Verklaring van HIPAA
INHOUDSOPGAWE
1. HIPAA- Privaatheidsreël
2. Gedekte entiteite
3. Databeheerders en Dataverwerkers
4. Toegelate gebruike en openbaarmakings.
5. HIPAA - Veiligheidsreël
6. Watter inligting word beskerm?
7. Hoe word hierdie inligting beskerm?
8. Watter regte gee die privaatheidsreël my oor my gesondheidsinligting?
9. Kontak ons
1. HIPAA - Privaatheidsreël.
Die Wet op Gesondheidsversekering oordraagbaarheid en aanspreeklikheid van 1996 (HIPAA) is 'n federale wet wat die skepping van nasionale standaarde vereis het om sensitiewe pasiëntgesondheidsinligting te beskerm teen openbaarmaking sonder die pasiënt se toestemming of medewete. Die Amerikaanse departement van gesondheid en menslike dienste (HHS) het die HIPAA Privaatheidsreël om die vereistes van te implementeer HIPAA. Die HIPAA Sekuriteitsreël beskerm 'n subset van inligting wat deur die privaatheidsreël gedek word. Die Privaatheidsreëlstandaarde spreek die gebruik en openbaarmaking van individue se gesondheidsinligting (bekend as beskermde gesondheidsinligting of PHI) deur entiteite onderhewig aan die Privaatheidsreël. Hierdie individue en organisasies word "gedekte entiteite" genoem.
2. Gedekte Entiteite.
Die volgende tipes individue en organisasies is onderhewig aan die Privaatheidsreël en word beskou as gedek entiteite:
Gesondheidsorgverskaffers: Elke gesondheidsorgverskaffer, ongeag die grootte van die praktyk, wat gesondheidsinligting elektronies oordra in verband met ons Platform by Cruz Médika.
Hierdie dienste sluit in:
o Konsultasies
o Navrae
o Verwysing magtiging versoeke
o Ander transaksies waarvoor ons standaarde ingevolge die HIPAA Transaksies reël.
Gesondheidsplanne:
Gesondheidsplanne sluit in:
o Gesondheid, en voorskrifmedisyne versekeraars
o Gesondheidsinstandhoudingsorganisasies (HMO's)
o Medicare, Medicaid, Medicare + Choice, en Medicare aanvulling versekeraars
o Langtermynversorgingsversekeraars (uitgesonderd ouetehuis vaste vrywaringspolisse)
o Werkgewergeborgde groepgesondheidsplanne
o Regering- en kerkgeborgde gesondheidsplanne
o Multi-werkgewer gesondheidsplanne
uitsondering:
’n Groepgesondheidsplan met minder as 50 deelnemers wat uitsluitlik geadministreer word deur die werkgewer wat die plan tot stand gebring en onderhou het, is nie ’n gedekte entiteit nie.
• Gesondheidsorg-afrekeningshuise: Entiteite wat nie-standaard inligting wat hulle van 'n ander entiteit ontvang, verwerk in 'n standaard (dws standaardformaat of data-inhoud), of omgekeerd. In die meeste gevalle sal gesondheidsorguitklarings slegs individueel identifiseerbare gesondheidsinligting ontvang wanneer hulle hierdie verwerkingsdienste aan 'n gesondheidsplan of gesondheidsorgverskaffer as 'n sakevennoot verskaf.
• Besigheidsgenote: 'n Persoon of organisasie (behalwe 'n lid van 'n gedekte entiteit se arbeidsmag) wat individueel identifiseerbare gesondheidsinligting gebruik of openbaar maak om funksies, aktiwiteite of dienste vir 'n gedekte entiteit uit te voer of te verskaf. Hierdie funksies, aktiwiteite of dienste sluit in:
o Eise verwerking
o Data-analise
o Gebruiksoorsig
o Fakturering
3. Databeheerders en Dataverwerkers.
Die nuwe wette vereis beide databeheerders (soos Cruz Médika) en Dataverwerkers (geaffilieerde vennote en gesondheidsverskaffermaatskappye) om hul prosesse en tegnologie op te dateer om aan die gespesifiseerde vereistes te voldoen. Ons is die databeheerders van gebruikersverwante data. Die databeheerder is die persoon of organisasie wat bepaal watter data onttrek word, vir watter doel dit gebruik word en wie toegelaat word om die data te verwerk. GDPR verhoog die verantwoordelikheid wat ons het om gebruikers en lede in te lig oor hoe hul data gebruik word en deur wie.
4. Toegelate gebruike en openbaarmakings.
Die wet laat toe, maar vereis nie, dat 'n gedekte entiteit PHI gebruik en openbaar, sonder 'n individu se magtiging, vir die volgende doeleindes of situasies:
• Openbaarmaking aan die individu (indien die inligting benodig word vir toegang tot of verantwoording van openbaarmakings, MOET die entiteit aan die individu openbaar maak)
• Behandeling, betaling en gesondheidsorgbedrywighede
• Geleentheid om in te stem of beswaar te maak teen die openbaarmaking van PHI
o 'n Entiteit kan informele toestemming verkry deur die individu reguit te vra, of deur omstandighede wat die individu duidelik die geleentheid gee om in te stem, te bewillig of beswaar te maak
• Voorval van 'n andersins toegelate gebruik en openbaarmaking
• Beperkte datastel vir navorsing, openbare gesondheid of gesondheidsorgbedrywighede
• Openbare belang en voordeelaktiwiteite—Die Privaatheidsreël laat gebruik en openbaarmaking van PHI toe, sonder 'n individu se magtiging of toestemming, vir 12 nasionale prioriteitsdoeleindes: insluitend:
a. Wanneer dit deur die wet vereis word
b. Openbare gesondheidsaktiwiteite
c. Slagoffers van mishandeling of verwaarlosing of gesinsgeweld
d. Gesondheidstoesigaktiwiteite
e. Geregtelike en administratiewe verrigtinge
f. Wetstoepassing
g. Funksies (soos identifikasie) rakende afgestorwe persone
h. Kadaweriese orgaan-, oog- of weefselskenking
i. Navorsing, onder sekere voorwaardes
j. Om 'n ernstige bedreiging vir gesondheid of veiligheid te voorkom of te verminder
k. Noodsaaklike regeringsfunksies
l. Werkersvergoeding
5. HIPAA - Veiligheidsreël.
Terwyl die HIPAA Privaatheidsreël beskerm PHI, die sekuriteitsreël beskerm 'n subset van inligting wat deur die privaatheidsreël gedek word. Hierdie subset is alle individueel identifiseerbare gesondheidsinligting wat 'n gedekte entiteit in elektroniese vorm skep, ontvang, onderhou of versend. Hierdie inligting word elektroniese beskermde gesondheidsinligting, of e-PH, genoemI. Die Sekuriteitsreël is nie van toepassing op PHI wat mondelings of skriftelik oorgedra word nie.
Om te voldoen aan die HIPAA – Reël van sekuriteit, alle gedek entiteite moet:
• Verseker die vertroulikheid, integriteit en beskikbaarheid van alle e-PHI
• Bespeur en beskerm teen verwagte bedreigings vir die sekuriteit van die inligting
• Beskerm teen verwagte ontoelaatbare gebruike of openbaarmakings wat nie deur die reël toegelaat word nie
• Sertifiseer voldoening deur hul arbeidsmag
Gedekte entiteite moet staatmaak op professionele etiek en beste oordeel wanneer versoeke vir hierdie permissiewe gebruike en openbaarmakings oorweeg word. Die HHS-kantoor vir burgerregte dwing af HIPAA reëls, en alle klagtes moet by daardie kantoor aangemeld word. HIPAA oortredings kan lei tot siviele geldelike of kriminele strawwe.
6. Watter inligting word beskerm?.
Ons beskerm persoonlike inligting wat verskaf word met betrekking tot ons dienslewering soos:
• Inligting wat jou dokters, verpleegsters en ander gesondheidsorgverskaffers in jou mediese rekord plaas
• Gesprekke wat jou dokter het oor jou sorg of behandeling met verpleegsters en ander
• Inligting oor jou in jou gesondheidsversekeraar se rekenaarstelsel
• Rekeninginligting oor jou by jou kliniek
• Die meeste ander gesondheidsinligting oor jou wat gehou word deur diegene wat hierdie wette moet volg
7. Hoe word hierdie inligting beskerm?.
Hieronder is maatreëls wat ingestel is om elke gebruikerdata te beskerm
• Gedekte entiteite moet voorsorgmaatreëls instel om jou gesondheidsinligting te beskerm en te verseker dat hulle nie jou gesondheidsinligting onbehoorlik gebruik of openbaar maak nie.
• Gedekte entiteite moet gebruike en openbaarmakings redelikerwys beperk tot die minimum wat nodig is om hul beoogde doel te bereik.
• Gedekte entiteite moet prosedures in plek hê om te beperk wie jou gesondheidsinligting kan sien en toegang kan verkry, asook opleidingsprogramme vir werknemers te implementeer oor hoe om jou gesondheidsinligting te beskerm.
• Sakegenote moet ook voorsorgmaatreëls instel om jou gesondheidsinligting te beskerm en te verseker dat hulle nie jou gesondheidsinligting onbehoorlik gebruik of openbaar maak nie.
8. Watter regte gee die privaatheidsreël my oor my gesondheidsinligting?
Gesondheidsversekeraars en verskaffers wat gedek entiteite is, stem in om te voldoen aan jou reg om:
• Versoek om 'n afskrif van jou gesondheidsrekords te sien en te kry
• Reg om regstellings aan u gesondheidsinligting te versoek
• Reg om in kennis gestel te word oor hoe jou gesondheidsinligting gebruik en gedeel kan word
• Reg om te besluit of jy jou toestemming wil gee voordat jou gesondheidsinligting vir sekere doeleindes gebruik of gedeel kan word, soos vir bemarking
• Reg om te versoek dat 'n gedekte entiteit beperk hoe jou gesondheidsinligting gebruik of bekend gemaak word.
• Kry 'n verslag oor wanneer en hoekom jou gesondheidsinligting vir sekere doeleindes gedeel is
• As jy glo jou regte word geweier of jou gesondheidsinligting word nie beskerm nie, kan jy
o Dien 'n klagte by jou verskaffer of gesondheidsversekeraar in
o Dien 'n klag by HHS in
Jy moet hierdie belangrike regte leer ken, wat jou help om jou gesondheidsinligting te beskerm.
Jy kan jou verskaffer of gesondheidsversekeraar vrae vra oor jou reg.
9. Kontak ons.
Om vir ons jou vrae, opmerkings of klagtes te stuur of kommunikasie van ons af te ontvang, e-pos ons asseblief met behulp van info@Cruzmedika.com. Com.
(Effektief 1 Januarie 2023)
English
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu