กฎหมายของรัฐแคลิฟอร์เนีย
รหัสสวัสดิการและสถาบันของ รัฐแคลิฟอร์เนีย
14100.2. (ก) ยกเว้นตามที่ระบุไว้ในส่วนย่อย (i) ข้อมูลทุกประเภท ไม่ว่าจะเป็นข้อมูลลายลักษณ์อักษรหรือวาจา เกี่ยวกับบุคคล ซึ่งสร้างหรือเก็บรักษาโดยเจ้าหน้าที่หรือหน่วยงานสาธารณะใดๆ ในความเชื่อมโยงกับการบริหารบทบัญญัติใดๆ ในบทนี้ บทที่ 8 (เริ่มต้นด้วยมาตรา 14200) หรือบทที่ 8.7 (เริ่มต้นด้วยมาตรา 14520) และซึ่งรัฐนี้ได้รับเงินช่วยเหลือจากรัฐบาลสหรัฐฯ ตามหัวข้อ XIX ของพระราชบัญญัติประกันสังคม จะต้องเป็นความลับ และจะไม่สามารถเปิดให้ตรวจสอบได้ เว้นแต่เพื่อวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับการบริหารโปรแกรม Medi-Cal อย่างไรก็ตาม ในบริบทของคำร้องขอการแต่งตั้งผู้พิทักษ์สำหรับบุคคลที่ได้รับข้อมูลนี้หรือเก็บรักษาไว้ และในบริบทของการดำเนินคดีทางอาญาสำหรับการละเมิดมาตรา 368 แห่งประมวลกฎหมายอาญาเกี่ยวกับบุคคลดังกล่าว ข้อกำหนดทั้งหมดต่อไปนี้จะต้องใช้บังคับ:
เจ้าหน้าที่สาธารณะหรือพนักงานของหน่วยงานดังกล่าวอาจตอบคำถามตามความเป็นจริงในกระบวนการใดๆ ที่เกี่ยวข้องกับคำร้องหรือการดำเนินคดี เมื่อถูกถามว่าเขาหรือเธอรู้ข้อมูลที่เชื่อว่าเกี่ยวข้องกับความสามารถทางจิตทางกฎหมายของผู้รับความช่วยเหลือรายนั้น หรือความจำเป็นในการมีผู้พิทักษ์ทรัพย์ของผู้รับความช่วยเหลือรายนั้นหรือไม่ หากเจ้าหน้าที่หรือพนักงานระบุว่าเขาหรือเธอทราบข้อมูลดังกล่าว ศาลอาจสั่งให้เจ้าหน้าที่หรือพนักงานให้การเป็นพยานเกี่ยวกับข้อสังเกตของตนเอง และเปิดเผยบันทึกของหน่วยงานที่เกี่ยวข้องหากศาลมีเหตุผลอิสระอื่นใดที่ทำให้เชื่อว่าเจ้าหน้าที่หรือพนักงานมีข้อมูลที่อาจเอื้อต่อการแก้ไขปัญหาดังกล่าวได้
(c) จุดประสงค์ที่เชื่อมโยงโดยตรงกับการบริหารโปรแกรม Medi-Cal บทที่ 8 (เริ่มต้นด้วยมาตรา 14200) หรือบทที่ 8.7 (เริ่มต้นด้วยมาตรา 14520) ครอบคลุมถึงกิจกรรมการบริหารและความรับผิดชอบที่กรมและตัวแทนต้องดำเนินการเพื่อให้แน่ใจว่าโปรแกรมดำเนินการได้อย่างมีประสิทธิผล กิจกรรมเหล่านี้รวมถึงแต่ไม่จำกัดเพียง: การกำหนดคุณสมบัติและวิธีการคืนเงิน; การกำหนดจำนวนความช่วยเหลือทางการแพทย์; การให้บริการแก่ผู้รับ; การดำเนินการหรือช่วยเหลือการสืบสวน การดำเนินคดี หรือการดำเนินคดีทางแพ่งหรือทางอาญาที่เกี่ยวข้องกับการบริหารงานของโปรแกรม Medi-Cal; และการดำเนินการหรือช่วยเหลือการสืบสวนหรือการตรวจสอบทางกฎหมายที่เกี่ยวข้องกับการบริหารงานของโปรแกรม Medi-Cal
(f) “กรมบริการดูแลสุขภาพของรัฐอาจออกกฎและระเบียบข้อบังคับที่ควบคุมการดูแล การใช้ และการรักษาบันทึก เอกสาร แฟ้ม และการสื่อสารทั้งหมดที่เกี่ยวข้องกับการบริหารกฎหมายที่เกี่ยวข้องกับโปรแกรม Medi-Cal… กฎและระเบียบข้อบังคับจะมีผลผูกพันต่อกรม เจ้าหน้าที่ และพนักงานทั้งหมดของรัฐ และอาจกำหนดให้ให้ข้อมูลหรือแลกเปลี่ยนข้อมูลกับหน่วยงาน หน่วยงานย่อยของรัฐหรือส่วนการเมืองของรัฐ และอาจกำหนดให้ให้ข้อมูลหรือแลกเปลี่ยนข้อมูลกับหน่วยงาน หน่วยงานของรัฐหรือเอกชน ที่เกี่ยวข้องกับการวางแผน จัดหา หรือจัดหาบริการดังกล่าวสำหรับหรือในนามของผู้รับ และให้เปิดเผยบันทึกกรณีศึกษาเพื่อวัตถุประสงค์ในการวิจัย โดยมีเงื่อนไขว่าการวิจัยดังกล่าวจะไม่ส่งผลให้เปิดเผยข้อมูลประจำตัวของผู้สมัครหรือผู้รับบริการดังกล่าว”
ประมวลกฎหมายแพ่งของ รัฐแคลิฟอร์เนีย (พระราชบัญญัติแนวปฏิบัติด้านข้อมูล)
1798.24 หน่วยงานจะไม่เปิดเผยข้อมูลส่วนบุคคลใดๆ ในลักษณะที่จะเชื่อมโยงข้อมูลที่เปิดเผยกับบุคคลที่เกี่ยวข้อง เว้นแต่ข้อมูลดังกล่าวจะได้รับการเปิดเผย ดังต่อไปนี้:
(e) ให้กับบุคคลหรือหน่วยงานอื่น หากการโอนข้อมูลมีความจำเป็นเพื่อให้หน่วยงานผู้รับการโอนสามารถปฏิบัติหน้าที่ตามรัฐธรรมนูญหรือตามกฎหมาย และการใช้งานนั้นสอดคล้องกับวัตถุประสงค์ในการรวบรวมข้อมูล และการใช้งานหรือการโอนข้อมูลนั้นเป็นไปตามมาตรา 1798.25 สำหรับข้อมูลที่ถ่ายโอนมาจากหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานกำกับดูแล หรือข้อมูลที่ถ่ายโอนไปยังหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานกำกับดูแลอื่น การใช้งานจะถือว่าเข้ากันได้หากการใช้งานข้อมูลที่ร้องขอนั้นจำเป็นสำหรับการสืบสวนกิจกรรมที่ผิดกฎหมายภายใต้เขตอำนาจศาลของหน่วยงานที่ร้องขอ หรือเพื่อวัตถุประสงค์ในการออกใบอนุญาต การรับรอง หรือการกำกับดูแลโดยหน่วยงานนั้น
(t) (1) สำหรับมหาวิทยาลัยแห่งแคลิฟอร์เนีย ซึ่งเป็นสถาบันการศึกษาที่ไม่แสวงหากำไร สถาบันวิจัยที่ไม่แสวงหากำไรที่ก่อตั้งขึ้นเพื่อทำการวิจัยด้านสุขภาพหรือบริการสังคม ระบบข้อมูลตั้งแต่แรกเกิดถึงอาชีพ เพื่อวัตถุประสงค์ที่สอดคล้องกับการสร้างและดำเนินการตามพระราชบัญญัติระบบข้อมูลตั้งแต่แรกเกิดถึงอาชีพ ตามมาตรา 2 (เริ่มต้นด้วยมาตรา 10860) ของบทที่ 8.5 ของส่วนที่ 7 ของแผนก 1 ของชื่อเรื่อง 1 ของประมวลกฎหมายการศึกษา หรือในกรณีของข้อมูลที่เกี่ยวข้องกับการศึกษา หน่วยงานไม่แสวงหากำไรอื่นๆ ที่ดำเนินการวิจัยทางวิทยาศาสตร์ หากคำร้องขอข้อมูลได้รับการอนุมัติจากคณะกรรมการคุ้มครองบุคคล (CPHS) สำหรับหน่วยงานบริการสุขภาพและสังคมแห่งแคลิฟอร์เนีย (CHHSA) หรือคณะกรรมการตรวจสอบสถาบัน ตามที่ได้รับอนุญาตในวรรค (5) และ (6) การอนุมัติจะต้องรวมถึงการตรวจสอบและการตัดสินใจว่าได้ปฏิบัติตามเกณฑ์ทั้งหมดต่อไปนี้:
(A) นักวิจัยได้จัดทำแผนที่เพียงพอสำหรับการปกป้องข้อมูลส่วนบุคคลจากการใช้งานและการเปิดเผยที่ไม่เหมาะสม รวมถึงการป้องกันด้านการบริหาร ทางกายภาพ และทางเทคนิคที่เพียงพอเพื่อปกป้องข้อมูลส่วนบุคคลจากภัยคุกคามที่คาดว่าจะเกิดขึ้นอย่างสมเหตุสมผลต่อความปลอดภัยหรือความลับของข้อมูล
