. \ T HIPAA

Sisukord

1. HIPAA- Privaatsusreeglid 

2. Kaetud üksused

3. Vastutavad andmetöötlejad ja andmetöötlejad

4. Lubatud kasutusalad ja avalikustamine.

5. HIPAA – Turvareegel

6. Millist teavet kaitstakse?

7. Kuidas seda teavet kaitstakse?

8. Millised õigused annavad privaatsusreeglid mulle minu terviseteabe suhtes?

9. Võtke meiega ühendust


1. HIPAA – Privaatsusreeglid.

1996. aasta ravikindlustuse kaasaskantavuse ja vastutuse seadus (HIPAA) on föderaalseadus, mis nõudis riiklike standardite loomist, et kaitsta patsiendi tundlikku terviseteavet ilma patsiendi nõusolekuta või teadmata avaldamise eest. USA tervishoiu- ja inimteenuste osakond (HHS) andis välja HIPAA Privaatsusreeglite nõuete rakendamiseks HIPAA. HIPAA Turvareegel kaitseb privaatsusreegliga hõlmatud teabe alamhulka. Privaatsusreeglite standardid käsitlevad üksikisikute terviseteabe (tuntud kui kaitstud terviseteabe või PHI) kasutamist ja avaldamist privaatsusreegli alla kuuluvate üksuste poolt. Neid isikuid ja organisatsioone nimetatakse hõlmatud üksusteks.


2. Hõlmatud üksused.

Järgmist tüüpi üksikisikutele ja organisatsioonidele kohaldatakse privaatsusreeglit ja neid peetakse hõlmatud üksusteks:

Tervishoiuteenuse osutajad: iga tervishoiuteenuse osutaja, olenemata praksise suurusest, kes edastab elektrooniliselt terviseteavet seoses meie platvormiga aadressil Cruz Médika. 

Need teenused hõlmavad järgmist:

o Konsultatsioonid

o Päringud

o suunamisvolituse taotlused

o Muud tehingud, mille jaoks oleme kehtestanud standardid HIPAA Tehingute reegel.

Terviseplaanid:

Terviseplaanid hõlmavad järgmist:

o Tervise- ja retseptiravimite kindlustusandjad

o Tervishoiuorganisatsioonid (HMO)

o Medicare, Medicaid, Medicare + Choice ja Medicare lisakindlustusandjad

o Pikaajalise hoolduse kindlustusandjad (v.a hooldekodu kindla hüvitisega poliisid)

o Tööandja toetatud rühma tervisekavad

o Valitsuse ja kiriku rahastatud tervisekavad

o Mitme tööandja tervisekavad

Erand: 

Vähem kui 50 osalejaga grupi terviseplaan, mida haldab ainult kava koostanud ja haldanud tööandja, ei ole hõlmatud üksus.

• Tervishoiu arvelduskojad: üksused, mis töötlevad teiselt üksuselt saadud mittestandardset teavet standardiks (st standardvorminguks või andmesisuks) või vastupidi. Enamikul juhtudel saavad tervishoiuteenuste arvelduskojad individuaalselt tuvastatavat terviseteavet ainult siis, kui nad osutavad neid töötlemisteenuseid terviseplaanile või tervishoiuteenuse osutajale äripartnerina.

• Äripartnerid: isik või organisatsioon (v.a hõlmatud üksuse tööjõu liige), kes kasutab või avaldab individuaalselt tuvastatavat terviseteavet hõlmatud üksuse funktsioonide, tegevuste või teenuste täitmiseks või osutamiseks. Need funktsioonid, tegevused või teenused hõlmavad järgmist:

o Nõuete menetlemine

o Andmete analüüs

o Kasutusülevaade

o Arveldamine


3. Vastutavad andmetöötlejad ja andmetöötlejad.

Uued seadused nõuavad mõlemat andmetöötlejat (nt Cruz Médika) ja andmetöötlejad (siduspartnerid ja tervishoiuteenuseid osutavad ettevõtted), et uuendada oma protsesse ja tehnoloogiat, et need vastaksid kindlaksmääratud nõuetele. Oleme kasutajatega seotud andmete vastutavad töötlejad. Vastutav andmetöötleja on isik või organisatsioon, kes määrab, milliseid andmeid võetakse, mis eesmärgil neid kasutatakse ja kellel on lubatud andmeid töödelda. GDPR suurendab meie vastutust teavitada kasutajaid ja liikmeid sellest, kuidas ja kes nende andmeid kasutab.


4. Lubatud kasutusalad ja avalikustamine.

Seadus lubab, kuid ei nõua, et hõlmatud üksus kasutab ja avaldab PHI-d ilma üksikisiku loata järgmistel eesmärkidel või olukordades:

• Avalikustamine üksikisikule (kui teave on vajalik avalikustamisele juurdepääsuks või teabe arvestamiseks, PEAB üksus üksikisikule avaldama)

• Ravi-, makse- ja tervishoiutoimingud

• Võimalus nõustuda või vaidlustada PHI avalikustamise

o Üksus võib saada mitteametliku loa, küsides üksikisikult otse või asjaoludel, mis annavad üksikisikule selgelt võimaluse kokku leppida, nõustuda või vastu vaielda.

• Juhtum muul viisil lubatud kasutamise ja avalikustamisega

• Piiratud andmekogum teadusuuringute, rahvatervise või tervishoiutoimingute jaoks

• Avalikku huvi ja kasu toovad tegevused – privaatsusreeglid lubavad kasutada ja avalikustada PHI-d ilma üksikisiku loata või loata 12 riiklikul prioriteetsel eesmärgil: sealhulgas:

a. Kui seadus seda nõuab

b. Rahvatervise tegevus

c. Väärkohtlemise või hooletusse jätmise või perevägivalla ohvrid

d. Tervisejärelevalve tegevused

e. Kohtu- ja haldusmenetlus

f. Õiguskaitse

g. Funktsioonid (nt identifitseerimine), mis on seotud surnud isikutega

h. Laibaelundite, silmade või kudede annetamine

i. Uurimine teatud tingimustel

j. Et vältida või vähendada tõsist ohtu tervisele või ohutusele

k. Olulised valitsuse funktsioonid

l. Töötajate hüvitis


5. HIPAA – Turvareegel.

Kuigi HIPAA Privaatsusreegel kaitseb PHI-d, turvareegel kaitseb privaatsusreegliga hõlmatud teabe alamhulka. See alamhulk on kogu individuaalselt tuvastatav terviseteave, mida hõlmatud üksus loob, võtab vastu, hooldab või edastab elektroonilisel kujul. Seda teavet nimetatakse elektrooniliseks kaitstud terviseteabeks või e-PH-ksI. Turvaeeskirja ei kohaldata suuliselt või kirjalikult edastatud PHI-le.

Järgida HIPAA – Turvareeglid, kõik hõlmatud üksused peavad:

• Tagada kogu e-PHI konfidentsiaalsus, terviklikkus ja kättesaadavus

• Avastage teabe turvalisust ähvardavad eeldatavad ohud ja kaitsege nende eest

• Kaitske eeldatava lubamatu kasutamise või avalikustamise eest, mis ei ole reegliga lubatud

• Sertifitseerima oma tööjõu vastavust

Kaetud üksused peaksid selliste lubavate kasutusviiside ja avalikustamise taotluste kaalumisel tuginema kutse-eetikale ja parimale otsustusvõimele. Jõustab HHSi kodanikuõiguste amet HIPAA reeglid ja kõikidest kaebustest tuleks teatada sellele büroole. HIPAA rikkumiste eest võidakse määrata rahalised või kriminaalkaristused.


6. Millist teavet kaitstakse?.

Kaitseme meie teenuse osutamisega seotud isikuandmeid, näiteks:

• Teave teie arstide, õdede ja teiste tervishoiuteenuste osutajate poolt teie haiguslugudesse

• Teie arsti vestlused teie hoolduse või ravi kohta õdede ja teistega

• Teie kohta käiv teave ravikindlustusandja arvutisüsteemis

• Teie kliiniku arveldusinfo

• Enamikku muud teie kohta käivat terviseteavet hoiavad need, kes peavad neid seadusi järgima

7. Kuidas seda teavet kaitstakse?.

Allpool on toodud meetmed, mis on võetud iga kasutajaandmete kaitsmiseks

• Hõlmatud üksused peavad kehtestama kaitsemeetmed teie terviseteabe kaitsmiseks ja tagama, et nad ei kasutaks ega avaldaks teie terviseteavet valesti.

• Hõlmatud üksused peavad mõistlikult piirama kasutust ja avalikustamist nende kavandatud eesmärgi saavutamiseks vajaliku miinimumini.

• Hõlmatud üksustel peavad olema kehtestatud protseduurid, et piirata seda, kes saavad teie terviseteavet vaadata ja sellele juurde pääseda, ning rakendada töötajatele koolitusprogramme teie terviseteabe kaitsmise kohta.

• Äripartnerid peavad samuti kehtestama kaitsemeetmed teie terviseteabe kaitsmiseks ja tagama, et nad ei kasutaks ega avaldaks teie terviseteavet valesti.


8. Millised õigused annavad privaatsusreeglid mulle minu terviseteabe suhtes?

Tervisekindlustusandjad ja teenuseosutajad, kes on hõlmatud üksused, nõustuvad järgima teie õigust: 

• Taotlege oma terviselugude nägemist ja koopiat

• Õigus nõuda oma terviseandmete parandamist

• Õigus saada teavet selle kohta, kuidas teie terviseteavet võidakse kasutada ja jagada

• Õigus otsustada, kas soovite anda oma loa enne, kui teie terviseteavet võidakse teatud eesmärkidel kasutada või jagada, näiteks turunduseks.

• Õigus nõuda, et hõlmatud üksus piiraks teie terviseteabe kasutamist või avaldamist.

• Hankige aruanne selle kohta, millal ja miks teie terviseteavet teatud eesmärkidel jagati

• Kui arvate, et teie õigusi keelatakse või teie terviseteave ei ole kaitstud, saate seda teha

o Esitage kaebus oma teenusepakkujale või tervisekindlustusandjale

o Esitage kaebus HHS-ile

Peaksite tundma neid olulisi õigusi, mis aitavad teil oma terviseteavet kaitsta.

Võite küsida oma teenusepakkujalt või tervisekindlustusandjalt küsimusi oma õiguse kohta.


9. Võtke meiega ühendust.

Oma küsimuste, kommentaaride või kaebuste saatmiseks või meilt teadete saamiseks saatke meile e-kiri kasutades info@Cruzmedika.com. Com. 

(jõustub 1. jaanuaril 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu