Paziņojums par HIPAA
Saturs
1. HIPAA- Privātuma noteikums
2. Aptvertās vienības
3. Datu pārziņi un datu apstrādātāji
4. Atļautie lietojumi un informācijas atklāšana.
5. HIPAA – Drošības noteikums
6. Kāda informācija tiek aizsargāta?
7. Kā šī informācija tiek aizsargāta?
8. Kādas tiesības man piešķir privātuma noteikumi attiecībā uz informāciju par manu veselību?
9. Sazinieties ar mums
1. HIPAA – Privātuma noteikums.
1996. gada Veselības apdrošināšanas pārnesamības un atbildības likums (HIPAA) ir federāls likums, kas paredzēja valsts standartu izveidi, lai aizsargātu sensitīvu pacientu veselības informāciju, lai tā netiktu izpausta bez pacienta piekrišanas vai ziņas. ASV Veselības un cilvēku pakalpojumu departaments (HHS) izdeva HIPAA Privātuma noteikums, lai īstenotu prasības HIPAA. HIPAA Drošības noteikums aizsargā informācijas apakškopu, uz kuru attiecas Privātuma noteikums. Privātuma noteikumu standarti attiecas uz personu veselības informācijas (pazīstama kā aizsargāta veselības informācija vai PHI) izmantošanu un izpaušanu, ko veic subjekti, uz kuriem attiecas Privātuma noteikums. Šīs personas un organizācijas sauc par “attiecīgajām vienībām”.
2. Ietvertās vienības.
Uz tālāk norādītajiem personu un organizāciju veidiem attiecas Privātuma noteikums, un tie tiek uzskatīti par iekļautām vienībām:
Veselības aprūpes sniedzēji: ikviens veselības aprūpes sniedzējs neatkarīgi no prakses lieluma, kas elektroniski pārsūta informāciju par veselību saistībā ar mūsu Platformu vietnē Cruz Médika.
Šie pakalpojumi ietver:
o Konsultācijas
o Uzziņas
o Nosūtīšanas autorizācijas pieprasījumi
o Citi darījumi, kuriem esam noteikuši standartus saskaņā ar HIPAA Darījumu noteikums.
Veselības plāni:
Veselības plānos ietilpst:
o Veselības un recepšu medikamentu apdrošinātāji
o Veselības uzturēšanas organizācijas (HMO)
o Medicare, Medicaid, Medicare + Choice un Medicare piemaksu apdrošinātāji
o ilgtermiņa aprūpes apdrošinātāji (izņemot pansionāta fiksētas atlīdzības polises)
o darba devēja sponsorēti grupu veselības plāni
o valdības un baznīcas atbalstīti veselības plāni
o Vairāku darba devēju veselības plāni
izņēmums:
Grupas veselības plāns ar mazāk nekā 50 dalībniekiem, ko administrē tikai darba devējs, kas izveidojis un uztur plānu, nav ietverta vienība.
• Veselības aprūpes informācijas centri: vienības, kas apstrādā nestandarta informāciju, ko tās saņem no citas entītijas, standartā (ti, standarta formātā vai datu saturā) vai otrādi. Vairumā gadījumu veselības aprūpes informācijas centri saņems individuāli identificējamu informāciju par veselību tikai tad, ja tie sniedz šos apstrādes pakalpojumus veselības plānam vai veselības aprūpes sniedzējam kā biznesa partneris.
• Uzņēmējdarbības partneri: persona vai organizācija (kas nav ietvertās vienības darbaspēka loceklis), kas izmanto vai izpauž individuāli identificējamu informāciju par veselību, lai veiktu vai sniegtu funkcijas, darbības vai pakalpojumus aptvertajai vienībai. Šīs funkcijas, darbības vai pakalpojumi ietver:
o Pretenziju apstrāde
o Datu analīze
o Izmantošanas apskats
o Norēķini
3. Datu pārziņi un datu apstrādātāji.
Jaunie likumi pieprasa abiem Datu pārziņiem (piemēram, Cruz Médika) un datu apstrādātājiem (saistītajiem partneriem un veselības pakalpojumu sniedzējiem), lai atjauninātu savus procesus un tehnoloģijas, lai tie atbilstu noteiktajām prasībām. Mēs esam ar lietotāju saistīto datu datu pārziņi. Datu pārzinis ir persona vai organizācija, kas nosaka, kādi dati tiek iegūti, kādam nolūkam tie tiek izmantoti un kam ir atļauts apstrādāt datus. GDPR palielina mūsu atbildību informēt lietotājus un dalībniekus par to, kā un kas izmanto viņu datus.
4. Atļautie lietojumi un informācijas atklāšana.
Likums atļauj, bet nepieprasa, lai aptvertā persona izmantotu un atklātu PHI bez personas atļaujas šādiem mērķiem vai situācijām:
• Izpaušana fiziskai personai (ja informācija ir nepieciešama, lai piekļūtu atklātajai informācijai vai tās uzskaitei, uzņēmumam OBLIGĀTI jāatklāj personai)
• Ārstēšana, maksājumi un veselības aprūpes operācijas
• Iespēja piekrist vai iebilst pret PHI izpaušanu
o organizācija var iegūt neoficiālu atļauju, tieši jautājot personai vai apstākļos, kas nepārprotami dod indivīdam iespēju vienoties, piekrist vai iebilst.
• Negadījums ar citādi atļautu izmantošanu un izpaušanu
• Ierobežota datu kopa pētniecībai, sabiedrības veselībai vai veselības aprūpes darbībām
• Sabiedrības interešu un ieguvumu darbības — Privātuma noteikums atļauj PHI izmantošanu un izpaušanu bez personas atļaujas vai atļaujas 12 valsts prioritāriem mērķiem: tostarp:
a. Kad to prasa likums
b. Sabiedrības veselības pasākumi
c. Vardarbības vai nolaidības vai vardarbības ģimenē upuri
d. Veselības uzraudzības pasākumi
e. Tiesu un administratīvie procesi
f. Likuma izpilde
g. Funkcijas (piemēram, identifikācija) attiecībā uz mirušām personām
h. Kadaveru orgānu, acu vai audu ziedošana
i. Izpēte noteiktos apstākļos
j. Lai novērstu vai mazinātu nopietnus draudus veselībai vai drošībai
k. Būtiskas valdības funkcijas
l. Strādnieku kompensācija
5. HIPAA – Drošības noteikums.
Kamēr HIPAA Privātuma noteikums aizsargā PHI, drošības noteikums aizsargā informācijas apakškopu, uz kuru attiecas Privātuma noteikums. Šī apakškopa ir visa individuāli identificējama veselības informācija, ko aptvertā vienība izveido, saņem, uztur vai pārsūta elektroniskā formā. Šo informāciju sauc par elektroniski aizsargātu veselības informāciju vai e-PHI. Drošības noteikumi neattiecas uz PHI, kas tiek pārraidītas mutiski vai rakstiski.
Lai ievērotu HIPAA – Drošības noteikumi, visām aptvertajām vienībām ir:
• Nodrošināt visu e-PHI konfidencialitāti, integritāti un pieejamību
• Atklāt sagaidāmos draudus informācijas drošībai un nodrošināt pret tiem
• Aizsargājiet pret paredzamu neatļautu izmantošanu vai izpaušanu, ko neatļauj noteikums
• Apliecināt savu darbinieku atbilstību
Apsverot pieprasījumus par šo pieļaujamo lietojumu un informācijas izpaušanu, aptvertajām iestādēm ir jāpaļaujas uz profesionālo ētiku un labāko spriedumu. HHS Civiltiesību birojs nodrošina HIPAA noteikumus, un par visām sūdzībām jāziņo šim birojam. HIPAA par pārkāpumiem var piemērot civiltiesiskus naudas sodus vai kriminālsodus.
6. Kāda informācija tiek aizsargāta?.
Mēs aizsargājam personas informāciju, kas sniegta saistībā ar mūsu pakalpojumu sniegšanu, piemēram:
• Informācija, ko jūsu ārsti, medmāsas un citi veselības aprūpes sniedzēji ievieto jūsu medicīniskajā dokumentācijā
• Jūsu ārsta sarunas par Jūsu aprūpi vai ārstēšanu ar medmāsām un citiem
• informācija par jums jūsu veselības apdrošinātāja datorsistēmā
• Norēķinu informācija par jums jūsu klīnikā
• Lielākā daļa citas veselības informācijas par jums pieder tiem, kam ir jāievēro šie likumi
7. Kā šī informācija tiek aizsargāta?
Tālāk ir norādīti pasākumi, kas ieviesti, lai aizsargātu katra lietotāja datus
• Iekļautajām iestādēm ir jāievieš drošības pasākumi, lai aizsargātu jūsu veselības informāciju un nodrošinātu, ka tās neizmanto vai neizpauž jūsu veselības informāciju nepareizi.
• Ietvertajām struktūrām ir saprātīgi jāierobežo izmantošana un informācijas atklāšana līdz minimumam, kas nepieciešams, lai sasniegtu paredzēto mērķi.
• Iekļautajām struktūrām ir jābūt procedūrām, lai ierobežotu to, kas var skatīt un piekļūt jūsu veselības informācijai, kā arī ieviest darbinieku apmācības programmas par to, kā aizsargāt jūsu veselības informāciju.
• Uzņēmējdarbības partneriem arī ir jāievieš drošības pasākumi, lai aizsargātu jūsu veselības informāciju un nodrošinātu, ka viņi neizmanto vai neizpauž jūsu veselības informāciju nepareizi.
8. Kādas tiesības man piešķir privātuma noteikumi attiecībā uz informāciju par manu veselību?
Veselības apdrošinātāji un pakalpojumu sniedzēji, kas ir segtās vienības, piekrīt ievērot jūsu tiesības:
• Pieprasīt redzēt un saņemt savu veselības karšu kopiju
• Tiesības pieprasīt labojumus jūsu veselības informācijā
• Tiesības saņemt paziņojumu par to, kā jūsu veselības informācija var tikt izmantota un kopīgota
• Tiesības izlemt, vai vēlaties dot atļauju, pirms jūsu informāciju par veselību var izmantot vai kopīgot noteiktiem mērķiem, piemēram, mārketingam.
• Tiesības pieprasīt, lai aptvertā iestāde ierobežo jūsu veselības informācijas izmantošanu vai izpaušanu.
• Saņemiet ziņojumu par to, kad un kāpēc jūsu veselības informācija tika kopīgota noteiktiem mērķiem
• Ja uzskatāt, ka jūsu tiesības tiek liegtas vai jūsu informācija par veselību netiek aizsargāta, varat
o Iesniedziet sūdzību savam pakalpojumu sniedzējam vai veselības apdrošinātājam
o Iesniedziet sūdzību HHS
Jums vajadzētu uzzināt šīs svarīgās tiesības, kas palīdz aizsargāt jūsu veselības informāciju.
Varat uzdot savam pakalpojumu sniedzējam vai veselības apdrošinātājam jautājumus par savām tiesībām.
9. Sazinieties ar mums.
Lai nosūtītu mums savus jautājumus, komentārus vai sūdzības vai saņemtu paziņojumus no mums, lūdzu, nosūtiet mums e-pastu, izmantojot info@Cruzmedika.com. Com.
(Spēkā no 1. gada 2023. janvāra)
English
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu