数据洞察与创新中心

Section § 103206.1

本法律条款规定了处理个人信息的中心必须遵守的规则。该中心必须制定一个管理数据使用的方案，确保只有无法识别个人身份的汇总数据才能公开获取。该方案侧重于隐私权，并包含隐私保护标准。

该中心需要一个安全的个人数据访问环境，该环境将数据访问限制在经批准的范围内，并防止数据被滥用。它还必须跟踪个人信息请求并及时处理。

除非法律另有允许，个人信息仅限于合格研究人员或公共卫生机构访问。

(a) 中心应在向合格研究人员披露信息方面满足以下要求：

(1) 中心应制定一项关于个人信息使用、访问和披露的综合方案，其中包括要求数据使用者遵守本分部规定的数据使用协议。该方案的目的是确保只有汇总的、去标识化的信息才能公开访问。该方案应旨在承认消费者的隐私权，并应至少包括第 103206.2 节中规定的隐私保护标准。

(2) 个人信息的访问应受中心根据第 (1) 款制定的使用、访问和披露方案的管辖。

(3) 中心应建立一个安全的科研环境，用于访问个人信息。该环境应包括足够的访问控制，以确保用户仅访问经批准的请求中指定的个人信息，并确保个人信息免受未经批准的使用。

(4) 中心应维护有关请求及其处理结果的信息，并应制定及时审议和发布个人信息的流程。

(b) 为实现中心的研究和政策目标，有必要对合格研究人员访问个人信息进行控制。

(c) 除非联邦或州法律另有明确允许，中心不得向合格研究人员或《联邦法规法典》第 45 卷第 164.501 节所定义的公共卫生机构以外的任何人披露个人信息。

数据隐私合格研究人员汇总数据 ...

Section § 103206.2

本法律规定了中心应如何为研究目的提供个人信息访问权限。要访问这些信息，必须是用于经批准的项目，并且只能访问最少量必要的数据。每个接收这些数据的人都必须签署一份协议，限制他们进一步披露这些信息。

如果违反此协议，将被视为违法行为。研究人员可以访问数据，前提是数据不包含特定的个人标识符，或者研究显著有助于实现中心目标并符合某些条件，例如项目获得批准和在隐私方面展示出专业知识。此外，他们的研究成果必须与中心共享。

(a)

(1) 根据第103206.1条(c)款，在授予合格研究人员或公共卫生机构访问权限时，中心应仅授予访问经批准项目所需的最少量个人信息，或访问为经批准目的设计的数据集。

(2) 代表合格研究人员或公共卫生机构访问或获取个人信息的每个人都应签署一份数据使用协议。

(3) 数据使用协议应禁止接收方进一步披露所收到的个人信息，除非联邦或州法律另有明确允许。

(4) 违反根据第(2)款订立的数据使用协议，应被视为违反《民法典》第1798.56条，如适用，还应被视为违反《民法典》第1798.57条。

(b) 合格研究人员访问个人信息仅在符合以下要求时才允许：

(1) 如果个人信息不包含《联邦法规法典》第45卷第164.514(e)节中列出的任何直接个人标识符，则可以向合格研究人员提供访问权限，用于与第130201条(h)款中确定的意图一致的研究和分析目的。

(2) 如果个人信息包含《联邦法规法典》第45卷第164.514(e)节中列出的任何直接个人标识符，则仅可向合格研究人员提供访问权限，用于那些能为实现第130201条(h)款中确定的中心意图提供重要机会的研究项目，并且应符合以下所有标准：

(A) 该项目已根据《民法典》第1798.24条(t)款获得人类受试者保护委员会的批准。

(B) 请求者在隐私保护和分析大量机密信息方面拥有书面证明的专业知识。

(C) 研究成果应提供给中心。

合格研究人员公共卫生机构个人信息访问 ...

Section § 130200

本法律在加州健康与公众服务局内设立了数据洞察与创新中心。其主要职责是确保医疗信息保密。一名主任（同时也是首席数据官）将领导该中心，并由加州健康与公众服务局局长任命。

特此在加州健康与公众服务局内设立数据洞察与创新中心，以确保执行强制要求医疗信息保密的州法律。数据洞察与创新中心应由一名主任管理，该主任还应兼任加州健康与公众服务局首席数据官，并由加州健康与公众服务局局长任命。

数据洞察与创新中心保密性医疗信息 ...

Section § 130201

这项法律认识到加州健康与公众服务局管理的数据的重要性，这些数据包括医疗保健、社会服务和公共卫生方面的信息。它强调需要保护个人隐私，并确保数据被安全、负责任地使用，以改善公共服务和政策。

该法律概述了加强数据利用的好处，例如提高资源分配效率和识别服务缺口，特别是针对弱势群体。它还承认过去数据共享的障碍，并强调标准化隐私法解释的必要性，以促进安全的数据交换。

立法机关打算设立数据洞察与创新中心，以提供健康信息共享指南，加强数据隐私保护，并简化数据收集流程。这包括建立信息共享协议、提高数据隐私、发布关于医疗保健质量的见解，以及开发与数据相关的倡议，以改善以人为本的健康和社会服务。

立法机关发现并宣布以下所有事项：

(a) 加州健康与公众服务局管理着大量关于加州人生活各个方面的宝贵数据，包括但不限于医疗保健服务、商业、社会服务、儿童福利和公共卫生。

(b) 加州长期以来认识到，保障个人隐私权以及个人健康和医疗记录的保密性对于建立公众对州政府提供服务的信心至关重要，并且确保透明的问责制、治理和监督是维护公众信任的关键组成部分。

(c) 数据是一种基本资产，可以在不损害患者隐私和数据安全的情况下得到更充分的利用。改进和简化数据收集实践、数据和技术的互操作性、数据基础设施、数据安全以及数据共享对于改善加州人的生活至关重要，并将促进以人为本而非以项目为本的决策。

(d) 当数据实践保障个人隐私时，解释和使用数据可以改善公共项目和政策，并以多种方式丰富人们的生活，包括但不限于以下所有方面：

(1) 分析可以提高效率，并有助于将资源精准投向弱势和未得到充分服务的人群。

(2) 数据分析能够优化利用现有资源和信息资产，以推动运营决策，并避免可能对弱势和未得到充分服务的人群造成不利影响或负面结果的改变。

(3) 通过使用分析来识别未得到充分服务的人群、发现服务缺口以及改善和促进对项目和服务的获取，可以改善健康和社会服务成果。

(4) 可以评估人口统计和服务信息，以识别和解决健康和社会经济地位方面的不平等，包括种族、族裔、性别和地域差异，从而促进公平并改善以人为本的成果。

(e) 各州部门之间为整合健康和社会服务而进行的信息共享，一直受到全州范围内健康隐私法解释和应用缺乏标准化的阻碍。州部门通常不共享整合健康和社会服务所需的信息，即使这种共享对于所有可识别的个人来说是适当、合法和允许的。为了提供高效和有效的健康和社会服务，信息应在各州部门之间安全交换，其方式应优先考虑个人隐私和自主权，而非对个人数据的访问。

(f) 未经缓解的个人数据共享和集中化对隐私构成独特风险，因为这些数据可以协同使用，生成揭示个人私密生活细节的档案。因此，任何与数据共享相关的政策，尤其是在政府实体之间，必须对个人隐私的潜在风险作出回应，并包含防止侵入性或过度共享个人信息的保障措施。

(g) 数据共享通过将弱势群体与他们有资格获得的服务联系起来，有可能积极影响健康和社会服务成果。

(h) 立法机关的意图是设立数据洞察与创新中心，以完成以下所有事项：

(1) 制定健康信息共享指南，平衡患者隐私需求与数据共享的益处，以支持和鼓励整合护理和服务，从而协助加州健康和社会服务组织。

(2) 通过确保仅传输符合州和联邦法律目的和用途的必要健康数据来增强隐私保护。

(3) 管理州人类受试者保护委员会。

(4) 收集数据并发布关于护理质量和患者体验的报告。

(5) 管理加州健康与公众服务局开放数据门户。

(6) 开发和管理加州健康与公众服务局研究数据中心以及其他未来数据倡议。

(7) 改进和加强加州健康与公众服务局各部门内部数据处理过程的安全性。

(8) 从加州健康与公众服务局领导层的角度，识别并指导具体且针对项目的努力，以实现增强的以人为本的服务，从而连接和打通个人可能有资格获得的所有健康和社会服务项目。

数据隐私信息共享健康与公众服务 ...

Section § 130202

本节定义了加利福尼亚州法律特定分部中使用的术语。它解释了“善意研究”等关键术语，指加州法规另一节中定义的真实研究项目。“中心”被确定为数据洞察与创新中心，“首席数据官”是该中心的主任。它将“CHHS开放数据门户”定义为加州的健康数据中心，而“HIPAA”则指一项保护健康信息的联邦法律。“研究数据中心”是健康与人类服务局的另一个数据资源。最后，“州实体”涵盖了各种政府单位，而“合格研究员”包括从事真实研究的人员，如医疗保健研究员和某些教育机构。

就本分部而言，以下定义适用：

(a) “善意研究”具有《加利福尼亚州法规》第11篇第820节(f)款的相同含义。

(b) “中心”指数据洞察与创新中心。

(c) “首席数据官”指数据洞察与创新中心主任。

(d) “CHHS开放数据门户”指加利福尼亚州健康与人类服务局开放数据门户。

(e) “主任”指数据洞察与创新中心主任。

(f) “HIPAA”指1996年联邦《健康保险流通与责任法案》（公法104-191）。

(g) “研究数据中心”指加利福尼亚州健康与人类服务局研究数据中心或该产品的未来迭代和名称。

(h) “州实体”指州政府行政部门的所有州级部门、机构、委员会、专门委员会、项目以及其他组织单位。

(i) “合格研究员”指州实体、临床研究员（包括进行流行病学研究的研究员）、医疗保健研究组织以及经认可的公共或私人非营利性教育或医疗保健机构，用于善意研究目的。

善意研究数据洞察与创新中心首席数据官 ...

Section § 130203

这项法律设立了一个名为“中心”的中央机构，负责监督加州健康信息隐私法律的遵守情况。该中心负责制定政策、协调工作并监督与州和联邦健康隐私法规（如HIPAA）相关的进展。从2022年开始，该中心必须每三年进行一次安全评估，并将结果报告给紧急服务办公室。

州实体必须进行HIPAA影响评估，并与中心合作以确保合规。中心还评估哪些州法律被HIPAA优先适用，同时提供关于隐私权和健康信息共享的指导和培训。每年，中心都会向立法机构汇报其在改善健康和公众服务方面的努力，重点关注服务不足的人群。

(a) 该中心应承担全州范围内的领导、协调、政策制定、指导和监督职责，负责遵守州和联邦健康信息隐私法律，包括但不限于《医疗信息保密法》（《民法典》第1编第2.6部分（第56条起））、《1977年信息实践法》（《民法典》第3编第4部分第1.8章第1章（第1798条起））、联邦《1996年健康保险流通与责任法》（Public Law 104-191），以及联邦《经济与临床健康健康信息技术法》（联邦《2009年美国复苏与再投资法》第XIII篇（Public Law 111-5））及其配套法规。该中心应就州实体行使全面权力，以制定政策、向州实体提供指导、提供数据共享指南、监督进展并报告合规活动。

(b) 自2022年1月1日起，该中心应至少每三年完成一次《政府法典》第11549.3条所述的独立安全评估，并根据该条 (d) 款的规定，将任何评估报告和建议提交给紧急服务办公室。

(c) 所有受HIPAA约束的州实体应按照中心规定的形式完成评估，以确定HIPAA对其运营的影响。所有州实体应与中心合作，以确定该州实体是否受HIPAA约束，包括但不限于提供中心规定的已完成评估。

(d) 所有州实体应配合中心的工作，监督HIPAA和健康信息隐私合规活动，并获取有关这些活动的信息。获取的有关这些活动的信息不应包括《民法典》第1798.3条 (a) 款所定义的个人信息。

(e) 所有受HIPAA影响的州实体应遵守主任关于实现HIPAA和其他健康信息隐私法律合规的决定，包括州实体是否受HIPAA以及其他州和联邦健康信息隐私要求的约束。

(f)

(1) 该中心应承担全州范围内的领导、协调、指导和监督职责，以根据《联邦法规法典》第45篇第160.203条，确定哪些有关健康信息的州法律条款被HIPAA优先适用，或对个人可识别健康信息提供更强的保护。受HIPAA影响的州实体应在中心的指导下，执行以下两项任务：

(i) 协助确定哪些有关个人医疗信息的州法律被HIPAA优先适用。

(ii) 遵守中心就HIPAA优先适用问题所作的所有决定。

(2) 如果中心确定某项州法律被HIPAA优先适用，中心应将该决定和解决方案建议提交给加州健康与公众服务部部长。

(g) 州实体负责确保遵守州和联邦健康信息隐私法律，包括但不限于HIPAA。在年度预算案中拨款的范围内，中心应执行以下所有任务，以协助州实体遵守健康信息要求：

(1) 制定关于隐私、患者权利以及与健康信息要求相关的其他事项的统一政策，所有州实体均应采纳并实施。在制定这些政策时，中心应咨询私营部门、州政府和其他公共实体的代表，其中包括至少两名消费者代表，其中至少一名应具备健康信息隐私和安全方面的专业知识。

(2) 明确培训和工具，例如评估和报告协议以及主任确定的任何其他工具，以遵守健康信息要求。

(3) 制定全州范围内的健康信息共享指南，以支持综合医疗保健和社会服务，包括关于州和联邦健康信息隐私法律、法规和政策的指南。在制定本指南时，中心应咨询私营部门、州政府以及与提供医疗保健和社会服务相关的其他公共实体的代表，包括隐私倡导者、患者权利代表以及健康与公众服务项目县级行政人员及其协会代表。

健康信息隐私全州领导 HIPAA合规 ...

Section § 130204

这项法律规定每年编制出版物，包括一份医疗保健质量报告卡，该报告卡将在网上公布。这涉及从各州卫生部门收集关于护理质量、成本和其他因素的数据。中心还可以为此目的与学术或非营利组织合作。

此外，一份年度报告将详细说明消费者援助中心的运作情况，重点关注电话类型、解决情况、规程和绩效标准。中心还可以收集和分析消费者投诉和问题的数据，提供公共信息，以帮助理解和改善医疗保健的可及性和质量。

中心负责提供工具和教育，以改善消费者获得优质护理的机会，并解决与社会经济因素相关的差距。它将就各种健康主题开展消费者调查，并制定标准以确保医疗保健报告易于消费者理解。

所包含的定义澄清了“医疗服务计划”和“医疗保险计划”等术语，并强调所收集的数据不包含个人身份信息。

(a)

(1) 中心应编制年度出版物，并在中心互联网网站上公开提供，包括但不限于一份反映医疗服务计划、优选提供者组织和医疗团体情况的护理质量报告卡。

(2) 受管理医疗保健部、州医疗保健服务部、保险部、交易平台、州社会服务部、全州健康规划和发展办公室以及任何其他公共医疗保险计划或州实体，应以中心要求的时间、方式和格式向中心提供有关护理质量报告卡的数据。中心还可要求提供与护理成本、护理质量、患者体验、社会经济地位对健康的影响、获得护理的机会以及获得社会服务计划的机会相关的数据。

(3) 中心可向与医疗保健质量和患者体验相关的学术或非营利组织请求数据并与之签订合同，以开发护理质量报告卡。

(b) 中心应于2022年12月31日之前及其后每年编制一份年度报告，并在中心互联网网站上公开提供，该报告关于由受管理医疗保健部、州医疗保健服务部、保险部和交易平台运营的医疗保健消费者或患者援助中心、呼叫中心、监察员或其他援助中心，报告至少应包括以下所有内容：

(1) 接到的电话类型和电话数量。

(2) 呼叫中心针对每种类型的电话、问题、投诉或申诉所扮演的角色。

(3) 呼叫中心响应医疗保健消费者援助请求的规程，包括任何绩效标准。

(4) 转介或转接超出呼叫中心管辖范围的电话的规程。

(5) 呼叫中心跟踪电话、投诉、申诉或查询的方法。

(c)

(1) 中心可收集和分析消费者关于医疗保险覆盖方面的问题、投诉和疑问的数据，旨在提供关于消费者在获得覆盖和护理方面所面临问题以及所需信息的公共信息。收集的数据应包括人口统计数据、保险公司或计划数据、上诉、覆盖来源、监管机构、问题或事项类型或类似类型的问题或事项，以及投诉的解决情况，包括解决的时效性。尽管有《政府法典》第10231.5条的规定，中心应于2022年12月31日之前及其后每年向立法机构提交报告。该报告应符合《政府法典》第9795条的规定提交。格式可根据立法机构和利益相关者的意见每年进行修改。

(2) 受管理医疗保健部、州医疗保健服务部、保险部、交易平台以及任何其他公共医疗保险计划应以中心要求的时间、数据要素、方式和格式向中心提供有关呼叫中心的数据，以满足本节的报告要求。

(3) 为公开报告第(1)款和本款所要求的关于消费者在获得护理和覆盖方面所面临问题的信息，中心应分析由(b)款所列机构解决的消费者投诉、上诉和申诉数据，包括人口统计数据、覆盖来源、保险公司或计划、投诉解决情况以及旨在改善消费者医疗保健和覆盖的其他信息。

(d) 如果年度预算案为此目的拨款，中心应采取以下所有措施协助提供公共医疗保险计划或监督健康保险或医疗服务计划的州实体：

(1) 在评估保险部和受管理医疗保健部的数据后，与公共医疗保险计划以及公共和商业医疗保险计划的州监督部门协调，为在年度护理质量报告卡中被认定存在缺陷的公共和商业医疗保险计划提供与解决护理质量和患者体验相关的援助。

(2) 创建并向健康保险和公共医疗保险计划的消费者提供工具和教育，以更好地使他们能够查阅和利用护理质量报告卡以及他们有资格获得的医疗保健服务。

护理质量报告卡医疗保健消费者援助呼叫中心数据 ...

Section § 130205

本节涉及对加利福尼亚州使用州数据进行研究的监督。一个专门的委员会，即州人类受试者保护委员会，必须在任何信息共享之前批准涉及州数据资产的研究，以确保符合隐私法。该中心还负责管理加利福尼亚州健康与人类服务局的数据计划，包括CHHS开放数据门户和研究数据中心。此外，该中心利用数据来改进该机构内部的运营和服务。

(a) 该中心应管理加利福尼亚州的机构审查委员会——州人类受试者保护委员会。在根据《信息实践法》（《民法典》第三编第四部分第1.8章第1章（自第1798条起））的规定，为研究目的披露州信息资产之前，数据请求应由州人类受试者保护委员会依照《民法典》第1798.24条规定的程序批准。在其职责范围内，州人类受试者保护委员会在审查州数据请求、机构审查委员会活动以及其根据《民法典》第1798.24条开展的活动时应完全独立。

(b) 经立法机关拨款后，该中心应管理CHHS开放数据门户，开发并管理研究数据中心，并可为加利福尼亚州健康与人类服务局及其各部门开发和管理其他重要数据计划。

(c) 该中心应利用数据改进流程，并向加利福尼亚州健康与人类服务局内部各部门提供战略规划和服务，符合第130201条 (h) 款中确定的意图。

州人类受试者保护委员会机构审查委员会信息实践法 ...

Section § 130206

这项加州法律规定，当中心开展公共卫生活动时，它会处理对服务公共卫生目的的项目至关重要的个人信息。中心收集的所有个人信息必须保密。

向公众发布的信息必须是去识别化和汇总的，以保护个人隐私。隐私政策必须符合HIPAA等法律，以确保消费者信息的安全。来自其他州实体的个人信息通常豁免于公共记录请求。

重要的是，法律明确规定，收集的数据不能用于影响个体患者护理、治疗决定或保险承保决定。

(a) 立法机关发现并宣布，该中心在根据本分部开展活动时，执行联邦法规第45篇第164.512(b)节所述的公共卫生活动。根据本分部收集的个人信息对于开展具有公共卫生目的的项目是必要的。

(b) 中心获取或维护的所有个人信息均应保密，并应符合以下要求：

(1) 只有去识别化和汇总的信息才应包含在公开可用的分析、数据产品或研究中。

(2) 在执行本分部时制定的所有政策和程序，应确保消费者个人信息的隐私、安全和保密性受到保护，依照1977年信息实践法案的要求，并符合州和联邦健康隐私法律，包括1996年联邦健康保险流通与责任法案 (HIPAA) (Public Law 104-191) 以及医疗信息保密法案 (民法典第1分部第2.6部分 (自第56节起))，并且在中心制定了数据发布政策之前，不得披露数据。

(c) 除非本分部另有规定，中心从其他州实体收集的个人信息应豁免于加州公共记录法案 (政府法典第1篇第10分部 (自第7920.000节起)) 的披露要求，并且除根据本分部规定外，不得提供。

(d) 任何收集或获取的信息不得用于关于个体患者护理或治疗的决定，也不得用于任何个体资格或承保决定或类似目的。

公共卫生活动个人信息保密性去识别化信息 ...

Section § 130207

这项法律规定，自2021年7月1日起，在加州州金库中设立数据洞察与创新中心基金。该基金旨在通过承接原卫生信息诚信办公室信托基金的资产和负债，管理本分部所列活动的财政资源。基金中未使用的资金可在每个财政年度结转，所产生的任何利息也将保留在基金内，用于支持其宗旨。

该基金将用于支付处理、人员和运营成本，并可能在基金内部设立专用账户。基金的资金来源包括立法机关提供的拨款、服务收入以及投资回报等其他来源。此外，中心可以向非州实体收取服务费，并可寻求联邦资金，包括拨款和参与Medi-Cal计划的资助。

(a) 自2021年7月1日起，数据洞察与创新中心基金特此在州金库中设立，经立法机关拨款后，基金中的款项应可用于本分部的目的。基金中在财政年度结束时未支出或未承付的任何款项，可结转至下一个财政年度。

(b) 数据洞察与创新中心基金是卫生信息诚信办公室信托基金的继承基金。卫生信息诚信办公室信托基金的所有资产和负债，在数据洞察与创新中心基金设立后，应成为数据洞察与创新中心基金的资产和负债。

(c) 尽管有《政府法典》第16305.7条的规定，存入基金的所有款项所产生的利息应保留在基金中，并用于符合本分部目的的用途。

(d) 基金应由主任管理，基金中的款项应用于支付因实施本分部而产生的所有费用，以及根据本分部要求向州实体提供服务所产生的费用，包括但不限于必要人员的雇用和报酬以及开支，例如中心的运营及其他开支、与技术援助相关的费用，以及设立准备金。经主任酌情决定，可以在基金内设立独立的专用账户。

(e) 基金应包括以下所有内容：

(1) 立法机关为本分部目的拨款并提供的款项。

(2) 从本分部规定的服务中获得的所有收入。

(3) 可从任何其他来源提供给中心的任何其他款项，包括但不限于司库对款项投资的回报以及根据 (g) 款收到的资金。

(f) 中心可以向非州实体收取由州人类受试者保护委员会向该非州实体提供的服务的按服务收费款项。

(g) 中心还可以通过以下任何方式募集资金：

(1) 中心可以向美国卫生与公众服务部部长申请联邦拨款。

(2) 在联邦法律允许的范围内，中心可以寻求联邦财政参与，以协助Medi-Cal计划的受益人。

数据洞察与创新中心基金州金库基金拨款 ...

Section § 130208

本法律条款解释，患者权益倡导办公室信托基金现已更名为健康计划改进信托基金。该基金中的资金只能用于立法机关批准的特定目的，具体在另一条款中描述。原基金的资金将转入这个更名后的基金，该基金在财务记录中被标识为基金3209。该基金产生的任何利息都将保留在基金中，并且必须用于详细规定的目的。

(a) 患者权益倡导办公室信托基金应更名为健康计划改进信托基金。

(b) 健康计划改进信托基金中的款项，经立法机关拨款后，应可用于第130204条规定的目的。

(c) 根据2021年法规第696章第11节增补的原第130208条设立的健康计划改进信托基金中的所有款项，应转入更名后的健康计划改进信托基金，该基金在财政部《统一代码手册》中标识为基金3209。

(d) 尽管有《政府法典》第16305.7条的规定，存入健康计划改进信托基金的款项所产生的所有利息应保留在该基金中，并用于符合第130204条规定的目的。

健康计划改进信托基金患者权益倡导办公室信托基金立法机关拨款 ...

Section § 130209

本法律条款阐述了资金如何从两个来源——管理式医疗基金和保险基金——分配给健康计划改进信托基金。管理式医疗基金的资金额度取决于由管理式医疗保健部监管的计划所涵盖的人数，其中包括Medi-Cal管理式医疗。同时，保险基金的资金额度则基于由保险部监管的健康保险保单所涵盖的人数，包括那些拥有医疗保险补充计划的人。每个基金的分配都与加州这些计划所涵盖的总人数成比例。

(a) 从管理式医疗基金和保险基金转入供该中心使用的资金应存入健康计划改进信托基金。

(b) 管理式医疗基金的资金份额应根据州内由管理式医疗保健部监管的计划所涵盖的受保人数确定，包括由管理式医疗保健部确定的Medi-Cal管理式医疗下的受保人数，并与州内所有受保人数的总数成比例。

(c) 从保险基金提供的资金份额应根据州内由保险部监管的健康保险保单和福利计划所涵盖的受保人数确定，包括由保险部确定的医疗保险补充计划下的受保人数，并与州内所有受保人数的总数成比例。

健康计划改进信托基金管理式医疗基金保险基金 ...

Section § 130210

这项法律赋予局长制定规则的权力，以执行特定法律领域的变更。在任何规则最终确定之前，必须在中心网站上公布45天，并允许公众提出意见至少30天。如果有人在此意见征集期内要求举行公开听证会，则必须在规则通过之前举行。这项制定或修改法规的程序有效期至2024年6月30日。

值得注意的是，这些法规在同一日期之前，可免于遵守《加州政府法典》中某些正式的规章制定要求。一旦法规准备就绪，必须提交给行政法办公室，该办公室随后将其提交给州务卿，以便正式纳入《加州法规汇编》的国家记录中。

通常，每项新法规在提交后立即生效，除非另有规定，并且一旦相关分部被废止，该法规将自动失效。

局长可制定法规以实施本分部以及新增本条的法案对《民法典》第1798.24条(t)款所作的修改。在制定法规之前，中心应采纳以下标准：

(a) 在采纳前至少45天，中心应在其互联网网站上公布拟议法规。在拟议法规公布后，中心应接受公众意见至少30天。如果公众成员在30天审查期内要求举行公开听证会，听证会应在法规采纳之前举行。本款所述程序适用于新法规的制定和现有法规的修改，直至2024年6月30日。

(b) 根据本分部制定的法规的采纳和修改，不受《政府法典》第二编第三部第一编第三章3.5节第11343.4条以及第五条（自第11346条起）和第六条（自第11349条起）的规章制定要求的约束，直至2024年6月30日。

(c) 局长应将根据本分部制定的任何法规提交给行政法办公室，以便向州务卿备案并在《加州法规汇编》中公布。根据本款提交给行政法办公室的任何法规，应包含对本条以及任何其他适用的州或联邦法律的引用，作为制定该法规的依据。

(1) 根据本分部制定的任何法规应在提交给州务卿之日生效，除非局长在法规中或与法规一并提交的书面文件中规定了较晚的日期。

(2) 根据本分部制定的任何法规应在本分部被废止之日失效。

规则制定程序公众意见征集期公开听证会 ...

Section § 130211

这项法律允许一个中心聘请外部机构来帮助履行其职责。这些机构必须符合中心设定的特定隐私和保密标准。中心负责提供隐私培训，并定期检查这些机构是否遵守规定。这项工作被视为州政府的一项新职能，因此在特定条件下可以由独立承包商完成。

隐私合规保密标准独立承包商 ...