Dichiarazione di HIPAA

Sommario

1. HIPAA- Norma sulla Privacy 

2. Entità coperte

3. Titolari e Responsabili del trattamento

4. Usi consentiti e divulgazioni.

5. HIPAA – Regola di sicurezza

6. Quali informazioni sono protette?

7. Come vengono protette queste informazioni?

8. Quali diritti mi dà la normativa sulla privacy sulle mie informazioni sanitarie?

9. Contattaci


1. HIPAA – Regola della Privacy.

L'Health Insurance Portability and Accountability Act del 1996 (HIPAA) è una legge federale che richiedeva la creazione di standard nazionali per proteggere le informazioni sensibili sulla salute del paziente dalla divulgazione senza il consenso o la conoscenza del paziente. Il Dipartimento della salute e dei servizi umani degli Stati Uniti (HHS) ha emesso il HIPAA Regola sulla privacy per attuare i requisiti di HIPAA. HIPAA La regola di sicurezza protegge un sottoinsieme di informazioni coperte dalla regola sulla privacy. Gli standard della Privacy Rule affrontano l'uso e la divulgazione delle informazioni sulla salute delle persone (note come informazioni sanitarie protette o PHI) da parte di entità soggette alla Privacy Rule. Questi individui e organizzazioni sono chiamati "enti coperti".


2. Entità interessate.

I seguenti tipi di individui e organizzazioni sono soggetti alla normativa sulla privacy e considerati entità coperte:

Operatori sanitari: tutti gli operatori sanitari, indipendentemente dalle dimensioni della pratica, che trasmettono elettronicamente informazioni sanitarie in connessione con la nostra Piattaforma all'indirizzo Cruz Médika. 

Questi servizi includono:

o Consultazioni

o Richieste

o Richieste di autorizzazione al rinvio

o Altre transazioni per le quali abbiamo stabilito standard ai sensi del HIPAA Regola delle transazioni.

Piani sanitari:

I piani sanitari includono:

o Salute e assicuratori di farmaci da prescrizione

o Organizzazioni di mantenimento della salute (HMO)

o Assicuratori di supplementi Medicare, Medicaid, Medicare + Choice e Medicare

o Assicuratori per l'assistenza a lungo termine (escluse le polizze di indennità forfetaria per case di cura)

o Piani sanitari di gruppo sponsorizzati dal datore di lavoro

o Piani sanitari sponsorizzati dal governo e dalla chiesa

o Piani sanitari multi-datore di lavoro

eccezione: 

Un piano sanitario di gruppo con meno di 50 partecipanti amministrato esclusivamente dal datore di lavoro che ha stabilito e mantiene il piano non è un'entità coperta.

• Stanze di compensazione sanitarie: entità che elaborano informazioni non standard ricevute da un'altra entità in uno standard (ovvero formato o contenuto di dati standard) o viceversa. Nella maggior parte dei casi, le stanze di compensazione sanitarie riceveranno informazioni sanitarie identificabili individualmente solo quando forniscono questi servizi di elaborazione a un piano sanitario o a un operatore sanitario in qualità di socio in affari.

• Soci in affari: una persona o un'organizzazione (diversa da un membro della forza lavoro di un'entità coperta) che utilizza o divulga informazioni sanitarie identificabili individualmente per svolgere o fornire funzioni, attività o servizi per un'entità coperta. Queste funzioni, attività o servizi includono:

o Elaborazione dei reclami

o Analisi dei dati

o Revisione dell'utilizzo

o Fatturazione


3. Titolari e Responsabili del trattamento.

Le nuove leggi impongono sia ai Titolari del trattamento (es Cruz Médika) e Responsabili del trattamento (partner affiliati e aziende sanitarie) per aggiornare i loro processi e la tecnologia per soddisfare i requisiti specificati. Siamo i responsabili del trattamento dei dati relativi agli utenti. Il responsabile del trattamento dei dati è la persona o l'organizzazione che determina quali dati vengono estratti, per quale scopo vengono utilizzati e chi è autorizzato a trattare i dati. GDPR aumenta la responsabilità che abbiamo di informare utenti e membri su come i loro dati vengono utilizzati e da chi.


4. Usi consentiti e divulgazioni.

La legge consente, ma non richiede, a un'entità coperta di utilizzare e divulgare PHI, senza l'autorizzazione di un individuo, per i seguenti scopi o situazioni:

• Divulgazione alla persona fisica (se le informazioni sono necessarie per l'accesso o la contabilizzazione delle divulgazioni, l'entità DEVE divulgare alla persona fisica)

• Operazioni terapeutiche, di pagamento e sanitarie

• Possibilità di accettare o opporsi alla divulgazione delle PHI

o Un'entità può ottenere un'autorizzazione informale chiedendo direttamente all'individuo o mediante circostanze che danno chiaramente all'individuo l'opportunità di concordare, acconsentire o opporsi

• Incidente a un uso e divulgazione altrimenti consentiti

• Set di dati limitato per la ricerca, la sanità pubblica o le operazioni sanitarie

• Attività di interesse pubblico e di beneficio: la Norma sulla privacy consente l'uso e la divulgazione di PHI, senza l'autorizzazione o il permesso di un individuo, per 12 scopi prioritari a livello nazionale: tra cui:

UN. Quando richiesto dalla legge

B. Attività di sanità pubblica

C. Vittime di abuso o abbandono o violenza domestica

D. Attività di sorveglianza sanitaria

e. Procedimenti giudiziari e amministrativi

F. Applicazione della legge

G. Funzioni (come l'identificazione) relative a persone decedute

H. Donazione di organi, occhi o tessuti da cadavere

i. Ricerca, a determinate condizioni

J. Per prevenire o ridurre una grave minaccia per la salute o la sicurezza

K. Funzioni essenziali del governo

l. Retribuzione dei lavoratori


5. HIPAA – Regola di sicurezza.

Mentre l' HIPAA La Privacy Rule salvaguarda le PHI, la Security Rule protegge un sottoinsieme di informazioni coperte dalla Privacy Rule. Questo sottoinsieme comprende tutte le informazioni sanitarie identificabili individualmente che un'entità coperta crea, riceve, conserva o trasmette in formato elettronico. Queste informazioni sono chiamate informazioni sanitarie protette elettroniche o e-PHI. La regola di sicurezza non si applica alle PHI trasmesse oralmente o per iscritto.

Per rispettare il HIPAA – Regola di sicurezza, tutti i soggetti interessati devono:

• Garantire la riservatezza, l'integrità e la disponibilità di tutte le e-PHI

• Rilevare e salvaguardare da minacce previste alla sicurezza delle informazioni

• Proteggere da usi o divulgazioni illeciti anticipati che non sono consentiti dalla norma

• Certificare la conformità da parte della propria forza lavoro

Le entità coperte dovrebbero fare affidamento sull'etica professionale e sul miglior giudizio quando si considerano le richieste di questi usi e divulgazioni permissivi. L'Ufficio HHS per i diritti civili applica HIPAA regole e tutti i reclami devono essere segnalati a tale ufficio. HIPAA le violazioni possono comportare sanzioni civili pecuniarie o penali.


6. Quali informazioni sono protette?.

Proteggiamo le informazioni personali fornite in relazione alla nostra fornitura di servizi come:

• Informazioni che medici, infermieri e altri operatori sanitari hanno inserito nella cartella clinica

• Conversazioni che il tuo medico ha sulla tua cura o trattamento con infermieri e altri

• Informazioni su di te nel sistema informatico della tua assicurazione malattia

• Informazioni di fatturazione su di te presso la tua clinica

• La maggior parte delle altre informazioni sanitarie su di te detenute da coloro che devono rispettare queste leggi

7. Come vengono protette queste informazioni?.

Di seguito sono riportate le misure messe in atto per proteggere i dati di ogni utente

• Le entità interessate devono mettere in atto misure di salvaguardia per proteggere le informazioni sanitarie e garantire che non utilizzino o divulghino le informazioni sanitarie in modo improprio.

• Le entità interessate devono limitare ragionevolmente gli usi e le divulgazioni al minimo necessario per raggiungere lo scopo previsto.

• Le entità interessate devono disporre di procedure per limitare chi può visualizzare e accedere alle informazioni sanitarie e implementare programmi di formazione per i dipendenti su come proteggere le informazioni sanitarie.

• I soci in affari devono inoltre mettere in atto misure di salvaguardia per proteggere le informazioni sulla salute e garantire che non utilizzino o divulghino le informazioni sulla salute in modo improprio.


8. Quali diritti mi dà la normativa sulla privacy sulle mie informazioni sanitarie?

Gli assicuratori sanitari e i fornitori che sono entità coperte accettano di rispettare il tuo diritto a: 

• Richiedi di visionare e ottenere una copia della tua cartella clinica

• Diritto di richiedere correzioni ai propri dati sanitari

• Diritto di essere informato su come le tue informazioni sanitarie possono essere utilizzate e condivise

• Diritto di decidere se vuoi dare la tua autorizzazione prima che le tue informazioni sanitarie possano essere utilizzate o condivise per determinati scopi, ad esempio per il marketing

• Diritto di richiedere che un'entità coperta limiti il ​​modo in cui le informazioni sanitarie vengono utilizzate o divulgate.

• Ottieni un rapporto su quando e perché le tue informazioni sanitarie sono state condivise per determinati scopi

• Se ritieni che i tuoi diritti vengano negati o che le tue informazioni sanitarie non siano protette, puoi farlo

o Presentare un reclamo al proprio fornitore o all'assicurazione sanitaria

o Presentare un reclamo all'HHS

Dovresti conoscere questi importanti diritti, che ti aiutano a proteggere le tue informazioni sanitarie.

Puoi porre al tuo fornitore o all'assicurazione sanitaria domande sui tuoi diritti.


9. Contattaci.

Per inviarci le vostre domande, commenti o reclami o per ricevere comunicazioni da parte nostra, vi preghiamo di inviarci un'e-mail utilizzando info@Cruzmedika.com. Com. 

(In vigore dal 1 gennaio 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu