Yfirlýsing HIPAA

Efnisyfirlit

1. HIPAA- Persónuverndarregla 

2. Tryggðar einingar

3. Ábyrgðaraðilar og gagnavinnsluaðilar

4. Leyfileg notkun og birting.

5. HIPAA - Öryggisregla

6. Hvaða upplýsingar eru verndaðar?

7. Hvernig eru þessar upplýsingar verndaðar?

8. Hvaða réttindi veitir persónuverndarreglan mér yfir heilsufarsupplýsingunum mínum?

9. Hafðu samband


1. HIPAA – Persónuverndarregla.

Lögin um færanleika og ábyrgð sjúkratrygginga frá 1996 (HIPAA) er alríkislög sem krafðist þess að búið væri til landsstaðla til að vernda viðkvæmar heilsufarsupplýsingar sjúklinga gegn því að vera birtar án samþykkis eða vitundar sjúklingsins. Bandaríska heilbrigðis- og mannþjónusturáðuneytið (HHS) gaf út HIPAA Persónuverndarreglu til að innleiða kröfur um HIPAA. Í HIPAA Öryggisregla verndar undirmengi upplýsinga sem falla undir persónuverndarregluna. Persónuverndarreglurnar fjalla um notkun og birtingu heilsufarsupplýsinga einstaklinga (þekkt sem verndaðar heilsuupplýsingar eða PHI) af aðila sem falla undir persónuverndarregluna. Þessir einstaklingar og stofnanir eru kallaðir „tryggðir aðilar“.


2. Skuldir aðilar.

Eftirfarandi tegundir einstaklinga og stofnana falla undir persónuverndarregluna og teljast til aðila sem falla undir:

Heilbrigðisstarfsmenn: Sérhver heilbrigðisstarfsmaður, óháð stærð starfsstöðvar, sem sendir heilsufarsupplýsingar rafrænt í tengslum við vettvang okkar á Cruz Médika. 

Þessi þjónusta felur í sér:

o Samráð

o Fyrirspurnir

o Tilvísunarheimildarbeiðnir

o Önnur viðskipti sem við höfum sett staðla fyrir samkvæmt HIPAA Viðskiptaregla.

Heilbrigðisáætlanir:

Heilbrigðisáætlanir innihalda:

o Heilbrigðis- og lyfseðilsskyld lyf

o Heilsuviðhaldsstofnanir (HMOs)

o Medicare, Medicaid, Medicare + Choice og Medicare viðbótartryggingar

o Langtímatryggingar (að undanskildum föstum tryggingum hjúkrunarheimila)

o Heilsuáætlanir á vegum vinnuveitanda

o Heilbrigðisáætlanir sem styrktar eru af stjórnvöldum og kirkjum

o Heilbrigðisáætlanir margra vinnuveitenda

undantekning: 

Hópheilbrigðisáætlun með færri en 50 þátttakendum sem eingöngu er stjórnað af vinnuveitanda sem stofnaði og heldur utan um áætlunina er ekki fallin aðili.

• Heilsugæslustöðvar: Aðilar sem vinna óstaðlaðar upplýsingar sem þeir fá frá annarri aðila í staðal (þ.e. staðlað snið eða gagnainnihald), eða öfugt. Í flestum tilfellum munu útgreiðslustöðvar í heilbrigðisþjónustu aðeins fá einstaklingsgreinanlegar heilsufarsupplýsingar þegar þau veita heilbrigðisáætlun eða heilbrigðisstarfsmanni þessa vinnsluþjónustu sem viðskiptafélaga.

• Viðskiptafélagar: Einstaklingur eða stofnun (annað en meðlimur í starfsliði aðila sem falla undir) sem notar eða birtir einstaklingsgreinanlegar heilsufarsupplýsingar til að framkvæma eða veita aðgerðir, starfsemi eða þjónustu fyrir aðila sem falla undir. Þessar aðgerðir, starfsemi eða þjónusta fela í sér:

o Kröfuafgreiðsla

o Gagnagreining

o Nýtingarskoðun

o Innheimta


3. Ábyrgðaraðilar og gagnavinnsluaðilar.

Nýju lögin krefjast þess að báðir ábyrgðaraðilar gagna (s.s Cruz Médika) og gagnavinnsluaðila (tengdir samstarfsaðilar og heilbrigðisfyrirtæki) til að uppfæra ferla sína og tækni til að uppfylla tilgreindar kröfur. Við erum ábyrgðaraðilar notendatengdra gagna. Ábyrgðaraðili er sá einstaklingur eða stofnun sem ákveður hvaða gögn eru tekin út, í hvaða tilgangi þau eru notuð og hverjum er heimilt að vinna gögnin. GDPR eykur þá ábyrgð sem við berum á að upplýsa notendur og félagsmenn um hvernig gögn þeirra eru notuð og af hverjum.


4. Leyfileg notkun og birting.

Lögin heimila, en krefjast ekki, að aðila sem falla undir, nota og birta PHI, án leyfis einstaklings, í eftirfarandi tilgangi eða aðstæðum:

• Upplýsingagjöf til einstaklingsins (ef upplýsingarnar eru nauðsynlegar til að fá aðgang eða bókhald upplýsingagjafar VERÐUR stofnunin að birta einstaklingnum)

• Meðferð, greiðslur og heilsugæsluaðgerðir

• Tækifæri til að samþykkja eða mótmæla birtingu PHI

o Eining getur fengið óformlegt leyfi með því að spyrja einstaklinginn hreint út eða vegna aðstæðna sem gefa einstaklingnum greinilega tækifæri til að samþykkja, fallast á eða mótmæla

• Atvik vegna annars leyfilegrar notkunar og birtingar

• Takmarkað gagnasafn fyrir rannsóknir, lýðheilsu eða heilbrigðisstarfsemi

• Almannahagsmunir og hagsmunastarfsemi—Persónuverndarreglan heimilar notkun og birtingu PHI, án leyfis eða leyfis einstaklings, í 12 landsforgangstilgangi: þar á meðal:

a. Þegar lög krefjast

b. Lýðheilsustarfsemi

c. Fórnarlömb misnotkunar eða vanrækslu eða heimilisofbeldis

d. Heilbrigðiseftirlitsstarfsemi

e. Dóms- og stjórnsýslumeðferð

f. Löggæsla

g. Aðgerðir (svo sem auðkenningu) sem varða látna einstaklinga

h. Líffæra-, augn- eða vefjagjafir frá dauðum

i. Rannsóknir, við ákveðnar aðstæður

j. Til að koma í veg fyrir eða draga úr alvarlegri ógn við heilsu eða öryggi

k. Nauðsynleg verkefni stjórnvalda

l. Launþegabætur


5. HIPAA - Öryggisregla.

Þó að HIPAA Persónuverndarreglan verndar PHI, öryggisreglan verndar undirmengi upplýsinga sem falla undir persónuverndarregluna. Þetta undirmengi eru allar einstaklingsgreinanlegar heilsuupplýsingar sem fallin aðili býr til, tekur á móti, heldur við eða sendir á rafrænu formi. Þessar upplýsingar eru kallaðar rafrænar verndaðar heilsuupplýsingar, eða e-PHI. Öryggisreglan á ekki við um PHI sem er send munnlega eða skriflega.

Til að fara að HIPAA – Öryggisregla, allir aðilar sem falla undir skulu:

• Tryggja trúnað, heiðarleika og aðgengi allra e-PHI

• Greina og vernda gegn fyrirhuguðum ógnum við öryggi upplýsinganna

• Verndaðu gegn fyrirhugaðri óleyfilegri notkun eða upplýsingagjöf sem er ekki leyfð samkvæmt reglunni

• Staðfesta fylgni starfsmanna þeirra

Aðilar sem falla undir ættu að treysta á faglegt siðferði og bestu dómgreind þegar þeir íhuga beiðnir um þessa leyfilegu notkun og upplýsingagjöf. HHS Office for Civil Rights framfylgir HIPAA reglum og ber að tilkynna allar kvartanir til þess embættis. HIPAA brot geta leitt til borgaralegra peninga- eða refsiviðurlaga.


6. Hvaða upplýsingar eru verndaðar?.

Við verndum persónuupplýsingar sem veittar eru í tengslum við þjónustuveitingu okkar eins og:

• Upplýsingar sem læknar, hjúkrunarfræðingar og aðrir heilbrigðisstarfsmenn setja í sjúkraskrá þína

• Samtöl sem læknirinn á um umönnun þína eða meðferð við hjúkrunarfræðinga og aðra

• Upplýsingar um þig í tölvukerfi sjúkratrygginga

• Innheimtuupplýsingar um þig á heilsugæslustöðinni þinni

• Flestar aðrar heilsufarsupplýsingar um þig hjá þeim sem verða að fylgja þessum lögum

7. Hvernig eru þessar upplýsingar verndaðar?.

Hér að neðan eru ráðstafanir sem settar eru til að vernda öll notendagögn

• Fallaðir aðilar verða að koma á öryggisráðstöfunum til að vernda heilsufarsupplýsingar þínar og tryggja að þeir noti ekki eða birti heilsuupplýsingar þínar á óviðeigandi hátt.

• Skuldir aðilar verða að takmarka notkun og upplýsingagjöf við það lágmark sem nauðsynlegt er til að ná tilætluðum tilgangi.

• Aðilar sem falla undir verða að hafa verklagsreglur til að takmarka hverjir geta skoðað og fengið aðgang að heilsufarsupplýsingum þínum sem og innleiða þjálfunaráætlanir fyrir starfsmenn um hvernig eigi að vernda heilsufarsupplýsingar þínar.

• Viðskiptavinir verða einnig að setja öryggisráðstafanir til að vernda heilsufarsupplýsingar þínar og tryggja að þeir noti ekki eða birti heilsuupplýsingar þínar á óviðeigandi hátt.


8. Hvaða réttindi veitir persónuverndarreglan mér yfir heilsufarsupplýsingunum mínum?

Sjúkratryggingar og veitendur sem eru tryggðir aðilar eru sammála um að fara eftir rétti þínum til að: 

• Biðja um að sjá og fá afrit af sjúkraskrám þínum

• Réttur til að biðja um leiðréttingar á heilsufarsupplýsingum þínum

• Réttur til að fá tilkynningu um hvernig heilsufarsupplýsingar þínar megi nota og deila

• Réttur til að ákveða hvort þú viljir gefa leyfi þitt áður en hægt er að nota eða deila heilsufarsupplýsingum þínum í ákveðnum tilgangi, svo sem til markaðssetningar

• Réttur til að fara fram á að verndaður aðili takmarki hvernig heilsufarsupplýsingar þínar eru notaðar eða birtar.

• Fáðu skýrslu um hvenær og hvers vegna heilsufarsupplýsingum þínum var deilt í ákveðnum tilgangi

• Ef þú telur að verið sé að neita rétti þínum eða heilsufarsupplýsingar þínar séu ekki verndaðar geturðu það

o Sendu kvörtun til þjónustuveitanda eða sjúkratryggingaaðila

o Leggðu fram kvörtun til HHS

Þú ættir að kynnast þessum mikilvægu réttindum, sem hjálpa þér að vernda heilsufarsupplýsingar þínar.

Þú getur spurt þjónustuveitanda eða sjúkratryggingaaðila spurninga um rétt þinn.


9. Hafðu samband.

Til að senda okkur spurningar þínar, athugasemdir eða kvartanir eða fá samskipti frá okkur vinsamlegast sendu okkur tölvupóst með því að nota info@Cruzmedika.com. Com. 

(Gildir 1. janúar 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu