Erklæring fra HIPAA
Indholdsfortegnelse
1. HIPAA- Reglen om privatliv
2. Dækkede enheder
3. Dataansvarlige og Databehandlere
4. Tilladte anvendelser og offentliggørelser.
5. HIPAA – Sikkerhedsreglen
6. Hvilke oplysninger er beskyttet?
7. Hvordan er disse oplysninger beskyttet?
8. Hvilke rettigheder giver privatlivsreglen mig over mine helbredsoplysninger?
9. Kontakt os
1. HIPAA – Reglen om privatliv.
The Health Insurance Portability and Accountability Act af 1996 (HIPAA) er en føderal lov, der krævede oprettelse af nationale standarder for at beskytte følsomme patientsundhedsoplysninger mod at blive videregivet uden patientens samtykke eller viden. Det amerikanske Department of Health and Human Services (HHS) udstedte HIPAA Fortrolighedsregler for at implementere kravene til HIPAA. Det HIPAA Sikkerhedsreglen beskytter en delmængde af oplysninger, der er omfattet af fortrolighedsreglen. Privatlivsreglens standarder omhandler brug og videregivelse af enkeltpersoners helbredsoplysninger (kendt som beskyttede helbredsoplysninger eller PHI) af enheder, der er underlagt privatlivsreglen. Disse personer og organisationer kaldes "dækkede enheder".
2. Omfattede enheder.
Følgende typer individer og organisationer er underlagt reglen om beskyttelse af personlige oplysninger og betragtes som omfattede enheder:
Sundhedsudbydere: Enhver sundhedsudbyder, uanset praksisstørrelse, der elektronisk transmitterer helbredsoplysninger i forbindelse med vores Platform på Cruz Médika.
Disse tjenester inkluderer:
o Konsultationer
o Forespørgsler
o Anmodninger om henvisningstilladelse
o Andre transaktioner, for hvilke vi har etableret standarder under HIPAA Transaktionsregel.
Sundhedsplaner:
Sundhedsplaner omfatter:
o Sundheds- og receptpligtige lægemiddelforsikringsselskaber
o Sundhedsvedligeholdelsesorganisationer (HMO'er)
o Medicare, Medicaid, Medicare + Choice og Medicare supplementsforsikringsselskaber
o Langtidsplejeforsikringsselskaber (undtagen faste plejehjemsforsikringer)
o Arbejdsgiver-sponserede gruppe sundhedsplaner
o Regerings- og kirkesponserede sundhedsplaner
o Sundhedsordninger for flere arbejdsgivere
Undtagelse:
En gruppesundhedsordning med færre end 50 deltagere, der udelukkende administreres af den arbejdsgiver, der har etableret og vedligeholder planen, er ikke en omfattet enhed.
• Healthcare clearinghouses: Enheder, der behandler ikke-standardoplysninger, de modtager fra en anden enhed, til en standard (dvs. standardformat eller dataindhold) eller omvendt. I de fleste tilfælde vil sundhedsydelser kun modtage individuelt identificerbare helbredsoplysninger, når de leverer disse behandlingstjenester til en sundhedsplan eller en sundhedsudbyder som en forretningsforbindelse.
• Forretningsforbindelser: En person eller organisation (bortset fra et medlem af en omfattet enheds arbejdsstyrke), der bruger eller afslører individuelt identificerbare helbredsoplysninger til at udføre eller levere funktioner, aktiviteter eller tjenester til en omfattet enhed. Disse funktioner, aktiviteter eller tjenester omfatter:
o Skadebehandling
o Dataanalyse
o Udnyttelsesgennemgang
o Fakturering
3. Dataansvarlige og Databehandlere.
De nye love kræver både dataansvarlige (som f.eks Cruz Médika) og databehandlere (tilknyttede partnere og sundhedsudbydere) for at opdatere deres processer og teknologi for at opfylde de specificerede krav. Vi er dataansvarlige for brugerrelaterede data. Den dataansvarlige er den person eller organisation, der bestemmer, hvilke data der udtrækkes, hvilket formål de bruges til, og hvem der må behandle dataene. GDPR øger det ansvar, vi har for at informere brugere og medlemmer om, hvordan deres data bliver brugt og af hvem.
4. Tilladte anvendelser og offentliggørelser.
Loven tillader, men kræver ikke, at en omfattet enhed bruger og offentliggør PHI uden en persons tilladelse til følgende formål eller situationer:
• Videregivelse til individet (hvis oplysningerne er nødvendige for adgang til eller regnskabsføring af oplysninger, SKAL virksomheden oplyse til individet)
• Behandling, betaling og sundhedsoperationer
• Mulighed for at acceptere eller gøre indsigelse mod offentliggørelsen af PHI
o En enhed kan opnå uformel tilladelse ved at spørge den enkelte direkte eller ved omstændigheder, der klart giver den enkelte mulighed for at acceptere, indvillige eller gøre indsigelse
• Hændelse med en ellers tilladt brug og videregivelse
• Begrænset datasæt til forskning, folkesundhed eller sundhedsaktiviteter
• Offentlig interesse og gavnlige aktiviteter – Privatlivsreglen tillader brug og offentliggørelse af PHI, uden en persons tilladelse eller tilladelse, til 12 nationale prioritetsformål: herunder:
en. Når loven kræver det
b. Folkesundhedsaktiviteter
c. Ofre for misbrug eller omsorgssvigt eller vold i hjemmet
d. Sundhedstilsynsaktiviteter
e. Retslige og administrative procedurer
f. Retshåndhævelse
g. Funktioner (såsom identifikation) vedrørende afdøde personer
h. Donation af dødelige organer, øjne eller væv
i. Forskning under visse betingelser
j. For at forhindre eller mindske en alvorlig trussel mod sundhed eller sikkerhed
k. Væsentlige statslige funktioner
l. Arbejder kompensation
5. HIPAA – Sikkerhedsreglen.
Mens HIPAA Privatlivsreglen beskytter PHI, sikkerhedsreglen beskytter en delmængde af oplysninger, der er omfattet af fortrolighedsreglen. Denne delmængde er alle individuelt identificerbare sundhedsoplysninger, som en omfattet enhed opretter, modtager, vedligeholder eller transmitterer i elektronisk form. Disse oplysninger kaldes elektroniske beskyttede sundhedsoplysninger eller e-PHI. Sikkerhedsreglen gælder ikke for PHI transmitteret mundtligt eller skriftligt.
For at overholde HIPAA – Sikkerhedsreglen skal alle omfattede enheder:
• Sikre fortroligheden, integriteten og tilgængeligheden af al e-PHI
• Opdage og sikre mod forventede trusler mod informationens sikkerhed
• Beskyt mod forventet utilladelig brug eller offentliggørelse, som ikke er tilladt i henhold til reglen
• Certificere overholdelse af deres arbejdsstyrke
Dækkede enheder bør stole på professionel etik og bedste dømmekraft, når de overvejer anmodninger om disse tilladelige anvendelser og offentliggørelser. HHS Office for Civil Rights håndhæver HIPAA regler, og alle klager skal indberettes til dette kontor. HIPAA overtrædelser kan resultere i civile penge eller strafferetlige sanktioner.
6. Hvilke oplysninger er beskyttet?.
Vi beskytter personlige oplysninger, der er givet i forbindelse med vores tjenesteydelse, såsom:
• Oplysninger, som dine læger, sygeplejersker og andre sundhedsudbydere har lagt i din journal
• Samtaler din læge har om din pleje eller behandling med sygeplejersker og andre
• Oplysninger om dig i dit sygesikrings edb-system
• Faktureringsoplysninger om dig på din klinik
• De fleste andre helbredsoplysninger om dig opbevares af dem, der skal følge disse love
7. Hvordan er disse oplysninger beskyttet?.
Nedenfor er foranstaltninger, der er på plads for at beskytte alle brugerdata
• Dækkede enheder skal indføre sikkerhedsforanstaltninger for at beskytte dine helbredsoplysninger og sikre, at de ikke bruger eller videregiver dine helbredsoplysninger uretmæssigt.
• Omfattede enheder skal med rimelighed begrænse anvendelser og oplysninger til det minimum, der er nødvendigt for at opnå deres tilsigtede formål.
• Dækkede enheder skal have procedurer på plads for at begrænse, hvem der kan se og få adgang til dine helbredsoplysninger samt implementere træningsprogrammer for medarbejdere om, hvordan du beskytter dine helbredsoplysninger.
• Forretningsforbindelser skal også indføre sikkerhedsforanstaltninger for at beskytte dine helbredsoplysninger og sikre, at de ikke bruger eller videregiver dine helbredsoplysninger uretmæssigt.
8. Hvilke rettigheder giver privatlivsreglen mig over mine helbredsoplysninger?
Sygeforsikringsselskaber og udbydere, der er omfattet af enheder, accepterer at overholde din ret til:
• Anmod om at se og få en kopi af dine sundhedsjournaler
• Ret til at anmode om rettelser af dine helbredsoplysninger
• Ret til at få besked om, hvordan dine helbredsoplysninger må bruges og deles
• Ret til at bestemme, om du vil give din tilladelse, før dine helbredsoplysninger kan bruges eller deles til bestemte formål, såsom til markedsføring
• Ret til at anmode om, at en omfattet enhed begrænser, hvordan dine helbredsoplysninger bruges eller videregives.
• Få en rapport om, hvornår og hvorfor dine helbredsoplysninger blev delt til bestemte formål
• Hvis du mener, at dine rettigheder bliver nægtet, eller at dine helbredsoplysninger ikke bliver beskyttet, kan du det
o Indgiv en klage til din udbyder eller sygeforsikring
o Indgiv en klage til HHS
Du bør lære disse vigtige rettigheder at kende, som hjælper dig med at beskytte dine helbredsoplysninger.
Du kan stille spørgsmål til din udbyder eller sygeforsikring om din ret.
9. Kontakt os.
For at sende os dine spørgsmål, kommentarer eller klager eller modtage kommunikation fra os, bedes du venligst sende os en e-mail vha info@Cruzmedika.com. Com.
(Gælder fra 1. januar 2023)
English
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu