Изявление на HIPAA
Съдържание
1. HIPAA- Правило за поверителност
2. Покрити субекти
3. Администратори на данни и обработващи данни
4. Разрешени употреби и разкривания.
5. HIPAA – Правило за сигурност
6. Каква информация е защитена?
7. Как се защитава тази информация?
8. Какви права ми дава правилото за поверителност върху моята здравна информация?
9. Свържете се с нас
1. HIPAA – Правило за поверителност.
Законът за преносимостта и отчетността на здравното осигуряване от 1996 г. (HIPAA) е федерален закон, който изисква създаването на национални стандарти за защита на чувствителна информация за здравето на пациента от разкриване без съгласието или знанието на пациента. Министерството на здравеопазването и човешките услуги на САЩ (HHS) издаде HIPAA Правило за поверителност за изпълнение на изискванията на HIPAA, Най- HIPAA Правилото за сигурност защитава част от информацията, обхваната от правилото за поверителност. Стандартите на Правилото за поверителност се отнасят до използването и разкриването на здравна информация на физически лица (известна като защитена здравна информация или PHI) от субекти, предмет на Правилото за поверителност. Тези лица и организации се наричат „обхванати субекти“.
2. Обхванати субекти.
Следните типове лица и организации са обект на правилото за поверителност и се считат за обхванати субекти:
Доставчици на здравни услуги: Всеки доставчик на здравни услуги, независимо от размера на практиката, който предава по електронен път здравна информация във връзка с нашата Платформа на Cruz Médika.
Тези услуги включват:
o Консултации
o Запитвания
o Заявки за разрешение за препращане
o Други транзакции, за които сме установили стандарти съгласно HIPAA Правило за транзакции.
Здравни планове:
Здравните планове включват:
o Здравни застрахователи и застрахователи на лекарства с рецепта
o Организации за поддържане на здравето (HMO)
o Medicare, Medicaid, Medicare + Choice и Medicare допълнителни застрахователи
o Застрахователи за дългосрочни грижи (с изключение на полици за фиксирано обезщетение за старчески домове)
o Групови здравни планове, спонсорирани от работодателя
o Спонсорирани от правителството и църквата здравни планове
o Здравни планове на няколко работодателя
изключение:
Групов здравен план с по-малко от 50 участници, който се администрира единствено от работодателя, който е създал и поддържа плана, не е покрит субект.
• Клирингови центрове за здравеопазване: Субекти, които обработват нестандартна информация, която получават от друг субект, в стандарт (т.е. стандартен формат или съдържание на данни) или обратно. В повечето случаи клиринговите къщи за здравеопазване ще получат индивидуална здравна информация само когато предоставят тези услуги за обработка на здравен план или доставчик на здравни услуги като бизнес съдружник.
• Бизнес сътрудници: Лице или организация (различно от член на работната сила на покрито образувание), използващо или разкриващо индивидуална здравна информация, за да изпълнява или предоставя функции, дейности или услуги за покрито образувание. Тези функции, дейности или услуги включват:
o Обработка на искове
o Анализ на данни
o Преглед на използването
o Таксуване
3. Администратори на данни и обработващи данни.
Новите закони изискват и двата администратора на данни (като напр Cruz Médika) и обработващи данни (свързани партньори и компании доставчици на здравни услуги), за да актуализират своите процеси и технологии, за да отговарят на посочените изисквания. Ние сме администраторите на данни, свързани с потребителите. Администраторът на данни е лицето или организацията, които определят какви данни се извличат, за каква цел се използват и кой има право да обработва данните. GDPR увеличава отговорността, която трябва да информираме потребителите и членовете за това как се използват техните данни и от кого.
4. Разрешени употреби и разкривания.
Законът разрешава, но не изисква, покрито лице да използва и разкрива PHI, без разрешение на физическо лице, за следните цели или ситуации:
• Разкриване на физическо лице (ако информацията се изисква за достъп или отчитане на оповестяванията, предприятието ТРЯБВА да разкрива на физическото лице)
• Лечение, плащане и здравни операции
• Възможност да се съгласите или да възразите срещу разкриването на PHI
o Субектът може да получи неофициално разрешение, като попита направо физическото лице или при обстоятелства, които ясно дават възможност на физическото лице да се съгласи, да приеме или да възрази
• Инцидент с иначе разрешена употреба и разкриване
• Ограничен набор от данни за изследвания, обществено здраве или здравни операции
• Дейности от обществен интерес и ползи – Правилото за поверителност разрешава използването и разкриването на PHI без упълномощаване или разрешение на физическо лице за 12 национални приоритетни цели: включително:
а. Когато се изисква от закона
b. Дейности по обществено здраве
° С. Жертви на злоупотреба или пренебрегване или домашно насилие
д. Дейности по здравен надзор
д. Съдебни и административни производства
f. Органите на реда
ж. Функции (като идентификация) по отношение на починали лица
ч. Дарение на трупен орган, око или тъкан
i. Изследване, при определени условия
й. За предотвратяване или намаляване на сериозна заплаха за здравето или безопасността
к. Основни държавни функции
л. Компенсация на работниците
5. HIPAA – Правило за сигурност.
Докато HIPAA Правилото за поверителност защитава PHI, Правилото за сигурност защитава подгрупа информация, обхваната от Правилото за поверителност. Това подмножество е цялата индивидуално идентифицирана здравна информация, която обхванато лице създава, получава, поддържа или предава в електронна форма. Тази информация се нарича електронна защитена здравна информация или e-PHI. Правилото за сигурност не се прилага за PHI, предадени устно или писмено.
За да се съобразите с HIPAA – Правило за сигурност, всички обхванати субекти трябва:
• Гарантиране на поверителността, целостта и наличността на всички електронни PHI
• Откриване и защита срещу очаквани заплахи за сигурността на информацията
• Защита срещу очаквани непозволени употреби или разкриване, които не са разрешени от правилото
• Сертифицират съответствие от тяхната работна сила
Покритите субекти трябва да разчитат на професионалната етика и най-добрата преценка, когато разглеждат искания за тези разрешителни употреби и разкривания. Службата за граждански права на HHS налага HIPAA правила и всички оплаквания трябва да се докладват на този офис. HIPAA нарушенията могат да доведат до граждански парични или наказателни санкции.
6. Каква информация е защитена?.
Ние защитаваме личната информация, предоставена във връзка с предоставянето на нашите услуги, като например:
• Информация, която вашите лекари, медицински сестри и други доставчици на здравни услуги поставят във вашето медицинско досие
• Разговори, които вашият лекар води относно вашите грижи или лечение с медицински сестри и други
• Информация за вас в компютърната система на вашия здравен застраховател
• Информация за фактуриране във вашата клиника
• Повечето друга здравна информация за вас, съхранявана от тези, които трябва да спазват тези закони
7. Как е защитена тази информация?.
По-долу са въведени мерки за защита на всички потребителски данни
• Покритите субекти трябва да въведат предпазни мерки за защита на вашата здравна информация и да гарантират, че не използват или разкриват вашата здравна информация неправилно.
• Обхванатите субекти трябва разумно да ограничат употребата и разкриването на информация до минимума, необходим за постигане на предвидената им цел.
• Покритите субекти трябва да имат въведени процедури за ограничаване на това кой може да преглежда и има достъп до вашата здравна информация, както и да прилагат програми за обучение за служителите как да защитават вашата здравна информация.
• Бизнес партньорите също трябва да въведат предпазни мерки за защита на вашата здравна информация и да се уверят, че не използват или разкриват вашата здравна информация неправилно.
8. Какви права ми дава правилото за поверителност върху моята здравна информация?
Здравноосигурителните и доставчиците, които са обхванати субекти, се съгласяват да спазват вашето право на:
• Поискайте да видите и получите копие от вашите здравни досиета
• Право да поискате корекции на вашата здравна информация
• Право да бъдете уведомени за това как вашата здравна информация може да бъде използвана и споделяна
• Право да решите дали искате да дадете своето разрешение, преди вашата здравна информация да може да бъде използвана или споделена за определени цели, като например за маркетинг
• Право да поискате покрито лице да ограничи начина, по който вашата здравна информация се използва или разкрива.
• Получете отчет за това кога и защо вашата здравна информация е била споделена за определени цели
• Ако смятате, че правата ви са отказани или вашата здравна информация не е защитена, можете
o Подайте жалба до вашия доставчик или здравен застраховател
o Подайте жалба до HHS
Трябва да се запознаете с тези важни права, които ви помагат да защитите вашата здравна информация.
Можете да зададете на вашия доставчик или здравноосигурителен лекар въпроси относно вашето право.
9. Свържете се с нас.
За да ни изпратите вашите въпроси, коментари или оплаквания или да получите съобщения от нас, моля, изпратете ни имейл чрез info@Cruzmedika.comДа.
(В сила от 1 януари 2023 г.)
English
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu