데이터 통찰 및 혁신 센터

Section § 103206.1

이 법 조항은 개인 정보를 다루는 센터에 대한 규칙을 설명합니다. 센터는 데이터 사용을 관리하는 프로그램을 만들어야 하며, 식별 불가능한 집계된 데이터만 공개적으로 이용 가능하도록 보장해야 합니다. 이 프로그램은 프라이버시 권리에 중점을 두고 프라이버시 보호 기준을 포함합니다.

센터는 개인 데이터 접근을 위한 보안 환경을 구축해야 하며, 이는 승인된 데이터에만 접근을 제한하고 오용으로부터 보호합니다. 또한 개인 정보 요청을 추적하고 신속하게 처리해야 합니다.

개인 정보 접근은 법률에 의해 달리 허용되지 않는 한, 자격을 갖춘 연구자 또는 공중 보건 당국으로 제한됩니다.

(a) 해당 센터는 자격을 갖춘 연구자에게 정보를 공개하는 것과 관련하여 다음 요건을 충족해야 한다:

(1) 해당 센터는 데이터 사용자가 본 부칙을 준수하도록 요구하는 데이터 사용 계약을 포함하여 개인 정보의 사용, 접근 및 공개를 위한 포괄적인 프로그램을 개발해야 한다. 이 프로그램의 목적은 집계되고 비식별화된 정보만 공개적으로 접근 가능하도록 보장하는 것이다. 이 프로그램은 소비자의 프라이버시 권리를 인정하도록 설계되어야 하며, 최소한 섹션 103206.2에 명시된 프라이버시 보호 기준을 포함해야 한다.

(2) 개인 정보에 대한 접근은 (1)항에 따라 해당 센터가 개발할 사용, 접근 및 공개 프로그램에 의해 규율되어야 한다.

(3) 해당 센터는 개인 정보 접근을 위한 보안 연구 환경을 구축해야 한다. 이 환경은 사용자가 승인된 요청에 명시된 개인 정보에만 접근하고 개인 정보가 승인되지 않은 사용으로부터 보호되도록 보장하기에 충분한 접근 통제를 포함해야 한다.

(4) 해당 센터는 요청 및 요청 처리 결과에 대한 정보를 유지해야 하며, 개인 정보의 적시 검토 및 공개를 위한 절차를 개발해야 한다.

(b) 해당 센터의 연구 및 정책 목표를 달성하기 위해, 자격을 갖춘 연구자에 의한 개인 정보 접근이 통제되어야 한다.

(c) 연방 또는 주 법률에 의해 명시적으로 허용되지 않는 한, 해당 센터는 연방 규정집 제45편 섹션 164.501에 정의된 바와 같이 자격을 갖춘 연구자 또는 공중 보건 당국 외의 누구에게도 개인 정보를 공개해서는 안 된다.

데이터 프라이버시 자격을 갖춘 연구자 집계된 데이터 ...

Section § 103206.2

이 법은 센터가 연구 목적으로 개인 정보에 접근을 제공하는 방법을 설명합니다. 이 정보에 접근하려면 승인된 프로젝트여야 하며, 최소한으로 필요한 데이터만 접근해야 합니다. 이 데이터를 받는 모든 사람은 추가 공개를 제한하는 계약서에 서명해야 합니다.

이 계약을 위반하면 법적 위반으로 간주됩니다. 연구자들은 특정 개인 식별자가 포함되지 않은 경우 또는 연구가 센터의 목표 달성에 크게 기여하고 프로젝트 승인 및 개인 정보 보호에 대한 입증된 전문 지식과 같은 특정 조건을 충족하는 경우 데이터에 접근할 수 있습니다. 또한, 그들의 연구 결과는 센터와 공유되어야 합니다.

(a)

(1) 섹션 103206.1의 (c)항에 따라 자격을 갖춘 연구자 또는 공중 보건 당국에 대한 접근을 허용할 때, 센터는 승인된 프로젝트에 필요한 최소한의 개인 정보 또는 승인된 목적을 위해 설계된 데이터셋에 대한 접근만을 허용해야 합니다.

(2) 자격을 갖춘 연구자 또는 공중 보건 당국을 대신하여 개인 정보에 접근하거나 취득하는 각 개인은 데이터 사용 계약서에 서명해야 합니다.

(3) 데이터 사용 계약서는 수령인이 연방 또는 주법에 의해 명시적으로 허용되지 않는 한, 수령한 개인 정보를 추가로 공개하는 것을 금지해야 합니다.

(4)

(2)항에 따라 체결된 데이터 사용 계약을 위반하는 것은 민법 섹션 1798.56의 위반으로 간주되며, 해당하는 경우 민법 섹션 1798.57의 위반으로 간주됩니다.

(b) 자격을 갖춘 연구자에 의한 개인 정보 접근은 다음 요건이 충족되는 경우에만 허용됩니다.

(1) 개인 정보가 연방 규정집 제45편 섹션 164.514(e)에 나열된 직접 개인 식별자를 포함하지 않는 경우, 섹션 130201의 (h)항에 명시된 의도와 일치하는 연구 및 분석 목적으로 자격을 갖춘 연구자에게 접근이 제공될 수 있습니다.

(2) 개인 정보가 연방 규정집 제45편 섹션 164.514(e)에 나열된 직접 개인 식별자 중 하나라도 포함하는 경우, 섹션 130201의 (h)항에 명시된 센터의 의도를 달성할 상당한 기회를 제공하는 연구 프로젝트를 위한 자격을 갖춘 연구자에게만 접근이 제공될 수 있으며, 다음 모든 기준을 충족해야 합니다.

(A) 프로젝트는 민법 섹션 1798.24의 (t)항에 따라 인간 대상 보호 위원회에 의해 승인되었습니다.

(B) 요청자는 개인 정보 보호 및 대규모 기밀 정보 세트 분석에 대한 문서화된 전문 지식을 가지고 있습니다.

(C) 연구 결과는 센터에 제공되어야 합니다.

자격을 갖춘 연구자 공중 보건 당국 개인 정보 접근 ...

Section § 130200

이 법은 캘리포니아 보건복지국 내에 데이터 통찰 및 혁신 센터를 설립합니다. 이 센터의 주요 임무는 의료 정보가 기밀로 유지되도록 보장하는 것입니다. 최고 데이터 책임자 역할도 겸임하는 국장이 이 센터를 이끌 것이며, 캘리포니아 보건복지부 장관이 그를 임명할 것입니다.

데이터 통찰 및 혁신 센터 기밀 유지 의료 정보 ...

Section § 130201

이 법은 캘리포니아 보건복지국이 관리하는 데이터의 중요성을 인정하며, 이 데이터에는 의료, 사회 서비스 및 공중 보건에 대한 정보가 포함됩니다. 이 법은 개인 프라이버시를 보호하고 데이터가 공공 서비스 및 정책 개선을 위해 안전하고 책임감 있게 사용되도록 할 필요성을 강조합니다.

이 법은 특히 취약 계층을 위한 자원 배분의 효율성 및 서비스 격차 식별과 같은 데이터 활용 증진의 이점을 설명합니다. 또한 과거 데이터 공유의 장벽을 인정하고 안전한 데이터 교환을 용이하게 하기 위한 표준화된 프라이버시 법률 해석의 필요성을 강조합니다.

의회는 건강 정보 공유 지침을 제공하고, 데이터 프라이버시 보호를 강화하며, 데이터 수집 프로세스를 간소화하기 위해 데이터 통찰력 및 혁신 센터를 설립할 의도입니다. 여기에는 정보 공유 프로토콜 수립, 데이터 프라이버시 강화, 의료 품질에 대한 통찰력 발표, 그리고 사람 중심의 보건 및 사회 서비스 개선을 위한 데이터 관련 이니셔티브 개발이 포함됩니다.

의회는 다음의 모든 사항을 확인하고 선언한다:

(a) 캘리포니아 보건복지국(California Health and Human Services Agency)은 캘리포니아 주민들의 삶의 모든 측면에 걸쳐 방대한 양의 귀중한 데이터를 관리하며, 여기에는 의료 서비스 제공, 사업, 사회 서비스, 아동 복지, 공중 보건 등이 포함되나 이에 국한되지 않는다.

(b) 캘리포니아는 개인의 프라이버시 권리 및 개인 건강 및 의료 기록의 기밀성을 확보하는 것이 주 서비스 제공에 대한 대중의 신뢰를 구축하는 데 가장 중요하며, 투명한 책임성, 거버넌스 및 감독을 보장하는 것이 대중의 신뢰를 유지하는 데 필수적인 요소임을 오랫동안 인식해 왔다.

(c) 데이터는 환자 프라이버시 및 데이터 보안을 침해하지 않으면서 더 완전히 활용될 수 있는 근본적인 자산이다. 수집 관행, 데이터 및 기술의 상호 운용성, 데이터 인프라, 데이터 보안 및 데이터 공유를 개선하고 간소화하는 것은 캘리포니아 주민들의 삶을 개선하는 데 중요하며, 프로그램 중심이 아닌 사람 중심의 의사 결정을 촉진할 것이다.

(d) 데이터 관행이 개인 프라이버시를 보호할 때, 데이터를 해석하고 사용하는 것은 공공 프로그램 및 정책을 개선하고 다음의 모든 사항을 포함하되 이에 국한되지 않는 여러 방식으로 사람들의 삶을 풍요롭게 한다:

(1) 분석은 효율성을 높이고 취약 계층 및 소외 계층에 자원을 집중하는 데 도움을 준다.

(2) 데이터 분석은 기존 자원 및 정보 자산을 최적으로 활용하여 운영 결정을 내리고 취약 계층 및 소외 계층에 부정적인 영향이나 결과를 초래할 수 있는 변경을 피할 수 있도록 한다.

(3) 분석을 사용하여 소외 계층을 식별하고, 서비스 격차를 감지하며, 프로그램 및 서비스에 대한 접근성을 개선하고 용이하게 함으로써 보건 및 사회 서비스 결과가 향상된다.

(4) 인구 통계 및 서비스 정보는 건강 및 사회경제적 지위의 불균형(인종, 민족, 성별 및 지리적 불균형 포함)을 식별하고 해결하여 형평성을 증진하고 사람 중심의 결과를 개선하기 위해 평가될 수 있다.

(e) 통합 보건 및 사회 서비스를 위한 주 정부 부처 간 정보 공유는 주 전역에 걸쳐 보건 프라이버시 법률의 표준화된 해석 및 적용 부족으로 인해 방해받아 왔다. 주 정부 부처는 정보 공유가 적절하고 합법적이며 모든 식별 가능한 개인에게 허용되는 경우에도 통합 보건 및 사회 서비스를 위한 정보를 공유하지 않는 경우가 많다. 효율적이고 효과적인 보건 및 사회 서비스를 제공하기 위해, 정보는 개인 데이터 접근보다 개인 프라이버시 및 자율성을 우선시하는 방식으로 주 정부 부처 간에 안전하게 교환되어야 한다.

(f) 개인과 관련된 개인 데이터의 무제한 공유 및 중앙 집중화는 해당 데이터가 개인의 사생활에 대한 은밀한 세부 정보를 드러내는 프로필을 생성하기 위해 함께 사용될 수 있으므로 프라이버시에 대한 고유한 위험을 초래한다. 따라서 데이터 공유, 특히 정부 기관 간의 데이터 공유와 관련된 모든 정책은 개인 프라이버시에 대한 잠재적 위험에 대응하고 개인 정보의 침해적이거나 과도한 공유에 대한 보호 장치를 포함해야 한다.

(g) 데이터 공유는 취약 계층을 그들이 자격이 있는 서비스와 연결함으로써 보건 및 사회 서비스 결과에 긍정적인 영향을 미칠 잠재력을 가지고 있다.

(h) 의회는 다음의 모든 사항을 수행하기 위해 데이터 통찰력 및 혁신 센터(Center for Data Insights and Innovation)를 설립할 의도이다:

(1) 환자 프라이버시의 필요성과 데이터 공유의 이점을 균형 있게 고려하는 건강 정보 공유 지침을 수립하여 캘리포니아 보건 및 사회 서비스 기관을 지원하고 통합 치료 및 서비스를 장려한다.

(2) 주 및 연방 법률과 일치하는 목적 및 용도로 필요한 건강 데이터만 전송되도록 보장함으로써 프라이버시 보호를 강화한다.

(3) 인간 대상 보호를 위한 주 위원회(State Committee for the Protection of Human Subjects)를 관리한다.

(4) 진료의 질 및 환자 경험에 대한 데이터를 수집하고 보고서를 발행한다.

(5) 캘리포니아 보건복지국 공개 데이터 포털(California Health and Human Services Agency Open Data Portal)을 관리한다.

(6) 캘리포니아 보건복지국 연구 데이터 허브(California Health and Human Services Agency Research Data Hub) 및 기타 미래 데이터 이니셔티브를 개발하고 관리한다.

(7) 캘리포니아 보건복지국 산하 부서 내 데이터 프로세스의 보안을 개선하고 강화한다.

(8) 캘리포니아 보건복지국 리더십 관점에서, 개인이 자격이 있을 수 있는 모든 보건 및 사회 서비스 프로그램에 대한 접근성을 연결하고 통합하는 향상된 사람 중심 서비스를 향한 구체적이고 프로그램별 노력을 식별하고 안내한다.

데이터 프라이버시 정보 공유 보건복지 ...

Section § 130202

이 조항은 캘리포니아 법률의 특정 부문에서 사용되는 용어에 대한 정의를 제공합니다. 여기에는 캘리포니아 규정의 다른 조항에서 정의된 진정한 연구 프로젝트를 의미하는 '선의의 연구'와 같은 핵심 용어가 설명되어 있습니다. '센터'는 데이터 통찰력 및 혁신 센터로, '최고 데이터 책임자'는 그 센터의 국장으로 명시됩니다. 'CHHS 공개 데이터 포털'은 캘리포니아의 보건 데이터 허브로 정의되며, 'HIPAA'는 건강 정보를 보호하는 연방 법률을 의미합니다. '연구 데이터 허브'는 보건복지부의 또 다른 데이터 자원입니다. 마지막으로, '주정부 기관'은 다양한 정부 단위를 포괄하며, '자격 있는 연구자'는 의료 연구자 및 특정 교육 기관과 같이 진정한 연구에 참여하는 사람들을 포함합니다.

이 부문의 목적을 위해 다음 정의가 적용됩니다:

(a) “선의의 연구”는 캘리포니아 규정집 제11편 제820조 (f)항과 동일한 의미를 가집니다.

(b) “센터”는 데이터 통찰력 및 혁신 센터를 의미합니다.

(c) “최고 데이터 책임자”는 데이터 통찰력 및 혁신 센터의 국장을 의미합니다.

(d) “CHHS 공개 데이터 포털”은 캘리포니아 보건복지부 공개 데이터 포털을 의미합니다.

(e) “국장”은 데이터 통찰력 및 혁신 센터의 국장을 의미합니다.

(f) “HIPAA”는 1996년 연방 건강보험 이동성 및 책임법 (Public Law 104-191)을 의미합니다.

(g) “연구 데이터 허브”는 캘리포니아 보건복지부 연구 데이터 허브 또는 해당 제품의 향후 반복 및 명칭을 의미합니다.

(h) “주정부 기관”은 모든 주정부 부처, 기관, 위원회, 프로그램 및 주정부 행정부의 기타 조직 단위를 의미합니다.

(i) “자격 있는 연구자”는 주정부 기관, 역학 연구를 수행하는 연구자를 포함한 임상 연구자, 의료 연구 기관, 그리고 선의의 연구 목적을 위한 공인된 공공 또는 사립 비영리 교육 또는 의료 기관을 의미합니다.

선의의 연구 데이터 통찰력 및 혁신 센터 최고 데이터 책임자 ...

Section § 130203

이 법은 캘리포니아의 보건 정보 프라이버시 법률 준수를 감독하기 위한 중앙 기관인 '센터'를 설립합니다. 센터는 HIPAA와 같은 주 및 연방 보건 프라이버시 규정과 관련된 정책 수립, 노력 조정, 진행 상황 모니터링을 담당합니다. 2022년부터 센터는 3년마다 보안 평가를 실시하고 그 결과를 비상 서비스국에 보고해야 합니다.

주 기관은 HIPAA 영향 평가를 수행하고 센터와 협력하여 준수를 보장해야 합니다. 센터는 또한 HIPAA에 의해 어떤 주 법률이 선점되는지 평가하고, 프라이버시 권리 및 보건 정보 공유에 대한 지침과 교육을 제공합니다. 센터는 매년 입법부에 보건 및 복지 서비스 개선 노력에 대해 보고하며, 특히 소외 계층에 중점을 둡니다.

(a) 센터는 주 및 연방 보건 정보 프라이버시 법률, 다음을 포함하되 이에 국한되지 않는 법률의 준수에 대한 주 전역 리더십, 조정, 정책 수립, 지시 및 감독 책임을 맡아야 한다: 의료 정보 기밀 유지법 (민법 제1편 제2.6부 (제56조부터 시작)), 1977년 정보 관행법 (민법 제3편 제4부 제1.8장 (제1798조부터 시작)), 1996년 연방 건강 보험 이동성 및 책임법 (공법 104-191), 2009년 연방 미국 경제 회복 및 재투자법 제13편인 연방 경제 및 임상 건강을 위한 보건 정보 기술법 (공법 111-5), 그리고 시행 규정. 센터는 주 기관에 대해 정책을 수립하고, 주 기관에 지시를 제공하며, 데이터 공유에 대한 지침을 제공하고, 진행 상황을 모니터링하며, 준수 활동을 보고할 전적인 권한을 행사해야 한다.

(b) 2022년 1월 1일부터 센터는 정부법 제11549.3조에 명시된 독립적인 보안 평가를 최소 3년에 한 번 완료해야 하며, 해당 조항의 (d)항에 따라 결과 보고서 및 권고 사항을 비상 서비스국에 제출해야 한다.

(c) HIPAA의 적용을 받는 모든 주 기관은 센터가 지정한 양식으로 평가를 완료하여 HIPAA가 운영에 미치는 영향을 결정해야 한다. 모든 주 기관은 센터가 규정한 바에 따라 완료된 평가서를 제공하는 것을 포함하되 이에 국한되지 않고, 해당 주 기관이 HIPAA의 적용을 받는지 여부를 결정하기 위해 센터와 협력해야 한다.

(d) 모든 주 기관은 HIPAA 및 보건 정보 프라이버시 준수 활동을 모니터링하고 이러한 활동에 대한 정보를 얻기 위한 센터의 노력에 협력해야 한다. 이러한 활동에 대해 얻은 정보는 민법 제1798.3조 (a)항에 정의된 개인 정보를 포함하지 않아야 한다.

(e) HIPAA의 영향을 받는 모든 주 기관은 주 기관이 HIPAA 및 기타 주 및 연방 보건 정보 프라이버시 요건의 적용을 받는지 여부를 포함하여, HIPAA 및 기타 보건 정보 프라이버시 법률 준수를 달성하기 위한 국장의 결정에 따라야 한다.

(f)

(1) 센터는 연방 규정집 제45편 제160.203조에 따라 보건 정보에 관한 주 법률 조항 중 HIPAA에 의해 선점되는 것 또는 개별 식별 가능한 보건 정보를 더 보호하는 것을 결정하는 주 전역 리더십, 조정, 지시 및 감독 책임을 맡아야 한다. HIPAA의 영향을 받는 주 기관은 센터의 지시에 따라 다음 두 가지를 모두 수행해야 한다.

(i) 개인 의료 정보에 관한 어떤 주 법률이 HIPAA에 의해 선점되는지 결정하는 데 지원한다.

(ii) HIPAA 선점 문제에 관하여 센터가 내린 모든 결정에 따른다.

(2) 센터가 주 법률이 HIPAA에 의해 선점된다고 결정하는 경우, 센터는 해당 결정과 해결책에 대한 권고를 캘리포니아 보건복지부 장관에게 제공해야 한다.

(g) 주 기관은 HIPAA를 포함하되 이에 국한되지 않는 주 및 연방 보건 정보 프라이버시 법률 준수를 보장할 책임이 있다. 연례 예산법에서 자금이 배정되는 한, 센터는 주 기관이 보건 정보 요건을 준수하도록 지원하기 위해 다음의 모든 조치를 취해야 한다.

(1) 모든 주 기관이 채택하고 시행해야 하는 프라이버시, 환자 권리 및 보건 정보 요건과 관련된 기타 사항에 대한 통일된 정책을 개발한다. 이러한 정책을 개발할 때 센터는 민간 부문, 주 정부 및 기타 공공 기관의 대표자들과 협의해야 하며, 최소 두 명의 소비자 대표를 포함하고 그 중 최소 한 명은 보건 정보의 프라이버시 및 보안에 대한 전문 지식을 갖춰야 한다.

(2) 보건 정보 요건 준수를 위해 평가 및 보고 프로토콜과 국장이 결정한 기타 도구와 같은 교육 및 도구를 지정한다.

(3) 통합 보건 의료 및 사회 서비스를 지원하기 위한 보건 정보 공유에 대한 주 전역 지침을 개발하며, 여기에는 주 및 연방 보건 정보 프라이버시 법률, 규정 및 정책에 대한 지침이 포함된다. 이 지침을 개발할 때 센터는 프라이버시 옹호자, 환자 권리 대표, 보건 복지 프로그램 카운티 관리자 및 그들의 협회 대표를 포함하여 보건 의료 및 사회 서비스 제공과 관련된 민간 부문, 주 정부 및 기타 공공 기관의 대표자들과 협의해야 한다.

보건 정보 프라이버시 주 전역 리더십 HIPAA 준수 ...

Section § 130204

이 법은 온라인으로 제공될 의료 서비스 품질 보고서를 포함한 연간 간행물 작성을 의무화합니다. 이는 다양한 주 보건 부서로부터 진료 품질, 비용 및 기타 요인에 대한 데이터를 수집하는 것을 포함합니다. 센터는 이 목적을 위해 학술 또는 비영리 기관과 협력할 수도 있습니다.

또한, 연간 보고서는 소비자 지원 센터의 운영을 상세히 다루며, 전화 유형, 해결책, 절차 및 성과 기준에 중점을 둡니다. 센터는 또한 소비자 불만 및 문제에 대한 데이터를 수집하고 분석하여, 의료 접근성 및 품질에 대한 이해와 개선을 돕기 위한 공공 정보를 제공할 수 있습니다.

센터는 소비자의 양질의 진료 접근성을 개선하고 사회경제적 요인과 관련된 불균형을 해결하기 위한 도구와 교육을 제공하는 임무를 맡고 있습니다. 센터는 다양한 건강 주제에 대한 소비자 설문조사를 개발하고, 의료 보고서가 소비자가 이해하기 쉽도록 기준을 설정할 것입니다.

포함된 정의는 '건강 관리 서비스 계획' 및 '건강 보장 프로그램'과 같은 용어를 명확히 하며, 수집된 데이터에는 개인 식별 정보가 포함되지 않을 것임을 강조합니다.

(a)

(1) 센터는 건강 관리 서비스 계획, 선호 의료기관 조직 및 의료 그룹을 반영하는 의료 서비스 품질 보고서를 포함하되 이에 국한되지 않는 연간 간행물을 작성하여 센터의 인터넷 웹사이트에 공개적으로 이용 가능하도록 해야 한다.

(2) 관리형 건강 관리국, 주 건강 관리 서비스국, 보험국, 거래소, 주 사회 서비스국, 주 전체 건강 계획 및 개발 사무소, 그리고 기타 공공 건강 보장 프로그램 또는 주 기관은 센터가 요청하는 시기, 방식 및 형식으로 의료 서비스 품질 보고서에 관한 데이터를 센터에 제공해야 한다. 센터는 또한 진료 비용, 진료 품질, 환자 경험, 사회경제적 지위가 건강에 미치는 영향, 진료 접근성 및 사회 서비스 프로그램 접근성과 관련된 데이터를 요청할 수 있다.

(3) 센터는 의료 서비스 품질 보고서를 개발하기 위해 건강 관리 품질 및 환자 경험과 관련된 학술 또는 비영리 기관으로부터 데이터를 요청하고 계약을 체결할 수 있다.

(b) 센터는 관리형 건강 관리국, 주 건강 관리 서비스국, 보험국 및 거래소에서 운영하는 건강 관리 소비자 또는 환자 지원 도움 센터, 콜센터, 옴부즈맨 또는 기타 지원 센터에 대한 연간 보고서를 2022년 12월 31일까지, 그리고 그 이후 매년 센터의 인터넷 웹사이트에 공개적으로 이용 가능하도록 작성해야 하며, 이 보고서에는 최소한 다음의 모든 내용이 포함되어야 한다.

(1) 접수된 전화 유형 및 전화 건수.

(2) 각 전화 유형, 질문, 불만 또는 고충에 대한 콜센터의 역할.

(3) 성과 기준을 포함하여 건강 관리 소비자의 지원 요청에 응답하기 위한 콜센터의 프로토콜.

(4) 콜센터 관할권 밖으로 전화를 회신하거나 이관하기 위한 프로토콜.

(5) 전화, 불만, 고충 또는 문의를 추적하는 콜센터의 방법론.

(c)

(1) 센터는 소비자가 보장 및 진료를 획득하는 데 직면하는 문제와 필요한 정보에 대한 공공 정보를 제공할 목적으로 건강 관리 보장에 대한 소비자의 문제 및 불만, 그리고 질문에 대한 데이터를 수집하고 분석할 수 있다. 수집된 데이터에는 인구 통계 데이터, 보험사 또는 계획 데이터, 항소, 보장 출처, 규제 기관, 문제 또는 쟁점 유형 또는 유사한 유형의 문제 또는 쟁점, 그리고 해결의 적시성을 포함한 불만 해결이 포함되어야 한다. 정부법 10231.5조에도 불구하고, 센터는 2022년 12월 31일까지, 그리고 그 이후 매년 의회에 보고서를 제출해야 한다. 보고서는 정부법 9795조에 따라 제출되어야 한다. 형식은 의회 및 이해관계자의 의견에 따라 필요에 따라 매년 수정될 수 있다.

(2) 관리형 건강 관리국, 주 건강 관리 서비스국, 보험국, 거래소 및 기타 공공 건강 보장 프로그램은 이 섹션의 보고 요건을 충족하기 위해 센터가 요청하는 시기, 데이터 요소, 방식 및 형식으로 콜센터에 관한 데이터를 센터에 제공해야 한다.

(3)

(1)항 및 이 항에서 요구하는 바와 같이 소비자가 진료 및 보장을 획득하는 데 직면하는 문제에 대한 정보를 공개적으로 보고할 목적으로, 센터는 (b)항에 나열된 기관이 해결한 소비자 불만, 항소 및 고충에 대한 데이터를 분석해야 하며, 여기에는 인구 통계 데이터, 보장 출처, 보험사 또는 계획, 불만 해결 및 소비자를 위한 건강 관리 및 보장을 개선하기 위한 기타 정보가 포함된다.

(d) 이 목적을 위해 연간 예산법에서 자금이 책정되는 범위 내에서, 센터는 공공 건강 보장 프로그램을 제공하거나 건강 보험 또는 건강 관리 서비스 계획을 감독하는 주 기관을 지원하기 위해 다음의 모든 조치를 취해야 한다.

(1) 보험국 및 관리형 건강 관리국으로부터의 데이터 평가 후, 연간 의료 서비스 품질 보고서에서 미흡하다고 판단된 공공 및 상업 건강 보장 프로그램의 진료 품질 및 환자 경험을 다루는 데 관련된 지원을 제공하기 위해 공공 건강 보장 프로그램 및 공공 및 상업 건강 보장 프로그램의 주 감독 부서와 협력한다.

(2) 건강 보험 및 공공 건강 보장 프로그램 소비자에게 의료 서비스 품질 보고서 및 그들이 자격이 있는 건강 관리 서비스에 더 잘 접근하고 활용할 수 있도록 도구와 교육을 생성하고 제공한다.

의료 서비스 품질 보고서 건강 관리 소비자 지원 콜센터 데이터 ...

Section § 130205

이 조항은 캘리포니아에서 주 데이터를 활용하는 연구에 대한 감독을 다룹니다. 주 데이터 자산을 사용하는 연구의 경우, 정보 공유 전에 '주 인체 피험자 보호 위원회'라는 전문 위원회의 승인을 받아야 하며, 이는 개인정보 보호법 준수를 보장합니다. 또한, 센터는 CHHS 오픈 데이터 포털과 연구 데이터 허브를 포함하여 캘리포니아 보건복지부의 데이터 관련 사업들을 관리하는 역할도 합니다. 더 나아가, 센터는 데이터를 활용하여 보건복지부 내의 운영과 서비스를 개선합니다.

(a) 센터는 캘리포니아의 기관심사위원회인 주 인체 피험자 보호 위원회(State Committee for the Protection of Human Subjects)를 관리한다. 민법 제3편 제4부 제1.8장 제1장(제1798조부터 시작하는)의 정보관행법(Information Practices Act)이 적용되는 주 정보 자산이 연구 목적으로 공개되기 전에, 데이터 요청은 민법 제1798.24조의 절차에 따라 주 인체 피험자 보호 위원회의 승인을 받아야 한다. 주 인체 피험자 보호 위원회는 그 직무 수행에 있어 주 데이터 요청, 기관심사위원회 활동 및 민법 제1798.24조에 따른 활동에 대한 심사에서 전적으로 독립적이어야 한다.

(b) 입법부의 예산 배정 시, 센터는 CHHS 오픈 데이터 포털을 관리하고, 연구 데이터 허브를 개발 및 관리하며, 캘리포니아 보건복지부(California Health and Human Services Agency) 및 그 산하 부서들을 위한 기타 중요한 데이터 이니셔티브를 개발 및 관리할 수 있다.

(c) 센터는 제130201조 (h)항에 명시된 취지에 따라, 캘리포니아 보건복지부 산하 부서들의 프로세스를 개선하고 전략적 기획 및 서비스를 제공하기 위해 데이터를 활용해야 한다.

주 인체 피험자 보호 위원회 기관심사위원회 정보관행법 ...

Section § 130206

이 캘리포니아 법은 센터가 공중 보건 활동을 수행할 때, 공중 보건 목적의 프로젝트에 필수적인 개인 정보를 다룬다고 명시합니다. 센터가 수집하는 모든 개인 정보는 기밀로 유지되어야 합니다.

대중에게 공개되는 정보는 개인의 프라이버시를 보호하기 위해 식별 불가능하게 처리되고 집계되어야 합니다. 개인 정보 보호 정책은 HIPAA와 같은 법률에 따라 소비자 정보가 안전하게 보호되도록 해야 합니다. 다른 주 기관으로부터 얻은 개인 정보는 일반적으로 공공 기록 요청에서 면제됩니다.

중요하게도, 이 법은 수집된 데이터가 개별 환자 치료, 처치 결정 또는 보험 보장 결정에 영향을 미치는 데 사용될 수 없음을 명확히 합니다.

(a) 입법부는 해당 센터가 본 조항에 따라 활동을 수행할 때 연방 규정집 제45편 164.512(b)조에 명시된 공중 보건 활동을 수행함을 확인하고 선언한다. 본 조항에 따라 수집된 개인 정보는 공중 보건 목적의 프로젝트를 수행하는 데 필요하다.

(b) 센터가 획득하거나 유지하는 모든 개인 정보는 기밀로 유지되어야 하며 다음 요건을 따라야 한다.

(1) 식별 불가능하고 집계된 정보만 공개적으로 이용 가능한 분석, 데이터 상품 또는 연구에 포함되어야 한다.

(2) 본 조항을 이행하는 데 개발된 모든 정책 및 절차는 1977년 정보 관행법에 따라 요구되는 바와 같이, 그리고 1996년 연방 건강 보험 이동성 및 책임에 관한 법률 (HIPAA) (공법 104-191) 및 의료 정보 기밀 유지법 (민법 제1편 제2.6부 (제56조부터 시작))을 포함한 주 및 연방 보건 프라이버시 법률과 일치하게 소비자의 개인 정보의 프라이버시, 보안 및 기밀성이 보호되도록 보장해야 하며, 센터가 데이터 공개에 관한 정책을 개발할 때까지 데이터는 공개되어서는 안 된다.

(c) 본 조항에 달리 명시되지 않는 한, 센터가 다른 주 기관으로부터 수집한 개인 정보는 캘리포니아 공공 기록법 (정부법 제1편 제10부 (제7920.000조부터 시작))의 공개 요건에서 면제되며, 본 조항에 따라 예외적으로 허용되는 경우를 제외하고는 제공되어서는 안 된다.

(d) 수집되거나 획득된 어떠한 정보도 개별 환자 치료 또는 처치에 관한 결정을 위해 사용되어서는 안 되며, 어떠한 개별 자격 또는 보장 결정 또는 유사한 목적을 위해 사용되어서는 안 된다.

공중 보건 활동 개인 정보 기밀 유지 식별 불가능 정보 ...

Section § 130207

이 법은 2021년 7월 1일부터 캘리포니아 주 재무부에 데이터 통찰 및 혁신 센터 기금을 설립합니다. 이 기금은 이전의 보건 정보 무결성 사무국 신탁 기금으로부터 자산과 부채를 이관받아, 본 부문에 명시된 활동을 위한 재정 자원을 관리하도록 설계되었습니다. 이 기금의 자금은 사용되지 않을 경우 매 회계연도마다 이월될 수 있으며, 발생한 모든 이자는 기금 내에 남아 그 목적을 지원하는 데 사용됩니다.

이 기금은 처리, 인력 및 운영 비용을 충당하며, 기금 내에 전용 계정을 개설할 수도 있습니다. 이 기금은 입법부가 제공한 자금, 서비스 수입, 그리고 투자 수익과 같은 다른 출처의 자금으로 구성됩니다. 또한, 센터는 비주 정부 기관에 제공하는 서비스에 대해 요금을 부과할 수 있으며, 보조금 및 메디칼 지원 참여를 포함한 연방 자금을 모색할 수 있습니다.

(a) 2021년 7월 1일부터 시행되며, 데이터 통찰 및 혁신 센터 기금(Center for Data Insights and Innovation Fund)이 이로써 주 재무부에 설립되고, 입법부의 예산 배정에 따라 해당 기금의 자금은 본 부문의 목적을 위해 사용될 수 있다. 회계연도 말에 미사용되거나 미지출된 기금 내 자금은 다음 회계연도로 이월될 수 있다.

(b) 데이터 통찰 및 혁신 센터 기금은 보건 정보 무결성 사무국 신탁 기금(Office of Health Information Integrity Trust Fund)의 승계 기금이다. 보건 정보 무결성 사무국 신탁 기금의 모든 자산과 부채는 데이터 통찰 및 혁신 센터 기금 설립 시 데이터 통찰 및 혁신 센터 기금의 자산과 부채가 된다.

(c) 정부법 16305.7조에도 불구하고, 해당 기금에 예치된 자금에서 발생한 모든 이자는 기금 내에 보유되며 본 부문과 일치하는 목적을 위해 사용된다.

(d) 해당 기금은 국장이 관리하며, 기금 내 자금은 본 부문의 이행으로 발생하는 모든 비용과 본 부문에서 요구하는 바에 따라 주 정부 기관에 서비스를 제공하는 데 사용된다. 여기에는 필요한 인력의 고용 및 보상, 센터의 운영 및 기타 경비와 기술 지원 관련 비용 등 경비가 포함되며, 이에 국한되지 않고, 준비금을 설정하는 데 사용된다. 국장의 재량에 따라, 기금 내에 분리된 전용 계정이 설정될 수 있다.

(e) 해당 기금은 다음의 모든 것으로 구성된다.

(1) 본 부문의 목적을 위해 입법부에 의해 배정되고 사용 가능하게 된 자금.

(2) 본 부문에서 제공되는 서비스로부터 발생한 모든 수익.

(3) 재무관의 자금 투자 수익 및 (g)항에 따라 수령된 자금 등을 포함하되 이에 국한되지 않는 다른 출처로부터 센터에 제공될 수 있는 기타 모든 자금.

(f) 센터는 주 인간 대상 보호 위원회(State Committee for the Protection of Human Subjects)가 비주 정부 기관에 제공하는 서비스에 대해 비주 정부 기관으로부터 서비스 요금(fee-for-service)을 징수할 수 있다.

(g) 센터는 또한 다음 방법 중 하나로 자금을 요청할 수 있다.

(1) 센터는 미국 보건복지부 장관에게 연방 보조금을 신청할 수 있다.

(2) 연방법이 허용하는 범위 내에서, 센터는 메디칼 프로그램 수혜자를 지원하기 위한 연방 재정 참여를 모색할 수 있다.

데이터 통찰 및 혁신 센터 기금 주 재무부 기금 배정 ...

Section § 130208

이 법 조항은 환자 옹호 사무국 신탁 기금이 이제 건강 보험 개선 신탁 기금으로 불린다는 것을 설명합니다. 이 기금의 돈은 입법부가 승인한 특정 목적(다른 조항에 설명된 바와 같이)으로만 사용될 수 있습니다. 원래 기금의 돈은 이 이름이 변경된 기금으로 이전되며, 이 기금은 재무 기록에서 기금 3209로 식별됩니다. 이 기금에서 발생한 모든 이자는 기금 내에 유지되며, 상세한 목적에 따라 사용되어야 합니다.

(a) 환자 옹호 사무국 신탁 기금은 건강 보험 개선 신탁 기금으로 명칭이 변경된다.

(b) 건강 보험 개선 신탁 기금의 자금은 입법부의 예산 배정 시 제130204조에 명시된 목적을 위해 사용 가능하게 된다.

(d) 정부법 제16305.7조에도 불구하고, 건강 보험 개선 신탁 기금에 예치된 자금에서 발생한 모든 이자는 해당 기금에 보유되어야 하며 제130204조와 일치하는 목적을 위해 사용되어야 한다.

건강 보험 개선 신탁 기금 환자 옹호 사무국 신탁 기금 입법부 예산 배정 ...

Section § 130209

이 법 조항은 건강 보험 개선 신탁 기금으로 자금이 어떻게 배분되는지 설명합니다. 자금은 관리 의료 기금과 보험 기금이라는 두 가지 출처에서 나옵니다. 관리 의료 기금의 자금은 관리 건강 관리국이 규제하는 플랜(Medi-Cal 관리 의료 포함)에 따라 보장되는 사람들의 수에 따라 결정됩니다. 한편, 보험 기금의 자금은 보험국이 규제하는 건강 보험 정책(메디케어 보충 플랜 포함)을 가진 사람들의 수에 기반합니다. 각 기금의 배분은 캘리포니아 내에서 이러한 플랜에 따라 보장되는 전체 사람들의 수에 비례합니다.

건강 보험 개선 신탁 기금 관리 의료 기금 보험 기금 ...

Section § 130210

이 법은 국장에게 특정 법률 분야의 변경 사항을 시행하기 위한 규칙을 만들 수 있는 권한을 부여합니다. 어떤 규칙이 최종 확정되기 전에, 센터 웹사이트에 45일 동안 게시되어야 하며, 최소 30일 동안 대중의 의견을 받을 수 있습니다. 이 의견 수렴 기간 동안 누군가 공청회를 요청하면, 규칙이 채택되기 전에 공청회가 개최되어야 합니다. 규정을 만들거나 변경하는 이 절차는 2024년 6월 30일까지 유효합니다. 흥미롭게도, 이 규정들은 같은 날짜까지 캘리포니아 정부법의 특정 공식적인 규칙 제정 요건에서 면제됩니다. 규정이 준비되면, 행정법률국에 제출되어야 하며, 행정법률국은 이를 국무장관에게 제출하여 캘리포니아 규정집에 공식 주 기록으로 포함시킵니다. 일반적으로, 각 새로운 규정은 달리 명시되지 않는 한 제출 즉시 발효되며, 관련 부문이 폐지되면 자동으로 만료됩니다.

규칙 제정 절차 대중 의견 수렴 기간 공청회 ...

Section § 130211

이 법은 센터가 외부 기관을 고용하여 업무를 수행하도록 돕는 것을 허용합니다. 이들 기관은 센터가 정한 특정 개인정보 보호 및 기밀 유지 기준을 충족해야 합니다. 센터는 개인정보 보호 교육을 제공하고 이들 기관이 규칙을 잘 따르는지 정기적으로 확인해야 합니다. 이 업무는 주정부의 새로운 역할로 간주되므로, 특정 조건 하에 독립 계약자가 수행할 수 있습니다.

센터는 이 부문을 이행하는 데 필요한 서비스 제공을 위해 계약할 수 있다. 센터는 이 조항에 따라 계약하는 기관에 대해 이 주의 개인정보 보호 및 기밀 유지 법률을 준수하도록 보장하고, 필요에 따라 개인정보 보호 교육을 실시하며, 해당 기관이 채택된 기준을 준수하기 위한 조치를 갖추고 있는지 정기적으로 확인하기 위한 기준을 채택해야 한다. 의회는 이러한 계약이 새로운 주정부 기능에 해당한다고 판단하며, 정부법 제19130조 (b)항 (2)호에 따라 독립 계약자에 의한 이 업무 수행을 승인한다.

개인정보 보호 준수 기밀 유지 기준 독립 계약자 ...