IPC强烈建议您开发一个隐私泄露协议。作为保管人，您必须在得知隐私受到侵犯后立即采取行动。如果发生隐私泄露事件，可能需要同时快速地同时执行以下步骤。

步骤1：立即实施隐私违反协议

• 通知所有相关人员违反行为，包括您的首席隐私官或 菲帕 联系人，并确定组织中还应该涉及谁。

• 制定并执行计划以遏制违规并通知受影响的人。

• 强烈建议您 联系IPC 并向我们​​的办公室提供发生的细节。

步骤2：停止并遏制漏洞

确定违规的范围并采取必要的措施加以遏制，包括：

• 检索并保护已披露的任何个人健康信息。

• 确保没有被授权接收个人健康信息的个人没有制作或保留任何副本。应该获取他们的联系信息， 如果需要跟进。

• 确定隐私泄露是否将允许未经授权访问任何其他个人健康信息（例如电子信息系统），并采取必要的步骤，例如更改密码，标识号和/或暂时关闭系统。

 

步骤3：通知受到破坏的影响

您必须采取必要的步骤来通知那些隐私受到侵犯的个人，包括：

• 识别所有受影响的个人，并在第一个合理的机会将其告知违规。 菲帕 没有指定必须执行通知的方式。例如，通知可以通过电话或书面通知，也可以根据情况在个人档案中做出标记，以便下次约会时再讨论。在决定最佳通知形式时，可能需要考虑许多因素，例如 个人健康信息的敏感性。

• 通知受到违规影响的个人时：
  • 向受影响的个人提供违规的详细信息，包括违规的程度以及涉及的个人健康信息。
  • 向所有受影响的个人告知您您要采取的措施以解决违规问题，并且他们有权向IPC投诉。如果您已将违规情况报告给IPC，请告知他们 of this fact.
  • 为您组织内可以提供其他信息，帮助和回答问题的人员提供联系信息。

注意：如果您是一名监护人，并且是研究人员，并且已经从另一名监护人那里收到了用于研究目的的个人健康信息，则除非您被告知该个人已同意接受该个人健康信息，否则您不得将其告知该个人联系。

步骤4：调查与修正

您将需要进行内部调查，包括：

• 确保满足围堵和通知的即时要求。
• 查看违规情况。
• 查看您现有的政策和程序是否足以保护个人健康信息。
• 确保对所有员工进行适当的教育和培训，以确保他们遵守隐私保护规定 菲帕

有关更多信息，请参阅我们的指导文件， 应对健康隐私违规：卫生部门准则.

IPC调查漏洞时会发生什么？

在调查侵犯隐私行为时，IPC可能会根据情况：

• 确保已解决有关围堵和通知的所有问题。

• 采访涉及隐私泄露的个人或可以提供相关信息的个人。

• 从隐私受到侵犯的个人那里收到陈述。

• 获取并查看您对隐私泄露的立场。

• 询问您已执行的任何操作的状态报告。

• 审查并提供有关当前信息管理策略和过程的意见和建议。

• 发出 菲帕 可能包含需要合规证明的建议和/或命令的决定。