在州和联邦立法保持一致,保障大学的患者,学生,员工,大学经营等事项通过保护列为机密信息的电子记录的隐私。未经授权的访问和/或由学校员工披露机密信息被禁止,并可能导致法律处罚。此政策适用于保持在任何类型的电子记录的记录:计算机,语音或视频。它也适用于通过jrs极速体育网站网站创建的记录。

定义

电子记录: 电子传输或消息生成,发送,转发答复,传送,分发,广播,存储,保持,复制,下载,显示,观看,阅读或通过一个或多个电子系统或服务打印。电子记录这个定义同样适用于这样的记录,附件这样的记录,以及与这些记录相关交易信息的内容。

大学行政记录: 一所大学的记录(见下文定义),它直接关系到大学的行政业务的开展。

大学的记录: 根据法律规定,大学的记录是任何文件,书籍,照片,录音带,电影,录音或其他书面材料,或任何其副本,无论物理形式或特点,取得,生产,执行,或收到任何部门或办公室大学或与大学商的交易有关的任何学术或行政人员,并保留由机构或公司作为其活动或包含在其中,因为信息功能的证据接班人。

大学电子记录: 在电子记录的形式,一所大学的记录,不论是否有用于创建,发送电子通信资源,转发,回复,发送,存储,保留,复制,下载,展示,浏览,阅读或打印电子通信记录是由该大学拥有。这意味着该记录,或者它的创建或使用地点的位置,不改变其性质为这个或其他大学的政策目的一所大学的电子记录。

直到确定或者除非它是从上下文明确,任何电子记录驻留在大学拥有或控制的电信,视频,音频和计算机设备将被视为是这项政策的目的,一所大学的电子记录。

原则

通知 应该通知用户正在被收集的信息,他们应该自己的权利被告知。 (例如,所有网页收集个人身份信息应包括隐私权通知,规定了如何将要使用的信息。)

最小化 该机构应收集的信息越少越好用于合法目的,当它不再需要或不再按法律规定予以保留删除信息。 (例如,库记录不需要被保持超过一定的时间有限的时间更多。)

次要 使用信息应仅用于其所收集,除非个人提供了额外的同意,目的使用。 (例如,一个部门不应该与没有个人的知情和同意的独立的目的,一个行政办公室共享信息。)

保密和同意 信息不应该被释放到外部未经同意学校的第三方。 (例如,供应商,业务等)

需要知道 只有拥有合法的,正式的需求应该有机会获得信息。 (例如,一个人在大学的权威地位并不一定意味着他们应该能够访问信息。)

数据的准确性,检查和审阅 信息必须准确,和个人应当有权检查自己和请求变更信息的权利。 (例如,员工应该能够检讨自己的记录,并进行更改或遵循的是有争议的任何信息的标准的过程。)

信息安全性,完整性和问责制 信息应该是安全的,不会受到未经授权的修改,以及数据的处理必须受到责任追究。 (例如,它应该永远知道谁有权访问信息和信息变更应记录在案。)

教育 学校有责任教给有关隐私权和信息的正确处理成分。 (例如,所有的成分都应该知道谁对这些事项进行磋商和所有的员工应该了解的信息处理策略遵守自己的责任。)

记录分类

在大学法律顾问办公室咨询数据管理员确定数据的保密性。数据管理员是谁赋予的责任,作为大学的数据在一个特定的区域管家大学的代表。他们是负责开发用于创建,维护和使用大学数据的基础上,学校的政策和适用的州和联邦法律的程序。

分类机密信息包括有关个人的敏感信息,包括在手册中的人力资源识别信息,以及有关大学的敏感信息。信息接收该分类需要防止未经授权的泄露,修改,破坏和使用的保护的一个高的水平。机密信息的具体类别包括如下信息:

  • 当前和以前的学生,包括学生的学业,纪律和财务记录和学生作品,如家庭作业,学期论文和考试(家庭教育权利和隐私法案(1974年FERPA)下的保护);和未来的学生,包括信息提交的学生签证申请人的大学。
  • 医疗中心的病人(下1996年的健康保险流通与责任法案(HIPAA保护),法律中心的客户,图书馆赞助,捐助者和潜在的捐助者。
  • 目前,前,和未来的员工,包括就业,工资,医疗和保险数据,以及其他人员的信息。
  • 研究,包括有关即将或正在申请的专利申请(专利必须在公布一年内提出)信息,以及相关的人类受试者的信息。
  • 某大学的业务运营,财务,法律事务,或特别敏感性质的其他业务。
  • 信息安全数据,包括密码。

确定授权。 只有拥有合法的,官方需要有获得这些分类的电子记录。数据管理员确定谁有权访问他们的信息。他们应该确保那些进入有需要知道的信息,并知道该信息的安全要求。机密信息,他们也应该确保那些给定的接入有必要知道,并已签订了保密协议,涵盖的信息。