Prohlášení o HIPAA

Obsah

1. HIPAA- Pravidlo ochrany soukromí 

2. Zahrnuté subjekty

3. Správci údajů a zpracovatelé údajů

4. Povolené použití a zveřejnění.

5. HIPAA – Pravidlo bezpečnosti

6. Jaké informace jsou chráněny?

7. Jak jsou tyto informace chráněny?

8. Jaká práva mi dává pravidlo ochrany osobních údajů ohledně mých zdravotních informací?

9. Kontaktujte nás


1. HIPAA – Pravidlo ochrany soukromí.

Zákon o přenositelnosti a odpovědnosti zdravotního pojištění z roku 1996 (HIPAA) je federální zákon, který vyžadoval vytvoření národních standardů na ochranu citlivých zdravotních informací pacienta před zveřejněním bez souhlasu nebo vědomí pacienta. Americké ministerstvo zdravotnictví a sociálních služeb (HHS) vydalo HIPAA Pravidla ochrany osobních údajů k implementaci požadavků HIPAA, HIPAA Bezpečnostní pravidlo chrání podmnožinu informací, na které se vztahuje pravidlo ochrany soukromí. Standardy Privacy Rule řeší používání a zveřejňování zdravotních informací jednotlivců (známých jako chráněné zdravotní informace nebo PHI) subjekty podléhajícími pravidlu ochrany soukromí. Tyto osoby a organizace se nazývají „kryté subjekty“.


2. Zastřešené entity.

Následující typy jednotlivců a organizací podléhají pravidlu ochrany osobních údajů a jsou považovány za kryté subjekty:

Poskytovatelé zdravotní péče: Každý poskytovatel zdravotní péče, bez ohledu na velikost praxe, který elektronicky předává zdravotní informace v souvislosti s naší platformou na adrese Cruz Médika. 

Tyto služby zahrnují:

o Konzultace

o Dotazy

o Žádosti o autorizaci doporučení

o Jiné transakce, pro které jsme vytvořili standardy podle HIPAA Pravidlo transakcí.

Zdravotní plány:

Zdravotní plány zahrnují:

o Pojišťovny zdraví a léků na předpis

o Organizace pro údržbu zdraví (HMO)

o Doplňkové pojišťovny Medicare, Medicaid, Medicare + Choice a Medicare

o Pojišťovny dlouhodobé péče (vyjma pojistných smluv v pečovatelském domě)

o Zaměstnavatelem podporované skupinové zdravotní plány

o Vládou a církví sponzorované zdravotní plány

o Zdravotní plány pro více zaměstnavatelů

výjimka: 

Skupinový zdravotní plán s méně než 50 účastníky, který je spravován výhradně zaměstnavatelem, který plán vytvořil a udržuje, není zahrnutou entitou.

• Informační střediska pro zdravotnictví: Subjekty, které zpracovávají nestandardní informace, které obdrží od jiného subjektu, do standardu (tj. standardního formátu nebo obsahu dat) nebo naopak. Ve většině případů zdravotnická informační střediska obdrží individuálně identifikovatelné zdravotní informace pouze tehdy, když tyto služby zpracování poskytují zdravotnímu plánu nebo poskytovateli zdravotní péče jako obchodní partner.

• Obchodní partneři: Osoba nebo organizace (jiná než zaměstnanec zahrnutého subjektu), která používá nebo zpřístupňuje individuálně identifikovatelné zdravotní informace k výkonu nebo poskytování funkcí, činností nebo služeb pro zahrnutou entitu. Mezi tyto funkce, činnosti nebo služby patří:

o Zpracování reklamací

o Analýza dat

o Kontrola využití

o Fakturace


3. Správci údajů a zpracovatelé údajů.

Nové zákony vyžadují oba správce údajů (jako např Cruz Médika) a zpracovatelé dat (přidružení partneři a společnosti poskytující zdravotní péči), aby aktualizovali své procesy a technologie tak, aby splňovaly stanovené požadavky. Jsme správci dat souvisejících s uživateli. Správce údajů je osoba nebo organizace, která určuje, jaké údaje jsou získávány, k jakému účelu se používají a kdo smí údaje zpracovávat. GDPR zvyšuje odpovědnost, kterou musíme informovat uživatele a členy o tom, jak jsou jejich data využívána a kým.


4. Povolené použití a zveřejnění.

Zákon povoluje, ale nevyžaduje, aby zahrnutá entita používala a zveřejňovala PHI bez povolení jednotlivce pro následující účely nebo situace:

• Zveřejnění jednotlivci (pokud jsou informace vyžadovány pro přístup nebo zaúčtování zveřejněných informací, MUSÍ účetní jednotka sdělit jednotlivci)

• Léčba, platby a zdravotní operace

• Možnost souhlasit nebo vznést námitku proti zveřejnění PHI

o Subjekt může získat neformální povolení tím, že se jednotlivce přímo zeptá, nebo za okolností, které jasně dávají jednotlivci příležitost souhlasit, souhlasit nebo vznést námitky.

• Případ jinak povoleného použití a zveřejnění

• Omezený soubor dat pro výzkum, veřejné zdraví nebo zdravotnické operace

• Činnosti ve veřejném zájmu a prospěšné činnosti – Pravidlo ochrany soukromí povoluje použití a zveřejnění PHI bez svolení nebo povolení jednotlivce pro 12 národních prioritních účelů: včetně:

A. Když to vyžaduje zákon

b. Činnosti veřejného zdraví

C. Oběti zneužívání nebo zanedbávání nebo domácího násilí

d. Činnosti dohledu nad zdravím

E. Soudní a správní řízení

F. Vymáhání práva

G. Funkce (jako je identifikace) týkající se zesnulých osob

h. Darování orgánu, oka nebo tkáně kadaverózního typu

i. Výzkum za určitých podmínek

j. Zabránit nebo snížit vážné ohrožení zdraví nebo bezpečnosti

k. Základní vládní funkce

l. Náhrada dělníků


5. HIPAA – Pravidlo bezpečnosti.

zatímco HIPAA Pravidlo ochrany soukromí chrání PHI, pravidlo zabezpečení chrání podmnožinu informací, na které se vztahuje pravidlo ochrany soukromí. Tato podmnožina jsou všechny individuálně identifikovatelné zdravotní informace, které zahrnutá entita vytváří, přijímá, udržuje nebo přenáší v elektronické podobě. Tyto informace se nazývají elektronické chráněné zdravotní informace nebo e-PHI. Bezpečnostní pravidlo se nevztahuje na PHI předávané ústně nebo písemně.

V souladu s HIPAA – Pravidlo bezpečnosti, všechny zahrnuté subjekty musí:

• Zajistit důvěrnost, integritu a dostupnost všech e-PHI

• Zjistit a zabezpečit proti očekávaným hrozbám pro bezpečnost informací

• Chraňte se před předpokládaným nepřípustným použitím nebo zveřejněním, které není povoleno pravidlem

• Potvrdit dodržování předpisů jejich zaměstnanci

Zahrnuté subjekty by se při posuzování žádostí o tato povolená použití a zveřejnění měly spoléhat na profesionální etiku a nejlepší úsudek. Úřad HHS pro občanská práva prosazuje HIPAA pravidel a všechny stížnosti by měly být hlášeny tomuto úřadu. HIPAA porušení může mít za následek občanskoprávní peněžní nebo trestní sankce.


6. Jaké informace jsou chráněny?.

Chráníme osobní údaje poskytnuté v souvislosti s poskytováním našich služeb, jako jsou:

• Informace, které vaši lékaři, sestry a další poskytovatelé zdravotní péče vložili do vaší lékařské dokumentace

• Konverzace vašeho lékaře o vaší péči nebo léčbě se sestrami a dalšími

• Informace o vás v počítačovém systému vaší zdravotní pojišťovny

• Fakturační údaje o vás na vaší klinice

• Většinu dalších zdravotních informací o vás uchovávají ti, kteří musí dodržovat tyto zákony

7. Jak jsou tyto informace chráněny?.

Níže jsou uvedena opatření na ochranu všech uživatelských dat

• Zahrnuté subjekty musí zavést ochranná opatření na ochranu vašich zdravotních informací a zajistit, aby nepoužívaly nebo nezveřejňovaly vaše zdravotní informace nesprávně.

• Pokryté účetní jednotky musí přiměřeně omezit použití a zveřejnění na minimum nezbytné k dosažení zamýšleného účelu.

• Zahrnuté subjekty musí mít zavedeny postupy, které omezí, kdo může prohlížet vaše zdravotní informace a mít k nim přístup, a také zavést školicí programy pro zaměstnance o tom, jak chránit vaše zdravotní informace.

• Obchodní partneři také musí zavést ochranná opatření na ochranu vašich zdravotních informací a zajistit, aby nepoužívali nebo nezveřejňovali vaše zdravotní informace nesprávně.


8. Jaká práva mi dává pravidlo ochrany osobních údajů ohledně mých zdravotních informací?

Zdravotní pojišťovny a poskytovatelé, kteří jsou pojištěnými subjekty, souhlasí s tím, že budou dodržovat vaše právo na: 

• Požádejte o zobrazení a získání kopie vašich zdravotních záznamů

• Právo požadovat opravy vašich zdravotních údajů

• Právo být informován o tom, jak mohou být vaše zdravotní informace použity a sdíleny

• Právo rozhodnout, zda chcete udělit svolení předtím, než budou vaše zdravotní údaje použity nebo sdíleny pro určité účely, například pro marketing

• Právo požadovat, aby zahrnutá entita omezila způsob používání nebo zveřejňování vašich zdravotních informací.

• Získejte zprávu o tom, kdy a proč byly vaše zdravotní informace sdíleny pro určité účely

• Pokud se domníváte, že vaše práva jsou odepírána nebo vaše zdravotní údaje nejsou chráněny, můžete

o Podejte stížnost u svého poskytovatele nebo zdravotní pojišťovny

o Podejte stížnost u HHS

Měli byste znát tato důležitá práva, která vám pomáhají chránit vaše zdravotní údaje.

Ohledně svého práva se můžete zeptat svého poskytovatele nebo zdravotní pojišťovny.


9. Kontaktujte nás.

Chcete-li nám zasílat své dotazy, komentáře nebo stížnosti nebo přijímat od nás komunikaci, laskavě nám pošlete e-mail pomocí info@Cruzmedika.com. Com. 

(S účinností od 1. ledna 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu