由信息自由法案(《信息自由法》)部门创建的内容
信息自由法/隐私法部门, 公共事务助理秘书办公室(ASPA), 是美国卫生和公众服务部隐私法案管理的焦点, 包括卫生与公众服务部 记录系统通知(SORNs) 和 电脑配对协议(cma).
《1974年隐私法》(经修订至今),包括法定说明(5 U.S.C. 552a),
- 保护 通过个人标识符检索的个人记录 例如姓名、社会安全号码或其他识别数字或符号. 根据《隐私法》,个人有权要求查阅并要求更正(如适用)或披露有关他或她的任何此类记录.
- 未经事先许可,禁止披露此类记录, 记录所涉及的个人的书面同意, 除非本法第(b)款所列举的十二种披露例外之一适用.
- 要求这些记录在 记录系统通知(SORNs) 在《联邦公报》上发布并发布到互联网上.
- 包括管理社会安全号码(SSN)收集的规则(在法定注释中), 无论社会安全号码是否包含在个人识别码检索的记录中,都适用的.
- 除了有限的例外, 禁止保留描述个人如何行使第一修正案权利的记录.
- 仅约束联邦机构,并仅涵盖联邦机构控制下的记录, 契约式, 也适用于承包商人员和联邦机构用于保存记录的系统).
- 《卫生与公众服务部隐私法》规定(45 CFR第5b部分)
- FDA隐私法条例(21 CFR第21部分)
就隐私法问题或投诉寻求帮助 涉及特定美国卫生和公众服务部运营部门的记录,您可与相应部门联系 美国卫生和公众服务部隐私法案联系人.
向卫生与公众服务部提交隐私法申请,请遵照下列指示: 如何提出隐私法请求
私隐影响评估(PIAs)
2002年的电子政务法案要求政府机构评估包含个人身份信息的系统对隐私的影响 私隐影响评估(PIAs). 所有美国卫生和公众服务部 PIAs都是可用的 在线.
行政助理秘书办公室(ASA)内的首席信息官办公室(OCIO)是负责遵守2002年电子政务法和其他法律的部门组成部分 44 U.S.C. 章35.
1996年健康保险流通与责任法案(HIPAA)
的 1996年健康保险流通与责任法案(HIPAA) 规则包含隐私, 安全, 以及适用于已创建的个人可识别健康信息的违规通知要求, 收到了, 维护, 或由从事某些电子交易的卫生保健提供者传送, 卫生事务, 健康计划, 医疗保健信息交换所, 以及他们的商业伙伴.
民权办公室(OCR)是负责实施和执行HIPAA规则的部门组成部分.
有关HIPAA的问题或提出HIPAA投诉,请浏览OCR网站(/ hipaa),或致电(800)368 -1019.