הצהרה של HIPAA

תוכן העניינים

1. HIPAA- כלל הפרטיות 

2. ישויות מכוסות

3. בקרי נתונים ומעבדי נתונים

4. שימושים וגילויים מותרים.

5. HIPAA - כלל הביטחון

6. איזה מידע מוגן?

7. כיצד מוגן מידע זה?

8. אילו זכויות מקנה לי כלל הפרטיות על מידע הבריאות שלי?

9. תיצור איתנו קשר


1. HIPAA - כלל הפרטיות.

חוק הניידות והאחריות של ביטוח בריאות משנת 1996 (HIPAA) הוא חוק פדרלי שדרש יצירת סטנדרטים לאומיים כדי להגן על מידע בריאותי רגיש של המטופל מפני חשיפה ללא הסכמתו או ידיעתו של המטופל. משרד הבריאות ושירותי האנוש האמריקאי (HHS) הוציא את ה HIPAA כלל פרטיות ליישום הדרישות של HIPAA. ה HIPAA כלל האבטחה מגן על תת-קבוצה של מידע המכוסה על ידי כלל הפרטיות. תקני חוק הפרטיות מתייחסים לשימוש וחשיפה של מידע בריאותי של אנשים (הידוע כמידע בריאותי מוגן או PHI) על ידי ישויות הכפופות לכלל הפרטיות. אנשים וארגונים אלה נקראים "ישויות מכוסות".


2. ישויות מכוסות.

הסוגים הבאים של אנשים וארגונים כפופים לכלל הפרטיות ונחשבים לישויות מכוסות:

ספקי שירותי בריאות: כל ספק שירותי בריאות, ללא קשר לגודל העיסוק, המעביר באופן אלקטרוני מידע בריאותי בקשר לפלטפורמה שלנו בכתובת Cruz Médika. 

שירותים אלה כוללים:

o התייעצויות

o פניות

o בקשות לאישור הפניה

o עסקאות אחרות שעבורן קבענו סטנדרטים במסגרת ה HIPAA כלל עסקאות.

תכניות בריאות:

תכניות הבריאות כוללות:

o מבטחי בריאות ותרופות מרשם

o ארגוני תחזוקת בריאות (קופות חולים)

o מבטחי Medicare, Medicaid, Medicare + Choice ו-Medicare

o מבטחים סיעודיים (לא כולל פוליסות פיצויים קבועים בבית אבות)

o קופות חולים קבוצתיות בחסות המעסיק

o תוכניות בריאות בחסות הממשלה והכנסייה

o קופות בריאות מרובות מעסיקים

יוצא מן הכלל: 

קופת חולים קבוצתית עם פחות מ-50 משתתפים המנוהלת אך ורק על ידי המעסיק שהקים ומתוחזק את התוכנית אינה ישות מכוסה.

• מסלקות שירותי בריאות: גופים המעבדים מידע לא תקני שהם מקבלים מגורם אחר לתקן (כלומר, פורמט סטנדרטי או תוכן נתונים), או להיפך. ברוב המקרים, מסלקות שירותי בריאות יקבלו מידע בריאותי המאפשר זיהוי אינדיבידואלי רק כאשר הן מספקות שירותי עיבוד אלו לקופת חולים או לספק שירותי בריאות כשותף עסקי.

• שותפים עסקיים: אדם או ארגון (מלבד חבר בכוח העבודה של ישות מכוסה) המשתמשים או חושפים מידע בריאותי הניתן לזיהוי אישי כדי לבצע או לספק פונקציות, פעילויות או שירותים עבור ישות מכוסה. פונקציות, פעילויות או שירותים אלה כוללים:

o טיפול בתביעות

o ניתוח נתונים

o סקירת ניצול

o חיוב


3. בקרי נתונים ומעבדי נתונים.

החוקים החדשים מחייבים את שני בקרי הנתונים (כגון Cruz Médika) ומעבדי נתונים (שותפים קשורים וחברות ספקיות בריאות) כדי לעדכן את התהליכים והטכנולוגיה שלהם כדי לעמוד בדרישות המפורטות. אנחנו בקרי הנתונים של נתונים הקשורים למשתמשים. מבקר הנתונים הוא האדם או הארגון שקובעים אילו נתונים נשלפים, לאיזו מטרה הם משמשים ומי רשאי לעבד את הנתונים. GDPR מגדילה את האחריות שיש לנו ליידע את המשתמשים והחברים על אופן השימוש בנתונים שלהם ועל ידי מי.


4. שימושים וגילויים מותרים.

החוק מתיר, אך אינו מחייב, לישות מכוסה להשתמש ולחשוף PHI, ללא אישור של אדם, למטרות או למצבים הבאים:

• חשיפה לאדם (אם המידע נדרש לצורך גישה או ניהול חשבונות של גילויים, הישות חייבת לגלות לאדם)

• טיפול, תשלום ופעולות בריאות

• הזדמנות להסכים או להתנגד לחשיפת PHI

o ישות יכולה לקבל רשות בלתי רשמית על ידי בקשת הפרט על הסף, או על ידי נסיבות המעניקות בבירור לפרט את ההזדמנות להסכים, להסכים או להתנגד

• תקרית לשימוש וחשיפה המותרים אחרת

• מערך נתונים מוגבל למחקר, בריאות הציבור או פעולות בריאות

• פעילויות אינטרס ציבורי ותועלת - חוק הפרטיות מתיר שימוש וחשיפה של PHI, ללא אישור או רשות של אדם, ל-12 מטרות עדיפות לאומית: כולל:

א. כאשר החוק נדרש

ב. פעילות בריאות הציבור

ג. קורבנות של התעללות או הזנחה או אלימות במשפחה

ד. פעילויות פיקוח בריאות

ה. הליכים משפטיים ומנהליים

ו. אכיפת חוק

ז. פונקציות (כגון זיהוי) הנוגעות לנפטרים

ח. תרומת איברים, עיניים או רקמות בגוף

i. מחקר, בתנאים מסוימים

י. כדי למנוע או להפחית איום רציני לבריאות או לבטיחות

ק. תפקידים ממשלתיים חיוניים

ל. פיצויים


5. HIPAA - כלל הביטחון.

בעוד HIPAA כלל הפרטיות מגן על PHI, כלל האבטחה מגן על תת-קבוצה של מידע המכוסה על ידי כלל הפרטיות. תת-קבוצה זו היא כל מידע בריאותי שניתן לזהות באופן אינדיבידואלי שישות מכוסה יוצרת, מקבלת, מתחזקת או משדרת בצורה אלקטרונית. מידע זה נקרא מידע בריאותי מוגן אלקטרוני, או e-PHI. כלל האבטחה אינו חל על PHI המועבר בעל פה או בכתב.

כדי לעמוד בתנאי HIPAA - כלל האבטחה, כל הישויות המכוסות חייבות:

• להבטיח את הסודיות, היושרה והזמינות של כל e-PHI

• איתור והגנה מפני איומים צפויים על אבטחת המידע

• הגן מפני שימושים בלתי מותרים צפויים או גילויים שאינם מותרים על פי הכלל

• אישור תאימות על ידי כוח העבודה שלהם

ישויות מכוסות צריכות להסתמך על אתיקה מקצועית ושיקול דעת מיטבי כאשר הם שוקלים בקשות לשימושים וגילויים מתירים אלה. משרד HHS לזכויות האזרח אוכף HIPAA כללים, ויש לדווח על כל התלונות למשרד זה. HIPAA הפרות עלולות לגרום לעונשים כספיים או פליליים אזרחיים.


6. איזה מידע מוגן?.

אנו מגנים על מידע אישי המסופק ביחס למתן השירותים שלנו כגון:

• מידע על הרופאים, האחיות ושאר נותני שירותי הבריאות שהכניסו לתיעוד הרפואי שלך

• שיחות לרופא שלך על הטיפול או הטיפול שלך עם אחיות ואחרים

• מידע עליך במערכת המחשוב של קופת החולים שלך

• פרטי חיוב עליך במרפאה שלך

• רוב המידע הבריאותי האחר אודותיך המוחזק בידי מי שחייב לציית לחוקים אלה

7. כיצד מוגן מידע זה?.

להלן אמצעים שהופעלו כדי להגן על כל נתוני משתמש

• ישויות מכוסות חייבות להפעיל אמצעי הגנה כדי להגן על המידע הבריאותי שלך ולהבטיח שהם לא ישתמשו או חושפים את המידע הבריאותי שלך בצורה לא נכונה.

• ישויות מכוסות חייבות להגביל באופן סביר את השימושים והגילויים למינימום הדרוש כדי להשיג את מטרתם המיועדת.

• ישויות מכוסות חייבות לנהל נהלים כדי להגביל את מי שיכול להציג את המידע הבריאותי שלך ולגשת אליו, כמו גם ליישם תוכניות הדרכה לעובדים כיצד להגן על המידע הבריאותי שלך.

• שותפים עסקיים חייבים גם להפעיל אמצעי הגנה כדי להגן על המידע הבריאותי שלך ולהבטיח שהם לא ישתמשו או חושפים את המידע הבריאותי שלך בצורה לא נכונה.


8. אילו זכויות מקנה לי כלל הפרטיות על מידע הבריאות שלי?

מבטחי בריאות וספקים שהם ישויות מכוסות מסכימים לציית לזכותך: 

• בקש לראות ולקבל עותק של רישומי הבריאות שלך

• זכות לבקש תיקונים בפרטי הבריאות שלך

• זכות לקבל הודעה על אופן השימוש והשיתוף במידע הבריאותי שלך

• הזכות להחליט אם ברצונך לתת את רשותך לפני שניתן יהיה להשתמש או לשתף את המידע הבריאותי שלך למטרות מסוימות, כגון לשיווק

• זכות לבקש שישות מכוסה תגביל את אופן השימוש או החשיפה של המידע הבריאותי שלך.

• קבל דוח על מתי ולמה המידע הבריאותי שלך שותף למטרות מסוימות

• אם אתה מאמין שזכויותיך נשללות או שמידע הבריאות שלך אינו מוגן, אתה יכול

o הגש תלונה לספק או למבטח הבריאות שלך

o להגיש תלונה ל-HHS

כדאי להכיר את הזכויות החשובות הללו, שעוזרות לך להגן על המידע הבריאותי שלך.

אתה יכול לשאול את הספק שלך או מבטח בריאות שאלות לגבי זכותך.


9. צור קשר.

כדי לשלוח לנו את השאלות, ההערות או התלונות שלך או קבלת הודעות מאתנו, אנא שלח לנו דוא"ל באמצעות info@Cruzmedika.com. Com. 

(תקף ב-1 בינואר 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu