Aussage von HIPAA

Inhaltsverzeichnis

1. HIPAA- Datenschutzregel 

2. Bedeckte Unternehmen

3. Datenverantwortliche und Datenverarbeiter

4. Zulässige Verwendungen und Offenlegungen.

5. HIPAA – Sicherheitsregel

6. Welche Informationen sind geschützt?

7. Wie werden diese Informationen geschützt?

8. Welche Rechte gibt mir die Datenschutzregel bezüglich meiner Gesundheitsdaten?

9. Kontaktiere uns


1. HIPAA – Datenschutzregel.

Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein Bundesgesetz, das die Schaffung nationaler Standards zum Schutz vertraulicher Gesundheitsinformationen von Patienten vor der Offenlegung ohne Zustimmung oder Wissen des Patienten vorschreibt. Das hat das US-Gesundheitsministerium (HHS) herausgegeben HIPAA Datenschutzrichtlinie zur Umsetzung der Anforderungen von HIPAAdem „Vermischten Geschmack“. Seine HIPAA Die Sicherheitsregel schützt eine Teilmenge von Informationen, die von der Datenschutzregel abgedeckt werden. Die Standards der Datenschutzregeln behandeln die Verwendung und Offenlegung von Gesundheitsinformationen von Einzelpersonen (bekannt als geschützte Gesundheitsinformationen oder PHI) durch Unternehmen, die den Datenschutzregeln unterliegen. Diese Personen und Organisationen werden als „Covered Entities“ bezeichnet.


2. Betroffene Unternehmen.

Die folgenden Arten von Personen und Organisationen unterliegen der Datenschutzregel und gelten als betroffene Unternehmen:

Gesundheitsdienstleister: Jeder Gesundheitsdienstleister, unabhängig von der Praxisgröße, der Gesundheitsinformationen im Zusammenhang mit unserer Plattform elektronisch übermittelt Cruz Médika. 

Diese Dienstleistungen umfassen:

o Konsultationen

o Anfragen

o Genehmigungsanfragen für Verweise

o Andere Transaktionen, für die wir Standards gemäß festgelegt haben HIPAA Transaktionsregel.

Gesundheitspläne:

Gesundheitspläne umfassen:

o Krankenkassen und Versicherer für verschreibungspflichtige Medikamente

o Gesundheitserhaltungsorganisationen (HMOs)

o Medicare, Medicaid, Medicare + Choice und Medicare-Ergänzungsversicherer

o Pflegeversicherungen (ausgenommen Pflegeheim-Kapitalversicherungen)

o Vom Arbeitgeber finanzierte Gruppengesundheitspläne

o Staatlich und kirchlich geförderte Gesundheitspläne

o Gesundheitspläne mehrerer Arbeitgeber

Ausnahme: 

Ein Gruppenkrankenversicherungsplan mit weniger als 50 Teilnehmern, der ausschließlich von dem Arbeitgeber verwaltet wird, der den Plan erstellt und aufrechterhält, ist keine versicherte Einheit.

• Verrechnungsstellen im Gesundheitswesen: Einrichtungen, die nicht standardmäßige Informationen, die sie von einer anderen Einrichtung erhalten, in einen Standard (dh Standardformat oder Dateninhalt) umwandeln oder umgekehrt. In den meisten Fällen erhalten Verrechnungsstellen im Gesundheitswesen nur dann individuell identifizierbare Gesundheitsinformationen, wenn sie diese Verarbeitungsdienste als Geschäftspartner für eine Krankenkasse oder einen Gesundheitsdienstleister erbringen.

• Geschäftspartner: Eine Person oder Organisation (außer einem Mitglied der Belegschaft einer abgedeckten Einheit), die individuell identifizierbare Gesundheitsinformationen verwendet oder offenlegt, um Funktionen, Aktivitäten oder Dienstleistungen für eine abgedeckte Einheit auszuführen oder bereitzustellen. Zu diesen Funktionen, Aktivitäten oder Diensten gehören:

o Schadenbearbeitung

o Datenanalyse

o Nutzungsüberprüfung

o Abrechnung


3. Datenverantwortliche und Datenverarbeiter.

Die neuen Gesetze verlangen, dass sowohl Datenverantwortliche (wie z Cruz Médika) und Datenverarbeiter (verbundene Partner und Gesundheitsdienstleister), um ihre Prozesse und Technologien zu aktualisieren, um die festgelegten Anforderungen zu erfüllen. Wir sind die Datenverantwortlichen für benutzerbezogene Daten. Der Datenverantwortliche ist die Person oder Organisation, die bestimmt, welche Daten extrahiert werden, für welchen Zweck sie verwendet werden und wer die Daten verarbeiten darf. GDPR erhöht die Verantwortung, die wir haben, Benutzer und Mitglieder darüber zu informieren, wie ihre Daten verwendet werden und von wem.


4. Zulässige Verwendungen und Offenlegungen.

Das Gesetz erlaubt, verlangt aber nicht, dass ein betroffenes Unternehmen PHI ohne die Genehmigung einer Einzelperson für die folgenden Zwecke oder Situationen verwendet und offenlegt:

• Offenlegung gegenüber der Einzelperson (wenn die Informationen für den Zugang oder die Bilanzierung von Offenlegungen erforderlich sind, MUSS das Unternehmen der Einzelperson offenlegen)

• Behandlung, Zahlung und Gesundheitsversorgung

• Möglichkeit, der Offenlegung von PHI zuzustimmen oder ihr zu widersprechen

o Ein Unternehmen kann eine informelle Erlaubnis erhalten, indem es die Person direkt fragt oder durch Umstände, die der Person eindeutig die Möglichkeit geben, zuzustimmen, zuzustimmen oder Einwände zu erheben

• Vorfall einer anderweitig erlaubten Nutzung und Offenlegung

• Begrenzter Datensatz für Forschung, öffentliche Gesundheit oder Gesundheitsbetriebe

• Aktivitäten von öffentlichem Interesse und gemeinnützigen Zwecken – Die Datenschutzrichtlinie erlaubt die Verwendung und Offenlegung von PHI ohne die Genehmigung oder Erlaubnis einer Person für 12 vorrangige nationale Zwecke: einschließlich:

A. Wenn gesetzlich vorgeschrieben

B. Aktivitäten im Bereich der öffentlichen Gesundheit

C. Opfer von Missbrauch oder Vernachlässigung oder häuslicher Gewalt

D. Aktivitäten der Gesundheitsaufsicht

e. Gerichts- und Verwaltungsverfahren

F. Strafverfolgung

G. Funktionen (z. B. Identifizierung) in Bezug auf verstorbene Personen

H. Leichenorgan-, Augen- oder Gewebespende

i. Forschung unter bestimmten Bedingungen

J. Um eine ernsthafte Gefahr für die Gesundheit oder Sicherheit zu verhindern oder zu mindern

k. Wesentliche Regierungsfunktionen

l. Arbeiter Entschädigung


5. HIPAA – Sicherheitsregel.

Während die HIPAA Die Datenschutzregel schützt PHI, die Sicherheitsregel schützt eine Teilmenge von Informationen, die von der Datenschutzregel abgedeckt werden. Diese Teilmenge umfasst alle individuell identifizierbaren Gesundheitsinformationen, die eine betroffene Einrichtung in elektronischer Form erstellt, empfängt, pflegt oder übermittelt. Diese Informationen werden als elektronisch geschützte Gesundheitsinformationen oder e-PH bezeichnetI. Die Sicherheitsregel gilt nicht für mündlich oder schriftlich übermittelte PHI.

Um die einzuhalten HIPAA – Sicherheitsregel, alle betroffenen Unternehmen müssen:

• Stellen Sie die Vertraulichkeit, Integrität und Verfügbarkeit aller elektronischen PHI sicher

• Erkennung und Schutz vor erwarteten Bedrohungen für die Sicherheit der Informationen

• Schützen Sie sich vor erwarteter unzulässiger Verwendung oder Offenlegung, die von der Regel nicht erlaubt ist

• Bestätigen Sie die Einhaltung durch ihre Mitarbeiter

Betroffene Unternehmen sollten sich bei der Prüfung von Anträgen auf diese zulässigen Verwendungen und Offenlegungen auf ihre Berufsethik und ihr bestes Urteilsvermögen verlassen. Das HHS Office for Civil Rights erzwingt HIPAA Regeln, und alle Beschwerden sollten diesem Büro gemeldet werden. HIPAA Verstöße können zivilrechtliche Geld- oder strafrechtliche Sanktionen nach sich ziehen.


6. Welche Informationen sind geschützt?.

Wir schützen personenbezogene Daten, die im Zusammenhang mit unserer Dienstleistungserbringung bereitgestellt werden, wie z. B.:

• Informationen, die Ihre Ärzte, Krankenschwestern und andere Gesundheitsdienstleister in Ihre Krankenakte aufnehmen

• Gespräche Ihres Arztes über Ihre Pflege oder Behandlung mit Pflegekräften und anderen

• Informationen über Sie im EDV-System Ihrer Krankenkasse

• Rechnungsinformationen über Sie in Ihrer Klinik

• Die meisten anderen Gesundheitsinformationen über Sie sind im Besitz von Personen, die diese Gesetze befolgen müssen

7. Wie werden diese Informationen geschützt?.

Nachfolgend sind Maßnahmen zum Schutz aller Benutzerdaten aufgeführt

• Betroffene Unternehmen müssen Sicherheitsvorkehrungen treffen, um Ihre Gesundheitsdaten zu schützen und sicherzustellen, dass sie Ihre Gesundheitsdaten nicht missbräuchlich verwenden oder offenlegen.

• Betroffene Unternehmen müssen Nutzungen und Offenlegungen angemessen auf das zur Erfüllung ihres beabsichtigten Zwecks erforderliche Minimum beschränken.

• Betroffene Unternehmen müssen über Verfahren verfügen, um einzuschränken, wer Ihre Gesundheitsdaten einsehen und darauf zugreifen kann, und Schulungsprogramme für Mitarbeiter zum Schutz Ihrer Gesundheitsdaten implementieren.

• Auch Geschäftspartner müssen Sicherheitsvorkehrungen treffen, um Ihre Gesundheitsdaten zu schützen und sicherzustellen, dass sie Ihre Gesundheitsdaten nicht missbräuchlich verwenden oder offenlegen.


8. Welche Rechte gibt mir die Datenschutzregel bezüglich meiner Gesundheitsdaten?

Krankenversicherer und Leistungserbringer, die versicherte Einrichtungen sind, erklären sich damit einverstanden, Ihr Recht auf Folgendes zu erfüllen: 

• Fordern Sie an, Ihre Gesundheitsunterlagen einzusehen und eine Kopie davon zu erhalten

• Recht auf Korrektur Ihrer Gesundheitsdaten

• Recht darauf, darüber informiert zu werden, wie Ihre Gesundheitsinformationen verwendet und weitergegeben werden können

• Das Recht zu entscheiden, ob Sie Ihre Zustimmung erteilen möchten, bevor Ihre Gesundheitsdaten für bestimmte Zwecke, z. B. für Marketingzwecke, verwendet oder weitergegeben werden können

• Recht zu verlangen, dass eine betroffene Organisation die Verwendung oder Offenlegung Ihrer Gesundheitsdaten einschränkt.

• Erhalten Sie einen Bericht darüber, wann und warum Ihre Gesundheitsinformationen für bestimmte Zwecke weitergegeben wurden

• Wenn Sie glauben, dass Ihre Rechte verweigert oder Ihre Gesundheitsdaten nicht geschützt werden, können Sie das tun

o Reichen Sie eine Beschwerde bei Ihrem Anbieter oder Krankenversicherer ein

o Reichen Sie eine Beschwerde bei HHS ein

Sie sollten diese wichtigen Rechte kennenlernen, die Ihnen helfen, Ihre Gesundheitsinformationen zu schützen.

Fragen zu Ihrem Recht können Sie Ihrem Leistungserbringer oder Ihrer Krankenkasse stellen.


9. Kontaktieren Sie uns.

Um uns Ihre Fragen, Kommentare oder Beschwerden zu senden oder Mitteilungen von uns zu erhalten, senden Sie uns bitte eine E-Mail mit info@Cruzmedika.com. Com. 

(Gültig ab 1. Januar 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu