Izjava HIPAA

Pregled sadržaja

1. HIPAA- Pravilo privatnosti 

2. Pokriveni entiteti

3. Kontrolori podataka i izvršitelji obrade podataka

4. Dopuštene upotrebe i otkrivanja.

5. HIPAA – Pravilo sigurnosti

6. Koje su informacije zaštićene?

7. Kako su ti podaci zaštićeni?

8. Koja mi prava daje Pravilo o privatnosti nad mojim zdravstvenim podacima?

9. Kontaktirajte nas


1. HIPAA – Pravilo privatnosti.

Zakon o prijenosu i odgovornosti zdravstvenog osiguranja iz 1996. (HIPAA) savezni je zakon koji je zahtijevao stvaranje nacionalnih standarda za zaštitu osjetljivih zdravstvenih informacija pacijenata od otkrivanja bez pristanka ili znanja pacijenta. Američko ministarstvo zdravstva i društvenih usluga (HHS) izdalo je HIPAA Pravilo o privatnosti za provedbu zahtjeva HIPAA, HIPAA Sigurnosno pravilo štiti podskup informacija obuhvaćenih Pravilom privatnosti. Standardi Pravila o privatnosti odnose se na upotrebu i otkrivanje zdravstvenih podataka pojedinaca (poznatih kao zaštićene zdravstvene informacije ili PHI) od strane subjekata koji podliježu Pravilu o privatnosti. Ti pojedinci i organizacije nazivaju se "pokriveni entiteti".


2. Pokriveni entiteti.

Sljedeće vrste pojedinaca i organizacija podliježu Pravilu o privatnosti i smatraju se obuhvaćenim subjektima:

Pružatelji zdravstvenih usluga: Svaki pružatelji zdravstvenih usluga, bez obzira na veličinu ordinacije, koji elektronički prenose zdravstvene informacije u vezi s našom Platformom na Cruz Médika. 

Te usluge uključuju:

o Konzultacije

o Upiti

o Zahtjevi za autorizaciju preporuke

o Ostale transakcije za koje smo uspostavili standarde prema HIPAA Pravilo transakcija.

Zdravstveni planovi:

Zdravstveni planovi uključuju:

o Zdravstvena osiguranja i osiguravatelji lijekova na recept

o Organizacije za održavanje zdravlja (HMO)

o Medicare, Medicaid, Medicare + Choice i Medicare dodatni osiguravatelji

o Osiguravatelji za dugotrajnu njegu (isključujući police fiksnih naknada za staračke domove)

o Grupni zdravstveni planovi koje sponzorira poslodavac

o Zdravstveni planovi koje sponzorira vlada i crkva

o Zdravstveni planovi s više poslodavaca

iznimka: 

Grupni zdravstveni plan s manje od 50 sudionika kojim upravlja isključivo poslodavac koji je uspostavio i održava plan nije obuhvaćen subjekt.

• Zdravstvene klirinške kuće: entiteti koji obrađuju nestandardne informacije koje primaju od drugog subjekta u standard (tj. standardni format ili sadržaj podataka) ili obrnuto. U većini slučajeva, klirinške kuće za zdravstvenu skrb primit će podatke o zdravlju koji se mogu pojedinačno identificirati samo kada te usluge obrade pružaju zdravstvenom planu ili pružatelju zdravstvenih usluga kao poslovnom suradniku.

• Poslovni suradnici: Osoba ili organizacija (osim članova radne snage pokrivenog subjekta) koja koristi ili otkriva podatke o zdravlju koji se mogu identificirati za obavljanje ili pružanje funkcija, aktivnosti ili usluga za pokriveni subjekt. Ove funkcije, aktivnosti ili usluge uključuju:

o Obrada potraživanja

o Analiza podataka

o Pregled korištenja

o Naplata


3. Kontrolori podataka i izvršitelji obrade podataka.

Novi zakoni zahtijevaju oba kontrolora podataka (kao što je Cruz Médika) i Obrađivači podataka (povezani partneri i tvrtke koje pružaju zdravstvene usluge) kako bi ažurirali svoje procese i tehnologiju kako bi ispunili navedene zahtjeve. Mi smo voditelji obrade korisničkih podataka. Kontrolor podataka je osoba ili organizacija koja određuje koji se podaci izdvajaju, u koju svrhu se koriste i kome je dopuštena obrada podataka. GDPR povećava odgovornost koju imamo da informiramo korisnike i članove o tome kako i tko koristi njihove podatke.


4. Dopuštene upotrebe i otkrivanja.

Zakon dopušta, ali ne zahtijeva, da obuhvaćeni subjekt koristi i otkriva PHI, bez ovlaštenja pojedinca, u sljedeće svrhe ili situacije:

• Objavljivanje pojedincu (ako su informacije potrebne za pristup ili računovodstveno evidentiranje objavljivanja, subjekt MORA otkriti pojedincu)

• Operacije liječenja, plaćanja i zdravstvene zaštite

• Mogućnost pristanka ili prigovora na otkrivanje PHI

o Subjekt može dobiti neformalno dopuštenje izravnim upitom pojedincu ili okolnostima koje jasno daju pojedincu priliku da se složi, pristane ili prigovori

• Incident za inače dopuštenu upotrebu i otkrivanje

• Ograničen skup podataka za istraživanje, javno zdravstvo ili zdravstvene operacije

• Aktivnosti od javnog interesa i koristi—Pravilo o privatnosti dopušta korištenje i otkrivanje PHI, bez ovlaštenja ili dopuštenja pojedinca, za 12 prioritetnih nacionalnih svrha: uključujući:

a. Kada to zahtijeva zakon

b. Javnozdravstvene djelatnosti

c. Žrtve zlostavljanja ili zanemarivanja ili obiteljskog nasilja

d. Djelatnosti zdravstvenog nadzora

e. Sudski i upravni postupak

f. Provedba zakona

g. Funkcije (kao što je identifikacija) u vezi s preminulim osobama

h. Kadaverična donacija organa, oka ili tkiva

i. Istraživanje, pod određenim uvjetima

j. Kako bismo spriječili ili umanjili ozbiljnu prijetnju zdravlju ili sigurnosti

k. Bitne državne funkcije

l. Naknada radnicima


5. HIPAA – Pravilo sigurnosti.

Dok je HIPAA Pravilo o privatnosti štiti PHI, Sigurnosno pravilo štiti podskup informacija obuhvaćenih Pravilom o privatnosti. Ovaj podskup su svi zdravstveni podaci koji se mogu pojedinačno identificirati i koje pokriveni subjekt stvara, prima, održava ili prenosi u elektroničkom obliku. Ti se podaci nazivaju elektronički zaštićeni zdravstveni podaci ili e-PHI. Sigurnosno pravilo ne primjenjuje se na PHI koji se prenosi usmeno ili pismeno.

Da bi se udovoljilo HIPAA – Pravilo sigurnosti, svi obuhvaćeni subjekti moraju:

• Osigurati povjerljivost, cjelovitost i dostupnost svih e-PHI

• Otkrivanje i zaštita od predviđenih prijetnji sigurnosti informacija

• Zaštitite od predviđene nedopuštene upotrebe ili otkrivanja koja nisu dopuštena pravilom

• Potvrditi usklađenost svoje radne snage

Obuhvaćeni subjekti trebali bi se osloniti na profesionalnu etiku i najbolju prosudbu kada razmatraju zahtjeve za ovu dopuštenu upotrebu i otkrivanje. HHS Ured za građanska prava provodi HIPAA pravila, a sve pritužbe treba prijaviti tom uredu. HIPAA kršenja mogu rezultirati građanskim novčanim ili kaznenim kaznama.


6. Koje su informacije zaštićene?.

Štitimo osobne podatke dane u vezi s našim pružanjem usluga kao što su:

• Informacije koje su vaši liječnici, medicinske sestre i drugi pružatelji zdravstvenih usluga unijeli u vaš zdravstveni karton

• Razgovori vašeg liječnika o vašoj njezi ili liječenju s medicinskim sestrama i drugima

• Informacije o vama u računalnom sustavu vašeg zdravstvenog osiguranja

• Podaci o naplati o vama u vašoj klinici

• Većinu drugih zdravstvenih podataka o vama posjeduju oni koji se moraju pridržavati ovih zakona

7. Kako su ti podaci zaštićeni?.

U nastavku su navedene mjere za zaštitu podataka svakog korisnika

• Obuhvaćeni subjekti moraju uspostaviti zaštitne mjere kako bi zaštitili vaše zdravstvene podatke i osigurati da ne koriste ili otkrivaju vaše zdravstvene podatke na nepravilan način.

• Obuhvaćeni subjekti moraju razumno ograničiti korištenje i objavljivanje na najmanju moguću mjeru koja je potrebna za postizanje njihove namjeravane svrhe.

• Pokriveni subjekti moraju imati uspostavljene procedure za ograničavanje tko može pregledavati i pristupati vašim zdravstvenim podacima, kao i provoditi programe obuke za zaposlenike o tome kako zaštititi vaše zdravstvene podatke.

• Poslovni suradnici također moraju uspostaviti zaštitne mjere za zaštitu vaših zdravstvenih podataka i osigurati da ne koriste ili otkrivaju vaše zdravstvene podatke na nepropisan način.


8. Koja mi prava daje Pravilo o privatnosti nad mojim zdravstvenim podacima?

Zdravstvena osiguravatelja i pružatelji usluga koji su obuhvaćeni subjektima pristaju poštivati ​​vaše pravo na: 

• Zatražite da vidite i dobijete kopiju svoje zdravstvene dokumentacije

• Pravo na traženje ispravka vaših zdravstvenih podataka

• Pravo na obavijest o tome kako se vaši zdravstveni podaci mogu koristiti i dijeliti

• Pravo odlučivanja želite li dati svoje dopuštenje prije nego što se vaši zdravstveni podaci mogu koristiti ili dijeliti u određene svrhe, kao što je marketing

• Pravo na zahtjev da pokriveni subjekt ograniči način na koji se vaši zdravstveni podaci koriste ili otkrivaju.

• Dobijte izvješće o tome kada i zašto su vaši zdravstveni podaci podijeljeni u određene svrhe

• Ako smatrate da su vaša prava uskraćena ili da vaši zdravstveni podaci nisu zaštićeni, možete

o Podnesite pritužbu svom pružatelju usluga ili zdravstvenom osiguranju

o Podnesite pritužbu HHS-u

Trebali biste se upoznati s ovim važnim pravima koja vam pomažu u zaštiti vaših zdravstvenih podataka.

Pitanja o svom pravu možete postaviti svom davatelju usluga ili zdravstvenom osiguranju.


9. Kontaktirajte nas.

Da biste nam poslali svoja pitanja, komentare ili pritužbe ili primali komunikaciju od nas, ljubazno nam pošaljite e-poštu koristeći info@Cruzmedika.com. Com. 

(Stupa na snagu 1. siječnja 2023.) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu