Pareiškimas HIPAA
Turinys
1. HIPAA- Privatumo taisyklė
2. Dengti subjektai
3. Duomenų valdytojai ir Duomenų tvarkytojai
4. Leidžiamas naudojimas ir atskleidimas.
5. HIPAA – Saugumo taisyklė
6. Kokia informacija yra saugoma?
7. Kaip ši informacija yra apsaugota?
8. Kokias teises dėl mano sveikatos informacijos man suteikia privatumo taisyklė?
9. Susisiekite su mumis
1. HIPAA – Privatumo taisyklė.
Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas 1996 m.HIPAA) yra federalinis įstatymas, pagal kurį buvo reikalaujama sukurti nacionalinius standartus, siekiant apsaugoti jautrią paciento sveikatos informaciją, kad ji nebūtų atskleista be paciento sutikimo ar žinios. JAV sveikatos ir žmogiškųjų paslaugų departamentas (HHS) paskelbė HIPAA Privatumo taisyklės reikalavimams įgyvendinti HIPAA, HIPAA Saugos taisyklė apsaugo informacijos, kuriai taikoma Privatumo taisyklė, pogrupį. Privatumo taisyklių standartai susiję su asmenų, kuriems taikoma privatumo taisyklė, naudojimo ir atskleidimo informacija apie asmenų sveikatą (žinoma kaip saugoma sveikatos informacija arba PHI). Šie asmenys ir organizacijos vadinami „apimtais subjektais“.
2. Įtraukti subjektai.
Šių tipų asmenims ir organizacijoms taikoma Privatumo taisyklė ir jie laikomi subjektais, kuriems taikoma:
Sveikatos priežiūros paslaugų teikėjai: kiekvienas sveikatos priežiūros paslaugų teikėjas, neatsižvelgiant į praktikos dydį, elektroniniu būdu perduodantis informaciją apie sveikatą, susijusį su mūsų platforma adresu Cruz Médika.
Šios paslaugos apima:
o Konsultacijos
o Užklausos
o persiuntimo leidimo prašymai
o Kiti sandoriai, kuriems mes nustatėme standartus pagal HIPAA Sandorių taisyklė.
Sveikatos planai:
Sveikatos planai apima:
o Sveikatos ir receptinių vaistų draudikai
o Sveikatos priežiūros organizacijos (HMO)
o Medicare, Medicaid, Medicare + Choice ir Medicare papildų draudikai
o Ilgalaikės priežiūros draudikai (išskyrus slaugos namų fiksuoto draudimo polisus)
o darbdavio remiami grupiniai sveikatos planai
o Vyriausybės ir bažnyčios remiami sveikatos planai
o kelių darbdavių sveikatos planai
išimtis:
Grupinis sveikatos planas, kuriame yra mažiau nei 50 dalyvių, kurį administruoja tik planą sukūręs ir prižiūrintis darbdavys, nėra taikomas subjektas.
• Sveikatos priežiūros informacijos centrai: subjektai, apdorojantys nestandartinę informaciją, kurią jie gauna iš kitos įmonės, į standartinį (ty standartinį formatą arba duomenų turinį) arba atvirkščiai. Daugeliu atvejų sveikatos priežiūros informacijos centrai gaus individualiai identifikuojamą informaciją apie sveikatą tik tada, kai teiks šias apdorojimo paslaugas sveikatos planui arba sveikatos priežiūros paslaugų teikėjui kaip verslo partneris.
• Verslo partneriai: asmuo arba organizacija (išskyrus įtraukto subjekto darbo jėgos narį), naudojantys arba atskleidžiantys individualiai identifikuojamą informaciją apie sveikatą, kad galėtų atlikti arba teikti funkcijas, veiklą ar paslaugas, kurioms taikomas subjektas. Šios funkcijos, veikla ar paslaugos apima:
o Pretenzijų apdorojimas
o Duomenų analizė
o Panaudojimo peržiūra
o Atsiskaitymas
3. Duomenų valdytojai ir Duomenų tvarkytojai.
Naujieji įstatymai reikalauja, kad tiek Duomenų valdytojai (pvz., Cruz Médika) ir Duomenų tvarkytojai (susiję partneriai ir sveikatos paslaugų teikėjų įmonės), kad atnaujintų savo procesus ir technologijas, kad atitiktų nurodytus reikalavimus. Esame su naudotojais susijusių duomenų duomenų valdytojai. Duomenų valdytojas yra asmuo ar organizacija, kuri nustato, kokie duomenys yra išgaunami, kokiu tikslu jie naudojami ir kam leidžiama tvarkyti duomenis. GDPR padidina atsakomybę, kurią turime informuoti vartotojus ir narius apie tai, kaip ir kas naudoja jų duomenis.
4. Leidžiamas naudojimas ir atskleidimas.
Įstatymas leidžia, bet nereikalauja, kad subjektas, kuriam taikomas asmuo, naudotų ir atskleistų PSI be asmens leidimo šiais tikslais arba situacijomis:
• Atskleidimas asmeniui (jei informacija reikalinga norint gauti informaciją arba ją apskaityti, subjektas PRIVALO atskleisti asmeniui)
• Gydymo, mokėjimo ir sveikatos priežiūros operacijos
• Galimybė sutikti arba nesutikti su PHI atskleidimu
o Subjektas gali gauti neoficialų leidimą tiesiogiai paprašydamas asmens arba susiklosčius aplinkybėms, kurios aiškiai suteikia asmeniui galimybę susitarti, sutikti ar prieštarauti
• Įvykis dėl kitaip leistino naudojimo ir atskleidimo
• Ribotas tyrimų, visuomenės sveikatos ar sveikatos priežiūros operacijų duomenų rinkinys
• Visuomenės interesų ir naudos veikla – Privatumo taisyklė leidžia naudoti ir atskleisti PSI be asmens leidimo ar leidimo 12 nacionalinių prioritetinių tikslų: įskaitant:
a. Kai to reikalauja įstatymas
b. Visuomenės sveikatos veikla
c. Prievartos, nepriežiūros ar smurto šeimoje aukos
d. Sveikatos priežiūros veikla
e. Teisminis ir administracinis procesas
f. Teisėsauga
g. Su mirusiais asmenimis susijusios funkcijos (pvz., tapatybės nustatymo).
h. Lavoninių organų, akių ar audinių donorystė
i. Tyrimai, tam tikromis sąlygomis
j. Siekiant užkirsti kelią rimtai grėsmei sveikatai ar saugai arba ją sumažinti
k. Esminės valdžios funkcijos
l. Darbuotojo kompensacija
5. HIPAA – Saugumo taisyklė.
Nors HIPAA Privatumo taisyklė apsaugo PHI, Saugos taisyklė apsaugo informacijos, kuriai taikoma Privatumo taisyklė, pogrupį. Šis poaibis yra visa individualiai identifikuojama sveikatos informacija, kurią apima subjektas sukuria, gauna, prižiūri arba perduoda elektronine forma. Ši informacija vadinama elektronine saugoma sveikatos informacija arba e-PHI. Saugumo taisyklė netaikoma PSI, perduodamai žodžiu ar raštu.
Laikytis HIPAA – Saugumo taisyklė, visi subjektai, kuriems taikomas draudimas, privalo:
• Užtikrinti visų e-PHI konfidencialumą, vientisumą ir prieinamumą
• Aptikti ir apsisaugoti nuo numatomų grėsmių informacijos saugumui
• Apsaugokite nuo numatomo neleistino naudojimo ar atskleidimo, kurio neleidžia taisyklė
• Patvirtinti, kad jų darbuotojai laikosi reikalavimų
Apimtos įmonės turėtų pasikliauti profesine etika ir geriausiu sprendimu, kai svarsto prašymus dėl šių leistinų naudojimo būdų ir atskleidimo. HHS pilietinių teisių biuras vykdo HIPAA taisykles, ir apie visus skundus reikia pranešti tai įstaigai. HIPAA už pažeidimus gali būti skiriamos civilinės piniginės arba baudžiamosios sankcijos.
6. Kokia informacija saugoma?.
Saugome asmeninę informaciją, pateiktą teikiant paslaugas, pavyzdžiui:
• Informacija, kurią gydytojai, slaugytojai ir kiti sveikatos priežiūros paslaugų teikėjai įtraukė į jūsų medicininius įrašus
• Jūsų gydytojo pokalbiai apie Jūsų priežiūrą ar gydymą su slaugytojais ir kitais asmenimis
• Informacija apie jus sveikatos draudiko kompiuterinėje sistemoje
• Atsiskaitymo informacija apie jus jūsų klinikoje
• Daugumą kitos informacijos apie jus apie sveikatą turi tie, kurie privalo laikytis šių įstatymų
7. Kaip ši informacija saugoma?.
Žemiau pateikiamos priemonės, skirtos apsaugoti kiekvieno vartotojo duomenis
• Subjektai, kuriems taikomas draudimas, turi įdiegti apsaugos priemones, kad apsaugotų jūsų informaciją apie sveikatą, ir užtikrinti, kad jos netinkamai nenaudotų ir neatskleistų jūsų sveikatos informacijos.
• Apimamos įmonės turi pagrįstai apriboti naudojimą ir atskleidimą iki minimumo, būtino jų numatytam tikslui pasiekti.
• Įtrauktos įmonės turi turėti procedūras, skirtas apriboti, kas gali peržiūrėti ir pasiekti jūsų sveikatos informaciją, taip pat įgyvendinti mokymo programas darbuotojams, kaip apsaugoti jūsų sveikatos informaciją.
• Verslo partneriai taip pat turi imtis apsaugos priemonių, kad apsaugotų jūsų informaciją apie sveikatą, ir užtikrinti, kad jie netinkamai nenaudotų ir neatskleistų jūsų sveikatos informacijos.
8. Kokias teises dėl mano sveikatos informacijos man suteikia privatumo taisyklė?
Sveikatos draudikai ir paslaugų teikėjai, kurie yra draudžiami subjektai, sutinka laikytis jūsų teisės:
• Prašymas pamatyti ir gauti savo sveikatos įrašų kopiją
• Teisė reikalauti ištaisyti informaciją apie savo sveikatą
• Teisė būti informuotam apie tai, kaip jūsų sveikatos informacija gali būti naudojama ir dalijamasi
• Teisė nuspręsti, ar norite duoti savo leidimą, kad jūsų sveikatos informacija būtų naudojama arba bendrinama tam tikrais tikslais, pvz., rinkodaros tikslais.
• Teisė reikalauti, kad subjektas, kuriam taikomas draudimas, apribotų jūsų sveikatos informacijos naudojimą arba atskleidimą.
• Gaukite ataskaitą apie tai, kada ir kodėl jūsų sveikatos informacija buvo bendrinama tam tikrais tikslais
• Jei manote, kad jūsų teisės pažeidžiamos arba jūsų informacija apie sveikatą nėra apsaugota, galite tai padaryti
o Pateikite skundą savo paslaugų teikėjui arba sveikatos draudikui
o Pateikite skundą HHS
Turėtumėte susipažinti su šiomis svarbiomis teisėmis, kurios padeda apsaugoti jūsų informaciją apie sveikatą.
Galite užduoti savo paslaugų teikėjui ar sveikatos draudikui klausimų apie savo teises.
9. Susisiekite su mumis.
Norėdami atsiųsti mums savo klausimus, komentarus ar skundus arba gauti iš mūsų pranešimus, atsiųskite mums el info@Cruzmedika.com..
(Įsigalioja 1 m. sausio 2023 d.)
English
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu