会议政策|医学院信息技术

任何登录UNC医学院Webex的用户均应理解并同意用户协议和PHI视频会议政策。

UNC医学院IT
学术技术服务

UNC医学院Webex的用户协议和可接受的使用政策
2021年1月1日生效

接受协议

Webex是由北卡罗来纳大学医学院IT (SOM IT)，学术技术服务(ATS)提供的网络和视频会议服务。本协议规范了Webex服务的使用，并确保遵守所有适用的北卡罗来纳大学教堂山分校(UNC)安全政策和标准。

任何登录webex的用户都将被视为理解并同意本用户协议和可接受的使用政策.

任何不理解或不同意该策略的用户都不应登录系统。有关政策的澄清，请提交学术技术服务的门票（从“我们如何帮助您？”字段中选择“报告视频会议问题”或致电919-843-9086。

更新协议

ATS可随时更新本用户协议，无需通知，以反映其组织需求。

服务描述

Webex是ATS为北卡罗来纳大学医学院提供的一项服务。

提供的服务包括:

安全的网络和视频会议和网真。
预先安排的会议设置和支持。
密码保护会议。
永久的个人Webex房间，总是开放的，不需要预先安排会议。
会议记录和安全流播放。

可接受的使用政策

Webex仅用于大学业务。
用户不会使用或呈现任何违反州或联邦法律或UNC政策的内容。
录制时，用户有责任在录制任何会议之前告知所有与会者。
受保护健康信息（PHI）的纳入和共享必须遵守所有HIPAA政策和指南。
在包含、记录或共享任何包含敏感信息（例如受保护的健康信息（PHI）、知识产权、版权材料）的内容之前，用户必须获得相关方的授权。
任何对本服务的使用都是用户的责任。SOM IT不承担滥用内容的责任。
用户同意遵守所有适用的UNC安全政策和程序。
SOM IT不承担任何报告或发现的内容违反任何上述政策或法律。任何已记录的内容将被删除，等待审核，并在必要时采取适当的措施。

责任限制

如果由于超出其合理控制或预见能力的原因导致本协议中描述的服务和/或媒体内容的任何损失或中断，SOM IT将不承担任何责任。

拒绝或终止服务

虽然联合国军司令部的所有附属公司一般都有，但以下是可能需要拒绝或终止服务的潜在条件。

拒绝服务将由SOM IT管理层根据以下情况自行决定：
1. 客户对该服务的预期用途不是用于大学业务。
2. 客户对服务的预期使用导致了一种情况，即从必要的人员或其他方面来看，SOM IT资源在技术上不堪重负。
3. 客户对服务的预期用途与ATS批准支持的服务不匹配。
4. 客户没有按照正确的程序请求必要的服务。
5. 客户之前被发现违反了大学内的任何IT政策，因此可能会重复该行为。
6. SOM IT管理层同意的任何其他适当理由。
SOM IT管理层将根据以下情况自行决定终止服务：
1. 违反有效用户协议或任何服务级别协议（SLA）。
2. 已经确定客户端使用服务的情况与通常会导致拒绝服务的情况相匹配。
3. 客户对服务的使用直接对其他用户的服务质量造成负面影响。
4. SOM IT管理层同意的任何其他适当理由。

支持

用户可以通过输入“a”申请支持视频会议学术技术服务的门票（从“我们如何帮助您？”字段中选择“报告视频会议问题”或拨打919-843-9086。
有关信息，请访问视频会议网站：med.unc.edu/webex.

包含受保护的健康信息（PHI）的策略

视频会议中

在视频会议中包含患者受保护健康信息(PHI)时，必须遵循以下措施以确保信息的安全性:

您必须获得患者同意才能共享其信息，并能够在需要时提供同意文件。
您不得邀请或邀请任何您无权与之共享患者信息的人参加会议。
不能公开提供参加会议的能力。
会议标题或电子邮件邀请中不得包含PHI。
限制你的数据！仅包括与会议相关的患者信息。
用于访问包含PHI的会议的计算机应该加密。
未经机构审查委员会的适当授权，PHI不得用于研究。
发送到unc.edu电子邮件地址和从unc.edu电子邮件地址发送的电子邮件被认为是安全的，并且符合HIPAA和FERPA标准。
PHI，不包括调度信息，发送到非unc.edu的电子邮件必须通过以下方式加密:https://help.unc.edu/help/unc-encrypted-email/.
如果要录制会议，则录音必须作为患者记录处理，并且只能与具有查看患者信息权限的任何人共享。请确保收件人明白链接和密码可能不会被转发。
共享录音时，“会议录音接入安全设置”必须设置为:
1. 要求用户登录
2. 阻止下载
3. 需要密码保护
如果您将您的记录重新分配给其他用户，则该用户必须具有查看患者信息的权限，并负责管理上述10和11中所述的记录。

批准用于共享受保护的健康信息（PHI）的平台)

医学院-批准传输和记录PHI。录音被安全地存储在云中，并从云中传输。
每变焦HIPAA *–主要附属机构为医学院的用户应进入获准用于传播PHI的Zoom帐户。当地的记录。当涉及到PHI时，您只能记录到医学院管理的已设置供PHI使用的计算机。Zoom HIPAA子帐户中没有参与者报告。
Zoom网络研讨会HIPAA子帐户*–主要附属机构为医学院的用户应进入获准用于传播PHI的Zoom帐户。对于网络研讨会，您必须使用默认的Zoom网络研讨会设置(或Zoom文档中描述的用于保护PHI的设置)。看到Zoom截至2020年4月20日的HIPAA文件.
*如果您不确定是否有Zoom HIPAA子账户，您可以访问您的账户个人资料页面来确定你是否有。帐户名称将显示“School of Medicine - HIPAA”，帐户别名将显示“SOM - HIPAA Enabled”。
微软团队–Microsoft团队聊天和通话符合HIPAA标准。有关详细信息，请参阅此链接Office 365敏感信息指南.

共享除PHI -之外的第三层信息分享前第三层信息除PHI（如社会保险号码、支付卡信息）外，请咨询医学院资讯保安及私隐办公室.

虚拟的护理操作应在联合国大学卫生部的指导下进行。请参阅VCC内部网站点获取更新和资源。

作为提醒，一个符合HIPAA的平台并不意味着您对它的特定使用适合于共享或保护PHI。你仍然需要考虑所有HIPAA的指导方针和政策来分享PHI。这是北卡罗来纳大学教堂山分校的链接受保护健康信息的隐私政策.

如需了解更多信息，请联系医学院资讯保安及私隐办公室.

UNC安全政策和程序

北卡罗来纳大学医学院、北卡罗来纳大学医疗保健、北卡罗来纳大学ITS信息安全与隐私政策
- //m.peseonline.com/security/policies-guidelines/
UNC ITS政策、程序和指南
- https://its.unc.edu/about-us/how-we-operate/
UNC ITS信息安全政策摘要
- https://help.unc.edu/help/information-security-policy-summaries/
UNC Chapel Hill关于通过外部网络或不安全介质传输PHI和SI的标准
- https://unc.policystat.com/policy/4619518/latest/
UNC教堂山信息安全控制标准
- https://unc.policystat.com/policy/4620063/latest/
北卡罗来纳大学教堂山分校受保护健康信息隐私政策
- https://unc.policystat.com/policy/4666743/latest/
关于HIPAA制裁的UNC-Chapel Hill标准
- https://unc.policystat.com/policy/5389231/latest/
UNC Chapel Hill员工政策和程序
- https://hr.unc.edu/employees/policies/
UNC医学院信息技术、信息安全与隐私、HIPAA安全政策
- //m.peseonline.com/security/hipaa/policies/
北卡罗来纳大学医学院信息技术，信息安全与隐私，HIPAA在线培训
- //m.peseonline.com/security/hipaa/hipaa-train/
北卡罗来纳大学图书馆学术交流办公室-版权和合理使用
- https://library.unc.edu/scholcom/
北卡大学医学院记录放行表
- //m.peseonline.com/it/services/lecture-capture/policies/

致电962 -助

现场聊天

求助

IT咨询

会议策略