Uitdrukking van HIPAA

Inhoudsopgave

1. HIPAA- Privacyregel 

2. Gedekte entiteiten

3. Gegevensbeheerders en gegevensverwerkers

4. Toegestaan ​​gebruik en bekendmakingen.

5. HIPAA - Veiligheidsregel

6. Welke informatie wordt beschermd?

7. Hoe wordt deze informatie beschermd?

8. Welke rechten geeft de privacyregel mij over mijn gezondheidsinformatie?

9. Neem contact met ons op


1. HIPAA – Privacyregel.

De Health Insurance Portability and Accountability Act van 1996 (HIPAA) is een federale wet die het opstellen van nationale normen vereiste om te voorkomen dat gevoelige informatie over de gezondheid van patiënten openbaar wordt gemaakt zonder toestemming of medeweten van de patiënt. Het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) heeft de HIPAA Privacyregel om de vereisten van te implementeren HIPAA. De HIPAA Beveiligingsregel beschermt een subset van informatie die onder de privacyregel valt. De normen van de privacyregel hebben betrekking op het gebruik en de openbaarmaking van gezondheidsinformatie van individuen (bekend als beschermde gezondheidsinformatie of PHI) door entiteiten die onderworpen zijn aan de privacyregel. Deze personen en organisaties worden "gedekte entiteiten" genoemd.


2. Gedekte entiteiten.

De volgende soorten personen en organisaties zijn onderworpen aan de privacyregel en worden beschouwd als gedekte entiteiten:

Zorgverleners: Elke zorgaanbieder, ongeacht de grootte van de praktijk, die in verband met ons Platform elektronisch gezondheidsinformatie verzendt op Cruz Médika. 

Deze diensten omvatten:

o Overleg

o Vragen

o Autorisatieverzoeken voor verwijzingen

o Andere transacties waarvoor wij standaarden hebben vastgesteld onder de HIPAA Transacties regel.

Gezondheidsplannen:

Gezondheidsplannen omvatten:

o Gezondheids- en receptgeneesmiddelenverzekeraars

o Gezondheidsonderhoudsorganisaties (HMO's)

o Medicare, Medicaid, Medicare + Choice en Medicare-supplementenverzekeraars

o Verzekeraars langdurige zorg (exclusief vaste vergoedingen voor verpleeghuizen)

o Door de werkgever gesponsorde collectieve gezondheidsplannen

o Door de overheid en de kerk gesponsorde gezondheidsplannen

o Ziektekostenverzekeringen voor meerdere werkgevers

uitzondering: 

Een collectief gezondheidsplan met minder dan 50 deelnemers dat uitsluitend wordt beheerd door de werkgever die het plan heeft opgesteld en onderhoudt, is geen gedekte entiteit.

• Clearinghouses in de gezondheidszorg: Entiteiten die niet-standaard informatie die ze van een andere entiteit ontvangen, verwerken tot een standaard (dwz standaardformaat of gegevensinhoud), of vice versa. In de meeste gevallen zullen verrekenkantoren in de gezondheidszorg alleen individueel identificeerbare gezondheidsinformatie ontvangen wanneer zij deze verwerkingsdiensten als zakenpartner aan een gezondheidsplan of zorgaanbieder verstrekken.

• Zakenpartners: een persoon of organisatie (anders dan een lid van het personeelsbestand van een gedekte entiteit) die individueel identificeerbare gezondheidsinformatie gebruikt of bekendmaakt om functies, activiteiten of diensten voor een gedekte entiteit uit te voeren of te verlenen. Deze functies, activiteiten of services omvatten:

o Claimverwerking

o Gegevensanalyse

o Gebruiksoverzicht

o Facturering


3. Gegevensbeheerders en gegevensverwerkers.

De nieuwe wetten vereisen dat zowel gegevensbeheerders (zoals Cruz Médika) en gegevensverwerkers (gelieerde partners en zorgaanbieders) om hun processen en technologie bij te werken om aan de gespecificeerde vereisten te voldoen. Wij zijn de gegevensbeheerders van gebruikersgerelateerde gegevens. De verwerkingsverantwoordelijke is de persoon of organisatie die bepaalt welke gegevens worden geëxtraheerd, voor welk doel deze worden gebruikt en wie de gegevens mag verwerken. GDPR vergroot de verantwoordelijkheid die we hebben om gebruikers en leden te informeren over hoe hun gegevens worden gebruikt en door wie.


