の声明 HIPAA - Cruz Médika

の声明 HIPAA

1. HIPAA- プライバシーのルール

2.対象エンティティ

3. データ管理者およびデータ処理者

4. 許可された使用と開示。

5. HIPAA – セキュリティのルール

6. 保護される情報は?

7. この情報はどのように保護されていますか?

8. プライバシー規則は、私の健康情報に関して私にどのような権利を与えますか?

9. お問い合わせ

1. HIPAA – プライバシーのルール。

1996 年の健康保険の携行性と説明責任に関する法律 (HIPAA) は、機密性の高い患者の健康情報が患者の同意または認識なしに開示されないように保護するための国家基準の作成を要求する連邦法です。米国保健社会福祉省 (HHS) は、 HIPAA の要件を実装するためのプライバシー規則 HIPAAを選択します。 HIPAA セキュリティルールは、プライバシールールの対象となる情報のサブセットを保護します。プライバシールール基準は、プライバシールールの対象となるエンティティによる個人の健康情報 (保護された健康情報または PHI として知られている) の使用と開示に対応しています。これらの個人および組織は「対象事業者」と呼ばれます。

2. 対象事業体。

次のタイプの個人および組織は、プライバシールールの対象となり、対象となるエンティティと見なされます。

医療提供者: 診療所の規模に関係なく、当社のプラットフォームに関連して医療情報を電子的に送信するすべての医療提供者。 Cruz Médika.

これらのサービスは次のとおりです。

o 相談

お問い合わせ

o 紹介承認リクエスト

o その他、当社が基準を定めた取引 HIPAA 取引規則。

健康計画:

健康計画には以下が含まれます：

o 健康および処方薬保険会社

o 健康維持組織 (HMO)

o メディケア、メディケイド、メディケア + チョイス、およびメディケアサプリメント保険会社

o 介護保険会社 (老人ホーム定額保険を除く)

o 雇用主が後援するグループ健康保険

o 政府および教会が後援する健康計画

o 複数雇用主の健康保険

例外：

加入者が 50 人未満で、計画を策定および維持する雇用主のみが管理する集団健康計画は、対象事業体ではありません。

• ヘルスケアクリアリングハウス: 別のエンティティから受け取った非標準情報を処理して標準 (つまり、標準形式またはデータコンテンツ) にするエンティティ、またはその逆のエンティティ。ほとんどの場合、ヘルスケアクリアリングハウスは、ビジネスアソシエイトとしてヘルスプランまたはヘルスケアプロバイダーにこれらの処理サービスを提供している場合にのみ、個人を特定できる健康情報を受け取ります。

• 事業関係者: 対象事業体のために機能、活動、またはサービスを実行または提供するために、個人を特定できる健康情報を使用または開示する個人または組織 (対象事業体の従業員のメンバーを除く)。これらの機能、活動、またはサービスには以下が含まれます。

o 請求処理

o データ分析

o 利用レビュー

o 請求

3. データ管理者およびデータ処理者。

新しい法律では、両方のデータ管理者 ( Cruz Médika) およびデータ処理者 (関連パートナーおよび医療提供会社) は、指定された要件を満たすようにプロセスとテクノロジを更新します。私たちは、ユーザー関連データのデータ管理者です。データ管理者は、抽出されるデータ、その使用目的、およびデータの処理を誰に許可するかを決定する個人または組織です。 GDPR データが誰によってどのように使用されているかについて、ユーザーとメンバーに通知する責任が増大します。

4. 許可された使用と開示。

法律は、以下の目的または状況で、対象となる事業体が個人の許可なしに PHI を使用および開示することを許可していますが、要求していません。

• 個人への開示 (情報へのアクセスまたは開示の説明に情報が必要な場合、事業体は個人に開示しなければなりません)

• 治療、支払い、医療業務

• PHIの開示に同意または異議を唱える機会

o 事業体は、個人に率直に尋ねることによって、または個人に同意、黙認、または反対する機会を明確に与える状況によって、非公式の許可を得ることができます。

• 別の方法で許可された使用および開示への偶発

• 研究、公衆衛生、または医療業務のための限られたデータセット

• 公共の利益および利益活動 — プライバシー規則では、個人の承認または許可なしに、次のような 12 の国家優先目的のために PHI の使用および開示を許可しています。

を。法令に基づく場合

b. 公衆衛生活動

c. 虐待またはネグレクトまたは家庭内暴力の被害者

d. 健康監視活動

e. 司法および行政手続

f. 法執行機関

g. 故人に関する機能（本人確認等）

h. 死体の臓器、眼、または組織の提供

i. 特定の条件下での研究

j. 健康や安全に対する重大な脅威を防止または軽減するため

k. 政府の重要な機能

l. 労災補償

5. HIPAA – セキュリティのルール。

一方、 HIPAA プライバシールールは PHI を保護し、セキュリティルールはプライバシールールの対象となる情報のサブセットを保護します。このサブセットは、対象となる事業体が電子形式で作成、受信、維持、または送信するすべての個別に識別可能な健康情報です。この情報は、電子保護医療情報、または e-PH と呼ばれます。I. セキュリティルールは、口頭または書面で送信された PHI には適用されません。

に準拠するには HIPAA – セキュリティの規則、対象となるすべての事業体は次のことを行う必要があります。

• すべての e-PHI の機密性、完全性、および可用性を確保する

• 情報のセキュリティに対する予想される脅威を検出して保護する

• 規則で許可されていない、予想される許可されない使用または開示から保護する

• 従業員によるコンプライアンスの証明

対象となる事業体は、これらの許可された使用と開示の要求を検討する際に、職業倫理と最善の判断に頼る必要があります。 HHS 公民権局は、 HIPAA すべての苦情はそのオフィスに報告する必要があります。 HIPAA 違反すると、民事上の金銭または刑事罰が科される場合があります。

6. 保護される情報

当社は、当社のサービス提供に関連して提供された以下のような個人情報を保護します。

• 医師、看護師、その他の医療提供者が医療記録に記録した情報

• あなたのケアや治療について、医師が看護師や他の人と交わした会話

• 健康保険会社のコンピュータシステムにあるあなたに関する情報

• あなたの診療所でのあなたに関する請求情報

• これらの法律に従わなければならない者が保持する、あなたに関するその他のほとんどの健康情報

7. この情報はどのように保護されていますか?.

以下は、すべてのユーザーデータを保護するために導入された対策です

• 対象となる事業体は、あなたの健康情報を保護し、あなたの健康情報を不適切に使用または開示しないようにするための安全策を講じる必要があります。

• 対象となる事業体は、意図した目的を達成するために、使用と開示を必要最小限に合理的に制限する必要があります。

• 対象となる事業体は、健康情報を表示およびアクセスできる人を制限する手順を整備し、健康情報を保護する方法について従業員向けのトレーニングプログラムを実施する必要があります。

• ビジネス関係者は、あなたの健康情報を保護し、あなたの健康情報を不適切に使用したり開示したりしないようにするための安全策を講じる必要があります。

8. プライバシー規則は、私の健康情報に関して私にどのような権利を与えますか?

対象事業体である健康保険会社および医療提供者は、以下の権利を遵守することに同意します。

• 健康記録の閲覧とコピーのリクエスト

• 健康情報の修正を要求する権利

• 健康に関する情報がどのように使用および共有されるかについて通知を受ける権利

• マーケティングなどの特定の目的で健康情報を使用または共有する前に、許可を与えるかどうかを決定する権利

• 対象となる事業体に、あなたの健康情報の使用または開示方法を制限するよう要求する権利。

• 健康情報が特定の目的で共有された時期と理由に関するレポートを入手する

• あなたの権利が否定されている、または健康情報が保護されていないと思われる場合は、

o プロバイダーまたは健康保険会社に苦情を申し立てる

o HHS に苦情を申し立てる

健康情報を保護するのに役立つ、これらの重要な権利について知っておく必要があります。

あなたの権利について医療提供者または健康保険会社に質問することができます。

9. お問い合わせください。

ご質問、コメント、または苦情をお送りいただくか、または当社からの連絡を受け取るには、 info@Cruzmedika.com。com。

(1 年 2023 月 XNUMX 日発効)