Statement of HIPAA

Sadržaj

1. HIPAA- Pravilo privatnosti 

2. Obuhvaćeni entiteti

3. Kontrolori podataka i procesori podataka

4. Dozvoljene upotrebe i otkrivanja.

5. HIPAA – Pravilo sigurnosti

6. Koje informacije su zaštićene?

7. Kako su ove informacije zaštićene?

8. Koja mi prava daje pravilo privatnosti na moje zdravstvene informacije?

9. Kontaktiraj nas


1. HIPAA – Pravilo privatnosti.

Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja iz 1996. (HIPAA) je savezni zakon koji je zahtijevao stvaranje nacionalnih standarda za zaštitu osjetljivih zdravstvenih informacija pacijenata od otkrivanja bez pristanka ili znanja pacijenta. Američko ministarstvo zdravlja i socijalnih usluga (HHS) izdalo je HIPAA Pravilo privatnosti za implementaciju zahtjeva HIPAA. The HIPAA Sigurnosno pravilo štiti podskup informacija obuhvaćenih Pravilom privatnosti. Standardi Pravila privatnosti odnose se na korištenje i otkrivanje zdravstvenih informacija pojedinaca (poznatih kao zaštićene zdravstvene informacije ili PHI) od strane subjekata koji podliježu Pravilu privatnosti. Ovi pojedinci i organizacije nazivaju se „obuhvaćeni subjekti“.


2. Pokriveni entiteti.

Sljedeći tipovi pojedinaca i organizacija podliježu Pravilu privatnosti i smatraju se obuhvaćenim entitetima:

Pružaoci zdravstvenih usluga: Svaki pružalac zdravstvenih usluga, bez obzira na veličinu ordinacije, koji elektronski prenosi zdravstvene informacije u vezi s našom platformom na adresi Cruz Médika. 

Ove usluge uključuju:

o Konsultacije

o Upiti

o Zahtjevi za autorizaciju upućivanja

o Druge transakcije za koje smo uspostavili standarde u skladu sa HIPAA Pravilo transakcija.

Zdravstveni planovi:

Zdravstveni planovi uključuju:

o Osiguravajuća društva za zdravstvo i lijekove na recept

o Organizacije za održavanje zdravlja (HMO)

o Medicare, Medicaid, Medicare + Choice i Medicare dopunski osiguratelji

o Osiguravatelji za dugoročnu njegu (isključujući polise fiksne naknade za staračke domove)

o Grupni zdravstveni planovi koje sponzorira poslodavac

o zdravstveni planovi koje sponzorira vlada i crkva

o zdravstveni planovi za više poslodavaca

Izuzetak: 

Grupni zdravstveni plan sa manje od 50 učesnika kojim upravlja isključivo poslodavac koji je uspostavio i održava plan nije pokriveno lice.

• Klirinške kuće u zdravstvu: Subjekti koji obrađuju nestandardne informacije koje dobiju od drugog entiteta u standard (tj. standardni format ili sadržaj podataka), ili obrnuto. U većini slučajeva, klirinške kuće za zdravstvenu zaštitu će dobiti individualne zdravstvene informacije samo kada pružaju ove usluge obrade zdravstvenom planu ili pružaocu zdravstvene zaštite kao poslovni saradnik.

• Poslovni saradnici: Osoba ili organizacija (osim člana radne snage obuhvaćenog subjekta) koja koristi ili otkriva zdravstvene informacije koje se mogu individualno identifikovati za obavljanje ili pružanje funkcija, aktivnosti ili usluga za obuhvaćeni entitet. Ove funkcije, aktivnosti ili usluge uključuju:

o Obrada zahteva

o Analiza podataka

o Pregled korišćenja

o Naplata


3. Kontrolori podataka i procesori podataka.

Novi zakoni zahtijevaju oba kontrolora podataka (npr Cruz Médika) i procesori podataka (pridruženi partneri i kompanije koje pružaju zdravstvene usluge) da ažuriraju svoje procese i tehnologiju kako bi ispunili specificirane zahtjeve. Mi smo kontrolori podataka o korisnicima. Kontrolor podataka je osoba ili organizacija koja određuje koji podaci se izdvajaju, u koju svrhu se koriste i kome je dozvoljeno da obrađuje podatke. GDPR povećava odgovornost koju imamo da informišemo korisnike i članove o tome kako i ko koristi njihove podatke.


4. Dozvoljene upotrebe i otkrivanja.

Zakon dozvoljava, ali ne zahtijeva, da pokriveni entitet koristi i otkriva PHI, bez ovlaštenja pojedinca, u sljedeće svrhe ili situacije:

• Objavljivanje pojedincu (ako su informacije potrebne za pristup ili računovodstvo objelodanjivanja, entitet MORA otkriti pojedincu)

• Operacije liječenja, plaćanja i zdravstvene zaštite

• Mogućnost da se složite ili prigovorite na otkrivanje PHI

o Entitet može dobiti neformalnu dozvolu tako što će direktno zatražiti od pojedinca, ili pod okolnostima koje jasno daju pojedincu priliku da se složi, pristane ili prigovori

• Incident na inače dozvoljenu upotrebu i otkrivanje

• Ograničeni skup podataka za istraživanje, javno zdravstvo ili operacije zdravstvene zaštite

• Aktivnosti od javnog interesa i dobrobiti—Pravilo o privatnosti dozvoljava korištenje i otkrivanje PHI, bez ovlaštenja ili dozvole pojedinca, za 12 nacionalnih prioritetnih svrha: uključujući:

a. Kada to zahtijeva zakon

b. Javnozdravstvene aktivnosti

c. Žrtve zlostavljanja ili zanemarivanja ili nasilja u porodici

d. Aktivnosti zdravstvenog nadzora

e. Sudski i upravni postupci

f. Sprovođenje zakona

g. Funkcije (kao što je identifikacija) u vezi sa umrlim osobama

h. Donacija kadaveričnih organa, oka ili tkiva

i. Istraživanja, pod određenim uslovima

j. Da biste spriječili ili umanjili ozbiljnu prijetnju zdravlju ili sigurnosti

k. Osnovne vladine funkcije

l. Kompenzacija radnika


5. HIPAA – Pravilo sigurnosti.

Iako je HIPAA Pravilo privatnosti štiti PHI, Sigurnosno pravilo štiti podskup informacija obuhvaćenih Pravilom privatnosti. Ovaj podskup su sve zdravstvene informacije koje se mogu individualno identifikovati koje pokriveni entitet kreira, prima, održava ili prenosi u elektronskom obliku. Ove informacije se nazivaju elektronski zaštićene zdravstvene informacije ili e-PHI. Sigurnosno pravilo se ne primjenjuje na PHI koji se prenosi usmeno ili pismeno.

Da se pridržava HIPAA – Pravilo sigurnosti, svi obuhvaćeni subjekti moraju:

• Osigurati povjerljivost, integritet i dostupnost svih e-PHI

• Otkrivanje i zaštita od očekivanih prijetnji sigurnosti informacija

• Zaštitite od očekivane nedozvoljene upotrebe ili otkrivanja koja nisu dozvoljena pravilom

• Certifikuju usklađenost od strane svoje radne snage

Obuhvaćeni subjekti bi se trebali osloniti na profesionalnu etiku i najbolju prosudbu kada razmatraju zahtjeve za ove dopuštene upotrebe i otkrivanja. Ured HHS za građanska prava provodi HIPAA pravila, a sve pritužbe treba prijaviti toj kancelariji. HIPAA kršenja mogu rezultirati građanskim novčanim ili krivičnim kaznama.


6. Koje informacije su zaštićene?.

Štitimo lične podatke date u vezi s našim pružanjem usluga kao što su:

• Informacije koje vaši doktori, medicinske sestre i drugi pružaoci zdravstvenih usluga stavljaju u vaš zdravstveni karton

• Razgovori vašeg doktora o vašoj njezi ili liječenju sa medicinskim sestrama i drugima

• Informacije o vama u kompjuterskom sistemu vašeg zdravstvenog osiguranja

• Informacije o naplati u vašoj klinici

• Većinu drugih zdravstvenih podataka o vama imaju oni koji se moraju pridržavati ovih zakona

7. Kako su ove informacije zaštićene?.

Ispod su mjere koje su postavljene za zaštitu svih korisničkih podataka

• Pokriveni subjekti moraju postaviti zaštitne mjere kako bi zaštitili vaše zdravstvene informacije i osigurali da ne koriste ili ne otkrivaju vaše zdravstvene informacije na neprikladan način.

• Pokriveni entiteti moraju razumno ograničiti upotrebu i objavljivanje na minimum koji je neophodan za postizanje svoje namjeravane svrhe.

• Pokriveni subjekti moraju imati uspostavljene procedure za ograničavanje ko može vidjeti i pristupiti vašim zdravstvenim informacijama, kao i implementirati programe obuke za zaposlene o tome kako zaštititi vaše zdravstvene informacije.

• Poslovni saradnici također moraju postaviti zaštitne mjere kako bi zaštitili vaše zdravstvene informacije i osigurali da ne koriste ili otkrivaju vaše zdravstvene informacije na neprikladan način.


8. Koja mi prava daje pravilo privatnosti na moje zdravstvene informacije?

Zdravstveni osiguratelji i pružaoci usluga koji su pokriveni subjekti su saglasni da poštuju vaše pravo na: 

• Zatražite da vidite i dobijete kopiju vaše zdravstvene dokumentacije

• Pravo da zatražite ispravke vaših zdravstvenih informacija

• Pravo na obavještenje o tome kako se vaše zdravstvene informacije mogu koristiti i dijeliti

• Pravo da odlučite želite li dati svoju dozvolu prije nego što se vaši zdravstveni podaci mogu koristiti ili dijeliti u određene svrhe, kao što je marketing

• Pravo da zatražite da pokriveno lice ograniči način na koji se vaše zdravstvene informacije koriste ili otkrivaju.

• Dobijte izvještaj o tome kada i zašto su vaše zdravstvene informacije podijeljene u određene svrhe

• Ako smatrate da su vaša prava uskraćena ili vaše zdravstvene informacije nisu zaštićene, možete

o Podnesite žalbu svom pružaocu usluga ili zdravstvenom osiguranju

o Podnesite žalbu HHS-u

Trebali biste upoznati ova važna prava koja vam pomažu da zaštitite svoje zdravstvene informacije.

Možete postaviti pitanja svom pružatelju usluga ili zdravstvenom osiguranju o svom pravu.


9. Kontaktirajte nas.

Da biste nam poslali svoja pitanja, komentare ili pritužbe ili primili našu komunikaciju, pošaljite nam e-poštu koristeći info@Cruzmedika.com.com. 

(na snazi ​​1. januara 2023.) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu