Statement of HIPAA

Inhaltsverzeechnes

1. HIPAA- Privatsphär Regel 

2. Iwwerdeckt Entitéiten

3. Datekontroller an Dateprozessoren

4. Erlaabt Benotzen a Verëffentlechungen.

5. HIPAA - Sécherheetsregel

6. Wéi eng Informatioun ass geschützt?

7. Wéi ass dës Informatioun geschützt?

8. Wéi eng Rechter gëtt d'Privatsphärregel mir iwwer meng Gesondheetsinformatioun?

9. Kontaktéiert eis

1. HIPAA - Privatsphär Regel.

D'Gesondheetsversécherung Portabilitéit a Verantwortungsgesetz vun 1996 (HIPAA) ass e federalt Gesetz dat d'Schafung vun nationalen Normen erfuerdert fir sensibel Patientegesondheetsinformatioun ze schützen ouni d'Zoustëmmung oder d'Wëssen vum Patient ze verëffentlechen. Den US Department of Health and Human Services (HHS) huet den HIPAA Privatsphär Regel d'Ufuerderunge vun ëmsetzen HIPAA. d' HIPAA Sécherheetsregel schützt eng Ënnerdeelung vun Informatioun déi vun der Privatsphärregel ofgedeckt ass. D'Privatsphär Regel Standarden adresséieren d'Benotzung an Offenbarung vun Individuen hir Gesondheetsinformatioun (bekannt als geschützte Gesondheetsinformatioun oder PHI) vun Entitéiten ënnerleien dem Dateschutzregel. Dës Eenzelpersounen an Organisatiounen ginn "bedeckte Entitéite" genannt.

2. Daach Entitéite.

Déi folgend Aarte vun Individuen an Organisatiounen ënnerleien der Privatsphär Regel a betruecht iwwerdeckt Entitéiten:

Gesondheetsbetreiber: All Gesondheetsbetreiber, onofhängeg vun der Gréisst vun der Praxis, deen elektronesch Gesondheetsinformatioun a Verbindung mat eiser Plattform iwwerdréit Cruz Médika. 

Dës Servicer enthalen:

o Konsultatiounen

o Ufroen

o Referral Autorisatioun Demanden

o Aner Transaktiounen fir déi mir Standarden ënner der etabléiert hunn HIPAA Transaktiounen Regel.

Gesondheetspläng:

Gesondheetspläng enthalen:

o Gesondheet, a Rezept Drogenversécherer

o Gesondheet Ënnerhalt Organisatiounen (HMOs)

o Medicare, Medicaid, Medicare + Choice, a Medicare Ergänzungsversécherer

o Fleegeversécherer (ausser Altersheem Fixed Indemnity Politiken)

o Employeur gesponsert Grupp Gesondheetspläng

o Regierung- a Kierch gesponsert Gesondheetspläng

o Multi-Employeur Gesondheetspläng

Ausnam: 

E Grupp Gesondheetsplang mat manner wéi 50 Participanten, deen eleng vum Patron verwalt gëtt, deen de Plang etabléiert an ënnerhält ass keng iwwerdeckt Entitéit.

• Gesondheetsservicer Clearinghouses: Entitéiten déi net-Standard Informatioun veraarbecht, déi se vun enger anerer Entitéit kréien, an e Standard (dh Standardformat oder Dateninhalt), oder vice versa. An deene meeschte Fäll kréien d'Gesondheetsversuergungskäschte individuell identifizéierend Gesondheetsinformatioun nëmme wa se dës Veraarbechtungsservicer un e Gesondheetsplang oder Gesondheetsversuerger als Geschäftspartner ubidden.

• Business Associates: Eng Persoun oder Organisatioun (ausser e Member vun enger iwwerdeckter Entitéit Aarbechtskräften) déi individuell erkennbar Gesondheetsinformatioun benotzt oder verëffentlechen fir Funktiounen, Aktivitéiten oder Servicer fir eng iwwerdeckt Entitéit ze maachen oder ze bidden. Dës Funktiounen, Aktivitéiten oder Servicer enthalen:

o Fuerderungsveraarbechtung

o Datenanalyse

o Utilisatioun Bewäertung

o Rechnung

3. Datekontroller an Dateprozessoren.

Déi nei Gesetzer erfuerderen béid Datekontroller (z Cruz Médika) an Dateprozessoren (verbonne Partner a Gesondheetsproviderfirmen) fir hir Prozesser an Technologie ze aktualiséieren fir déi spezifizéiert Ufuerderungen z'erreechen. Mir sinn d'Datekontroller vu Benotzerrelatéierten Donnéeën. Den Datekontroller ass d'Persoun oder d'Organisatioun déi bestëmmt wéi eng Donnéeën extrahéiert ginn, fir wéi en Zweck se benotzt ginn a wien d'Date veraarbecht dierf. GDPR vergréissert d'Verantwortung déi mir hunn d'Benotzer a Memberen z'informéieren iwwer wéi hir Donnéeë benotzt ginn a vu wiem.

4. Erlaabt Benotzen a Verëffentlechungen.

D'Gesetz erlaabt, awer erfuerdert net, eng iwwerdeckt Entitéit fir PHI ze benotzen an ze verëffentlechen, ouni Autorisatioun vun engem Individuum, fir déi folgend Zwecker oder Situatiounen:

• Verëffentlechung un den Eenzelen (wann d'Informatioun erfuerderlech ass fir Zougang oder Comptabilitéit vu Verëffentlechungen, MUSS d'Entitéit dem Individuum verëffentlechen)

• Behandlung, Bezuelen, a Gesondheetsariichtung Operatiounen

• Geleeënheet fir d'Verëffentlechung vun PHI averstanen oder Objet

o Eng Entitéit kann informell Erlaabnis kréien andeems Dir den Individuum direkt freet, oder duerch Ëmstänn, déi dem Individuum kloer d'Méiglechkeet ginn averstanen, z'acquieséieren oder Objet

• Tëschefall zu engem soss erlaabt benotzen an Offenbarung

• Limitéiert Dataset fir Fuerschung, ëffentlech Gesondheet oder Gesondheetsariichtung

• Ëffentlech Interesse a Benefice Aktivitéiten - D'Privatsphär Regel erlaabt d'Benotzung an d'Verëffentlechung vu PHI, ouni Autorisatioun oder Erlaabnis vun engem Individuum, fir 12 national Prioritéit Zwecker: dorënner:

a. Wann vum Gesetz verlaangt

b. Ëffentlech Gesondheet Aktivitéiten

c. Affer vu Mëssbrauch oder Vernoléissegung oder Gewalt am Stot

d. Gesondheet Iwwerwachung Aktivitéiten

e. Justiz- an administrativ Prozeduren

f. Vollzuchs-

g. Funktiounen (wéi Identifikatioun) betreffend verstuerwene Persounen

h. Cadaveresch Uergel, Aen oder Tissue Spende

i. Fuerschung, ënner bestëmmte Konditiounen

j. Fir eng sérieux Bedrohung fir d'Gesondheet oder d'Sécherheet ze vermeiden oder ze reduzéieren

k. Wesentlech Regierung Funktiounen

l. Aarbechter Entschiedegung

5. HIPAA - Sécherheetsregel.

Während de HIPAA Dateschutzregel schützt PHI, d'Sécherheetsregel schützt eng Ënnerdeelung vun Informatioun déi vun der Privatsphärregel ofgedeckt ass. Dës Ënnergrupp ass all individuell identifizéierend Gesondheetsinformatioun déi eng iwwerdeckt Entitéit erstellt, kritt, ënnerhält oder iwwerdréit an elektronescher Form. Dës Informatioun gëtt elektronesch geschützte Gesondheetsinformatioun genannt, oder e-PHI. D'Sécherheetsregel gëllt net fir PHI mëndlech oder schrëftlech iwwerdroen.

Fir den HIPAA - Sécherheetsregel, all iwwerdeckt Entitéite mussen:

• Assuréieren d'Vertraulechkeet, d'Integritéit an d'Disponibilitéit vun all e-PHI

• Entdecken a schützen géint viraussiichtlech Gefore fir d'Sécherheet vun der Informatioun

• Schützt géint virausgesot onerlaabt Gebrauch oder Verëffentlechungen déi net vun der Regel erlaabt sinn

• Zertifizéieren d'Konformitéit vun hiren Aarbechtskräften

Ofdeckte Entitéite sollten op professionnell Ethik a bescht Uerteel vertrauen wann Dir Ufroe fir dës permissive Benotzungen a Verëffentlechungen berücksichtegt. Den HHS Office for Civil Rights ëmsetzt HIPAA Regelen, an all Reklamatiounen sollen un deem Büro gemellt ginn. HIPAA Violatioune kënnen zu zivilen monetären oder kriminellen Strofe féieren.

6. Wéi eng Informatioun ass geschützt?.

Mir schützen perséinlech Informatioune geliwwert a Relatioun mat eiser Serviceversuergung wéi:

• Informatioun Är Dokteren, d'Infirmièren an aner Gesondheetsbetreiber hunn an Ärem medizinesche Rekord gesat

• Gespréicher Ären Dokter iwwer Är Betreiung oder Behandlung mat Infirmièren an anerer

• Informatioun iwwer Iech am Computersystem vun Ärem Gesondheetsversécherer

• Rechnungsinformatioun iwwer Iech an Ärer Klinik

• Déi meescht aner Gesondheetsinformatiounen iwwer Iech vun deenen, déi dës Gesetzer befollegen mussen

7. Wéi ass dës Informatioun geschützt?.

Drënner sinn Moossname gesat fir all Benotzerdaten ze schützen

• Ofdeckte Entitéite mussen Sécherheetsmoossnamen asetzen fir Är Gesondheetsinformatioun ze schützen an ze garantéieren datt se Är Gesondheetsinformatioun net falsch benotzen oder verëffentlechen.

• Ofdeckte Entitéite mussen raisonnabel Benotzungen a Verëffentlechungen op de Minimum limitéieren, deen néideg ass fir hiren Zweck z'erreechen.

• Bedeckte Entitéite musse Prozeduren op der Plaz hunn fir ze limitéieren wien Är Gesondheetsinformatioun ka gesinn an zougräifen an och Trainingsprogrammer fir Mataarbechter implementéieren iwwer wéi Dir Är Gesondheetsinformatioun schützt.

• Geschäftspartner mussen och Sécherheetsmoossname setzen fir Är Gesondheetsinformatioun ze schützen an ze garantéieren datt se Är Gesondheetsinformatioun net falsch benotzen oder verëffentlechen.

8. Wéi eng Rechter gëtt d'Privatsphärregel mir iwwer meng Gesondheetsinformatioun?

Gesondheetsversécherer a Fournisseuren déi iwwerdeckt Entitéite sinn averstanen Äert Recht ze respektéieren op: 

• Ufro fir eng Kopie vun Äre Gesondheetsrecords ze gesinn an ze kréien

• Recht fir Korrekturen op Är Gesondheetsinformatioun ze froen

• Recht informéiert ze ginn wéi Är Gesondheetsinformatioun benotzt a gedeelt ka ginn

• Recht ze entscheeden ob Dir Är Erlaabnis wëllt ginn ier Är Gesondheetsinformatioune fir bestëmmten Zwecker benotzt oder gedeelt kënne ginn, wéi zum Beispill fir Marketing

• Recht ze froen datt eng iwwerdeckt Entitéit beschränkt wéi Är Gesondheetsinformatioun benotzt oder verëffentlecht gëtt.

• Kritt e Bericht iwwer wéini a firwat Är Gesondheetsinformatioun fir bestëmmten Zwecker gedeelt gouf

• Wann Dir mengt datt Är Rechter verweigert ginn oder Är Gesondheetsinformatioune net geschützt sinn, kënnt Dir

o Maacht eng Plainte bei Ärem Provider oder Gesondheetsversécherer

o Maacht eng Plainte bei HHS

Dir sollt dës wichteg Rechter kennen léieren, déi Iech hëllefen Är Gesondheetsinformatioun ze schützen.

Dir kënnt Äre Provider oder Gesondheetsversécherer Froen iwwer Äert Recht stellen.

9. Kontaktéiert eis.

Fir eis Är Froen, Kommentaren oder Reklamatiounen ze schécken oder Kommunikatioun vun eis ze kréien, schéckt eis w.e.g. per E-Mail info@Cruzmedika.com.com. 

(Kraaft vum 1. Januar 2023)