Declaració de HIPAA

Taula de continguts

1. HIPAA- Regla de Privacitat 

2. Entitats cobertes

3. Responsables del tractament i encarregats del tractament

4. Usos i divulgacions permeses.

5. HIPAA - Regla de seguretat

6. Quina informació està protegida?

7. Com es protegeix aquesta informació?

8. Quins drets em concedeix la regla de privadesa sobre la meva informació de salut?

9. Poseu-vos en contacte amb nosaltres

1. HIPAA - Regla de Privacitat.

Llei de portabilitat i responsabilitat de l'assegurança mèdica de 1996 (HIPAA) és una llei federal que exigia la creació d'estàndards nacionals per protegir la informació de salut del pacient sensible de la divulgació sense el consentiment o el coneixement del pacient. El Departament de Salut i Serveis Humans dels EUA (HHS) va emetre el HIPAA Regla de privadesa per implementar els requisits de HIPAA. La HIPAA La regla de seguretat protegeix un subconjunt d'informació coberta per la regla de privadesa. Els estàndards de la Regla de privadesa aborden l'ús i la divulgació de la informació de salut de les persones (coneguda com a informació de salut protegida o PHI) per part de les entitats subjectes a la Regla de privadesa. Aquestes persones i organitzacions s'anomenen "entitats cobertes".

2. Entitats cobertes.

Els següents tipus d'individus i organitzacions estan subjectes a la Regla de privadesa i es consideren entitats cobertes:

Proveïdors de salut: tots els proveïdors d'assistència sanitària, independentment de la mida de la pràctica, que transmeten electrònicament informació de salut en relació amb la nostra Plataforma a Cruz Médika. 

Aquests serveis inclouen:

o Consultes

o Consultes

o Sol·licituds d'autorització de derivació

o Altres transaccions per a les quals hem establert estàndards sota el HIPAA Regla de transaccions.

Plans de salut:

Els plans de salut inclouen:

o Assegurances de salut i medicaments amb recepta

o Organitzacions de manteniment de la salut (HMO)

o Asseguradores de Medicare, Medicaid, Medicare + Choice i suplements de Medicare

o Assegurances de cures de llarga durada (excepte pòlisses d'indemnització fixa de residències d'avis)

o Plans de salut col·lectius patrocinats per l'empresari

o Plans de salut patrocinats pel govern i l'església

o Plans de salut multiempresarial

excepció: 

Un pla de salut col·lectiu amb menys de 50 participants administrat únicament per l'empresari que ha establert i manté el pla no és una entitat coberta.

• Centres de compensació sanitària: entitats que processen informació no estàndard que reben d'una altra entitat en un estàndard (és a dir, format estàndard o contingut de dades), o viceversa. En la majoria dels casos, els centres de compensació d'assistència sanitària rebran informació de salut identificable individualment només quan proporcionen aquests serveis de processament a un pla de salut o proveïdor d'atenció mèdica com a soci comercial.

• Col·laboradors comercials: una persona o organització (que no sigui un membre de la plantilla d'una entitat coberta) que utilitza o revela informació de salut identificable individualment per dur a terme o proporcionar funcions, activitats o serveis per a una entitat coberta. Aquestes funcions, activitats o serveis inclouen:

o Tramitació de reclamacions

o Anàlisi de dades

o Revisió d'utilització

o Facturació

3. Responsables del tractament i encarregats del tractament.

Les noves lleis requereixen que els dos controladors de dades (com ara Cruz Médika) i encarregats del tractament de dades (socis afiliats i empreses proveïdores de salut) per actualitzar els seus processos i tecnologia per complir els requisits especificats. Som els responsables del tractament de les dades relacionades amb l'usuari. El responsable del tractament és la persona o organització que determina quines dades s'extreuen, amb quina finalitat s'utilitzen i qui té permís per tractar-les. GDPR augmenta la responsabilitat que tenim d'informar els usuaris i membres sobre com s'utilitzen les seves dades i per qui.

4. Usos i divulgacions permeses.

La llei permet, però no exigeix, que una entitat coberta utilitzi i reveli la PHI, sense l'autorització d'una persona, per als propòsits o situacions següents:

• Divulgació a la persona (si la informació és necessària per accedir o comptabilitzar les revelacions, l'entitat HA de revelar-la a la persona)

• Operacions de tractament, pagament i assistència sanitària

• Oportunitat d'acceptar o oposar-se a la divulgació de la PHI

o Una entitat pot obtenir un permís informal demanant-li a l'individu directament, o per circumstàncies que li donen clarament l'oportunitat d'acceptar, acceptar o oposar-se.

• Incident d'un ús i divulgació permesos d'una altra manera

• Conjunt de dades limitat per a operacions de recerca, salut pública o sanitat

• Activitats d'interès i benefici públic: la Regla de privadesa permet l'ús i la divulgació de la PHI, sense l'autorització o el permís d'una persona, per a 12 finalitats prioritàries nacionals: incloent:

a. Quan la llei ho exigeixi

b. Activitats de salut pública

c. Víctimes d'abús o negligència o violència domèstica

d. Activitats de vigilància sanitària

e. Procediments judicials i administratius

f. Aplicació de la llei

g. Funcions (com ara la identificació) relatives a les persones difuntes

h. Donació d'òrgans, ulls o teixits cadavèrics

i. Recerca, sota determinades condicions

j. Per prevenir o disminuir una amenaça greu per a la salut o la seguretat

k. Funcions governamentals essencials

l. Compensació dels treballadors

5. HIPAA - Regla de seguretat.

Mentre que el HIPAA La regla de privadesa protegeix la PHI, la regla de seguretat protegeix un subconjunt d'informació coberta per la regla de privadesa. Aquest subconjunt és tota la informació de salut identificable individualment que una entitat coberta crea, rep, manté o transmet en forma electrònica. Aquesta informació s'anomena informació sanitària protegida electrònica o e-PHI. La regla de seguretat no s'aplica a la PHI transmesa oralment o per escrit.

Per complir amb el HIPAA – Regla de seguretat, totes les entitats cobertes han de:

• Assegurar la confidencialitat, integritat i disponibilitat de totes les e-PHI

• Detectar i salvaguardar-se de les amenaces anticipades a la seguretat de la informació

• Protegir contra usos anticipats o divulgacions no permeses per la norma

• Certificar el compliment per part de la seva plantilla

Les entitats cobertes haurien de confiar en l'ètica professional i el millor judici a l'hora de considerar les sol·licituds d'aquests usos i divulgacions permissives. L'Oficina de Drets Civils de l'HHS fa complir HIPAA normes, i totes les queixes s'han de comunicar a aquesta oficina. HIPAA les infraccions poden donar lloc a sancions monetàries o penals civils.

6. Quina informació està protegida?.

Protegim la informació personal proporcionada en relació amb la nostra prestació de serveis, com ara:

• Informació que els vostres metges, infermeres i altres proveïdors d'atenció mèdica introdueixen a la vostra història clínica

• Converses que el vostre metge tingui sobre la vostra cura o tractament amb infermeres i altres persones

• Informació sobre vostè al sistema informàtic de la seva assegurança mèdica

• Informació de facturació sobre vostè a la seva clínica

• La majoria de la resta de la informació de salut sobre vostè està en mans d'aquells que han de complir aquestes lleis

7. Com es protegeix aquesta informació?.

A continuació es mostren les mesures establertes per protegir les dades de cada usuari

• Les entitats cobertes han d'establir mesures de seguretat per protegir la vostra informació de salut i assegurar-vos que no utilitzin ni revelin la vostra informació de salut de manera inadequada.

• Les entitats cobertes han de limitar raonablement els usos i divulgacions al mínim necessari per assolir el propòsit previst.

• Les entitats cobertes han de disposar de procediments per limitar qui pot veure i accedir a la vostra informació de salut, així com implementar programes de formació per als empleats sobre com protegir la vostra informació de salut.

• Els socis de negocis també han d'establir mesures de seguretat per protegir la vostra informació de salut i assegurar-vos que no utilitzin ni revelin la vostra informació de salut de manera inadequada.

8. Quins drets em concedeix la regla de privadesa sobre la meva informació de salut?

Les asseguradores de salut i els proveïdors que són entitats cobertes accepten complir amb el vostre dret a: 

• Sol·licitar veure i obtenir una còpia de la seva història clínica

• Dret a sol·licitar correccions a la seva informació de salut

• Dret a rebre notificacions sobre com es pot utilitzar i compartir la seva informació de salut

• Dret a decidir si voleu donar el vostre permís abans que la vostra informació de salut es pugui utilitzar o compartir amb determinades finalitats, com ara màrqueting

• Dret a sol·licitar que una entitat coberta restringeixi com s'utilitza o es divulga la vostra informació de salut.

• Obteniu un informe sobre quan i per què es va compartir la vostra informació de salut per a determinades finalitats

• Si creieu que s'estan denegant els vostres drets o que no es protegeix la vostra informació de salut, podeu fer-ho

o Presentar una queixa amb el seu proveïdor o asseguradora mèdica

o Presentar una queixa a HHS

Hauríeu de conèixer aquests drets importants, que us ajuden a protegir la vostra informació de salut.

Podeu fer preguntes al vostre proveïdor o assegurador de salut sobre el vostre dret.

9. Contacta amb nosaltres.

Per enviar-nos les vostres preguntes, comentaris o queixes o rebre comunicacions nostre, envieu-nos un correu electrònic mitjançant info@Cruzmedika.com. Com. 

(En vigor a partir de l'1 de gener de 2023)