заяву аб HIPAA

Змест

1. HIPAA- Правіла прыватнасці 

2. Суб'екты ахопу

3. Кантралёры даных і апрацоўшчыкі даных

4. Дазволенае выкарыстанне і раскрыццё інфармацыі.

5. HIPAA – Правіла бяспекі

6. Якая інфармацыя абаронена?

7. Як гэтая інфармацыя абаронена?

8. Якія правы дае мне Правіла канфідэнцыяльнасці на маю медыцынскую інфармацыю?

9. Звяжыцеся з намі

1. HIPAA – Правіла прыватнасці.

Закон аб пераноснасці і падсправаздачнасці медыцынскага страхавання 1996 г. (HIPAA) - гэта федэральны закон, які патрабуе стварэння нацыянальных стандартаў для абароны канфідэнцыйнай інфармацыі пра здароўе пацыента ад раскрыцця без згоды або ведама пацыента. Міністэрства аховы здароўя і сацыяльных службаў ЗША (HHS) выпусціла HIPAA Правіла прыватнасці для рэалізацыі патрабаванняў HIPAA. HIPAA Правіла бяспекі абараняе частку інфармацыі, на якую распаўсюджваецца правіла прыватнасці. Стандарты Правілаў аб канфідэнцыяльнасці датычацца выкарыстання і раскрыцця інфармацыі пра здароўе асоб (вядомай як абароненая інфармацыя пра здароўе або PHI) арганізацыямі, якія падпадаюць пад дзеянне Правілаў аб канфедэнцыйнасці. Гэтыя асобы і арганізацыі называюцца "ахопленымі арганізацыямі".

2. Пакрытыя аб'екты.

Наступныя тыпы асоб і арганізацый падпарадкоўваюцца Правілам прыватнасці і лічацца суб'ектамі, на якія распаўсюджваецца дзеянне:

Пастаўшчыкі медыцынскіх паслуг: кожны пастаўшчык медыцынскіх паслуг, незалежна ад памеру практыкі, які ў электронным выглядзе перадае інфармацыю пра здароўе ў сувязі з нашай платформай па адрасе Cruz Médika. 

Гэтыя паслугі ўключаюць:

o Кансультацыі

o Запыты

o Запыты аўтарызацыі рэфералаў

o Іншыя аперацыі, для якіх мы ўсталявалі стандарты ў адпаведнасці з HIPAA Правіла транзакцый.

Планы аховы здароўя:

Планы аховы здароўя ўключаюць:

o Ахова здароўя і страхаванне лекаў, якія адпускаюцца па рэцэпце

o Арганізацыі аховы здароўя (HMO)

o Medicare, Medicaid, Medicare + Choice і страхавальнікі дапаўненняў Medicare

o Страхавыя кампаніі доўгатэрміновага догляду (за выключэннем полісаў фіксаванай кампенсацыі ў дамах састарэлых)

o Групавыя планы аховы здароўя, якія фінансуюцца працадаўцамі

o планы аховы здароўя, якія фінансуюцца ўрадам і царквой

o Планы аховы здароўя некалькіх працадаўцаў

Выключэнне: 

Групавы план аховы здароўя з менш чым 50 удзельнікамі, які кіруецца выключна працадаўцам, які стварыў і падтрымлівае гэты план, не распаўсюджваецца на план.

• Інфармацыйны цэнтр аховы здароўя: арганізацыі, якія апрацоўваюць нестандартную інфармацыю, якую яны атрымліваюць ад іншага суб'екта, у стандарт (напрыклад, стандартны фармат або змест даных), ці наадварот. У большасці выпадкаў клірынгавыя цэнтры аховы здароўя будуць атрымліваць інфармацыю аб стане здароўя, якую можна ідэнтыфікаваць, толькі калі яны прадастаўляюць гэтыя паслугі па апрацоўцы плану аховы здароўя або пастаўшчыку медыцынскіх паслуг у якасці дзелавых партнёраў.

• Дзелавыя партнёры: асоба або арганізацыя (акрамя членаў працоўнай сілы ахопленага аб'екта), якія выкарыстоўваюць або раскрываюць індывідуальна ідэнтыфікаваную інфармацыю аб стане здароўя для выканання або прадастаўлення функцый, мерапрыемстваў або паслуг для ахопленага аб'екта. Гэтыя функцыі, дзеянні або паслугі ўключаюць:

o Апрацоўка прэтэнзій

o Аналіз дадзеных

o Агляд выкарыстання

o Выстаўленне рахункаў

3. Кантралёры даных і апрацоўшчыкі даных.

Новыя законы патрабуюць, каб абодва кантралёры дадзеных (напрыклад, Cruz Médika) і апрацоўшчыкі даных (афіляваныя партнёры і медыцынскія кампаніі) для абнаўлення сваіх працэсаў і тэхналогій у адпаведнасці з вызначанымі патрабаваннямі. Мы кантралёры дадзеных карыстальнікаў. Кантролер даных - гэта асоба або арганізацыя, якія вызначаюць, якія даныя здабываюцца, для якіх мэт яны выкарыстоўваюцца і каму дазволена апрацоўваць даныя. GDPR павялічвае нашу адказнасць за інфармаванне карыстальнікаў і ўдзельнікаў аб тым, як і кім выкарыстоўваюцца іх дадзеныя.

4. Дазволенае выкарыстанне і раскрыццё інфармацыі.

Закон дазваляе, але не патрабуе, ад суб'екта, які застрахаваны, выкарыстоўваць і раскрываць PHI без дазволу асобы ў наступных мэтах або сітуацыях:

• Раскрыццё інфармацыі асобе (калі інфармацыя патрабуецца для доступу або ўліку раскрыцця інфармацыі, арганізацыя ПАВІННА раскрыць асобе)

• Аперацыі па лячэнні, аплаце і ахове здароўя

• Магчымасць пагадзіцца або пярэчыць супраць раскрыцця PHI

o Суб'ект можа атрымаць неафіцыйны дазвол, спытаўшы асобу наўпрост, або па абставінах, якія відавочна даюць чалавеку магчымасць пагадзіцца, пагадзіцца або запярэчыць

• Інцыдэнт з дазволеным выкарыстаннем і раскрыццём

• Абмежаваны набор даных для даследаванняў, аховы здароўя або аховы здароўя

• Дзейнасць у грамадскіх інтарэсах і інтарэсах - Правіла канфідэнцыяльнасці дазваляе выкарыстанне і раскрыццё PHI без аўтарызацыі або дазволу асобы для 12 нацыянальных прыярытэтных мэтаў: у тым ліку:

а. Калі гэтага патрабуе закон

б. Мерапрыемствы па ахове здароўя

в. Ахвяры жорсткага абыходжання, пагарды або хатняга гвалту

d. Мерапрыемствы па санітарным наглядзе

д. Судовы і адміністрацыйны працэс

е. Правапрымяненне

г. Функцыі (напрыклад, ідэнтыфікацыя) у дачыненні да памерлых

ч. Донарства трупнага органа, вока або тканіны

i. Даследаванне, пры пэўных умовах

дж. Каб прадухіліць або паменшыць сур'ёзную пагрозу для здароўя або бяспекі

к. Асноўныя дзяржаўныя функцыі

л. Кампенсацыя работнікам

5. HIPAA – Правіла бяспекі.

Нягледзячы на ​​тое, HIPAA Правіла прыватнасці абараняе PHI, правіла бяспекі абараняе падмноства інфармацыі, на якую распаўсюджваецца правіла прыватнасці. Гэта падмноства з'яўляецца індывідуальна ідэнтыфікаванай інфармацыяй аб здароўі, якую пакрытая арганізацыя стварае, атрымлівае, захоўвае або перадае ў электроннай форме. Гэтая інфармацыя называецца электроннай абароненай медыцынскай інфармацыяй або e-PHI. Правіла бяспекі не распаўсюджваецца на PHI, перададзеныя вусна або пісьмова.

Адпавядаць ст HIPAA – Правіла бяспекі, усе ахопленыя арганізацыі павінны:

• Забяспечце канфідэнцыяльнасць, цэласнасць і даступнасць усіх электронных PHI

• Выяўленне і абарона ад чаканых пагроз бяспецы інфармацыі

• Абараніце ад меркаванага недазволенага выкарыстання або раскрыцця інфармацыі, што не дазволена правілам

• Сертыфікаваць адпаведнасць сваіх супрацоўнікаў

Суб'екты, на якія распаўсюджваецца пакрыццё, павінны абапірацца на прафесійную этыку і разумнае меркаванне пры разглядзе запытаў на дазвольнае выкарыстанне і раскрыццё інфармацыі. Упраўленне HHS па грамадзянскіх правах забяспечвае выкананне HIPAA правілы, і аб усіх скаргах трэба паведамляць у гэты офіс. HIPAA парушэнні могуць прывесці да грашовых або крымінальных штрафаў.

6. Якая інфармацыя абаронена?.

Мы абараняем асабістую інфармацыю, прадстаўленую ў сувязі з прадастаўленнем нашых паслуг, напрыклад:

• Інфармацыя, якую вашыя лекары, медсёстры і іншыя медыцынскія работнікі змясцілі ў вашу медыцынскую карту

• Размовы лекара аб вашым доглядзе або лячэнні з медсёстрамі і іншымі

• Інфармацыя пра вас у кампутарнай сістэме вашага медыцынскага страхавальніка

• Платежная інфармацыя пра вас у вашай клініцы

• Большая частка іншай медыцынскай інфармацыі пра вас знаходзіцца ў тых, хто павінен выконваць гэтыя законы

7. Як гэтая інфармацыя абаронена?.

Ніжэй прыведзены меры, прынятыя для абароны даных кожнага карыстальніка

• Суб'екты, на якія распаўсюджваецца страхаванне, павінны ўвесці меры бяспекі, каб абараніць інфармацыю аб вашым здароўі і пераканацца, што яны не выкарыстоўваюць і не раскрываюць інфармацыю пра ваша здароўе неналежным чынам.

• Суб'екты, на якія распаўсюджваецца страхаванне, павінны разумна абмежаваць выкарыстанне і раскрыццё інфармацыі да мінімуму, неабходнага для дасягнення запланаванай мэты.

• Суб'екты, на якія распаўсюджваецца страхаванне, павінны мець працэдуры, каб абмежаваць, хто можа праглядаць і атрымліваць доступ да вашай медыцынскай інфармацыі, а таксама рэалізаваць навучальныя праграмы для супрацоўнікаў аб тым, як абараняць вашу медыцынскую інфармацыю.

• Дзелавыя партнёры таксама павінны ўвесці меры бяспекі для абароны вашай медыцынскай інфармацыі і гарантаваць, што яны не выкарыстоўваюць і не раскрываюць вашу медыцынскую інфармацыю неналежным чынам.

8. Якія правы дае мне Правіла канфідэнцыяльнасці на маю медыцынскую інфармацыю?

Медыцынскія страхавальнікі і пастаўшчыкі, якія падпадаюць пад пакрыццё, згаджаюцца выконваць ваша права: 

• Запытаць прагляд і атрымаць копію вашай медыцынскай карты

• Права патрабаваць выпраўлення інфармацыі аб вашым стане здароўя

• Права на апавяшчэнне аб тым, як ваша медыцынская інфармацыя можа выкарыстоўвацца і распаўсюджвацца

• Права вырашаць, ці хочаце вы даць свой дазвол, перш чым ваша інфармацыя пра здароўе можа быць выкарыстана або перададзена ў пэўных мэтах, напрыклад, для маркетынгу

• Права патрабаваць ад суб'екта, на які распаўсюджваецца страхаванне, абмежаваць выкарыстанне або раскрыццё вашай медыцынскай інфармацыі.

• Атрымлівайце справаздачу аб тым, калі і чаму інфармацыя пра ваша здароўе была перададзена ў пэўных мэтах

• Калі вы лічыце, што вашыя правы парушаны або ваша інфармацыя пра здароўе не абаронена, вы можаце

o Падаць скаргу свайму пастаўшчыку або медыцынскай страхавой кампаніі

o Падаць скаргу ў HHS

Вам варта азнаёміцца ​​з гэтымі важнымі правамі, якія дапамогуць вам абараніць інфармацыю аб вашым здароўі.

Вы можаце задаць пытанні аб вашым праве свайму пастаўшчыку паслуг або медыцынскаму страхавальніку.

9. Звяжыцеся з намі.

Каб адправіць нам свае пытанні, каментарыі, скаргі або атрымаць ад нас паведамленні, калі ласка, напішыце нам з дапамогай info@Cruzmedika.com. Ком. 

(Уступае ў сілу 1 студзеня 2023 г.)