Statement of HIPAA
Table di cuntinutu
1. HIPAA- Regula di a privacy
2. Entità Coperte
3. Controllers Dati è Processori Dati
4. Usi permessi è Disclosures.
5. HIPAA - Regula di Sicurezza
6. Chì infurmazione hè prutetta ?
7. Cumu hè questa infurmazione hè prutetta?
8. Chì diritti mi dà a regula di privacy nantu à a mo informazioni di salute?
9. Cuntatta ci
1. HIPAA - Regula di a privacy.
L'Attu di Portabilità è Responsabilità di l'Assicuranza Sanitaria di u 1996 (HIPAA) hè una lege federale chì esigeva a creazione di normi naziunali per prutege l'infurmazioni sensibili di salute di u paziente da esse divulgate senza l'accunsentu o a cunniscenza di u paziente. U Dipartimentu di Salute è Servizi Umani di i Stati Uniti (HHS) hà emessu u HIPAA Regula di privacy per implementà i requisiti di HIPAA. lu HIPAA A Regola di Sicurezza prutege un sottumessu di informazioni coperto da a Regola di Privacy. I normi di a Regula di Privacità trattanu l'usu è a divulgazione di l'infurmazioni di salute di l'individui (cunnisciutu cum'è infurmazione di salute prutetta o PHI) da e entità sughjette à a Regula di Privacità. Questi individui è urganisazioni sò chjamati "entità coperti".
2. Entità Cuperte.
I seguenti tipi di individui è urganisazioni sò sottumessi à a Regola di privacy è cunsiderate entità copre:
Fornitori di assistenza sanitaria: Ogni fornitore di assistenza sanitaria, indipendentemente da a dimensione di a pratica, chì trasmette elettronicamente infurmazione sanitaria in cunnessione cù a nostra piattaforma à Cruz Médika.
Sti servizii include:
o Cunsultazioni
o Domande
o Richieste d'autorizazione di riferimentu
o Altre transazzioni per quale avemu stabilitu standardi sottu u HIPAA Regula di transazzione.
Piani di salute:
I piani di salute includenu:
o Assicuratori di salute è di prescription drug
o Organizzazioni di mantenimentu di a salute (HMO)
o Medicare, Medicaid, Medicare + Choice, è assicuratori supplementari Medicare
o Assicuratori di cure à longu andà (escludendu e polizze à indemnità fissa di casa di anziani)
o Piani di salute di gruppu sponsorizati da u patronu
o Piani di salute sponsorizzati da u guvernu è a chjesa
o Piani di salute multi-impiegatori
Eccezione:
Un pianu di salute di gruppu cù menu di 50 participanti chì hè amministratu solu da u patronu chì hà stabilitu è mantene u pianu ùn hè micca una entità coperta.
• Clearinghouses Healthcare: Entità chì processanu l'infurmazioni non standard chì ricevenu da un'altra entità in un standard (ie, formatu standard o cuntenutu di dati), o viceversa. In a maiò parte di i casi, i centri di assistenza sanitaria riceveranu infurmazioni di salute identificabili individualmente solu quandu furniscenu sti servizii di trasfurmazioni à un pianu di salute o un fornitore di assistenza sanitaria cum'è un assuciatu cummerciale.
• Associ di cummerciale: Una persona o urganizazione (alcuni da un membru di a forza di travagliu di una entità coperta) chì utilizanu o divulga l'infurmazioni di salute identificabili individualmente per fà o furnisce funzioni, attività o servizii per una entità coperta. Queste funzioni, attività o servizii includenu:
o Trattamentu di e rivendicazioni
o Analisi di dati
o Revisione di l'utilizazione
o Facturazione
3. Controllers Dati è Processori Dati.
I novi liggi necessitanu dui cuntrolli di dati (cum'è Cruz Médika) è Processori di dati (partners affiliati è cumpagnie di fornitori di salute) per aghjurnà i so prucessi è a tecnulugia per risponde à i requisiti specificati. Semu i cuntrolli di dati di dati di l'utilizatori. U cuntrollu di dati hè a persona o l'urganizazione chì determina quali dati sò estratti, quale scopu hè utilizatu è quale hè permessu di trasfurmà e dati. GDPR aumenta a rispunsabilità chì avemu per informà l'utilizatori è i membri nantu à cumu si usanu e so dati è da quale.
4. Usi permessi è Disclosures.
A lege permette, ma ùn esige micca, una entità coperta per utilizà è divulgà PHI, senza l'autorizazione di un individuu, per i seguenti scopi o situazioni:
• Divulgazione à l'individuu (se l'infurmazione hè necessaria per l'accessu o a cuntabilità di divulgazioni, l'entità DEVE divulgà à l'individuu)
• Trattamentu, pagamentu è operazioni sanitarie
• Opportunità d'accordu o oggettu à a divulgazione di PHI
o Una entità pò ottene un permessu informale dumandendu à l'individuu direttamente, o da circustanze chì dà chjaramente à l'individuu l'uppurtunità di accunsentà, accunsentisce o oggettu.
• Incident à un usu altrimente permessu è divulgazione
• Dataset limitata per a ricerca, a salute publica, o l'operazioni sanitarie
• Attività d'interessu pùblicu è di benefiziu - A Regula di a privacy permette l'usu è a divulgazione di PHI, senza l'autorizazione o permessu di un individuu, per 12 scopi di priorità naziunali: cumpresi:
a. Quandu hè necessariu da a lege
b. Attività di salute publica
c. Vittimi di abusu o negligenza o viulenza domestica
d. Attività di cuntrollu di salute
e. Procedure giudiziarie è amministrative
f. L'applicazione di a lege
g. Funzioni (cum'è l'identificazione) riguardanti i morti
h. Donazione d'organu cadavericu, ochju o tissutu
i. Ricerca, sottu certi cundizioni
j. Per prevene o diminuite una seria minaccia per a salute o a sicurità
k. Funzioni essenziali di u guvernu
l. Compensazione di i travagliadori
5. HIPAA - Regula di Sicurezza.
Mentre a HIPAA A Regula di Privacy salvaguarda PHI, a Regula di Sicurezza prutege un sottogruppu di informazioni coperto da a Regula di Privacy. Stu subset hè tutte l'infurmazioni di salute identificabili individualmente chì una entità coperta crea, riceve, mantene o trasmette in forma elettronica. Sta infurmazione hè chjamata infurmazione elettronica prutetta di salute, o e-PHI. A Regola di Sicurezza ùn hè micca applicata à i PHI trasmessi oralmente o in scrittura.
Per rispettà u HIPAA - Regola di Sicurezza, tutte e entità cuperte devenu:
• Assicurà a cunfidenziale, l'integrità è a dispunibilità di tutte e-PHI
• Detect è salvaguarda contr'à e minacce anticipate à a sicurità di l'infurmazioni
• Prutegge contr'à l'usi anticipati o divulgazioni chì ùn sò micca permessi da a regula
• Certificà rispettu da a so forza di travagliu
L'entità cuperte duveranu s'appoghjanu nantu à l'etica prufessiunale è u megliu ghjudiziu quandu cunsideranu e dumande per questi usi permissivi è divulgazioni. L'Uffiziu HHS per i Diritti Civili impone HIPAA regule, è tutti i reclami devenu esse signalati à quellu uffiziu. HIPAA e violazioni ponu esse penali civili monetari o penali.
6. Chì infurmazione hè prutetta ?.
Prutegemu l'infurmazioni persunali furnite in relazione à a nostra prestazione di serviziu cum'è:
• Infurmazioni chì i vostri medichi, infermieri è altri fornituri di assistenza sanitaria mettenu in u vostru registru medico
• Cunversazione chì u vostru duttore hà nantu à a vostra cura o trattamentu cù infermiera è altri
• L'infurmazione nantu à voi in u sistema informaticu di u vostru assicurante di salute
• Billing infurmazione nantu à voi à a vostra clinica
• A maiò parte di l'altre infurmazione di salute nantu à voi tenuta da quelli chì devenu seguità sti liggi
7. Cumu hè questa infurmazione prutetta ?.
Sottu sò misure messe in piazza per prutege ogni dati di l'utilizatori
• L'entità cuperte devenu mette in u locu salvaguardi per prutege a vostra infurmazione di salute è assicuratevi chì ùn anu micca aduprà o divulgate a vostra infurmazione di salute in modu impropriu.
• L'entità cuperte deve ragiunate limità l'usi è i divulgazioni à u minimu necessariu per rializà u so propiu scopu.
• L'entità cuperte devenu avè prucedure in u locu per limità quale pò vede è accede à a vostra infurmazione di salute, è ancu implementà prugrammi di furmazione per l'impiegati nantu à cumu prutegge a vostra infurmazione di salute.
• L'associu di l'affari deve ancu mette in piazza salvaguardi per prutege a vostra infurmazione di salute è assicuratevi chì ùn anu micca aduprà o divulgate a vostra infurmazione di salute in modu impropriu.
8. Chì diritti mi dà a regula di privacy nantu à a mo informazioni di salute?
L'assicuratori di salute è i fornituri chì sò entità cuperte accunsenu à rispettà u vostru dirittu à:
• Richiesta di vede è uttene una copia di i vostri registri di salute
• U dirittu di dumandà currezzione à a vostra infurmazione di salute
• U dirittu di esse avvisatu nantu à cumu a vostra infurmazione di salute pò esse usata è sparta
• U dirittu di decide s'ellu vulete dà u vostru permessu prima chì a vostra infurmazione di salute pò esse usata o sparta per certi scopi, cum'è per u marketing
• U dirittu di dumandà chì una entità coperta restringe cumu a vostra infurmazione di salute hè usata o divulgata.
• Fate un rapportu nantu à quandu è perchè a vostra infurmazione di salute hè stata sparta per certi scopi
• Se crede chì i vostri diritti sò denegati o a vostra infurmazione di salute ùn hè micca prutetta, pudete
o Fate una reclamazione cù u vostru fornitore o assicurante di salute
o Presentate una denuncia cù HHS
Avete bisognu di cunnosce questi diritti impurtanti, chì aiutanu à prutege a vostra infurmazione di salute.
Pudete dumandà à u vostru duttore o assicurante di salute nantu à u vostru dirittu.
9. Cuntattateci.
Per invià e vostre dumande, cumenti, o lagnanze o riceve cumunicazioni da noi, per piacè mandateci un email usendu info@Cruzmedika.comLa sposa.
(In vigore da u 1 di ghjennaghju di u 2023)