跳至主要內容​​ 

加利福尼亞州法律​​  

加州福利和機構守則​​ 

14100.2. (a) 除第 (i) 款規定外,任何政府官員或機構就本章、第 8 章(從第 14200 條開始)或第 8.7 章(從第 14520 條開始)的任何規定而提供或保存的所有類型的資料(無論是書面或口頭),而該州根據第 XIX 標題從美國政府收到的援助社會保障法須保密,除了直接有關的目的外,不得開放審查媒體卡計劃的管理。 然而,在提交或保留有關該資料的人委任保護人的申請時,以及就該人違反刑法第 368 條的刑事檢控方面,應適用以下所有條件:​​ 

任何該等機構的公職人員或僱員在任何與申請或檢控有關的程序時,當他或她知道他或她認為與該援助收件人的法律精神能力有關的資料,或是否需要該援助收件人擔任保護機構有關的資料時,可以誠實地回答。 如主任或僱員聲明他或她知道這些資料,法院可命令該人員或僱員就其觀察作證,並披露任何有關機構記錄,如法院有其他獨立理由認為該人員或僱員有可以協助解決問題的資料。​​ 

(c) 與 Medi-Cal 計劃的管理有直接相關的目的,第 8 章(由第 14200 條開始)或第 8.7 章(由第 14520 條開始),包括部門及其代理人必須參與以確保計劃運作有效的行政活動和責任。 這些活動包括但不限於:確定資格和補償方法;確定醫療援助金額;為收件人提供服務;進行或協助與 Medi-Cal 計劃管理有關的調查、檢控或民事或刑事訴訟;以及進行或協助與 Medi-Cal 計劃管理有關的立法調查或審計。​​ 

(f)「國家衛生護理服務部可以制定與 Medi-Cal 計劃相關法律的管理有關的所有記錄,文件,文件和通訊的監管,使用和保存的規則和規例... 該規則和規例對該州的所有部門,官員和員工具有約束力,並可能規定向州機構,公共或政治部門提供信息或交換信息,並可提供信息。向機構或與機構交換信息,公營或私營機構參與為收件人或代表收件人規劃、提供或保障該等服務;以及提供個案記錄作研究目的,但該研究不會導致該等服務申請人或收件人的身份披露。」​​ 


加州民法(信息實踐法)​​ 

1798.24 除非有關資料被披露,否則機構不得以將披露資料與其相關的個人連結的方式披露任何個人資料,如下所示:​​ 

(e) 如果轉讓該機構必須履行其憲法或法定職責,而且該使用與收集資料的目的相容,而且使用與收集資料的目的相容,以及使用或轉移符合第 1798.25 條的規定,則向某個人或其他機構。 關於從執法機構或監管機構傳輸的資料,或傳輸給其他執法或監管機構的資訊,如果在調查要求機構下的非法活動或該機構作授權、認證或監管目的時需要使用要求的資訊,則使用是相容的。​​ 

(t) (1) 向加州大學(非營利教育機構),為根據教育守則第 1 章第 1 部第 7 部第 8 部第 8 部第 8 部第 8 部第 8 部第 10860 章第 10860 章第 10860 章第 2 條(從第 10860 條開始)建立和執行《搖籃到職業資料系統法》的成立和執行的非營利研究機構,以及與教育相關的目的數據,其他非營利實體,進行科學研究,如果要求信息是獲加利福尼亞衛生和人類服務局(CHHSA)人類主體保護委員會(CPHS)或機構審查委員會批准,根據第 (5) 和 (6) 段的授權。 批准須包括檢討及確定符合下列所有條件:​​ 

(一)研究人員已提供足夠的計劃,以保護個人資料免於不當使用和披露,包括足夠的行政、實體和技術保護措施,以保護個人信息免受對資訊安全或機密性的合理預期威脅。​​ 

(二)研究人員已提供足夠的計劃,在研究項目不再需要的時候銷毀或退回所有個人資料,除非研究人員已證明持續需要該研究項目的個人資料,並提供足夠保護該資料的機密性的長期計劃。​​ 

(C) 研究人員已提供足夠的書面保證,除法律規定或獲授權監督研究計劃的規定外,否則該個人資料不會被重複使用或披露給任何其他人或實體,或以任何方式使用未在研究協議中獲批准。​​ 

(2) CPHS 須與教育守則第 10862 條所定義的「從搖籃到職業資料辦公室」簽訂書面協議,以協助該辦公室的管理實體擔任「從搖籃到職業資料系統」的機構檢討委員會的角色。​​ 

(3) CPHS 或機構檢討委員會在檢討和批准研究計劃的一部分,至少應完成以下所有工作,以保護機構資料庫中存放的個人資料:​​ 

(A) 確定要求的個人信息是否需要進行研究。​​ 

(B) 只有在研究項目需要時才允許查閱個人資料。​​ 

(C) 只允許查閱研究項目所需的最少必要個人資料。​​ 

(D) 如果研究仍然可以在沒有社會安全號碼的情況下進行,則要求指派非從個人資料取得的唯一主旨代碼,而代替社會安全號碼。​​ 

(E) 如果可行,並且在成本、時間和技術專業知識允許的情況下,要求機構為研究人員進行一部分數據處理,以最大限度地減少個人信息的釋放。​​ 

(4) 有關機構在 CPHS 批准條件下保護個人信息的程序相關的合理費用,可向研究人員收取合理費用,包括但不限於該機構為研究人員進行部分數據處理、刪除個人信息、加密或以其他方式保護個人信息或分配主體代碼的費用。​​ 

(5) 如果符合本分部所載的資料安全要求,CPHS 可簽訂書面協議,讓其他機構檢討委員會提供本分部所要求的資料安全批准。​​ 



上次修改日期: 6/27/2022 4:18 PM​​