Állítás HIPAA

Tartalomjegyzék

1. HIPAA- Adatvédelmi szabály 

2. Fedett entitások

3. Adatkezelők és Adatfeldolgozók

4. Engedélyezett felhasználások és közzétételek.

5. HIPAA – Biztonsági szabály

6. Milyen információk védettek?

7. Hogyan védik ezeket az információkat?

8. Milyen jogokat biztosít számomra az adatvédelmi szabály az egészségügyi információimmal kapcsolatban?

9. Lépjen kapcsolatba velünk

1. HIPAA – Adatvédelmi szabály.

Az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló 1996. évi törvény (HIPAA) egy szövetségi törvény, amely nemzeti szabványok létrehozását írta elő annak érdekében, hogy megvédjék a betegek egészségügyi adatait attól, hogy a beteg beleegyezése vagy tudta nélkül nyilvánosságra kerüljenek. Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériuma (HHS) adta ki a HIPAA Adatvédelmi szabályzat követelményeinek végrehajtásához HIPAA Az HIPAA A Biztonsági Szabály az adatvédelmi szabály hatálya alá tartozó információk egy részét védi. Az adatvédelmi szabályok szabványai az egyének egészségügyi információinak (védett egészségügyi információnak vagy PHI-nek) az adatvédelmi szabály hatálya alá tartozó szervezetek általi felhasználására és közzétételére vonatkoznak. Ezeket a személyeket és szervezeteket „lefedett entitásoknak” nevezik.

2. Lefedett entitások.

A következő típusú személyek és szervezetek tartoznak az adatvédelmi szabályzat hatálya alá, és az érintett jogalanyoknak minősülnek:

Egészségügyi szolgáltatók: Minden egészségügyi szolgáltató, praxis méretétől függetlenül, aki elektronikusan továbbít egészségügyi információkat Platformunkkal kapcsolatban a Cruz Médika. 

Ezek a szolgáltatások a következők:

o Konzultációk

o Érdeklődés

o Áttételi engedélyezési kérelmek

o Egyéb tranzakciók, amelyekre vonatkozóan szabványokat alakítottunk ki a HIPAA Tranzakciós szabály.

Egészségügyi tervek:

Az egészségügyi tervek a következőket tartalmazzák:

o Egészségügyi és vényköteles gyógyszer biztosítók

o Egészségügyi karbantartó szervezetek (HMO)

o Medicare, Medicaid, Medicare + Choice és Medicare kiegészítő biztosítók

o Tartós ápolást biztosító biztosítók (kivéve az idősotthoni fix kártérítési kötvényeket)

o Munkaadó által szponzorált csoportos egészségügyi tervek

o A kormány és az egyház által támogatott egészségügyi tervek

o Több munkáltatót érintő egészségügyi tervek

Kivétel: 

Az 50-nél kevesebb résztvevőt tartalmazó csoportos egészségügyi terv, amelyet kizárólag a tervet létrehozó és fenntartó munkáltató kezel, nem tartozik a hatálya alá.

• Egészségügyi elszámolóházak: Olyan entitások, amelyek egy másik entitástól kapott nem szabványos információkat szabványossá (vagyis szabványos formátummá vagy adattartalommá) dolgozzák fel, vagy fordítva. A legtöbb esetben az egészségügyi elszámolóházak csak akkor kapnak egyedileg azonosítható egészségügyi információkat, ha üzleti partnerként nyújtják ezeket a feldolgozási szolgáltatásokat egy egészségügyi tervnek vagy egészségügyi szolgáltatónak.

• Üzleti partnerek: Olyan személy vagy szervezet (kivéve a lefedett jogalany munkavállalóinak tagját), aki egyénileg azonosítható egészségügyi információkat használ fel vagy tesz közzé egy lefedett jogalany számára funkciók, tevékenységek vagy szolgáltatások elvégzésére vagy nyújtására. Ezek a funkciók, tevékenységek vagy szolgáltatások magukban foglalják:

o Kárrendezés

o Adatelemzés

o Hasznosítási felülvizsgálat

o Számlázás

3. Adatkezelők és Adatfeldolgozók.

Az új törvények megkövetelik mindkét Adatkezelőt (pl Cruz Médika) és az adatfeldolgozók (kapcsolt partnerek és egészségügyi szolgáltató cégek), hogy folyamataikat és technológiájukat a meghatározott követelményeknek megfelelően frissítsék. A felhasználókkal kapcsolatos adatok adatkezelői vagyunk. Az adatkezelő az a személy vagy szervezet, aki meghatározza, hogy milyen adatot nyerünk ki, milyen célra használják fel, és ki kezelheti az adatokat. GDPR növeli azt a felelősséget, hogy tájékoztassuk a felhasználókat és a tagokat arról, hogyan és kik használják fel adataikat.

4. Engedélyezett felhasználások és közzétételek.

A törvény megengedi, de nem írja elő, hogy a hatálya alá tartozó jogalanyok magánszemély engedélye nélkül felhasználják és nyilvánosságra hozzák az alábbi célokra vagy helyzetekre:

• Közzététel az egyén felé (ha az információ szükséges a közzétételekhez való hozzáféréshez vagy azok elszámolásához, a gazdálkodó egységnek közzé kell tennie az egyént)

• Kezelési, fizetési és egészségügyi műveletek

• Lehetőség a PHI nyilvánosságra hozatalával kapcsolatos egyetértésre vagy kifogásra

o A gazdálkodó egység informális engedélyt kaphat úgy, hogy közvetlenül kéri az egyént, vagy olyan körülmények között, amelyek egyértelműen lehetőséget adnak az egyénnek, hogy beleegyezzen, beleegyezzen vagy tiltakozzon.

• Az egyébként engedélyezett felhasználással és közzététellel kapcsolatos incidens

• Korlátozott adatkészlet kutatási, közegészségügyi vagy egészségügyi műveletekhez

• Közérdekű és közhasznú tevékenységek – Az Adatvédelmi Szabály lehetővé teszi a PHI használatát és közzétételét egyén felhatalmazása vagy engedélye nélkül, 12 nemzeti prioritási célra: beleértve:

a. Amikor a törvény előírja

b. Népegészségügyi tevékenységek

c. Bántalmazás, elhanyagolás vagy családon belüli erőszak áldozatai

d. Egészségügyi felügyeleti tevékenységek

e. Bírósági és közigazgatási eljárások

f. Bűnüldözés

g. Az elhunyt személyekkel kapcsolatos funkciók (például azonosítás).

h. Holttest-szerv-, szem- vagy szövetadományozás

i. Kutatás, bizonyos feltételek mellett

j. Az egészséget vagy biztonságot veszélyeztető súlyos veszély megelőzése vagy csökkentése

k. Alapvető kormányzati funkciók

l. Dolgozók kárpótlása

5. HIPAA – Biztonsági szabály.

Míg az HIPAA Az adatvédelmi szabály védi a PHI-t, a Biztonsági szabály az adatvédelmi szabály hatálya alá tartozó információk egy részét védi. Ez a részhalmaz minden egyedileg azonosítható egészségügyi információ, amelyet egy lefedett entitás hoz létre, fogad, tart fenn vagy továbbít elektronikus formában. Ezt az információt elektronikus védett egészségügyi információnak vagy e-PH-nak nevezikI. A Biztonsági Szabály nem vonatkozik a szóban vagy írásban továbbított PHI-re.

A HIPAA – Biztonsági szabály, minden érintett szervezet köteles:

• Biztosítsa az összes e-PHI titkosságát, integritását és elérhetőségét

• Az információ biztonságát fenyegető várható fenyegetések észlelése és védelme

• Véd a várt meg nem engedett felhasználásoktól vagy olyan közzétételektől, amelyeket a szabály nem engedélyez

• Munkaerejük megfelelőségének tanúsítása

A lefedett jogalanyoknak a szakmai etikára és a legjobb döntésre kell hagyatkozniuk az ilyen megengedő felhasználásokra és közzétételekre vonatkozó kérések mérlegelésekor. A HHS Állampolgári Jogi Hivatal érvényesíti HIPAA szabályokat, és minden panaszt ennek az irodának kell jelentenie. HIPAA megsértése polgári jogi vagy büntetőjogi szankciókat vonhat maga után.

6. Milyen információkat védenek?.

Védjük a szolgáltatásunkkal kapcsolatban megadott személyes adatokat, mint például:

• Az orvosok, ápolónők és más egészségügyi szolgáltatók által a kórlapjába bevitt információk

• Beszélgetések, amelyeket orvosa az Ön ellátásáról vagy kezeléséről folytat a nővérekkel és másokkal

• Önre vonatkozó információ az egészségbiztosító számítógépes rendszerében

• Számlázási információk Önről a klinikán

• A legtöbb egyéb egészségügyi információ azok birtokában van, akiknek be kell tartaniuk ezeket a törvényeket

7. Hogyan védik ezt az információt?.

Az alábbiakban bemutatjuk az összes felhasználói adat védelmét szolgáló intézkedéseket

• A lefedett entitásoknak óvintézkedéseket kell bevezetniük az Ön egészségügyi információinak védelme érdekében, és biztosítaniuk kell, hogy ne használják fel vagy hozzák nyilvánosságra az egészségügyi információkat helytelenül.

• A lefedett jogalanyoknak a felhasználást és a közzétételt ésszerűen a tervezett céljuk eléréséhez szükséges minimumra kell korlátozniuk.

• A lefedett entitásoknak olyan eljárásokkal kell rendelkezniük, amelyek korlátozzák, hogy ki tekintheti meg és férhet hozzá az Ön egészségügyi információihoz, valamint képzési programokat kell végrehajtania az alkalmazottak számára az egészségügyi információk védelméről.

• Az üzlettársaknak óvintézkedéseket is be kell vezetniük az Ön egészségügyi információinak védelme érdekében, és biztosítaniuk kell, hogy ne használják fel vagy hozzák nyilvánosságra az egészségügyi információkat helytelenül.

8. Milyen jogokat biztosít számomra az adatvédelmi szabály az egészségügyi információimmal kapcsolatban?

Az egészségbiztosítók és a fedezett jogalanyok közé tartozó szolgáltatók vállalják, hogy eleget tesznek az Ön jogának, hogy: 

• Kérjen egy példányt az egészségügyi nyilvántartásairól

• Az egészségügyi adatok helyesbítésének joga

• Az Ön egészségügyi információinak felhasználásáról és megosztásáról szóló értesítéshez való jog

• Joga annak eldöntésére, hogy engedélyt kíván-e adni, mielőtt egészségügyi információit bizonyos célokra, például marketing célokra felhasználnák vagy megosztanák.

• Jog arra, hogy egy lefedett szervezet korlátozza az Ön egészségügyi információinak felhasználását vagy közzétételét.

• Készítsen jelentést arról, hogy mikor és miért osztották meg egészségügyi információit bizonyos célokra

• Ha úgy gondolja, hogy jogait megtagadják, vagy egészségügyi adatait nem védik, megteheti

o Nyújtson panaszt a szolgáltatónál vagy az egészségbiztosítónál

o Nyújtson panaszt a HHS-nél

Meg kell ismernie ezeket a fontos jogokat, amelyek segítenek megvédeni egészségügyi adatait.

A jogával kapcsolatban kérdéseket tehet fel szolgáltatójának vagy egészségbiztosítójának.

9. Vegye fel velünk a kapcsolatot.

Kérdéseinek, észrevételeinek vagy panaszainak elküldéséhez, vagy tőlünk küldött üzenetek fogadásához kérjük, küldjön nekünk e-mailt a következő címen: info@Cruzmedika.com. Com. 

(Hatályos 1. január 2023-től)