Statement of HIPAA

Table of Contents

1. HIPAA- Regel fan privacy 

2. Covered Entiteiten

3. Data controllers en Data processors

4. Tastiene Uses and Disclosures.

5. HIPAA - Regel fan feiligens

6. Hokker ynformaasje is beskerme?

7. Hoe wurdt dizze ynformaasje beskerme?

8. Hokker rjochten jout de privacyregel my oer myn sûnensynformaasje?

9. Kontakt mei ús opnimme


1. HIPAA - Regel fan privacy.

De Wet op Portability and Accountability foar sûnensfersekering fan 1996 (HIPAA) is in federale wet dy't it oanmeitsjen fan nasjonale noarmen easke om gefoelige sûnensynformaasje fan pasjinten te beskermjen tsjin it iepenbierjen sûnder de tastimming of kennis fan 'e pasjint. De US Department of Health and Human Services (HHS) joech de HIPAA Privacy Rule te fieren de easken fan HIPAA. De HIPAA Feiligensregel beskermet in subset fan ynformaasje bedekt troch de privacyregel. De noarmen foar privacyregels rjochtsje it gebrûk en iepenbierjen fan sûnensynformaasje fan yndividuen (bekend as beskerme sûnensynformaasje of PHI) troch entiteiten dy't ûnderwurpen binne oan de privacyregel. Dizze persoanen en organisaasjes wurde "bedekte entiteiten" neamd.


2. Covered Entiteiten.

De folgjende soarten yndividuen en organisaasjes binne ûnderwurpen oan de Privacy Rule en wurde beskôge behannele entiteiten:

Soarchoanbieders: Elke soarchoanbieder, nettsjinsteande de grutte fan 'e praktyk, dy't sûnensynformaasje elektroanysk oerstjoert yn ferbân mei ús Platfoarm by Cruz Médika. 

Dizze tsjinsten omfetsje:

o Konsultaasjes

o Oanfragen

o Ferwizing autorisaasje fersiken

o Oare transaksjes dêr't wy hawwe fêststeld noarmen ûnder de HIPAA Transaksjes Regel.

Soarchplannen:

Soarchplannen omfetsje:

o Health, en prescription drug fersekerders

o Organisaasjes foar sûnensûnderhâld (HMO's)

o Medicare, Medicaid, Medicare + Choice, en Medicare oanfollingsfersekerders

o Fersekerders foar lange termyn soarch (útsein ferpleechhûs fêste fergoedingsbelied)

o Wurkjouwer-sponsore groep sûnens plannen

o Ryk- en tsjerke-sponsored sûnens plannen

o Multi-wurkjouwer sûnens plannen

Útsûndering: 

In groep sûnensplan mei minder dan 50 dielnimmers dat allinich wurdt beheard troch de wurkjouwer dy't it plan fêstige en ûnderhâldt, is gjin bedekte entiteit.

• Clearinghouses foar sûnenssoarch: Entiteiten dy't net-standertynformaasje dy't se krije fan in oare entiteit ferwurkje yn in standert (dus standertformaat of gegevensynhâld), of oarsom. Yn 'e measte gefallen sille sûnenssoarchopliedingen allinich yndividueel identifisearbere sûnensynformaasje krije as se dizze ferwurkingstsjinsten leverje oan in sûnensplan as soarchoanbieder as saaklike meiwurker.

• Business Associates: In persoan of organisaasje (oars as in lid fan in dekt entiteit syn personielsbestân) mei help of iepenbiering yndividueel identifisearre sûnens ynformaasje te fieren of foarsjen funksjes, aktiviteiten, of tsjinsten foar in bedekt entiteit. Dizze funksjes, aktiviteiten of tsjinsten omfetsje:

o Claims ferwurking

o Data analyze

o Benutting review

o Billing


3. Data controllers en Data processors.

De nije wetten fereaskje beide gegevenscontrollers (lykas Cruz Médika) en gegevensferwurkers (oansletten partners en bedriuwen foar sûnensoanbieders) om har prosessen en technology te aktualisearjen om te foldwaan oan de spesifisearre easken. Wy binne de gegevenscontrollers fan brûkersrelatearre gegevens. De gegevensbehearder is de persoan of organisaasje dy't bepaalt hokker gegevens ophelle wurde, foar hokker doel se brûkt wurde en wa't de gegevens ferwurkje mei. GDPR fergruttet de ferantwurdlikens dy't wy hawwe om brûkers en leden te ynformearjen oer hoe't har gegevens wurde brûkt en troch wa.


4. Tastiene Uses and Disclosures.

De wet lit, mar fereasket net, in bedekte entiteit om PHI te brûken en te iepenbierjen, sûnder autorisaasje fan in yndividu, foar de folgjende doelen of situaasjes:

• Iepenbiering oan it yndividu (as de ynformaasje fereaske is foar tagong of boekhâlding fan iepenbieringen, MOET de entiteit oan it yndividu iepenbierje)

• Behanneling, betelling, en sûnenssoarch operaasjes

• Gelegenheid om te iens of beswier tsjin de iepenbiering fan PHI

o In entiteit kin ynformele tastimming krije troch it yndividu direkt te freegjen, of troch omstannichheden dy't it yndividu dúdlik de kâns jouwe om yn te stimmen, te akseptearjen of beswier te meitsjen

• Ynsidint foar in oars tastien gebrûk en iepenbiering

• Beheinde dataset foar ûndersyk, folkssûnens, of sûnenssoarch operaasjes

• Aktiviteiten fan iepenbier belang en foardiel - De privacyregel lit gebrûk en iepenbiering fan PHI ta, sûnder autorisaasje of tastimming fan in yndividu, foar 12 nasjonale prioriteitsdoelen: ynklusyf:

in. As ferplicht troch de wet

b. Folkssûnensaktiviteiten

c. Slachtoffers fan misbrûk of ferwaarloazing of húslik geweld

d. Soarch tafersjoch aktiviteiten

e. Gerjochtlike en bestjoerlike prosedueres

f. Wetbewarring

g. Funksjes (lykas identifikaasje) oangeande ferstoarne persoanen

h. Donaasje fan kadaveryske oargel, each of weefsel

i. Undersyk, ûnder bepaalde betingsten

j. Om in serieuze bedriging foar sûnens of feiligens te foarkommen of te ferminderjen

k. Essensjele oerheidsfunksjes

l. Wurkfergoeding


5. HIPAA - Regel fan feiligens.

wylst de HIPAA Privacy Rule beskermet PHI, de Feiligens Rule beskermet in subset fan ynformaasje bedekt troch de Privacy Rule. Dizze subset is alle yndividueel identifisearbere sûnensynformaasje dy't in bedekte entiteit oanmakket, ûntfangt, ûnderhâldt of ferstjoert yn elektroanyske foarm. Dizze ynformaasje wurdt elektroanyske beskerme sûnensynformaasje neamd, of e-PHI. De feiligensregel is net fan tapassing op PHI dy't mûnling of skriftlik oerbrocht wurdt.

Om te foldwaan oan de HIPAA - Regel fan feiligens, alle behannele entiteiten moatte:

• Soargje foar de fertroulikens, yntegriteit en beskikberens fan alle e-PHI

• Detect en beskermje tsjin ferwachte bedrigings foar de feiligens fan de ynformaasje

• Beskermje tsjin ferwachte net tastien gebrûk of iepenbieringen dy't net tastien binne troch de regel

• Sertifisearje neilibjen troch harren personielsbestân

Covered entiteiten moatte fertrouwe op profesjonele etyk en bêste oardiel by it beskôgjen fan fersiken foar dizze permissive gebrûk en iepenbieringen. De HHS Office for Civil Rights hanthavenet HIPAA regels, en alle klachten moatte wurde rapportearre oan dat kantoar. HIPAA oertredings kinne resultearje yn sivile monetêre of kriminele boetes.


6. Hokker ynformaasje wurdt beskerme?.

Wy beskermje persoanlike ynformaasje levere yn relaasje ta ús tsjinstferliening lykas:

• Ynformaasje jo dokters, ferpleechkundigen en oare sûnenssoarchferlieners set yn jo medyske rekord

• Petearen dy't jo dokter hat oer jo soarch of behanneling mei ferpleechkundigen en oaren

• Ynformaasje oer jo yn it kompjûtersysteem fan jo soarchfersekerder

• Billing ynformaasje oer jo by jo klinyk

• De measte oare sûnens ynformaasje oer jo holden troch dyjingen dy't moatte folgje dizze wetten

7. Hoe wurdt dizze ynformaasje beskerme?.

Hjirûnder binne maatregels ynsteld om elke brûkersgegevens te beskermjen

• Covered entiteiten moatte sette feilichheidsmaatregels te beskermjen jo sûnens ynformaasje en soargje dat se net brûke of iepenbierje jo sûnens ynformaasje ferkeard.

• Covered entiteiten moatte ridlik beheine gebrûk en iepenbieringen ta it minimum nedich om te berikken harren beëage doel.

• Covered entiteiten moatte hawwe prosedueres yn plak om te beheinen wa't kin besjen en tagong jo sûnens ynformaasje en ek útfiere training programma foar meiwurkers oer hoe te beskermjen jo sûnens ynformaasje.

• Bedriuwspartners moatte ek garânsjes ynstelle om jo sûnensynformaasje te beskermjen en te soargjen dat se jo sûnensynformaasje net ferkeard brûke of iepenbierje.


8. Hokker rjochten jout de privacyregel my oer myn sûnensynformaasje?

Soarchfersekerders en providers dy't behannele entiteiten binne akkoard om te foldwaan oan jo rjocht op: 

• Fersyk om te sjen en in kopy fan jo sûnensrekords te krijen

• Rjocht om korreksjes oan te freegjen foar jo sûnensynformaasje

• Rjocht om ynformearre te wurden oer hoe't jo sûnensynformaasje brûkt en dield wurde kin

• Rjocht om te besluten as jo jo tastimming jaan wolle foardat jo sûnensynformaasje brûkt of dield wurde kin foar bepaalde doelen, lykas foar marketing

• Rjocht om te freegjen dat in bedekte entiteit beheine hoe't jo sûnensynformaasje brûkt of iepenbierre wurdt.

• Krij in rapport oer wannear en wêrom jo sûnensynformaasje foar bepaalde doelen dield waard

• As jo ​​leauwe dat jo rjochten wegere wurde of jo sûnensynformaasje net beskerme wurdt, kinne jo dat

o In klacht yntsjinje by jo provider of soarchfersekerder

o In klacht yntsjinje by HHS

Jo moatte dizze wichtige rjochten kennen leare, dy't jo helpe om jo sûnensynformaasje te beskermjen.

Jo kinne fragen stelle oan jo provider of soarchfersekerder oer jo rjocht.


9. Nim kontakt mei ús op.

Om ús jo fragen, opmerkings, of klachten te stjoeren of kommunikaasje fan ús te ûntfangen, e-post ús freonlik mei help fan info@Cruzmedika.com.com. 

(Yngongspunt 1 jannewaris 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu