Ilmoitus HIPAA

Sisällysluettelo

1. HIPAA- Yksityisyyden suoja 

2. Katetut yksiköt

3. Rekisterinpitäjät ja tietojen käsittelijät

4. Sallitut käytöt ja tiedot.

5. HIPAA – Turvallisuussääntö

6. Mitä tietoja suojataan?

7. Miten nämä tiedot suojataan?

8. Mitä oikeuksia tietosuojasääntö antaa minulle terveystietoihini nähden?

9. Ota meihin yhteyttä


1. HIPAA – Yksityisyyden suoja.

Vuoden 1996 sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskeva laki (HIPAA) on liittovaltion laki, joka edellytti kansallisten standardien luomista potilaiden arkaluonteisten terveystietojen suojaamiseksi ilman potilaan suostumusta tai tietämystä. Yhdysvaltain terveys- ja henkilöstöministeriö (HHS) julkaisi HIPAA Yksityisyyssääntö vaatimusten noudattamiseksi HIPAA. HIPAA Tietoturvasääntö suojaa Tietosuojasäännön kattamien tietojen osajoukkoa. Privacy Rule -standardit koskevat yksityisyyssäännön alaisten tahojen henkilöiden terveystietojen (tunnetaan nimellä suojattu terveystieto tai PHI) käyttöä ja luovuttamista. Näitä henkilöitä ja organisaatioita kutsutaan "suojatuiksi kokonaisuuksiksi".


2. Soveltuvat kokonaisuudet.

Seuraavan tyyppiset henkilöt ja organisaatiot ovat tietosuojasäännön alaisia, ja niitä pidetään suojattuina yhteisöinä:

Terveydenhuollon tarjoajat: Jokainen terveydenhuollon tarjoaja, riippumatta palvelun koosta, joka välittää terveystietoja sähköisesti alustamme yhteydessä osoitteessa Cruz Médika. 

Nämä palvelut sisältävät:

o Konsultaatiot

o Tiedustelut

o Lähetteen valtuutuspyynnöt

o Muut tapahtumat, joille olemme vahvistaneet standardeja HIPAA Tapahtumasääntö.

Terveyssuunnitelmat:

Terveyssuunnitelmat sisältävät:

o Terveys- ja reseptilääkkeiden vakuutukset

o Terveydenhuoltoorganisaatiot (HMO)

o Medicare-, Medicaid-, Medicare + Choice- ja Medicare-lisävakuutusyhtiöt

o Pitkäaikaishoidon vakuuttajat (pois lukien vanhainkodin kiinteät korvausvakuutukset)

o Työnantajan tukemat ryhmäterveyssuunnitelmat

o Valtion ja kirkon tukemat terveyssuunnitelmat

o Usean työnantajan terveyssuunnitelmat

poikkeus: 

Ryhmäterveyssuunnitelma, jossa on alle 50 osallistujaa ja jota hallinnoi yksinomaan suunnitelmaa laatinut ja ylläpitävä työnantaja, ei ole katettu kokonaisuus.

• Terveydenhuollon selvityskeskukset: Entiteetit, jotka käsittelevät toiselta taholta saamansa standardista poikkeavat tiedot standardiksi (eli vakiomuotoon tai tietosisältöön) tai päinvastoin. Useimmissa tapauksissa terveydenhuollon selvityskeskukset saavat yksilöllisesti tunnistettavat terveystiedot vain, kun ne tarjoavat näitä käsittelypalveluita terveyssuunnitelmalle tai terveydenhuollon tarjoajalle liikekumppanina.

• Liikekumppanit: Henkilö tai organisaatio (muu kuin kattaman yksikön työvoiman jäsen), joka käyttää tai paljastaa yksilöllisesti tunnistettavia terveystietoja suorittaakseen tai tarjotakseen toimintoja, toimintoja tai palveluita suojatun yksikön hyväksi. Näitä toimintoja, aktiviteetteja tai palveluita ovat:

o Vaatimusten käsittely

o Tietojen analysointi

o Käytön tarkistus

o Laskutus


3. Rekisterinpitäjät ja tietojen käsittelijät.

Uudet lait edellyttävät molempia rekisterinpitäjiä (esim Cruz Médika) ja tietojen käsittelijät (sidoskumppanit ja terveydenhuoltoyritykset) päivittääkseen prosessinsa ja teknologiansa vastaamaan määritettyjä vaatimuksia. Olemme käyttäjiin liittyvien tietojen rekisterinpitäjä. Rekisterinpitäjä on henkilö tai organisaatio, joka päättää, mitä tietoja kerätään, mihin tarkoitukseen niitä käytetään ja kuka saa käsitellä tietoja. GDPR lisää vastuutamme ilmoittaa käyttäjille ja jäsenille, kuinka heidän tietojaan käytetään ja kuka käyttää.


4. Sallitut käytöt ja tiedot.

Laki sallii, mutta ei edellytä, että suojattu yhteisö käyttää ja paljastaa PHI:tä ilman henkilön lupaa seuraaviin tarkoituksiin tai tilanteisiin:

• Tietojen paljastaminen yksityishenkilölle (jos tietoja tarvitaan tietojen saamiseksi tai kirjanpitoon, yhteisön PITÄÄ paljastaa henkilölle)

• Hoito-, maksu- ja terveydenhuoltotoiminta

• Mahdollisuus hyväksyä tai vastustaa PHI:n paljastamista

o Yhteisö voi saada epävirallisen luvan pyytämällä henkilöltä suoraan tai sellaisissa olosuhteissa, jotka selvästi antavat yksilölle mahdollisuuden sopia, hyväksyä tai vastustaa

• Tapaus muutoin sallittuun käyttöön ja paljastamiseen

• Rajoitettu tietojoukko tutkimukseen, kansanterveyteen tai terveydenhuollon toimintaan

• Yleishyödylliset ja yleishyödylliset toimet – Yksityisyyssääntö sallii PHI:n käytön ja paljastamisen ilman yksittäisen henkilön lupaa 12 ensisijaiseen kansalliseen tarkoitukseen: mukaan lukien:

a. Kun laki vaatii

b. Kansanterveystoiminta

c. Väkivallan tai laiminlyönnin tai perheväkivallan uhrit

d. Terveydenhuollon valvontatoiminta

e. Oikeudelliset ja hallinnolliset menettelyt

f. Lainvalvonta

g. Kuolleita koskevat toiminnot (kuten tunnistaminen).

h. Kuolleen elin-, silmä- tai kudosluovutus

i. Tutkimus tietyissä olosuhteissa

j. Vakavan terveydelle tai turvallisuudelle aiheutuvan uhan ehkäisemiseksi tai vähentämiseksi

k. Valtion keskeiset tehtävät

l. Työntekijän korvaus


5. HIPAA – Turvallisuussääntö.

Kun taas HIPAA Tietosuojasääntö suojaa PHI:tä, Suojaussääntö suojaa tietosuojasäännön kattamien tietojen osajoukkoa. Tämä osajoukko on kaikki yksilöllisesti tunnistettavissa oleva terveystieto, jonka piiriin kuuluva taho luo, vastaanottaa, ylläpitää tai lähettää sähköisessä muodossa. Näitä tietoja kutsutaan sähköisiksi suojatuiksi terveystiedoiksi tai e-PH:ksiI. Turvallisuussääntö ei koske suullisesti tai kirjallisesti välitettyjä henkilötietoja.

Noudata HIPAA – Turvallisuussääntö, kaikkien kattamien tahojen on:

• Varmista kaikkien e-PHI:iden luottamuksellisuus, eheys ja saatavuus

• Tunnista ja suojaa ennakoidut tietoturvauhat

• Suojaa odotetulta luvattomalta käytöltä tai paljastamiselta, jota sääntö ei salli

• Varmentaa työntekijöiden vaatimustenmukaisuutta

Suojattujen yksiköiden tulee luottaa ammatilliseen etiikkaan ja parhaaseen harkintaan harkitessaan näitä sallittuja käyttötapoja ja ilmoituksia koskevia pyyntöjä. HHS:n kansalaisoikeusvirasto valvoo HIPAA sääntöjä, ja kaikki valitukset tulee ilmoittaa kyseiselle toimistolle. HIPAA rikkomukset voivat johtaa siviilioikeudellisiin raha- tai rikosoikeudellisiin seuraamuksiin.


6. Mitä tietoja suojataan?.

Suojaamme palveluiden tarjoamiseen liittyviä henkilötietoja, kuten:

• Tiedot lääkäreistäsi, sairaanhoitajistasi ja muista terveydenhuollon tarjoajistasi, jotka olet tallentanut potilastietoihisi

• Keskustelut, joita lääkärisi käy hoidostasi tai hoidostasi sairaanhoitajien ja muiden kanssa

• Tietoja sinusta sairausvakuutusyhtiösi tietokonejärjestelmässä

• Sinua koskevat laskutustiedot klinikallasi

• Suurin osa muista terveystiedoistasi on niillä, joiden on noudatettava näitä lakeja

7. Miten nämä tiedot suojataan?.

Alla on toimenpiteitä, jotka on otettu käyttöön jokaisen käyttäjän tietojen suojaamiseksi

• Suojattujen tahojen on otettava käyttöön suojatoimia terveystietojesi suojaamiseksi ja varmistettava, etteivät ne käytä tai paljasta terveystietojasi väärin.

• Suojattujen yksiköiden on kohtuudella rajoitettava käyttöä ja tietojen julkistamista vähimmäismäärään, joka on tarpeen niiden aiotun tarkoituksen saavuttamiseksi.

• Suojatuilla yksiköillä on oltava käytössä menettelyt, joilla rajoitetaan sitä, kuka voi tarkastella ja käyttää terveystietojasi, sekä toteuttaa työntekijöille koulutusohjelmia terveystietojesi suojaamisesta.

• Liikekumppaneiden on myös otettava käyttöön suojatoimia terveystietojesi suojaamiseksi ja varmistettava, etteivät he käytä tai paljasta terveystietojasi väärin.


8. Mitä oikeuksia tietosuojasääntö antaa minulle terveystietoihini nähden?

Sairausvakuutusyhtiöt ja palveluntarjoajat, jotka ovat suojattuja yhteisöjä, sitoutuvat noudattamaan oikeuttasi: 

• Pyydä nähdäksesi ja saada kopio terveyskertomuksistasi

• Oikeus pyytää korjauksia terveydellisiin tietoihisi

• Oikeus saada ilmoitus siitä, kuinka terveystietojasi voidaan käyttää ja jakaa

• Oikeus päättää, haluatko antaa luvan ennen kuin terveystietojasi voidaan käyttää tai jakaa tiettyihin tarkoituksiin, kuten markkinointiin

• Oikeus pyytää suojattua tahoa rajoittamaan terveystietojesi käyttöä tai paljastamista.

• Hanki raportti siitä, milloin ja miksi terveystietosi jaettiin tiettyihin tarkoituksiin

• Jos uskot, että oikeuksiasi evätään tai terveystietojasi ei suojata, voit tehdä sen

o Tee valitus palveluntarjoajallesi tai sairausvakuutusyhtiöllesi

o Tee valitus HHS:lle

Sinun tulee tutustua näihin tärkeisiin oikeuksiin, jotka auttavat sinua suojaamaan terveystietojasi.

Voit kysyä palveluntarjoajaltasi tai sairausvakuuttajaltasi kysymyksiä oikeuksistasi.


9. Ota meihin yhteyttä.

Jos haluat lähettää meille kysymyksesi, kommenttisi tai valitukseni tai vastaanottaa meiltä viestejä, lähetä meille sähköpostia käyttämällä info@Cruzmedika.com.com 

(Voimassa 1. tammikuuta 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu