 -限制使用健康信息

一般, 大学只能将您的健康信息用于收集信息的目的. 收集您的信息的目的应在收集您的信息时已告知您, 或在可行的情况下尽快, 符合hpp3.

大学可能会将您的健康信息用于以下其他目的:

  • 同意使用,或者
  • 它的目的与收集它的目的直接相关,您希望组织将该信息用于该次要目的, or
  • 组织合理地认为有必要防止或减轻对生命的严重和迫在眉睫的威胁, 个人健康或安全或对公共健康或安全的严重威胁.

该法案还允许对健康信息进行其他用途. 例如, 卫生信息的使用对卫生服务的管理是合理必要的, 培训, 或研究, 由执法机构寻找失踪人士,或为执行其执法职能,而该机构有合理理由相信可能已犯下罪行,或该机构有合理理由怀疑可能已进行非法活动.

这些条文的进一步解释和例子载于 健康私隐手册.

HPP 11 -健康信息披露的限制

在未经你同意的情况下, 大学只会在以下情况下向第三方披露你的健康信息:

  • 有关披露与收集资料的目的直接有关,你有理由预期大学会就此目的披露有关资料, or
  • 该大学合理地认为该披露对于防止或减轻对生命的严重和迫在眉睫的威胁是必要的, 您或他人的健康或安全,或减轻或防止对公共健康或公共安全的严重威胁.

如果大学在收集您的健康信息时已通知您可能会向其披露您的信息的第三方, 符合hpp3, 您可以合理地期望您的信息将被披露给这些类型的方.

由于您的生命或健康或他人受到严重和迫在眉睫的威胁,您的信息将被披露给第三方的情况将是罕见的. 学校只会在情况严重及迫近时,才会向他人披露你的健康资料, 例如,在危及生命的情况下,你可能会严重受伤,或者其他人可能会因为你的行为而受伤. 你的信息可能会泄露给救护车服务机构或警方.

该法案还规定了其他允许披露的健康信息. 例如, 在哪些情况下,披露卫生信息对卫生服务的管理是合理必要的, 培训, 研究, 出于同情, 以及由执法机构寻找失踪人士,或在有合理理由相信可能已犯下罪行或该组织有合理理由怀疑可能进行非法活动的情况下执行其执法职能.

这些条文的进一步解释和例子载于 健康私隐手册.

如果大学根据本HPP向其他公共部门机构披露健康信息, 然后,接收机构不得将信息用于提供信息的目的以外的其他目的. 例如, 如果大学向新南威尔士州警方或救护车服务机构披露了个人信息, 如果他们是公共部门机构, 除了提供该情况所需的响应外,他们不能将该信息用于任何其他目的.

HPP 12 -标识符

如有合理需要,大学可将健康识别码分配给你,使其能够执行向你提供服务的职能.

HPP 13 -匿名

只要是合法可行的, 大学必须允许您在进行交易或接受大学或其控制实体的医疗服务时不透露自己的身份.

HPP 14 -跨国界数据流和向英联邦机构的数据流

大学不得将您的健康信息转让给新南威尔士州以外的任何人或联邦机构, 除非学校有理由相信受让人有与HPP类似的法律,或者您同意转让, 或转让是履行您与我们之间的合同所必需的,或在该HPP所列的其他情况下.

hpp15 -健康记录的链接

除非你已同意,否则大学不会将你的健康纪录与其他机构的健康纪录联系起来.

豁免遵守HPPs

大学不需要遵守HPPs 4, 5, 6, 7, 8, 10, 第11或15条,法律授权或要求不遵守,或某项法案或任何其他法律(包括《正规的外围app》)以其他方式允许不遵守(或必然暗示或合理考虑).

该豁免适用于大学的例子如下:

  • 如大学获发传票或搜查令查询某些资料
  • 政府部门以正式通知的形式要求大学提供某些健康资料, 根据其管辖立法, or
  • 法例规定大学须提供有关学生或教职员的若干资料,以便编制有关大学的统计数字, 例如,在 2011年高等教育和质量标准机构法(联邦).
页面所有者

E: 隐私

最后更新: 2021年10月14日