Deklaro de HIPAA

Enhavtabelo

1. HIPAA- Regulo de Privateco 

2. Kovritaj Entoj

3. Datumregiloj kaj Datumaj procesoroj

4. Permesitaj Uzoj kaj Riveloj.

5. HIPAA – Regulo de Sekureco

6. Kiaj Informoj Estas Protektitaj?

7. Kiel ĉi tiu Informo estas Protektita?

8. Kiajn Rajtojn Donas al Mi la Privateca Regulo pri Miaj Sanaj Informoj?

9. Kontaktu Nin


1. HIPAA – Regulo de Privateco.

La Sanasekuro-Portebleco kaj Respondigleĝo de 1996 (HIPAA) estas federacia leĝo kiu postulis la kreadon de naciaj normoj por protekti sentemajn pacientajn saninformojn kontraŭ esti malkaŝitaj sen la konsento aŭ scio de la paciento. La Usona Sekcio pri Sano kaj Homaj Servoj (HHS) eldonis la HIPAA Privateca Regulo por efektivigi la postulojn de HIPAA. la HIPAA Sekureca Regulo protektas subaron de informoj kovritaj de la Privateca Regulo. La normoj pri Privateca Regulo traktas la uzon kaj malkaŝon de la saninformoj de individuoj (konataj kiel protektitaj saninformoj aŭ PHI) de entoj submetitaj al la Privateca Regulo. Ĉi tiuj individuoj kaj organizoj estas nomitaj "kovritaj entoj".


2. Kovritaj Entoj.

La sekvaj specoj de individuoj kaj organizoj estas submetitaj al la Privateca Regulo kaj konsiderataj kovritaj entoj:

Sanprovizantoj: Ĉiu sanprovizanto, sendepende de la grandeco de la praktiko, kiu elektronike transdonas saninformojn lige kun nia Platformo ĉe Cruz Médika. 

Ĉi tiuj servoj inkluzivas:

o Konsultoj

o Demandoj

o Referencaj rajtigo petoj

o Aliaj transakcioj por kiuj ni establis normojn sub la HIPAA Regulo de Transakcioj.

Sanplanoj:

Sanplanoj inkluzivas:

o Sano, kaj preskribaj medikamentaj asekuristoj

o Sanaj prizorgaj organizoj (HMO)

o Medicare, Medicaid, Medicare + Elekto, kaj Medicare suplementaj asekuristoj

o Longperspektivaj prizorgaj asekuristoj (ekskludante fleghejmajn fikskompensajn politikojn)

o Dunganto-sponsoritaj grupaj sanplanoj

o Registaro- kaj preĝejo-sponsoritaj sanplanoj

o Multi-dungaj sanplanoj

Escepto: 

Grupa sanplano kun malpli ol 50 partoprenantoj, kiu estas administrita nur de la dunganto, kiu establis kaj konservas la planon, ne estas kovrita ento.

• Healthcare clearinghouses: Entoj kiuj prilaboras nenormajn informojn, kiujn ili ricevas de alia ento en normon (t.e., norma formato aŭ datenenhavo), aŭ inverse. Plejofte, sanservoj ricevos individue identigeblajn saninformojn nur kiam ili provizas ĉi tiujn prilaborajn servojn al sanplano aŭ sanprovizanto kiel komerca partnero.

• Komercaj partneroj: Persono aŭ organizo (krom membro de la laborantaro de kovrita ento) uzanta aŭ malkaŝante individue identigeblajn saninformojn por plenumi aŭ provizi funkciojn, agadojn aŭ servojn por kovrita ento. Ĉi tiuj funkcioj, agadoj aŭ servoj inkluzivas:

o Pretigo de reklamoj

o Analizo de datumoj

o Revizio de uzado

o Fakturado


3. Datumregiloj kaj Datumprocesoroj.

La novaj leĝoj postulas ambaŭ datumregilojn (kiel ekzemple Cruz Médika) kaj datumprocesoroj (filiigitaj partneroj kaj sanprovizanto-kompanioj) ĝisdatigi siajn procezojn kaj teknologion por plenumi la specifitajn postulojn. Ni estas la datumregiloj de uzanto-rilataj datumoj. La datumregilo estas la persono aŭ organizo kiu determinas kiajn datumojn estas ĉerpitaj, por kia celo ĝi estas uzata kaj kiu rajtas prilabori la datumojn. GDPR pliigas la respondecon, kiun ni devas informi uzantojn kaj membrojn pri kiel iliaj datumoj estas uzataj kaj de kiu.


4. Permesitaj Uzoj kaj Riveloj.

La leĝo permesas, sed ne postulas, kovritan enton uzi kaj malkaŝi PHI, sen la rajtigo de individuo, por la sekvaj celoj aŭ situacioj:

• Diskonigo al la individuo (se la informoj estas postulataj por aliro aŭ kontado de malkaŝoj, la ento DEVAS malkaŝi al la individuo)

• Traktado, pago kaj sanaj operacioj

• Ŝanco konsenti aŭ kontraŭi la malkaŝon de PHI

o Unuo povas akiri neformalan permeson petante la individuon rekte, aŭ per cirkonstancoj kiuj klare donas al la individuo la ŝancon konsenti, konsenti aŭ oponi.

• Okazaĵo al alie permesita uzo kaj malkaŝo

• Limigita datumaro por esplorado, publika sano aŭ sanaj operacioj

• Publika intereso kaj profitaj agadoj—La Privateca Regulo permesas uzon kaj malkaŝon de PHI, sen rajtigo aŭ permeso de individuo, por 12 naciaj prioritataj celoj: inkluzive:

a. Kiam postulas la leĝo

b. Agadoj pri publika sano

c. Viktimoj de misuzo aŭ neglekto aŭ hejma perforto

d. Agadoj pri sankontrolado

e. Juĝaj kaj administraj procedoj

f. Leĝdevigo

g. Funkcioj (kiel ekzemple identigo) koncerne forpasintajn personojn

h. Kadavra organo, okulo, aŭ histo-donaco

i. Esploro, sub certaj kondiĉoj

j. Por malhelpi aŭ malpliigi gravan minacon al sano aŭ sekureco

k. Esencaj registaraj funkcioj

l. Laborista kompenso


5. HIPAA – Regulo de Sekureco.

Dum la HIPAA Privateca Regulo protektas PHI, la Sekureca Regulo protektas subaron de informoj kovritaj de la Privateca Regulo. Ĉi tiu subaro estas ĉiuj individue identigeblaj saninformoj kiujn kovrita ento kreas, ricevas, konservas aŭ transdonas en elektronika formo. Ĉi tiuj informoj nomiĝas elektronikaj protektitaj saninformoj, aŭ e-PHI. La Sekureca Regulo ne validas por PHI transdonita parole aŭ skribe.

Por plenumi la HIPAA - Regulo de Sekureco, ĉiuj kovritaj entoj devas:

• Certigu la konfidencon, integrecon kaj haveblecon de ĉiuj e-PHI

• Detekti kaj protekti kontraŭ antaŭviditaj minacoj al la sekureco de la informoj

• Protektu kontraŭ antaŭviditaj nepermeseblaj uzoj aŭ malkaŝoj, kiuj ne estas permesitaj de la regulo

• Certigi plenumon de ilia laborantaro

Kovritaj entoj devus fidi je profesia etiko kaj plej bona juĝo kiam pripensas petojn por ĉi tiuj cedemaj uzoj kaj malkaŝoj. La HHS-Oficejo por Civilaj Rajtoj devigas HIPAA reguloj, kaj ĉiuj plendoj devus esti raportitaj al tiu oficejo. HIPAA malobservoj povas rezultigi burĝajn monajn aŭ krimajn punojn.


6. Kiaj Informoj Estas Protektaj?.

Ni protektas personajn informojn provizitajn rilate al nia servo-provizo kiel ekzemple:

• Informoj, kiujn viaj kuracistoj, flegistinoj kaj aliaj sanaj provizantoj enmetis en vian medicinan registron

• Konversacioj havas via kuracisto pri via prizorgado aŭ traktado kun flegistinoj kaj aliaj

• Informoj pri vi en la komputila sistemo de via sanasekuristo

• Fakturaj informoj pri vi ĉe via kliniko

• Plej multaj aliaj saninformoj pri vi tenitaj de tiuj, kiuj devas sekvi ĉi tiujn leĝojn

7. Kiel ĉi tiu Informo estas Protektita?.

Malsupre estas mezuroj starigitaj por protekti ĉiujn datumojn de uzantoj

• Kovritaj entoj devas starigi sekurigilojn por protekti viajn saninformojn kaj certigi, ke ili ne uzu aŭ malkaŝas viajn saninformojn nedece.

• Kovritaj entoj devas racie limigi uzojn kaj malkaŝojn al la minimumo necesa por plenumi sian celitan celon.

• Kovritaj entoj devas havi procedurojn por limigi, kiu povas vidi kaj aliri viajn saninformojn kaj efektivigi trejnajn programojn por dungitoj pri kiel protekti viajn saninformojn.

• Komercaj partneroj ankaŭ devas enmeti sekurigilojn por protekti viajn saninformojn kaj certigi, ke ili ne uzu aŭ malkaŝu viajn saninformojn nedece.


8. Kiajn Rajtojn Donas al Mi la Privateca Regulo pri Miaj Sanaj Informoj?

Sanasekuristoj kaj provizantoj kiuj estas kovritaj entoj konsentas plenumi vian rajton al: 

• Petu vidi kaj akiri kopion de viaj sanaj registroj

• Rajto peti korektojn al viaj informoj pri sano

• Rajto esti sciigita pri kiel via saninformo povas esti uzata kaj dividita

• Rajto decidi ĉu vi volas doni vian permeson antaŭ ol via saninformo povas esti uzata aŭ dividita por certaj celoj, ekzemple por merkatado.

• Rajto peti, ke kovrita ento limigu kiel via saninformo estas uzata aŭ malkaŝita.

• Akiru raporton pri kiam kaj kial via saninformo estis dividita por certaj celoj

• Se vi kredas, ke viaj rajtoj estas rifuzataj aŭ via saninformo ne estas protektita, vi povas

o Faru plendon ĉe via provizanto aŭ sanasekuristo

o Faru plendon ĉe HHS

Vi devus ekkoni ĉi tiujn gravajn rajtojn, kiuj helpas vin protekti viajn saninformojn.

Vi povas demandi al via provizanto aŭ sanasekuristo demandojn pri via rajto.


9. Kontaktu Nin.

Por sendi al ni viajn demandojn, komentojn aŭ plendojn aŭ ricevi komunikadojn de ni bonvolu retpoŝti nin uzante info@Cruzmedika.com.com. 

(Efika la 1-an de januaro 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu