قوانين ولاية كاليفورنيا
قانون الرعاية الاجتماعية والمؤسسات في كاليفورنيا
14100.2. (أ) باستثناء ما هو منصوص عليه في التقسيم الفرعي (ط)، تكون جميع أنواع المعلومات، سواء كانت مكتوبة أو شفوية، المتعلقة بشخص ما، والتي يقدمها أو يحتفظ بها أي موظف عام أو وكالة عامة فيما يتعلق بإدارة أي حكم من أحكام هذا الفصل، أو الفصل 8 (بدءًا من القسم 14200)، أو الفصل 8.7 (بدءًا من القسم 14520) والتي تتلقى هذه الولاية منحة مساعدة من حكومة الولايات المتحدة عملاً بالباب التاسع عشر من قانون الضمان الاجتماعي، سرية، ولا يجوز فحصها إلا لأغراض تتعلق مباشرة بإدارة برنامج Medi-Cal. ومع ذلك، في سياق التماس لتعيين وصي على الشخص الذي يتم تقديم هذه المعلومات بشأنه أو الاحتفاظ بها، وفي سياق الملاحقة الجنائية لانتهاك المادة 368 من قانون العقوبات فيما يتعلق بهذا الشخص، ينطبق كل ما يلي:
يجوز للموظف العام أو الموظف في أي وكالة من هذا القبيل أن يجيب بصدق، في أي إجراء يتعلق بالتماس أو مقاضاة، عندما يُسأل عما إذا كان على علم بمعلومات يعتقد أنها تتعلق بالأهلية العقلية القانونية لمتلقي المعونة أو الحاجة إلى وصاية على متلقي المعونة. إذا ذكر الضابط أو الموظف أنه على علم بهذه المعلومات، يجوز للمحكمة أن تأمر الضابط أو الموظف بالإدلاء بشهادته حول ملاحظاته والكشف عن أي سجلات ذات صلة بالوكالة إذا كان لدى المحكمة سبب مستقل آخر للاعتقاد بأن الضابط أو الموظف لديه معلومات من شأنها أن تسهل حل المسألة.
(ج) تشمل الأغراض المرتبطة مباشرة بإدارة برنامج ميدي-كال، الفصل 8 (بدءًا من القسم 14200)، أو الفصل 8.7 (بدءًا من القسم 14520) تلك الأنشطة والمسؤوليات الإدارية التي يتعين على الإدارة ووكلائها المشاركة فيها لضمان فعالية عمليات البرنامج. تشمل هذه الأنشطة، على سبيل المثال لا الحصر: تحديد الأهلية وطرق السداد؛ وتحديد مبلغ المساعدة الطبية؛ وتقديم الخدمات للمستفيدين؛ وإجراء أو المساعدة في إجراء تحقيق أو مقاضاة أو إجراءات مدنية أو جنائية تتعلق بإدارة برنامج Medi-Cal؛ وإجراء أو المساعدة في تحقيق تشريعي أو تدقيق يتعلق بإدارة برنامج Medi-Cal.
(و) "يجوز لدائرة خدمات الرعاية الصحية بالولاية أن تضع قواعد ولوائح تنظم حفظ واستخدام وحفظ جميع السجلات والأوراق والملفات والمراسلات المتعلقة بإدارة القوانين المتعلقة ببرنامج ميدي-كال....يجب أن تكون القواعد واللوائح ملزمة لجميع الإدارات والمسؤولين والموظفين في الولاية، ويجوز أن تنص على إعطاء المعلومات أو تبادل المعلومات مع الوكالات أو التقسيمات العامة أو السياسية الفرعية للولاية، ويجوز أن تنص على إعطاء المعلومات أو تبادل المعلومات مع الوكالات، العامة أو الخاصة، التي تعمل في تخطيط أو توفير أو تأمين هذه الخدمات للمستفيدين أو نيابة عنهم؛ ولإتاحة سجلات الحالة لأغراض البحث، شريطة ألا يؤدي هذا البحث إلى الكشف عن هوية مقدمي الطلبات أو المستفيدين من تلك الخدمات."
قانون كاليفورنياالمدني (قانون الممارسات المعلوماتية)
1798.24 لا يجوز للوكالة الكشف عن أي معلومات شخصية بطريقة من شأنها ربط المعلومات المفصح عنها بالفرد الذي تتعلق به إلا إذا تم الكشف عن المعلومات، على النحو التالي
(ه) إلى شخص ما، أو إلى وكالة أخرى إذا كان النقل ضروريًا للوكالة المنقولة إليها لأداء واجباتها الدستورية أو القانونية، وكان الاستخدام متوافقًا مع الغرض الذي جُمعت المعلومات من أجله وكان الاستخدام أو النقل متوافقًا مع القسم 1798.25. فيما يتعلق بالمعلومات المنقولة من وكالة إنفاذ القانون أو وكالة تنظيمية، أو المعلومات المنقولة إلى وكالة إنفاذ قانون أو وكالة تنظيمية أخرى، يكون الاستخدام متوافقًا إذا كان استخدام المعلومات المطلوبة مطلوبًا في التحقيق في نشاط غير قانوني تحت ولاية الوكالة الطالبة أو لأغراض الترخيص أو التصديق أو الأغراض التنظيمية من قبل تلك الوكالة.
(ر) (1) إلى جامعة كاليفورنيا، أو مؤسسة تعليمية غير ربحية، أو مؤسسة بحثية غير ربحية تقوم بإجراء بحوث في مجال الصحة أو الخدمات الاجتماعية، أو نظام بيانات من المهد إلى الحياة المهنية، لأغراض تتفق مع إنشاء وتنفيذ قانون نظام بيانات من المهد إلى الحياة المهنية وفقًا للمادة 2 (بدءًا من القسم 10860) من الفصل 8.5 من الجزء 7 من القسم 7 من القسم 1 من الباب 1 من قانون التعليم، أو، في حالة البيانات المتعلقة بالتعليم، كيان آخر غير ربحي، يجري بحثًا علميًا، إذا تمت الموافقة على طلب المعلومات من قبل لجنة حماية البشر (CPHS) لوكالة كاليفورنيا للخدمات الصحية والإنسانية (CHHSA) أو مجلس المراجعة المؤسسية، على النحو المصرح به في الفقرتين (5) و(6). يجب أن تتضمن الموافقة مراجعة وتحديد ما إذا كانت جميع المعايير التالية قد تم استيفاؤها:
(أ) أن يكون الباحث قد قدم خطة كافية لحماية المعلومات الشخصية من الاستخدام غير السليم والإفصاحات غير الصحيحة، بما في ذلك ضمانات إدارية ومادية وتقنية كافية لحماية المعلومات الشخصية من التهديدات المتوقعة المعقولة لأمن المعلومات أو سريتها.
(ب) أن يكون الباحث قد قدم خطة كافية لإتلاف أو إعادة جميع المعلومات الشخصية بمجرد انتفاء الحاجة إليها لمشروع البحث، ما لم يكن الباحث قد أثبت حاجة مستمرة للمعلومات الشخصية لمشروع البحث وقدم خطة طويلة الأجل كافية لحماية سرية تلك المعلومات.
(ج) قدم الباحث ضمانات خطية كافية بعدم إعادة استخدام المعلومات الشخصية أو الكشف عنها لأي شخص أو كيان آخر، أو استخدامها بأي طريقة غير معتمدة في بروتوكول البحث، باستثناء ما يقتضيه القانون أو للإشراف المصرح به على مشروع البحث.
(2) يجب أن تبرم الهيئة اتفاقًا مكتوبًا مع مكتب بيانات من المهد إلى الحياة المهنية، على النحو المحدد في المادة 10862 من قانون التعليم، لمساعدة الكيان الإداري لذلك المكتب في دوره كمجلس المراجعة المؤسسية لنظام بيانات من المهد إلى الحياة المهنية.
(3) يجب على هيئة حماية البيانات الشخصية أو مجلس المراجعة المؤسسية أو مجلس المراجعة المؤسسية كحد أدنى، إنجاز كل ما يلي كجزء من مراجعته لمشروع البحث والموافقة عليه بغرض حماية المعلومات الشخصية المحفوظة في قواعد بيانات الوكالة:
(أ) تحديد ما إذا كانت المعلومات الشخصية المطلوبة مطلوبة لإجراء البحث.
(ب) السماح بالوصول إلى المعلومات الشخصية فقط إذا كانت هناك حاجة إليها لمشروع البحث.
(ج) السماح بالوصول فقط إلى الحد الأدنى الضروري من المعلومات الشخصية اللازمة لمشروع البحث.
(د) اشتراط تخصيص رموز فريدة للموضوع غير مستمدة من المعلومات الشخصية بدلاً من أرقام الضمان الاجتماعي إذا كان لا يزال من الممكن إجراء البحث بدون أرقام الضمان الاجتماعي.
(هـ) إذا كان ذلك ممكنًا، وإذا سمحت التكلفة والوقت والخبرة الفنية، أن تطلب من الوكالة إجراء جزء من معالجة البيانات للباحث لتقليل نشر المعلومات الشخصية إلى الحد الأدنى.
(4) يجوز تحميل الباحث التكاليف المعقولة للوكالة المرتبطة بعملية حماية الوكالة للمعلومات الشخصية بموجب شروط موافقة مركز حماية البيانات الشخصية للباحث، بما في ذلك، على سبيل المثال لا الحصر، تكاليف الوكالة لإجراء جزء من معالجة البيانات للباحث، أو إزالة المعلومات الشخصية، أو تشفير المعلومات الشخصية أو تأمينها بطريقة أخرى، أو تعيين رموز الموضوع.
(5) يجوز لهيئة حماية البيانات والصحة النباتية أن تبرم اتفاقيات مكتوبة لتمكين مجالس المراجعة المؤسسية الأخرى من تقديم الموافقات الأمنية للبيانات التي يتطلبها هذا التقسيم الفرعي، إذا تم استيفاء متطلبات أمن البيانات المنصوص عليها في هذا التقسيم الفرعي.
