Pernyataan dari HIPAA

Daftar Isi

1. HIPAA- Aturan Privasi 

2. Entitas Tercakup

3. Pengontrol data dan pengolah data

4. Penggunaan dan Pengungkapan yang Diizinkan.

5. HIPAA – Aturan Keamanan

6. Informasi Apa yang Dilindungi?

7. Bagaimana Informasi ini Dilindungi?

8. Hak Apa yang Diberikan Peraturan Privasi kepada Saya atas Informasi Kesehatan Saya?

9. Hubungi kami


1. HIPAA – Aturan Privasi.

Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1996 (HIPAA) adalah undang-undang federal yang mewajibkan pembuatan standar nasional untuk melindungi informasi kesehatan pasien yang sensitif agar tidak diungkapkan tanpa persetujuan atau sepengetahuan pasien. Departemen Kesehatan dan Layanan Kemanusiaan (HHS) AS mengeluarkan HIPAA Aturan Privasi untuk menerapkan persyaratan dari HIPAA. itu HIPAA Aturan Keamanan melindungi sebagian informasi yang dicakup oleh Aturan Privasi. Standar Aturan Privasi menangani penggunaan dan pengungkapan informasi kesehatan individu (dikenal sebagai informasi kesehatan yang dilindungi atau PHI) oleh entitas yang tunduk pada Aturan Privasi. Individu dan organisasi ini disebut "entitas tertutup".


2. Entitas Yang Dilindungi.

Jenis individu dan organisasi berikut tunduk pada Aturan Privasi dan dianggap sebagai entitas yang dilindungi:

Penyedia layanan kesehatan: Setiap penyedia layanan kesehatan, terlepas dari ukuran praktiknya, yang mengirimkan informasi kesehatan secara elektronik sehubungan dengan Platform kami di Cruz Médika. 

Layanan ini meliputi:

o Konsultasi

o Pertanyaan

o Permintaan otorisasi rujukan

o Transaksi lain yang standarnya telah kami tetapkan berdasarkan HIPAA Aturan Transaksi.

Paket kesehatan:

Rencana kesehatan meliputi:

o Kesehatan, dan asuransi obat resep

o Organisasi pemeliharaan kesehatan (HMO)

o Medicare, Medicaid, Medicare + Choice, dan asuransi suplemen Medicare

o Asuransi perawatan jangka panjang (tidak termasuk polis ganti rugi tetap panti jompo)

o Rencana kesehatan kelompok yang disponsori pemberi kerja

o Rencana kesehatan yang disponsori pemerintah dan gereja

o Rencana kesehatan multi-majikan

Pengecualian: 

Rencana kesehatan kelompok dengan kurang dari 50 peserta yang dikelola sendiri oleh pemberi kerja yang mendirikan dan memelihara rencana tersebut bukanlah entitas yang tercakup.

• Lembaga kliring layanan kesehatan: Entitas yang memproses informasi tidak standar yang mereka terima dari entitas lain menjadi standar (yaitu, format standar atau konten data), atau sebaliknya. Dalam sebagian besar kasus, lembaga kliring layanan kesehatan akan menerima informasi kesehatan yang dapat diidentifikasi secara individual hanya jika mereka memberikan layanan pemrosesan ini kepada program kesehatan atau penyedia layanan kesehatan sebagai rekan bisnis.

• Rekan bisnis: Seseorang atau organisasi (selain anggota tenaga kerja entitas yang tercakup) yang menggunakan atau mengungkapkan informasi kesehatan yang dapat diidentifikasi secara individual untuk melakukan atau menyediakan fungsi, aktivitas, atau layanan untuk entitas yang tercakup. Fungsi, kegiatan, atau layanan ini meliputi:

o Pemrosesan klaim

o Analisis data

o Tinjauan pemanfaatan

o Penagihan


3. Pengontrol data dan pengolah data.

Undang-undang baru membutuhkan pengontrol Data (seperti Cruz Médika) dan pemroses Data (mitra terafiliasi dan perusahaan penyedia layanan kesehatan) untuk memperbarui proses dan teknologi mereka untuk memenuhi persyaratan yang ditentukan. Kami adalah pengontrol data dari data terkait pengguna. Pengontrol data adalah orang atau organisasi yang menentukan data apa yang diekstraksi, untuk tujuan apa data itu digunakan, dan siapa yang diizinkan untuk memproses data tersebut. GDPR meningkatkan tanggung jawab yang kami miliki untuk memberi tahu pengguna dan anggota tentang bagaimana data mereka digunakan dan oleh siapa.


4. Penggunaan dan Pengungkapan yang Diizinkan.

Undang-undang mengizinkan, tetapi tidak mewajibkan, entitas yang dilindungi untuk menggunakan dan mengungkapkan PHI, tanpa izin individu, untuk tujuan atau situasi berikut:

• Pengungkapan kepada individu (jika informasi diperlukan untuk akses atau penghitungan pengungkapan, entitas HARUS mengungkapkan kepada individu tersebut)

• Perawatan, pembayaran, dan operasi perawatan kesehatan

• Kesempatan untuk menyetujui atau menolak pengungkapan PHI

o Entitas dapat memperoleh izin informal dengan menanyakan langsung kepada individu, atau dengan keadaan yang secara jelas memberikan kesempatan kepada individu untuk menyetujui, menyetujui, atau menolak

• Insiden terhadap penggunaan dan pengungkapan yang diizinkan

• Kumpulan data terbatas untuk penelitian, kesehatan masyarakat, atau operasi perawatan kesehatan

• Aktivitas kepentingan dan manfaat publik—Aturan Privasi mengizinkan penggunaan dan pengungkapan PHI, tanpa otorisasi atau izin individu, untuk 12 tujuan prioritas nasional: termasuk:

A. Ketika diharuskan oleh hukum

B. kegiatan kesehatan masyarakat

C. Korban pelecehan atau penelantaran atau kekerasan dalam rumah tangga

D. Kegiatan pengawasan kesehatan

e. Proses yudisial dan administrasi

F. Penegakan hukum

G. Fungsi (seperti identifikasi) tentang orang yang telah meninggal

H. Donasi organ, mata, atau jaringan kadaver

i. Penelitian, dalam kondisi tertentu

J. Untuk mencegah atau mengurangi ancaman serius terhadap kesehatan atau keselamatan

k. Fungsi-fungsi penting pemerintah

l. Kompensasi pekerja


5. HIPAA – Aturan Keamanan.

Sementara HIPAA Aturan Privasi melindungi PHI, Aturan Keamanan melindungi sebagian informasi yang dicakup oleh Aturan Privasi. Subset ini adalah semua informasi kesehatan yang dapat diidentifikasi secara individual yang dibuat, diterima, dipelihara, atau dikirim oleh entitas yang dilindungi dalam bentuk elektronik. Informasi ini disebut informasi kesehatan yang dilindungi secara elektronik, atau e-PHI. Aturan Keamanan tidak berlaku untuk PHI yang dikirimkan secara lisan atau tertulis.

Untuk mematuhi HIPAA – Aturan Keamanan, semua entitas yang tercakup harus:

• Memastikan kerahasiaan, integritas, dan ketersediaan semua e-PHI

• Mendeteksi dan melindungi dari ancaman yang diantisipasi terhadap keamanan informasi

• Melindungi dari antisipasi penggunaan yang tidak diperbolehkan atau pengungkapan yang tidak diperbolehkan oleh peraturan

• Sertifikasi kepatuhan oleh tenaga kerja mereka

Entitas tercakup harus mengandalkan etika profesional dan penilaian terbaik saat mempertimbangkan permintaan untuk penggunaan dan pengungkapan yang permisif ini. Kantor HHS untuk Hak Sipil memberlakukan HIPAA aturan, dan semua keluhan harus dilaporkan ke kantor itu. HIPAA pelanggaran dapat mengakibatkan sanksi moneter atau pidana perdata.


6. Informasi Apa yang Dilindungi?.

Kami melindungi informasi pribadi yang diberikan sehubungan dengan penyediaan layanan kami seperti:

• Informasi yang dimasukkan oleh dokter, perawat, dan penyedia layanan kesehatan lainnya ke dalam rekam medis Anda

• Pembicaraan dokter Anda tentang perawatan atau pengobatan Anda dengan perawat dan orang lain

• Informasi tentang Anda di sistem komputer perusahaan asuransi kesehatan Anda

• Penagihan informasi tentang Anda di klinik Anda

• Sebagian besar informasi kesehatan lain tentang Anda disimpan oleh mereka yang harus mematuhi undang-undang ini

7. Bagaimana Informasi ini Dilindungi?.

Di bawah ini adalah tindakan yang dilakukan untuk melindungi setiap data pengguna

• Entitas tercakup harus menerapkan pengamanan untuk melindungi informasi kesehatan Anda dan memastikan mereka tidak menggunakan atau mengungkapkan informasi kesehatan Anda secara tidak benar.

• Entitas tertutup harus secara wajar membatasi penggunaan dan pengungkapan seminimal mungkin yang diperlukan untuk mencapai tujuan yang dimaksudkan.

• Entitas tercakup harus memiliki prosedur untuk membatasi siapa yang dapat melihat dan mengakses informasi kesehatan Anda serta menerapkan program pelatihan bagi karyawan tentang cara melindungi informasi kesehatan Anda.

• Rekan bisnis juga harus menerapkan pengamanan untuk melindungi informasi kesehatan Anda dan memastikan mereka tidak menggunakan atau mengungkapkan informasi kesehatan Anda secara tidak benar.


8. Hak Apa yang Diberikan Peraturan Privasi kepada Saya atas Informasi Kesehatan Saya?

Penanggung kesehatan dan penyedia yang merupakan entitas yang ditanggung setuju untuk mematuhi hak Anda untuk: 

• Meminta untuk melihat dan mendapatkan salinan catatan kesehatan Anda

• Hak untuk meminta koreksi atas informasi kesehatan Anda

• Hak untuk diberitahu tentang bagaimana informasi kesehatan Anda dapat digunakan dan dibagikan

• Hak untuk memutuskan apakah Anda ingin memberikan izin sebelum informasi kesehatan Anda dapat digunakan atau dibagikan untuk tujuan tertentu, seperti untuk pemasaran

• Hak untuk meminta agar entitas yang dilindungi membatasi bagaimana informasi kesehatan Anda digunakan atau diungkapkan.

• Dapatkan laporan tentang kapan dan mengapa informasi kesehatan Anda dibagikan untuk tujuan tertentu

• Jika Anda yakin hak Anda ditolak atau informasi kesehatan Anda tidak dilindungi, Anda bisa

o Mengajukan keluhan kepada penyedia atau perusahaan asuransi kesehatan Anda

o Mengajukan keluhan dengan HHS

Anda harus mengetahui hak-hak penting ini, yang membantu Anda melindungi informasi kesehatan Anda.

Anda dapat mengajukan pertanyaan kepada penyedia atau perusahaan asuransi kesehatan Anda tentang hak Anda.


9. Hubungi Kami.

Untuk mengirimkan pertanyaan, komentar, atau keluhan Anda kepada kami atau menerima komunikasi dari kami, silakan kirim email kepada kami menggunakan info@Cruzmedika.com. Com. 

(Efektif 1 Januari 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu