Изјава од HIPAA

Содржина

1. HIPAA- Правило за приватност 

2. Покриени субјекти

3. Контролори на податоци и обработувачи на податоци

4. Дозволени употреби и обелоденувања.

5. HIPAA – Правило за безбедност

6. Кои информации се заштитени?

7. Како се заштитени овие информации?

8. Кои права ми ги дава Правилото за приватност над моите здравствени информации?

9. Контактирајте не

1. HIPAA – Правило за приватност.

Законот за преносливост и одговорност за здравствено осигурување од 1996 година (HIPAA) е федерален закон кој бара создавање на национални стандарди за заштита на чувствителните информации за здравјето на пациентите од објавување без согласност или знаење на пациентот. Американското Министерство за здравство и човечки услуги (HHS) го издаде HIPAA Правило за приватност за спроведување на барањата на HIPAA. на HIPAA Правилото за безбедност заштитува подгрупа на информации опфатени со Правилото за приватност. Стандардите за Правило за приватност се однесуваат на употребата и откривањето на здравствените информации на поединци (познати како заштитени здравствени информации или PHI) од страна на субјекти кои подлежат на Правилото за приватност. Овие поединци и организации се нарекуваат „покриени субјекти“.

2. Опфатени субјекти.

Следниве типови на поединци и организации подлежат на Правилото за приватност и се сметаат за покриени субјекти:

Даватели на здравствена заштита: Секој давател на здравствена заштита, без оглед на големината на практиката, кој електронски пренесува здравствени информации во врска со нашата платформа на Cruz Médika. 

Овие услуги вклучуваат:

o Консултации

o Прашања

o Барања за овластување за упатување

o Други трансакции за кои имаме воспоставено стандарди според HIPAA Правило за трансакции.

Здравствени планови:

Здравствените планови вклучуваат:

o Осигурителни компании за здравство и лекови на рецепт

o Организации за одржување на здравјето (HMOs)

o Осигурителни компании за додатоци на Medicare, Medicaid, Medicare + Choice и Medicare

o Осигурители за долгорочна нега (со исклучок на полиси за фиксна отштета за старечки дом)

o Групни здравствени планови спонзорирани од работодавачот

o Здравствени планови спонзорирани од владата и црквата

o Здравствени планови со повеќе работодавачи

Исклучок: 

Групниот здравствен план со помалку од 50 учесници што го администрира исклучиво работодавачот што го воспоставил и одржува планот не е покриен ентитет.

• Клириншки куќи за здравствена заштита: ентитети кои ги обработуваат нестандардните информации што ги добиваат од друг ентитет во стандарден (т.е. стандарден формат или содржина на податоци), или обратно. Во повеќето случаи, клириншките куќи за здравствена заштита ќе добијат индивидуално препознатливи здравствени информации само кога ги обезбедуваат овие услуги за обработка на здравствен план или давател на здравствена заштита како деловен соработник.

• Деловни соработници: Лице или организација (освен член на работната сила на опфатениот ентитет) што користи или открива здравствени информации што може да се идентификуваат поединечно за да извршува или обезбедува функции, активности или услуги за покриен субјект. Овие функции, активности или услуги вклучуваат:

o Обработка на побарувања

o Анализа на податоци

o Преглед на користење

o Наплата

3. Контролори на податоци и обработувачи на податоци.

Новите закони бараат од двата контролори на податоци (како на пр Cruz Médika) и обработувачите на податоци (поврзани партнери и компании кои обезбедуваат здравствени услуги) да ги ажурираат своите процеси и технологија за да ги исполнат наведените барања. Ние сме контролори на податоци на податоци поврзани со корисниците. Контролорот на податоци е лицето или организацијата што одредува кои податоци се извлекуваат, за каква цел се користат и кому му е дозволено да ги обработува податоците. GDPR ја зголемува одговорноста што ја имаме да ги информираме корисниците и членовите за тоа како се користат нивните податоци и од кого.

4. Дозволени употреби и обелоденувања.

Законот дозволува, но не бара, покриен субјект да користи и открива ПЗУ, без овластување од поединец, за следните цели или ситуации:

• Обелоденување на поединецот (ако информациите се потребни за пристап или сметководство на обелоденувањата, ентитетот МОРА да му ги открие на поединецот)

• Третман, плаќање и операции за здравствена заштита

• Можност да се согласите или приговорите на обелоденувањето на ЈЗУ

o Ентитетот може да добие неформална дозвола со тоа што директно ќе побара од поединецот или со околности кои јасно му даваат можност на поединецот да се согласи, да се согласи или да приговара

• Инцидент со инаку дозволена употреба и откривање

• Ограничена база на податоци за операции за истражување, јавно здравје или здравствена заштита

• Активности од јавен интерес и придобивки - Правилото за приватност дозволува користење и откривање на ЈЗУ, без поединечно овластување или дозвола, за 12 национални приоритетни цели: вклучувајќи:

а. Кога тоа го бара законот

б. Јавно-здравствени активности

в. Жртви на злоупотреба или запоставување или семејно насилство

г. Активности за здравствен надзор

д. Судски и управни постапки

ѓ. Спроведување на законот

е. Функции (како што е идентификација) во врска со починати лица

ч. Донација на кадаверичен орган, око или ткиво

i. Истражување, под одредени услови

ј. За да се спречи или намали сериозна закана за здравјето или безбедноста

к. Суштински функции на владата

л. Работнички надоместок

5. HIPAA – Правило за безбедност.

Додека HIPAA Правилото за приватност го заштитува PHI, Правилото за безбедност заштитува подгрупа на информации опфатени со Правилото за приватност. Оваа подгрупа се сите индивидуално препознатливи здравствени информации што ги создава, прима, одржува или пренесува во електронска форма покриен ентитет. Овие информации се нарекуваат електронски заштитени здравствени информации или e-PHI. Правилото за безбедност не важи за ЈЗУ пренесени усно или писмено.

Да се ​​усогласат со HIPAA – Правило за безбедност, сите опфатени субјекти мора:

• Обезбедете доверливост, интегритет и достапност на сите е-ЈЗУ

• Откривање и заштита од очекувани закани за безбедноста на информациите

• Заштитете од предвидените недозволени употреби или обелоденувања кои не се дозволени со правилото

• Потврдете ја усогласеноста од страна на нивната работна сила

Опфатените субјекти треба да се потпрат на професионалната етика и најдобро расудување кога ги разгледуваат барањата за овие дозволиви употреби и обелоденувања. Канцеларијата за граѓански права HHS спроведува HIPAA правила, и сите поплаки треба да се пријават во таа канцеларија. HIPAA прекршувањата може да резултираат со граѓански парични или кривични казни.

6. Кои информации се заштитени?.

Ги заштитуваме личните информации дадени во врска со обезбедувањето на нашите услуги како што се:

• Информации што вашите лекари, медицински сестри и други даватели на здравствени услуги ги внесуваат во вашето медицинско досие

• Разговори што вашиот лекар ги има за вашата нега или третман со медицинските сестри и други

• Информации за вас во компјутерскиот систем на вашиот здравствен осигурител

• Информации за наплата за вас во вашата клиника

• Повеќето други здравствени информации за вас ги имаат оние кои мора да ги следат овие закони

7. Како се заштитени овие информации?.

Подолу се дадени мерки за заштита на податоците на секој корисник

• Опфатените субјекти мора да воспостават заштитни мерки за да ги заштитат вашите здравствени информации и да обезбедат дека не ги користат или откриваат вашите здравствени информации неправилно.

• Опфатените субјекти мора разумно да ги ограничат употребите и обелоденувањата на минимум неопходен за да се постигне нивната намена.

• Опфатените субјекти мора да имаат воспоставено процедури за ограничување кој може да ги прегледува и пристапува вашите здравствени информации, како и да спроведува програми за обука на вработените за тоа како да ги заштитат вашите здравствени информации.

• Деловните соработници, исто така, мора да воспостават заштитни мерки за заштита на вашите здравствени информации и да се осигураат дека не ги користат или откриваат вашите здравствени информации неправилно.

8. Кои права ми ги дава Правилото за приватност над моите здравствени информации?

Здравствените осигуреници и давателите на услуги кои се покриени субјекти се согласуваат да го почитуваат вашето право на: 

• Побарајте да видите и да добиете копија од вашата здравствена евиденција

• Право да барате корекции на вашите здравствени информации

• Право да бидете известени за тоа како може да се користат и споделуваат вашите здравствени информации

• Право да одлучите дали сакате да ја дадете вашата дозвола пред да може вашите здравствени информации да се користат или споделат за одредени цели, како на пример за маркетинг

• Право да барате покриен субјект да го ограничи начинот на кој се користат или откриваат вашите здравствени информации.

• Добијте извештај за тоа кога и зошто вашите здравствени информации биле споделени за одредени цели

• Ако мислите дека вашите права се ускратени или вашите здравствени информации не се заштитени, можете

o Поднесете жалба до вашиот давател на услуги или здравствено осигурител

o Поднесете жалба до HHS

Треба да ги запознаете овие важни права, кои ви помагаат да ги заштитите вашите здравствени информации.

Можете да му поставите прашања на вашиот давател на услуги или здравствениот осигурувач за вашето право.

9. Контактирајте со нас.

За да ни ги испратите вашите прашања, коментари или поплаки или да добивате комуникации од нас, љубезно ни е-пошта info@Cruzmedika.com. Ком. 

(Во сила на 1 јануари 2023 година)