隐私和信息存储政策

轻松阅读点击此处:bloom-privacy-easyread-2025

介绍

Bloom Healthcare 致力于保护其员工、客户和利益相关者的隐私和个人信息。本隐私和信息存储政策旨在确保个人信息的收集、存储和使用符合 1988 年《隐私法》及相关隐私原则。

Bloom Healthcare 受 1988 年隐私法案的指导原则管辖。我们认真对待隐私承诺,并已建立系统和流程以确保始终维护隐私。

  • 为了提供优质服务,我们需要维护和保存个人信息。获取个人信息是为了:
  • 最好根据您的需求定制服务。
  • 评估和监控项目成果。
  • 促进解决利益相关者的投诉。

适用范围

本政策适用于布鲁姆医疗所有在工作中接触个人信息的员工和承包商。本政策涵盖布鲁姆医疗在为客户提供服务过程中收集、存储或使用的所有个人信息。

目的

该政策的目的是重申我们致力于提供安全和私密的服务,以符合立法和道德的要求。

该政策的目的是:
• 确保所有个人信息均以合法且合乎道德的方式收集、存储和使用。
• 保护 Bloom Healthcare 收集和使用其个人信息的个人的隐私。
• 遵守 1988 年隐私法案和相关隐私原则。
• 在 Bloom Healthcare 内部推广隐私和信息安全文化。

角色和职责

Bloom Healthcare 的董事和管理团队负责确保该政策得到有效实施,并确保所有员工和承包商了解他们在该政策下的责任。

员工和承包商负责:
• 确保他们熟悉并遵守本政策和相关的隐私原则。
• 向其主管或经理报告任何隐私泄露或事件。
• 按要求参加隐私和信息安全方面的培训。

个人信息的收集、使用和披露

Bloom Healthcare 仅出于与我们的服务相关且已获得相关个人同意的目的收集、使用和披露个人信息。我们通过一份详细的同意书征求您的同意,该同意书概述了个人信息收集、使用和披露的目的。同意可以口头或书面形式提供。但是,就 Bloom Healthcare 而言,为了出于治理目的向第三方披露信息,必须获得您本人、监护人或被提名人的书面同意。

Bloom Healthcare 将个人信息的收集限制在预期目的所必需的范围内,并确保我们收集的任何个人信息都是准确、完整和最新的。

我们仅将个人信息用于收集目的,除非获得同意或法律要求。我们收集信息是为了更好地了解最合适的治疗方案,并识别和保护个人。

信息可能会被披露给:
• 其他治疗专业人员
• 您的家人
• 面临直接或即时风险的人员
• 包括警察在内的执法部门
• 推荐公司
• 一名法律从业者
• 社区服务提供商

请注意,除非法律要求,否则与上述利益相关者的联系只能在获得书面同意的情况下进行

Bloom Healthcare 不会向第三方出售、交易或出租个人信息。我们仅在提供服务所需或法律要求的情况下,才会向第三方披露个人信息。

信息存储和安全

Bloom Healthcare 以安全的方式存储个人信息,以防止未经授权的访问、使用或披露。我们使用专门设计用于确保个人信息安全的案例管理系统。只有合适的人员才能访问案例及其详细信息,并且与案例相关的所有活动和沟通均通过该系统完成,以最大程度地降低隐私泄露的风险。

我们在评估或参加预约过程中收集的任何个人信息都会以电子形式传输到案件管理系统中,然后销毁硬拷贝,以进一步降低未经授权访问的风险。

Bloom Healthcare 采取适当的物理、技术和管理保障措施,保护个人信息免遭丢失、盗窃、未经授权的访问、使用或泄露。我们会定期审查和更新我们的安全措施,以确保其持续有效且保持最新状态。

访问和更正

Bloom Healthcare 承认个人有权访问和更正我们持有的个人信息。我们根据个人要求提供访问其个人信息的权限,并允许他们更正其发现的任何错误或遗漏。

数据访问和保护

必须根据需要知道的原则授予访问个人信息的权限,并且禁止员工与未经授权的个人共享或披露任何个人信息。

所有 Bloom Healthcare 员工都必须使用强密码,以保护对 Bloom Healthcare 信息系统的访问。所有 Bloom Healthcare 数据均会定期安全备份。

当不再需要个人信息时,将根据 1988 年《隐私法》删除或销毁,Bloom Healthcare 确保所有个人信息的硬拷贝都被安全销毁。

培训实施

Bloom Healthcare 为所有员工和承包商提供关于隐私和保密要求及流程的持续培训。我们确保他们理解并遵守这些要求和流程,以保护个人信息。

Bloom Healthcare 管理层有责任遵守隐私和保密要求。我们每年进行一次隐私和保密责任自我评估,以确保采取有效措施,并考虑持续改进措施,确保持续遵守隐私法律和最佳实践。

投诉及查询

Bloom Healthcare 非常重视隐私投诉和问询。我们已制定相关程序,接收并回应有关我们隐私实践的投诉和问询。我们会调查所有投诉,并采取适当措施解决任何提出的隐私问题。

违规响应

Bloom Healthcare 制定了事件响应程序,以便迅速应对任何疑似或已确认的数据泄露事件。事件响应计划概述了发生数据泄露时应采取的步骤,包括通知受影响的个人、监管机构和其他相关利益相关者。

监测和评估

Bloom Healthcare 将持续监控和评估该政策的有效性,使用来自员工、客户和顾客的反馈以及有关隐私或信息泄露事件的数据。

主任和管理团队将负责确保该政策得到有效实施,并跟踪进展情况并向相关利益相关者报告。

鼓励员工和承包商提供反馈和建议,以改进政策和相关程序。

评估

本政策将每年进行审查,以评估其有效性以及是否符合法律法规要求。任何必要的修订或更新都将及时进行,并记录在《政策和程序登记册》中。

Translate »