(B) นักวิจัยได้จัดทำแผนที่เพียงพอสำหรับการทำลายหรือส่งคืนข้อมูลส่วนบุคคลทั้งหมดทันทีที่ไม่จำเป็นสำหรับโครงการวิจัยอีกต่อไป เว้นแต่นักวิจัยจะแสดงให้เห็นถึงความจำเป็นอย่างต่อเนื่องสำหรับข้อมูลส่วนบุคคลสำหรับโครงการวิจัย และได้จัดทำแผนระยะยาวที่เพียงพอเพื่อปกป้องความลับของข้อมูลนั้น
(C) นักวิจัยได้ให้คำรับรองเป็นลายลักษณ์อักษรที่เพียงพอว่าข้อมูลส่วนบุคคลจะไม่ถูกนำมาใช้ซ้ำหรือเปิดเผยต่อบุคคลหรือหน่วยงานอื่นใด หรือใช้ในลักษณะใดๆ ที่ไม่ได้รับการอนุมัติในโปรโตคอลการวิจัย ยกเว้นตามที่กฎหมายกำหนดหรือเพื่อการกำกับดูแลโครงการวิจัยที่ได้รับอนุญาต
(2) CPHS จะต้องตกลงเป็นลายลักษณ์อักษรกับสำนักงานข้อมูลตั้งแต่แรกเกิดถึงอาชีพ ตามที่กำหนดไว้ในมาตรา 10862 ของประมวลกฎหมายการศึกษา เพื่อช่วยเหลือหน่วยงานจัดการของสำนักงานนั้นในการทำหน้าที่เป็นคณะกรรมการตรวจสอบสถาบันสำหรับระบบข้อมูลตั้งแต่แรกเกิดถึงอาชีพ
(3) CPHS หรือคณะกรรมการตรวจสอบสถาบันจะต้องดำเนินการอย่างน้อยทั้งหมดต่อไปนี้เป็นส่วนหนึ่งของการตรวจสอบและการอนุมัติโครงการวิจัยเพื่อวัตถุประสงค์ในการปกป้องข้อมูลส่วนบุคคลที่เก็บไว้ในฐานข้อมูลของหน่วยงาน:
(ก) พิจารณาว่าข้อมูลส่วนบุคคลที่ร้องขอจำเป็นต่อการดำเนินการวิจัยหรือไม่
(B) อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลเฉพาะในกรณีที่จำเป็นสำหรับโครงการวิจัยเท่านั้น
(C) อนุญาตให้เข้าถึงเฉพาะข้อมูลส่วนบุคคลที่จำเป็นขั้นพื้นฐานสำหรับโครงการวิจัยเท่านั้น
(D) กำหนดให้มีการกำหนดรหัสวิชาเฉพาะที่ไม่ได้มาจากข้อมูลส่วนบุคคลแทนหมายเลขประกันสังคม หากการวิจัยยังสามารถดำเนินการได้โดยไม่ต้องใช้หมายเลขประกันสังคม
(E) หากเป็นไปได้ และหากต้นทุน เวลา และความเชี่ยวชาญทางเทคนิคอนุญาต ให้หน่วยงานดำเนินการประมวลผลข้อมูลบางส่วนสำหรับนักวิจัย เพื่อลดการเปิดเผยข้อมูลส่วนบุคคลให้น้อยที่สุด
(4) หน่วยงานอาจเรียกเก็บค่าใช้จ่ายที่เหมาะสมกับกระบวนการของหน่วยงานในการปกป้องข้อมูลส่วนบุคคลภายใต้เงื่อนไขการอนุมัติของ CPHS จากนักวิจัย ซึ่งรวมถึงแต่ไม่จำกัดเพียงค่าใช้จ่ายของหน่วยงานสำหรับการดำเนินการประมวลผลข้อมูลบางส่วนสำหรับนักวิจัย การลบข้อมูลส่วนบุคคล การเข้ารหัสหรือการรักษาความปลอดภัยข้อมูลส่วนบุคคลในรูปแบบอื่น หรือการกำหนดรหัสหัวเรื่อง
(5) CPHS อาจทำข้อตกลงเป็นลายลักษณ์อักษรเพื่อให้คณะกรรมการตรวจสอบสถาบันอื่นๆ สามารถให้การอนุมัติด้านความปลอดภัยข้อมูลที่จำเป็นตามหน่วยงานย่อยนี้ได้ หากข้อกำหนดด้านความปลอดภัยข้อมูลที่ระบุไว้ในหน่วยงานย่อยนี้ได้รับการตอบสนอง