Statement of HIPAA

Bab lan Paragraf

1. HIPAA- Aturan Privasi 

2. Entitas Katutup

3. Pengontrol data lan prosesor Data

4. Panggunaan lan pambocoran sing diidini.

5. HIPAA - Aturan Keamanan

6. Informasi Apa sing Dilindungi?

7. Carane Informasi iki dilindhungi?

8. Hak Apa sing Diwenehi Aturan Privasi babagan Informasi Kesehatanku?

9. Hubungi Kita


1. HIPAA - Aturan Privasi.

Undang-Undang Portabilitas lan Akuntabilitas Asuransi Kesehatan 1996 (HIPAA) minangka hukum federal sing mbutuhake nggawe standar nasional kanggo nglindhungi informasi kesehatan pasien sing sensitif supaya ora dibeberke tanpa idin utawa kawruh pasien. Departemen Kesehatan lan Layanan Manungsa AS (HHS) ngetokake HIPAA Aturan Privasi kanggo ngleksanakake syarat saka HIPAA. The HIPAA Aturan Keamanan nglindhungi subset informasi sing dicakup dening Aturan Privasi. Standar Aturan Privasi ngarahake panggunaan lan pambocoran informasi kesehatan individu (dikenal minangka informasi kesehatan sing dilindhungi utawa PHI) dening entitas sing tundhuk karo Aturan Privasi. Individu lan organisasi kasebut diarani "entitas sing ditutupi".


2. Entitas Katutup.

Jinis individu lan organisasi ing ngisor iki tundhuk karo Aturan Privasi lan dianggep minangka entitas sing dilindhungi:

Penyedhiya kesehatan: Saben panyedhiya kesehatan, preduli saka ukuran praktik, sing ngirim informasi kesehatan kanthi elektronik sing ana gandhengane karo Platform kita ing Cruz Médika. 

Layanan iki kalebu:

o Konsultasi

o Pitakonan

o Panjaluk wewenang rujukan

o Transaksi liyane sing kita wis netepake standar ing HIPAA Aturan Transaksi.

Rencana kesehatan:

Rencana kesehatan kalebu:

o Asuransi kesehatan, lan obat resep

o Organisasi Pemeliharaan Kesehatan (HMO)

o Penanggung asuransi tambahan Medicare, Medicaid, Medicare + Choice, lan Medicare

o Penanggung perawatan jangka panjang (ora kalebu kabijakan ganti rugi tetep panti jompo)

o Rencana kesehatan klompok sing disponsori majikan

o Rencana kesehatan sing disponsori pemerintah lan gereja

o Rencana kesehatan multi-majikan

Pengecualian: 

Rencana kesehatan klompok kanthi kurang saka 50 peserta sing diwenehake mung dening majikan sing nggawe lan njaga rencana kasebut dudu entitas sing dijamin.

• Healthcare clearinghouses: Entitas sing ngolah informasi nonstandar sing ditampa saka entitas liya dadi standar (yaiku format standar utawa isi data), utawa kosok balene. Umume kasus, clearinghouse kesehatan bakal nampa informasi kesehatan sing bisa dingerteni kanthi individu mung nalika nyedhiyakake layanan pangolahan kasebut menyang rencana kesehatan utawa panyedhiya kesehatan minangka asosiasi bisnis.

• Rekan bisnis: Wong utawa organisasi (liyane saka anggota tenaga kerja entitas sing dijamin) nggunakake utawa mbukak informasi kesehatan sing bisa dingerteni kanthi individu kanggo nindakake utawa nyedhiyakake fungsi, aktivitas, utawa layanan kanggo entitas sing dijamin. Fungsi, aktivitas, utawa layanan kasebut kalebu:

o Pengolahan klaim

o Analisis data

o Tinjauan panggunaan

o Tagihan


3. Pengontrol data lan prosesor Data.

Hukum anyar mbutuhake loro pengontrol Data (kayata Cruz Médika) lan Pemroses data (mitra afiliasi lan perusahaan panyedhiya kesehatan) kanggo nganyari proses lan teknologi kanggo nyukupi syarat sing ditemtokake. Kita minangka pengontrol data data sing gegandhengan karo pangguna. Pengontrol data yaiku wong utawa organisasi sing nemtokake data apa sing diekstrak, kanggo tujuan apa lan sapa sing diijini ngolah data. GDPR nambah tanggung jawab kita kudu menehi informasi marang pangguna lan anggota babagan carane data digunakake lan dening sapa.


4. Panggunaan lan pambocoran sing diidini.

Angger-anggering Toret ngidini, nanging ora mbutuhake, entitas sing dilindhungi nggunakake lan mbukak PHI, tanpa wewenang individu, kanggo tujuan utawa kahanan ing ngisor iki:

• Pambocoran kanggo individu (yen informasi dibutuhake kanggo akses utawa akuntansi saka pambocoran, entitas kudu mbukak kanggo individu)

• Perawatan, pambayaran, lan operasi kesehatan

• Kesempatan kanggo setuju utawa mbantah pambocoran PHI

o Entitas bisa entuk ijin ora resmi kanthi takon langsung marang individu, utawa kanthi kahanan sing jelas menehi kesempatan kanggo setuju, setuju, utawa obyek.

• Kedadean kanggo nggunakake digunakake lan pambocoran

• Set data winates kanggo riset, kesehatan masyarakat, utawa operasi kesehatan

• Kapentingan umum lan aktivitas keuntungan—Aturan Privasi ngidini panggunaan lan pambocoran PHI, tanpa wewenang utawa ijin individu, kanggo 12 tujuan prioritas nasional: kalebu:

a. Nalika dibutuhake dening hukum

b. Kegiatan kesehatan masyarakat

c. Korban penyalahgunaan utawa watak cerobo utawa kekerasan rumah tangga

d. Kegiatan pengawasan kesehatan

e. Proses yudisial lan administratif

f. Hukum pelaksanaane

g. Fungsi (kayata identifikasi) babagan wong sing wis tilar donya

h. Sumbangan organ, mata, utawa jaringan kadaver

i. Riset, ing kahanan tartamtu

j. Kanggo nyegah utawa nyuda ancaman serius kanggo kesehatan utawa safety

k. Fungsi pemerintah sing penting

l. Kompensasi buruh


5. HIPAA - Aturan Keamanan.

nalika HIPAA Aturan Privasi nglindhungi PHI, Aturan Keamanan nglindhungi subset informasi sing dicakup dening Aturan Privasi. Subset iki kabeh informasi kesehatan sing bisa diidentifikasi kanthi individu sing digawe, ditampa, dijaga, utawa dikirimake ing wangun elektronik. Informasi iki diarani electronic protected health information, utawa e-PHI. Aturan Keamanan ora ditrapake kanggo PHI sing ditularake kanthi lisan utawa tulisan.

Kanggo tundhuk karo HIPAA - Aturan Keamanan, kabeh entitas sing dijamin kudu:

• Njamin rahasia, integritas, lan kasedhiyan kabeh e-PHI

• Ndeteksi lan nglindhungi saka ancaman sing diantisipasi kanggo keamanan informasi

• Nglindhungi saka diantisipasi nggunakake impermissible utawa pambocoran sing ora diijini dening aturan

• Sertifikat kepatuhan dening tenaga kerja

Entitas sing dilindhungi kudu ngandelake etika profesional lan pertimbangan sing paling apik nalika nimbang panjaluk panggunaan lan pambocoran sing idin iki. Kantor HHS kanggo Hak Sipil nglakokaké HIPAA aturan, lan kabeh keluhan kudu dilaporake menyang kantor kasebut. HIPAA Pelanggaran bisa nyebabake paukuman dhuwit perdata utawa pidana.


6. Informasi Apa sing Dilindungi?.

Kita nglindhungi informasi pribadhi sing diwenehake gegayutan karo panyedhiya layanan kayata:

• Informasi dokter, perawat, lan panyedhiya perawatan kesehatan liyane sing dilebokake ing rekam medis sampeyan

• Obrolan dhokter sampeyan babagan perawatan utawa perawatan karo perawat lan liya-liyane

• Informasi babagan sampeyan ing sistem komputer perusahaan asuransi kesehatan

• Informasi tagihan babagan sampeyan ing klinik sampeyan

• Umume informasi kesehatan liyane babagan sampeyan sing dianakake dening wong-wong sing kudu netepi hukum kasebut

7. Kepiye Informasi iki Dilindungi?.

Ing ngisor iki ana ukuran sing ditindakake kanggo nglindhungi saben data pangguna

• Entitas sing dilindhungi kudu nggawe pangayoman kanggo nglindhungi informasi kesehatan lan mesthekake yen ora nggunakake utawa mbukak informasi kesehatan sampeyan kanthi ora bener.

• Entitas sing dilindhungi kudu cukup mbatesi panggunaan lan pambocoran kanthi minimal sing dibutuhake kanggo ngrampungake tujuane.

• Entitas sing dilindhungi kudu duwe tata cara kanggo mbatesi sapa sing bisa ndeleng lan ngakses informasi kesehatan sampeyan uga ngleksanakake program latihan kanggo karyawan babagan carane nglindhungi informasi kesehatan sampeyan.

• Rekan bisnis uga kudu nggawe pangayoman kanggo nglindhungi informasi kesehatan lan mesthekake yen ora nggunakake utawa mbukak informasi kesehatan sampeyan kanthi ora bener.


8. Hak Apa sing Diwenehi Aturan Privasi babagan Informasi Kesehatanku?

Asuransi kesehatan lan panyedhiya sing dijamin entitas setuju kanggo netepi hak sampeyan kanggo: 

• Panjaluk kanggo ndeleng lan njaluk salinan cathetan kesehatan

• Hak kanggo njaluk koreksi kanggo informasi kesehatan

• Hak diwenehi kabar babagan carane informasi kesehatan sampeyan bisa digunakake lan dituduhake

• Hak kanggo mutusake yen sampeyan pengin menehi ijin sadurunge informasi kesehatan bisa digunakake utawa dituduhake kanggo tujuan tartamtu, kayata kanggo marketing

• Hak njaluk supaya entitas sing dilindhungi mbatesi carane informasi kesehatan sampeyan digunakake utawa dibeberke.

• Entuk laporan babagan kapan lan ngapa informasi kesehatan sampeyan dituduhake kanggo tujuan tartamtu

• Yen sampeyan yakin hak sampeyan ditolak utawa informasi kesehatan sampeyan ora direksa, sampeyan bisa

o Ngajokake keluhan karo panyedhiya utawa perusahaan asuransi kesehatan

o Ngajokake keluhan karo HHS

Sampeyan kudu ngerti hak-hak penting iki, sing mbantu nglindhungi informasi kesehatan.

Sampeyan bisa takon panyedhiya utawa perusahaan asuransi kesehatan babagan hak sampeyan.


9. Hubungi Kita.

Kanggo ngirim pitakon, komentar, utawa keluhan utawa nampa komunikasi saka kita, kirim email menyang kita info@Cruzmedika.comsitus. 

(Efektif 1 Januari 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu