安博体育

This policy sets forth Pacific's approach to applying sanctions upon completion of investigations regarding misuse of Protected Data. 在未经授权或不正当的情况下，试图获取或使用、实际获取或使用或协助他人获取或使用受保护数据，将导致咨询和/或纪律处分，直至并包括终止。 太平洋大学已采用此信息安全制裁政策，以确保机密性，完整性和可用性…

Appropriate management of access to protected health information is an important aspect of Pacific University's information security strategy. 太平洋大学采用此访问控制政策是为了遵守健康保险流通与责任法案（“HIPAA”）的要求。 本政策的目的是建立与太平洋大学HIPAA计划相关的HIPAA访问控制活动的标准。 太平洋致力于采取合理的…

大多数信息系统（包括包含ePHI的电子健康记录）都能够创建日志文件，这些日志文件描述系统中或系统中发生的活动。 及时审查系统活动可以深入了解可能对受保护健康信息的安全性产生负面影响的潜在问题。 The purpose of this policy is to establish Pacific University's compliance with federal HIPAA regulations including standard practices for reviewing system activity within...

本标准的目的是定义使用加密技术的批准方法，以确保电子保护健康信息（ePHI）和其他太平洋大学机密信息在静止和传输过程中的完整性和机密性。 本标准适用于所有被视为太平洋大学机密信息的数据，包括处于静止状态、正在处理或在信息技术资源之间传输的ePHI。 数据加密…

本标准的目的是定义使用box.com的批准方法，以确保受保护的健康信息（PHI）和其他太平洋大学机密信息在静止和传输过程中的完整性和保密性。 本标准适用于所有被认为是太平洋大学机密信息的数据，包括PHI，并且存储在Box中，无论其存储时间如何。 业务和教学需要可能需要将PHI存储在…

本标准为太平洋大学内使用的计算机工作站建立了一套一致的最低安全措施。 本标准还涉及供应商和个人拥有的工作站连接到太平洋大学的系统和网络时的标准。本标准的要素包括对安装和配置、访问控制、物理安全、文档存储、日志记录和监视以及变更管理的要求。 太平洋大学……

为未成年学生提供工作见习机会作为学习经验所需的文件。 表格必须签名。 更新2025年6月的PUNet ID需要审查

本政策的目的是根据OHA 333.002.0250为供应商建立语言能力要求。 在安排英语水平有限的人（LEP）或向其提供服务时，如果提供者符合水平标准，太平洋大学将允许提供者在担任口译员之前将英语翻译为目标语言。 患者对医疗保健口译员登记处认证或合格口译员的要求将…

The purpose of this policy is to establish Pacific University's compliance with federal HIPAA regulations 45 CFR §§ 164.502(b) and 164.514(d), which require covered entities to make reasonable efforts to limit the use and disclosure of PHI to the minimum necessary. 包括电子健康记录在内的信息系统包含的受保护的健康信息（PHI）比特定目的或披露所需的要多。 本政策管理PHI的使用和披露，以便只有最低限度的…

太平洋大学的员工一般不发放智能手机或类似的移动设备，这些设备具有连接太平洋网络和下载数据的能力。 To support mobile access for the workforce, Pacific has adopted a "bring your own device" (BYOD) approach, which permits workforce members to utilize personally owned devices to access Pacific email, calendar, contacts and other resources. 此策略适用于个人拥有的设备和太平洋拥有的设备…

太平洋大学提倡道德和法律行为的最高标准。 所有员工的行为准则、政策和程序都是这项工作的指导。 太平洋大学促进太平洋大学社区成员之间的公开对话，并鼓励员工报告问题、担忧和意见，而不必担心遭到报复或报复。 大学将尽最大努力保护员工免受报复或报复报告实际……

太平洋大学致力于保护您健康信息的隐私。 法律要求我们对您的健康信息保密，并向您提供本隐私惯例通知。 我们还必须向您提供本通知，说明我们在您的健康信息方面的法律责任和做法。 我们保留更改本通知的权利，并对我们已经掌握的您的健康信息以及任何…

此策略的目的是为创建强密码、保护这些密码以及更改频率建立一个标准。 密码是计算机安全的一个重要方面。 A poorly chosen password may result in the compromise of Pacific University's entire university network.

根据1996年健康保险流通和责任法案（HIPAA），太平洋大学的患者可以投诉太平洋大学如何使用和披露他们的受保护健康信息（PHI）。 所有患者投诉将提交给HIPAA隐私官进行调查和解决。 （有关投诉程序，请参阅政策文件。） 太平洋大学已经建立了全面的HIPAA隐私和安全计划，以防止…

这一政策的目的是确保信贷余额适当地返还给付款人、患者，或由每个诊所适当地核算。

本政策为员工使用受HIPAA/FERPA保护的医疗保健会议和视频服务（例如healthcare Zoom）讨论受保护数据建立了所需的指导方针。 允许的用途包括：案例会议、导师咨询、HIPAA/FERPA保护的会议和视频服务、学生表现衡量、护理协调、学生咨询会议和行政会议。 PUNID需要审查政策。 2024年10月更新。

此策略描述并定义了太平洋大学医疗保健部门患者的受保护健康信息（PHI）的保留和销毁。 完整的记录必须在规定的期限内保存。 本政策符合与PHI保留和存储相关的所有法规，包括但不限于以下医疗法规：HIPAA、HITECH、俄勒冈行政法规、俄勒冈修订法规和俄勒冈医学委员会。 在这种情况下……

此策略普遍适用于所有远程访问，无论用于执行远程访问的设备的所有权如何。 太平洋大学确定实施技术控制和远程工作站安全性增强的财务和技术可行性。 PUNID需要审查政策。 修订2/8/2022

本政策的目的是确保患者有权按照HIPAA的要求要求保密通信。 HIPAA允许患者要求医疗机构通过其他方式或其他地点进行通信。 这项政策适用于太平洋大学卫生保健部门的所有工作人员。 太平洋大学是一所混合型大学。 只有太平洋大学的保健部分（即涵盖的职能）必须遵守这一政策。 所有……

本政策的目的是描述患者要求限制使用和披露受保护健康信息（PHI）的权利。 HIPAA允许患者请求受保护实体限制使用或披露有关患者的受保护健康信息（PHI），以便进行治疗、支付或医疗保健操作。 这项政策适用于太平洋大学卫生保健部门的所有工作人员。 太平洋大学是一所混合型大学。 只有……