安全和安全違規說明
如果您是 San Andreas Regional Centre 的供應商並且敏感/機密信息被洩露,則需要填寫以下表格並提交給 San Andreas Regional Center 並發送電子郵件至 Phien Phan pphan@sarc.org 盡快:
1. 模板-DS-5340B
2. 提交的警方報告 #。
3. 違反通知規則
除此報告外,您還必須為每個受影響的消費者提交一份特殊事件報告。我們需要知道供應商的糾正措施是什麼? (例如,是否有關於將 PHI 留在無人看管的車輛中的政策?)。我們還需要一份已發送給可能受到違規影響的每個人的信件的 (1x) 份“編輯”副本。這裡有一些示例信件供您考慮。
保護機密、敏感和個人信息的最佳實踐
所有服務提供商都應查看開發服務部 (DDS) 的技術公告,了解保護機密、敏感和個人信息的最佳做法,無論其格式如何(即電子或紙質)。
- 查看 SARC 的備忘錄
- 查看 DDS 技術公告
- DDS HIPPA 頁面