Déclaration de HIPAA

Table des matières

1. HIPAA- Règle de confidentialité 

2. Entités couvertes

3. Contrôleurs de données et processeurs de données

4. Utilisations et divulgations autorisées.

5. HIPAA – Règle de sécurité

6. Quelles informations sont protégées ?

7. Comment ces informations sont-elles protégées ?

8. Quels droits la règle de confidentialité me donne-t-elle sur mes informations médicales ?

9. Contactez-nous


1. HIPAA – Règle de confidentialité.

La loi de 1996 sur la transférabilité et la responsabilité de l'assurance maladie (HIPAA) est une loi fédérale qui exigeait la création de normes nationales pour protéger les informations sensibles sur la santé des patients contre la divulgation sans le consentement ou la connaissance du patient. Le ministère américain de la Santé et des Services sociaux (HHS) a publié le HIPAA Règle de confidentialité pour mettre en œuvre les exigences de HIPAAL’ HIPAA La règle de sécurité protège un sous-ensemble d'informations couvertes par la règle de confidentialité. Les normes de la règle de confidentialité traitent de l'utilisation et de la divulgation des informations de santé des individus (appelées informations de santé protégées ou PHI) par les entités soumises à la règle de confidentialité. Ces personnes et organisations sont appelées « entités couvertes ».


2. Entités couvertes.

Les types d'individus et d'organisations suivants sont soumis à la règle de confidentialité et sont considérés comme des entités couvertes :

Prestataires de soins : Tout prestataire de soins, quelle que soit la taille de son cabinet, qui transmet électroniquement des informations de santé en rapport avec notre Plateforme à Cruz Médika. 

Ces services comprennent:

oConsultations

o Demandes

o Demandes d'autorisation de parrainage

o Autres transactions pour lesquelles nous avons établi des normes en vertu de la HIPAA Règle de transaction.

Régimes de santé :

Les plans de santé comprennent:

o Assureurs-maladie et assureurs-médicaments

o Organisations de maintien de la santé (HMO)

o Medicare, Medicaid, Medicare + Choice et les assureurs complémentaires Medicare

o Assureurs Dépendance (hors forfaits EHPAD)

o Plans de santé collectifs parrainés par l'employeur

o Plans de santé parrainés par le gouvernement et l'église

o Plans de santé multi-employeurs

Exception: 

Un régime collectif de soins de santé comptant moins de 50 participants et administré uniquement par l'employeur qui a établi et maintient le régime n'est pas une entité couverte.

• Centres d'échange de soins de santé : Entités qui traitent les informations non standard qu'elles reçoivent d'une autre entité en une norme (c'est-à-dire un format standard ou un contenu de données), ou vice versa. Dans la plupart des cas, les centres d'échange de soins de santé recevront des informations de santé identifiables individuellement uniquement lorsqu'ils fournissent ces services de traitement à un plan de santé ou à un fournisseur de soins de santé en tant qu'associé commercial.

• Associés commerciaux : une personne ou une organisation (autre qu'un membre du personnel d'une entité couverte) utilisant ou divulguant des informations de santé identifiables individuellement pour exécuter ou fournir des fonctions, des activités ou des services pour une entité couverte. Ces fonctions, activités ou services comprennent :

o Traitement des réclamations

o Analyse des données

o Revue d'utilisation

o Facturation


3. Contrôleurs de données et processeurs de données.

Les nouvelles lois exigent que les contrôleurs de données (tels que Cruz Médika) et les processeurs de données (partenaires affiliés et prestataires de soins de santé) pour mettre à jour leurs processus et leur technologie afin de répondre aux exigences spécifiées. Nous sommes les responsables du traitement des données relatives aux utilisateurs. Le responsable du traitement des données est la personne ou l'organisation qui détermine quelles données sont extraites, à quelles fins elles sont utilisées et qui est autorisé à traiter les données. GDPR augmente la responsabilité que nous avons d'informer les utilisateurs et les membres sur la façon dont leurs données sont utilisées et par qui.


4. Utilisations et divulgations autorisées.

La loi autorise, mais n'exige pas, une entité couverte à utiliser et à divulguer des RPS, sans l'autorisation d'un individu, aux fins ou situations suivantes :

• Divulgation à l'individu (si l'information est requise pour l'accès ou la comptabilisation des divulgations, l'entité DOIT divulguer à l'individu)

• Opérations de traitement, de paiement et de soins de santé

• Possibilité d'accepter ou de s'opposer à la divulgation de PHI

o Une entité peut obtenir une autorisation informelle en demandant directement à l'individu, ou par des circonstances qui donnent clairement à l'individu la possibilité d'accepter, d'acquiescer ou de s'opposer

• Incident à une utilisation et à une divulgation autrement autorisées

• Ensemble de données limité pour la recherche, la santé publique ou les opérations de soins de santé

• Activités d'intérêt et d'intérêt public : la règle de confidentialité autorise l'utilisation et la divulgation des RPS, sans l'autorisation ou la permission d'un individu, à 12 fins prioritaires nationales, notamment :

un. Lorsque la loi l'exige

b. Activités de santé publique

c. Victimes d'abus ou de négligence ou de violence domestique

d. Activités de surveillance sanitaire

e. Procédures judiciaires et administratives

F. Forces de l'ordre

g. Fonctions (telles que l'identification) concernant les personnes décédées

h. Don d'organe, d'œil ou de tissu cadavérique

i. Recherche, sous certaines conditions

J. Prévenir ou atténuer une menace grave pour la santé ou la sécurité

k. Fonctions gouvernementales essentielles

l. L'indemnisation des travailleurs


5. HIPAA – Règle de sécurité.

Tandis que le HIPAA La règle de confidentialité protège les PHI, la règle de sécurité protège un sous-ensemble d'informations couvertes par la règle de confidentialité. Ce sous-ensemble comprend toutes les informations de santé identifiables individuellement qu'une entité couverte crée, reçoit, conserve ou transmet sous forme électronique. Ces informations sont appelées informations de santé protégées électroniques, ou e-PHI. La règle de sécurité ne s'applique pas aux RPS transmis oralement ou par écrit.

Pour se conformer à la HIPAA – Règle de Sécurité, toutes les entités couvertes doivent :

• Assurer la confidentialité, l'intégrité et la disponibilité de tous les e-PHI

• Détecter et protéger contre les menaces anticipées à la sécurité de l'information

• Protégez-vous contre les utilisations ou les divulgations anticipées non autorisées qui ne sont pas autorisées par la règle

• Certifier la conformité par leur personnel

Les entités couvertes doivent se fier à l'éthique professionnelle et au meilleur jugement lors de l'examen des demandes d'utilisations et de divulgations permissives. Le Bureau du HHS pour les droits civils applique HIPAA règles, et toutes les plaintes doivent être signalées à ce bureau. HIPAA les violations peuvent entraîner des sanctions civiles pécuniaires ou pénales.


6. Quelles informations sont protégées ?.

Nous protégeons les informations personnelles fournies dans le cadre de notre prestation de services telles que :

• Les informations que vos médecins, infirmières et autres prestataires de soins de santé consignent dans votre dossier médical

• Conversations de votre médecin au sujet de vos soins ou de votre traitement avec des infirmières et d'autres personnes

• Informations vous concernant dans le système informatique de votre caisse maladie

• Informations de facturation vous concernant dans votre clinique

• La plupart des autres informations médicales vous concernant détenues par ceux qui doivent respecter ces lois

7. Comment ces informations sont-elles protégées ?.

Vous trouverez ci-dessous les mesures mises en place pour protéger les données de chaque utilisateur

• Les entités couvertes doivent mettre en place des mesures de protection pour protéger vos informations médicales et s'assurer qu'elles n'utilisent pas ou ne divulguent pas vos informations médicales de manière inappropriée.

• Les entités couvertes doivent raisonnablement limiter les utilisations et les divulgations au minimum nécessaire pour atteindre l'objectif visé.

• Les entités couvertes doivent avoir des procédures en place pour limiter qui peut voir et accéder à vos informations de santé ainsi que mettre en œuvre des programmes de formation pour les employés sur la façon de protéger vos informations de santé.

• Les associés commerciaux doivent également mettre en place des mesures de protection pour protéger vos informations médicales et s'assurer qu'ils n'utilisent pas ou ne divulguent pas vos informations médicales de manière inappropriée.


8. Quels droits la règle de confidentialité me donne-t-elle sur mes informations médicales ?

Les assureurs-maladie et les prestataires qui sont des entités couvertes acceptent de respecter votre droit à : 

• Demander à voir et à obtenir une copie de vos dossiers de santé

• Droit de demander des corrections à vos informations de santé

• Droit d'être informé de la manière dont vos informations médicales peuvent être utilisées et partagées

• Droit de décider si vous voulez donner votre permission avant que vos informations médicales puissent être utilisées ou partagées à certaines fins, telles que le marketing

• Droit de demander à une entité couverte de limiter la manière dont vos informations médicales sont utilisées ou divulguées.

• Obtenez un rapport indiquant quand et pourquoi vos informations de santé ont été partagées à certaines fins

• Si vous pensez que vos droits sont bafoués ou que vos informations médicales ne sont pas protégées, vous pouvez

o Déposez une plainte auprès de votre fournisseur ou de votre assureur-maladie

o Déposer une plainte auprès du HHS

Vous devriez apprendre à connaître ces droits importants, qui vous aident à protéger vos informations de santé.

Vous pouvez poser des questions à votre fournisseur ou à votre assureur-maladie sur votre droit.


9. Contactez-nous.

Pour nous envoyer vos questions, commentaires ou réclamations ou recevoir des communications de notre part, veuillez nous envoyer un e-mail en utilisant info@Cruzmedika.com. Com. 

(En vigueur le 1er janvier 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu