성명서 HIPAA

차례

1. HIPAA- 프라이버시 규칙 

2. 해당 법인

3. 데이터 컨트롤러 및 데이터 프로세서

4. 허용된 사용 및 공개.

5. HIPAA – 보안 규칙

6. 어떤 정보가 보호됩니까?

7. 이 정보는 어떻게 보호됩니까?

8. 개인 정보 보호 규칙은 내 건강 정보에 대해 어떤 권리를 부여합니까?

9. 연락처


1. HIPAA – 프라이버시 규칙.

1996년 건강 보험 이동성 및 책임에 관한 법률(HIPAA)는 민감한 환자 건강 정보가 환자의 동의나 지식 없이 공개되지 않도록 보호하기 위해 국가 표준을 만들도록 요구하는 연방법입니다. 미국 보건복지부(HHS)는 HIPAA 요구 사항을 구현하는 개인 정보 보호 규칙 HIPAA. 그만큼 HIPAA 보안 규칙은 개인정보 보호 규칙이 적용되는 정보의 하위 집합을 보호합니다. 개인정보 보호 규칙 표준은 개인정보 보호 규칙의 적용을 받는 기관에 의한 개인의 건강 정보(보호된 건강 정보 또는 PHI로 알려짐)의 사용 및 공개를 다룹니다. 이러한 개인 및 조직을 "해당 법인"이라고 합니다.


2. 적용대상.

다음 유형의 개인 및 조직은 개인 정보 보호 규칙의 적용을 받으며 해당 대상으로 간주됩니다.

의료 서비스 제공자: 진료 규모에 관계없이 당사 플랫폼과 관련하여 전자적으로 건강 정보를 전송하는 모든 의료 서비스 제공자는 다음과 같습니다. Cruz Médika. 

이러한 서비스에는 다음이 포함됩니다.

o 상담

o 문의사항

o 추천 승인 요청

o 당사가 기준을 정한 기타 거래 HIPAA 거래 규칙.

건강 플랜:

건강 플랜에는 다음이 포함됩니다.

o 건강 및 처방약 보험사

o 건강 유지 조직(HMO)

o Medicare, Medicaid, Medicare + Choice 및 Medicare 보충 보험사

o 장기 요양 보험사(요양원 고정 보상 정책 제외)

o 고용주가 후원하는 그룹 건강 플랜

o 정부 및 교회 후원 건강 플랜

o 복수 고용주 건강 플랜

예외 : 

플랜을 수립하고 유지하는 고용주가 단독으로 관리하는 참여자가 50명 미만인 그룹 건강 플랜은 적용 대상이 아닙니다.

• 의료정보센터: 다른 주체로부터 받은 비표준 정보를 표준(즉, 표준 형식 또는 데이터 콘텐츠)으로 또는 그 반대로 처리하는 주체. 대부분의 경우, 의료정보센터는 사업 제휴자로서 건강 보험이나 의료 서비스 제공자에게 이러한 처리 서비스를 제공할 때만 개인 식별 가능 건강 정보를 받습니다.

• 업무 제휴자: 해당 대상을 위한 기능, 활동 또는 서비스를 수행하거나 제공하기 위해 개별적으로 식별 가능한 건강 정보를 사용하거나 공개하는 개인 또는 조직(해당 대상의 인력 구성원 제외). 이러한 기능, 활동 또는 서비스에는 다음이 포함됩니다.

o 청구 처리

o 데이터 분석

o 활용 검토

o 청구


3. 데이터 관리자 및 데이터 처리자.

새로운 법률은 데이터 컨트롤러(예: Cruz Médika) 및 데이터 처리자(제휴 파트너 및 의료 제공자 회사)가 지정된 요구 사항을 충족하도록 프로세스 및 기술을 업데이트합니다. 당사는 사용자 관련 데이터의 데이터 컨트롤러입니다. 데이터 관리자는 어떤 데이터가 추출되고 어떤 용도로 사용되며 데이터 처리가 허용되는지를 결정하는 개인 또는 조직입니다. GDPR 사용자와 회원에게 그들의 데이터가 어떻게 사용되고 누구에 의해 사용되는지 알려야 하는 책임이 증가합니다.


4. 허용된 사용 및 공개.

법은 다음과 같은 목적이나 상황에서 개인의 승인 없이 PHI를 사용하고 공개하는 것을 해당 대상이 허용하지만 요구하지는 않습니다.

• 개인에게 공개(접근 또는 공개 회계 처리에 정보가 필요한 경우 법인은 개인에게 공개해야 함)

• 치료, 지불 및 의료 운영

• PHI 공개에 동의하거나 반대할 기회

o 주체는 개인에게 노골적으로 요청하거나 개인에게 동의, 묵인 또는 반대할 기회를 명확하게 제공하는 상황을 통해 비공식 허가를 얻을 수 있습니다.

• 달리 허용된 사용 및 공개에 대한 사고

• 연구, 공중 보건 또는 의료 운영을 위한 제한된 데이터 세트

• 공익 및 이익 활동 - 개인 정보 보호 규칙은 다음을 포함하여 12가지 국가 우선 순위 목적을 위해 개인의 승인이나 허가 없이 PHI의 사용 및 공개를 허용합니다.

ㅏ. 법률에 의해 요구되는 경우

비. 공중 보건 활동

씨. 학대, 방치 또는 가정 폭력의 피해자

디. 건강 감독 활동

이자형. 사법 및 행정 절차

에프. 법 집행

g. 사망자에 관한 기능(신원 확인 등)

시간. 사체 장기, 안구 또는 조직 기증

i. 연구, 특정 조건 하에서

제이. 건강이나 안전에 대한 심각한 위협을 방지하거나 줄이기 위해

케이. 필수 정부 기능

엘. 근로자 보상


5. HIPAA – 보안 규칙.

동안 HIPAA 개인 정보 보호 규칙은 PHI를 보호하고 보안 규칙은 개인 정보 보호 규칙이 적용되는 정보의 하위 집합을 보호합니다. 이 하위 집합은 해당 대상이 전자 형식으로 생성, 수신, 유지 또는 전송하는 모든 개별적으로 식별 가능한 건강 정보입니다. 이 정보를 전자 보호 건강 정보 또는 e-PH라고 합니다.I. 보안 규칙은 구두 또는 서면으로 전송된 PHI에는 적용되지 않습니다.

준수하기 위해 HIPAA – 보안 규칙, 모든 대상 엔터티는 다음을 수행해야 합니다.

• 모든 e-PHI의 기밀성, 무결성 및 가용성 보장

• 정보 보안에 대한 예상되는 위협을 탐지하고 보호합니다.

• 규칙에서 허용하지 않는 예상되는 허용되지 않는 사용 또는 공개로부터 보호

• 직원의 규정 준수 인증

해당 주체는 이러한 허용적 사용 및 공개에 대한 요청을 고려할 때 직업 윤리 및 최선의 판단에 의존해야 합니다. 민권을 위한 HHS 사무소는 HIPAA 규칙 및 모든 불만 사항은 해당 사무실에 보고해야 합니다. HIPAA 위반 시 민사상 금전적 또는 형사상 처벌을 받을 수 있습니다.


6. 어떤 정보가 보호됩니까?

서비스 제공과 관련하여 제공되는 다음과 같은 개인정보를 보호합니다.

• 귀하의 의사, 간호사 및 기타 의료 서비스 제공자가 귀하의 의료 기록에 입력한 정보

• 의사가 간호사 및 다른 사람들과 귀하의 관리 또는 치료에 대해 나누는 대화

• 건강 보험 회사의 컴퓨터 시스템에 있는 귀하에 관한 정보

• 진료소에서 귀하에 대한 청구 정보

• 이러한 법률을 준수해야 하는 사람들이 보유한 귀하에 관한 대부분의 다른 건강 정보

7. 이 정보는 어떻게 보호됩니까?

다음은 모든 사용자 데이터를 보호하기 위한 조치입니다.

• 해당 주체는 귀하의 건강 정보를 보호하고 귀하의 건강 정보를 부적절하게 사용하거나 공개하지 않도록 보장하기 위한 안전 장치를 마련해야 합니다.

• 적용 대상은 의도한 목적을 달성하는 데 필요한 최소한으로 사용 및 공개를 합리적으로 제한해야 합니다.

• 해당 주체는 귀하의 건강 정보를 보고 액세스할 수 있는 사람을 제한하고 귀하의 건강 정보를 보호하는 방법에 대한 직원 교육 프로그램을 구현하는 절차를 마련해야 합니다.

• 사업 동료는 또한 귀하의 건강 정보를 보호하고 귀하의 건강 정보를 부적절하게 사용하거나 공개하지 않도록 보호 장치를 마련해야 합니다.


8. 개인 정보 보호 규칙은 내 건강 정보에 대해 어떤 권리를 부여합니까?

적용 대상인 건강 보험사와 공급자는 다음과 같은 귀하의 권리를 준수하는 데 동의합니다. 

• 귀하의 건강 기록 열람 및 사본 요청

• 건강 정보 수정을 요청할 권리

• 귀하의 건강 정보가 사용 및 공유되는 방식에 대해 통지를 받을 권리

• 귀하의 건강 정보가 마케팅과 같은 특정 목적으로 사용되거나 공유되기 전에 허가를 원하는지 여부를 결정할 권리

• 귀하의 건강 정보가 사용 또는 공개되는 방식을 해당 대상이 제한하도록 요청할 권리.

• 귀하의 건강 정보가 특정 목적으로 공유된 시기와 이유에 대한 보고서를 받습니다.

• 귀하의 권리가 거부되거나 귀하의 건강 정보가 보호되지 않는다고 생각하는 경우 귀하는 다음을 수행할 수 있습니다.

o 서비스 제공자 또는 건강 보험사에 불만 제기

o HHS에 불만 제기

귀하는 귀하의 건강 정보를 보호하는 데 도움이 되는 이러한 중요한 권리를 알아야 합니다.

서비스 제공자나 건강 보험사에 귀하의 권리에 대해 질문할 수 있습니다.


9. 저희에게 연락하십시오.

질문, 의견 또는 불만 사항을 보내거나 당사로부터 연락을 받으려면 다음을 사용하여 친절하게 이메일을 보내주십시오. info@Cruzmedika.com. com. 

(1년 2023월 XNUMX일 발효) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu