Δήλωση HIPAA

Πίνακας περιεχομένων

1. HIPAA- Κανόνας απορρήτου 

2. Καλυπτόμενοι Φορείς

3. Υπεύθυνοι επεξεργασίας δεδομένων και υπεύθυνοι επεξεργασίας δεδομένων

4. Επιτρεπόμενες Χρήσεις και Αποκαλύψεις.

5. HIPAA – Κανόνας Ασφάλειας

6. Ποιες πληροφορίες προστατεύονται;

7. Πώς προστατεύονται αυτές οι πληροφορίες;

8. Ποια δικαιώματα μου παρέχει ο κανόνας απορρήτου στις Πληροφορίες για την υγεία μου;

9. Επικοινωνήστε μαζί μας


1. HIPAA – Κανόνας απορρήτου.

Ο νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας του 1996 (HIPAA) είναι ένας ομοσπονδιακός νόμος που απαιτούσε τη δημιουργία εθνικών προτύπων για την προστασία ευαίσθητων πληροφοριών υγείας των ασθενών από την αποκάλυψη χωρίς τη συγκατάθεση ή τη γνώση του ασθενούς. Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) εξέδωσε το HIPAA Κανόνας απορρήτου για την εφαρμογή των απαιτήσεων του HIPAA. ο HIPAA Ο Κανόνας Ασφαλείας προστατεύει ένα υποσύνολο πληροφοριών που καλύπτονται από τον Κανόνα απορρήτου. Τα πρότυπα του Κανόνα απορρήτου αφορούν τη χρήση και την αποκάλυψη πληροφοριών για την υγεία των ατόμων (γνωστές ως προστατευμένες πληροφορίες υγείας ή PHI) από οντότητες που υπόκεινται στον Κανόνα απορρήτου. Αυτά τα άτομα και οι οργανισμοί ονομάζονται «καλυπτόμενες οντότητες».


2. Καλυπτόμενοι Φορείς.

Οι ακόλουθοι τύποι ατόμων και οργανισμών υπόκεινται στον Κανόνα απορρήτου και θεωρούνται καλυπτόμενες οντότητες:

Πάροχοι υγειονομικής περίθαλψης: Κάθε πάροχος υγειονομικής περίθαλψης, ανεξάρτητα από το μέγεθος της πρακτικής άσκησης, που μεταδίδει ηλεκτρονικά πληροφορίες υγείας σε σχέση με την Πλατφόρμα μας στη διεύθυνση Cruz Médika. 

Αυτές οι υπηρεσίες περιλαμβάνουν:

o Διαβουλεύσεις

o Ερωτήσεις

o Αιτήματα εξουσιοδότησης παραπομπής

o Άλλες συναλλαγές για τις οποίες έχουμε θεσπίσει πρότυπα σύμφωνα με το HIPAA Κανόνας συναλλαγών.

Σχέδια υγείας:

Τα σχέδια υγείας περιλαμβάνουν:

o Ασφαλιστές υγείας και συνταγογραφούμενων φαρμάκων

o Οργανισμοί συντήρησης υγείας (HMOs)

o Ασφαλιστές συμπληρωμάτων Medicare, Medicaid, Medicare + Choice και Medicare

o Ασφαλιστές μακροχρόνιας περίθαλψης (εξαιρουμένων των ασφαλιστηρίων σταθερής αποζημίωσης γηροκομείων)

o Ομαδικά σχέδια υγείας που χρηματοδοτούνται από τους εργοδότες

o Σχέδια υγείας που χρηματοδοτούνται από την κυβέρνηση και την εκκλησία

o Σχέδια υγείας πολλαπλών εργοδοτών

εξαίρεση: 

Ένα ομαδικό πρόγραμμα υγείας με λιγότερους από 50 συμμετέχοντες το οποίο διαχειρίζεται αποκλειστικά ο εργοδότης που δημιούργησε και διατηρεί το πρόγραμμα δεν αποτελεί καλυπτόμενη οντότητα.

• Γραφεία συμψηφισμού υγειονομικής περίθαλψης: Οντότητες που επεξεργάζονται μη τυπικές πληροφορίες που λαμβάνουν από άλλη οντότητα σε ένα πρότυπο (δηλ. τυπική μορφή ή περιεχόμενο δεδομένων) ή αντίστροφα. Στις περισσότερες περιπτώσεις, τα κέντρα συμψηφισμού υγειονομικής περίθαλψης θα λαμβάνουν ατομικά αναγνωρίσιμες πληροφορίες υγείας μόνο όταν παρέχουν αυτές τις υπηρεσίες επεξεργασίας σε ένα πρόγραμμα υγείας ή πάροχο υγειονομικής περίθαλψης ως επιχειρηματικός συνεργάτης.

• Επιχειρηματικοί συνεργάτες: Άτομο ή οργανισμός (εκτός από μέλος του εργατικού δυναμικού μιας καλυπτόμενης οντότητας) που χρησιμοποιεί ή αποκαλύπτει μεμονωμένα αναγνωρίσιμες πληροφορίες υγείας για την εκτέλεση ή την παροχή λειτουργιών, δραστηριοτήτων ή υπηρεσιών για μια καλυπτόμενη οντότητα. Αυτές οι λειτουργίες, δραστηριότητες ή υπηρεσίες περιλαμβάνουν:

o Επεξεργασία αξιώσεων

o Ανάλυση δεδομένων

o Ανασκόπηση χρήσης

o Χρέωση


3. Υπεύθυνοι επεξεργασίας δεδομένων και υπεύθυνοι επεξεργασίας δεδομένων.

Οι νέοι νόμοι απαιτούν και τους δύο υπεύθυνους επεξεργασίας δεδομένων (όπως π Cruz Médika) και οι υπεύθυνοι επεξεργασίας δεδομένων (συνδεδεμένοι συνεργάτες και εταιρείες παροχής υπηρεσιών υγείας) για να ενημερώσουν τις διαδικασίες και την τεχνολογία τους ώστε να πληρούν τις καθορισμένες απαιτήσεις. Είμαστε οι υπεύθυνοι επεξεργασίας δεδομένων που σχετίζονται με τους χρήστες. Ο υπεύθυνος επεξεργασίας δεδομένων είναι το άτομο ή ο οργανισμός που καθορίζει ποια δεδομένα εξάγονται, για ποιο σκοπό χρησιμοποιούνται και σε ποιον επιτρέπεται να επεξεργάζεται τα δεδομένα. GDPR αυξάνει την ευθύνη που έχουμε να ενημερώνουμε τους χρήστες και τα μέλη για το πώς χρησιμοποιούνται τα δεδομένα τους και από ποιον.


4. Επιτρεπόμενες Χρήσεις και Αποκαλύψεις.

Ο νόμος επιτρέπει, αλλά δεν απαιτεί, μια καλυπτόμενη οντότητα να χρησιμοποιεί και να αποκαλύπτει PHI, χωρίς την εξουσιοδότηση ενός ατόμου, για τους ακόλουθους σκοπούς ή καταστάσεις:

• Γνωστοποίηση στο φυσικό πρόσωπο (εάν οι πληροφορίες απαιτούνται για πρόσβαση ή λογιστικοποίηση των γνωστοποιήσεων, η οικονομική οντότητα ΠΡΕΠΕΙ να γνωστοποιήσει στο άτομο)

• Επεμβάσεις θεραπείας, πληρωμής και υγειονομικής περίθαλψης

• Ευκαιρία να συμφωνήσετε ή να αντιταχθείτε στην αποκάλυψη του PHI

o Μια οντότητα μπορεί να λάβει άτυπη άδεια ζητώντας απευθείας από το άτομο ή από περιστάσεις που δίνουν σαφώς στο άτομο την ευκαιρία να συμφωνήσει, να αποδεχτεί ή να αντιταχθεί

• Συμβάν με άλλη επιτρεπόμενη χρήση και αποκάλυψη

• Περιορισμένο σύνολο δεδομένων για δραστηριότητες έρευνας, δημόσιας υγείας ή υγειονομικής περίθαλψης

• Δραστηριότητες δημόσιου συμφέροντος και οφέλους—Ο Κανόνας Προστασίας Προσωπικών Δεδομένων επιτρέπει τη χρήση και την αποκάλυψη του PHI, χωρίς την εξουσιοδότηση ή την άδεια ενός ατόμου, για 12 εθνικούς σκοπούς προτεραιότητας:

ένα. Όταν απαιτείται από το νόμο

σι. Δραστηριότητες δημόσιας υγείας

ντο. Θύματα κακοποίησης ή παραμέλησης ή ενδοοικογενειακής βίας

ρε. Δραστηριότητες επίβλεψης της υγείας

μι. Δικαστικές και διοικητικές διαδικασίες

φά. Επιβολή του νόμου

σολ. Λειτουργίες (όπως η ταυτοποίηση) που αφορούν νεκρούς

η. Δωρεά πτωμάτων οργάνων, ματιών ή ιστών

i. Έρευνα, υπό προϋποθέσεις

ι. Για την πρόληψη ή τον περιορισμό μιας σοβαρής απειλής για την υγεία ή την ασφάλεια

κ. Βασικές κυβερνητικές λειτουργίες

μεγάλο. Αποζημίωση των εργαζομένων


5. HIPAA – Κανόνας Ασφάλειας.

Ενώ η HIPAA Ο Κανόνας Προστασίας Προσωπικών Δεδομένων προστατεύει το PHI, ο Κανόνας ασφαλείας προστατεύει ένα υποσύνολο πληροφοριών που καλύπτονται από τον Κανόνα απορρήτου. Αυτό το υποσύνολο είναι όλες οι μεμονωμένα αναγνωρίσιμες πληροφορίες υγείας που δημιουργεί, λαμβάνει, διατηρεί ή μεταδίδει σε ηλεκτρονική μορφή μια καλυπτόμενη οντότητα. Αυτές οι πληροφορίες ονομάζονται ηλεκτρονικές προστατευμένες πληροφορίες υγείας ή e-PHI. Ο Κανόνας Ασφαλείας δεν ισχύει για PHI που μεταδίδεται προφορικά ή γραπτά.

Για να συμμορφωθείτε με την HIPAA – Κανόνας Ασφάλειας, όλες οι καλυπτόμενες οντότητες πρέπει:

• Διασφαλίστε την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα όλων των e-PHI

• Ανίχνευση και προστασία έναντι αναμενόμενων απειλών για την ασφάλεια των πληροφοριών

• Προστατέψτε από αναμενόμενες μη επιτρεπτές χρήσεις ή αποκαλύψεις που δεν επιτρέπονται από τον κανόνα

• Πιστοποιούν τη συμμόρφωση από το εργατικό δυναμικό τους

Οι καλυπτόμενες οντότητες θα πρέπει να βασίζονται στην επαγγελματική δεοντολογία και στην καλύτερη κρίση όταν εξετάζουν αιτήματα για αυτές τις επιτρεπτές χρήσεις και γνωστοποιήσεις. Το Γραφείο Πολιτικών Δικαιωμάτων του HHS επιβάλλει HIPAA κανόνες και όλα τα παράπονα θα πρέπει να αναφέρονται σε αυτό το γραφείο. HIPAA οι παραβιάσεις ενδέχεται να επιφέρουν αστικές χρηματικές ή ποινικές κυρώσεις.


6. Ποιες πληροφορίες προστατεύονται;.

Προστατεύουμε τις προσωπικές πληροφορίες που παρέχονται σε σχέση με την παροχή υπηρεσιών μας όπως:

• Πληροφορίες που οι γιατροί, οι νοσηλευτές και άλλοι πάροχοι υγειονομικής περίθαλψης έχουν καταχωρήσει στον ιατρικό σας φάκελο

• Συζητήσεις που έχει ο γιατρός σας σχετικά με τη φροντίδα ή τη θεραπεία σας με νοσηλευτές και άλλους

• Πληροφορίες για εσάς στο σύστημα υπολογιστή του ασφαλιστή υγείας σας

• Πληροφορίες χρέωσης για εσάς στην κλινική σας

• Οι περισσότερες άλλες πληροφορίες για την υγεία σας τις κρατούν όσοι πρέπει να ακολουθούν αυτούς τους νόμους

7. Πώς προστατεύονται αυτές οι πληροφορίες;.

Ακολουθούν μέτρα που έχουν τεθεί σε εφαρμογή για την προστασία των δεδομένων κάθε χρήστη

• Οι καλυπτόμενες οντότητες πρέπει να εφαρμόζουν δικλείδες ασφαλείας για την προστασία των πληροφοριών υγείας σας και να διασφαλίζουν ότι δεν χρησιμοποιούν ή αποκαλύπτουν τις πληροφορίες υγείας σας ακατάλληλα.

• Οι καλυπτόμενες οντότητες πρέπει να περιορίζουν εύλογα τις χρήσεις και τις γνωστοποιήσεις στο ελάχιστο απαραίτητο για την επίτευξη του επιδιωκόμενου σκοπού τους.

• Οι καλυπτόμενες οντότητες πρέπει να έχουν θεσπίσει διαδικασίες για τον περιορισμό των ατόμων που μπορούν να προβάλλουν και να έχουν πρόσβαση στις πληροφορίες υγείας σας, καθώς και να εφαρμόζουν προγράμματα εκπαίδευσης για τους υπαλλήλους σχετικά με τον τρόπο προστασίας των πληροφοριών υγείας σας.

• Οι επιχειρηματικοί συνεργάτες πρέπει επίσης να εφαρμόζουν διασφαλίσεις για την προστασία των πληροφοριών υγείας σας και να διασφαλίζουν ότι δεν χρησιμοποιούν ή αποκαλύπτουν τις πληροφορίες υγείας σας με ακατάλληλο τρόπο.


8. Ποια δικαιώματα μου παρέχει ο κανόνας απορρήτου στις Πληροφορίες για την υγεία μου;

Οι ασφαλιστές υγείας και οι πάροχοι που είναι καλυπτόμενες οντότητες συμφωνούν να συμμορφωθούν με το δικαίωμά σας να: 

• Ζητήστε να δείτε και να λάβετε αντίγραφο των αρχείων υγείας σας

• Δικαίωμα να ζητήσετε διορθώσεις στα στοιχεία υγείας σας

• Δικαίωμα ειδοποίησης σχετικά με τον τρόπο χρήσης και κοινής χρήσης των πληροφοριών υγείας σας

• Δικαίωμα να αποφασίσετε εάν θέλετε να δώσετε την άδειά σας προτού οι πληροφορίες για την υγεία σας μπορούν να χρησιμοποιηθούν ή να κοινοποιηθούν για συγκεκριμένους σκοπούς, όπως για λόγους μάρκετινγκ

• Δικαίωμα να ζητήσετε από μια καλυπτόμενη οντότητα να περιορίσει τον τρόπο με τον οποίο χρησιμοποιούνται ή αποκαλύπτονται οι πληροφορίες υγείας σας.

• Λάβετε μια αναφορά για το πότε και γιατί κοινοποιήθηκαν οι πληροφορίες υγείας σας για συγκεκριμένους σκοπούς

• Εάν πιστεύετε ότι απορρίπτονται τα δικαιώματά σας ή δεν προστατεύονται οι πληροφορίες για την υγεία σας, μπορείτε

o Υποβάλετε καταγγελία στον πάροχο ή στον ασφαλιστή υγείας σας

o Υποβολή καταγγελίας στο HHS

Θα πρέπει να γνωρίσετε αυτά τα σημαντικά δικαιώματα, τα οποία σας βοηθούν να προστατεύσετε τις πληροφορίες για την υγεία σας.

Μπορείτε να κάνετε ερωτήσεις στον πάροχο ή στον ασφαλιστή υγείας σχετικά με το δικαίωμά σας.


9. Επικοινωνήστε μαζί μας.

Για να μας στείλετε τις ερωτήσεις, τα σχόλια ή τα παράπονά σας ή να λάβετε επικοινωνίες από εμάς, στείλτε μας email χρησιμοποιώντας info@Cruzmedika.com. Com. 

(Ισχύει από 1 Ιανουαρίου 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu