本政策的目的是阐明太平洋大学处理从事件发现到调查/风险评估和潜在通知的未受保护健康信息的潜在违规行为的流程。 太平洋大学建立了一个全面的HIPAA隐私和安全计划，以防止未经授权访问受保护的健康信息（PHI）。 本政策规定了太平洋公司调查和应对可能涉及未经授权使用或披露PHI的事件的方法。

准备、预防和应对信息安全事件是太平洋大学的政策。 一旦怀疑发生了安全事件并向隐私官报告，他/她将分析可用信息，以确定该安全事件是否构成HIPAA综合规则定义的数据泄露。 如果确定发生了违约，则将制定程序以减轻事件的有害影响，包括控制和消除事件。 安全事故及其结果将以电子方式记录并存储在安全地点。

PUNet ID Required to review
Updated April 2025