4. Toegestaan ​​gebruik en bekendmakingen.

De wet staat toe, maar vereist niet, dat een gedekte entiteit PHI gebruikt en openbaar maakt, zonder de toestemming van een persoon, voor de volgende doeleinden of situaties:

• Openbaarmaking aan het individu (als de informatie vereist is voor toegang tot of boekhouding van openbaarmakingen, MOET de entiteit het individu bekendmaken)

• Behandeling, betaling en zorgoperaties

• Gelegenheid om in te stemmen met of bezwaar te maken tegen de openbaarmaking van PHI

o Een entiteit kan informele toestemming verkrijgen door de persoon ronduit te vragen, of door omstandigheden die de persoon duidelijk de gelegenheid geven om in te stemmen met, in te stemmen met of bezwaar te maken

• Incident bij anderszins toegestaan ​​gebruik en openbaarmaking

• Beperkte dataset voor onderzoek, volksgezondheid of zorgactiviteiten

• Activiteiten van openbaar belang en voordelen—De privacyregel staat het gebruik en de openbaarmaking van PHI toe, zonder de autorisatie of toestemming van een individu, voor 12 nationale prioritaire doeleinden: inclusief:

A. Wanneer wettelijk vereist

B. Activiteiten op het gebied van de volksgezondheid

C. Slachtoffers van mishandeling of verwaarlozing of huiselijk geweld

D. Gezondheid toezichthoudende activiteiten

e. Gerechtelijke en administratieve procedures

F. Politie

G. Functies (zoals identificatie) met betrekking tot overleden personen

H. Kadaverische orgaan-, oog- of weefseldonatie

i. Onderzoek, onder bepaalde voorwaarden

J. Om een ​​ernstige bedreiging voor de gezondheid of veiligheid te voorkomen of te verminderen

k. Essentiële overheidsfuncties

ik. Werkvergoeding


5. HIPAA - Veiligheidsregel.

Hoewel de HIPAA Privacyregel beschermt PHI, de beveiligingsregel beschermt een subset van informatie die onder de privacyregel valt. Deze subset is alle individueel identificeerbare gezondheidsinformatie die een gedekte entiteit in elektronische vorm aanmaakt, ontvangt, onderhoudt of verzendt. Deze informatie wordt elektronisch beschermde gezondheidsinformatie of e-PH genoemdI. De beveiligingsregel is niet van toepassing op PHI die mondeling of schriftelijk wordt overgedragen.

Om te voldoen aan de HIPAA – Beveiligingsregel, alle gedekte entiteiten moeten:

• Zorgen voor de vertrouwelijkheid, integriteit en beschikbaarheid van alle e-PHI

• Detecteren en beschermen tegen verwachte bedreigingen voor de beveiliging van de informatie

• Beschermen tegen verwacht ongeoorloofd gebruik of onthullingen die volgens de regel niet zijn toegestaan

• Certificeer naleving door hun personeel

Gedekte entiteiten moeten vertrouwen op professionele ethiek en gezond verstand bij het overwegen van verzoeken voor dit tolerante gebruik en openbaarmakingen. Het HHS Office for Civil Rights handhaaft HIPAA regels, en alle klachten moeten aan dat kantoor worden gemeld. HIPAA schendingen kunnen leiden tot civielrechtelijke geldelijke of strafrechtelijke sancties.


6. Welke informatie wordt beschermd?.

Wij beschermen persoonsgegevens die worden verstrekt in het kader van onze dienstverlening, zoals:

• Informatie die uw artsen, verpleegkundigen en andere zorgverleners in uw medisch dossier hebben opgenomen

• Gesprekken die uw arts voert over uw zorg of behandeling met verpleegkundigen en anderen

• Gegevens over u in het computersysteem van uw zorgverzekeraar

• Factureringsgegevens over u in uw kliniek

• De meeste andere gezondheidsinformatie over u in het bezit van degenen die deze wetten moeten volgen

7. Hoe wordt deze informatie beschermd?.

Hieronder vindt u maatregelen om alle gebruikersgegevens te beschermen

• Gedekte entiteiten moeten voorzorgsmaatregelen treffen om uw gezondheidsinformatie te beschermen en ervoor te zorgen dat ze uw gezondheidsinformatie niet op ongepaste wijze gebruiken of openbaar maken.

• Gedekte entiteiten moeten het gebruik en de openbaarmaking redelijkerwijs beperken tot het minimum dat nodig is om hun beoogde doel te bereiken.

• Gedekte entiteiten moeten procedures hebben om te beperken wie uw gezondheidsinformatie kan inzien en er toegang toe hebben, en trainingsprogramma's voor werknemers implementeren over hoe ze uw gezondheidsinformatie kunnen beschermen.

• Zakenpartners moeten ook voorzorgsmaatregelen treffen om uw gezondheidsinformatie te beschermen en ervoor te zorgen dat ze uw gezondheidsinformatie niet op ongepaste wijze gebruiken of bekendmaken.


8. Welke rechten geeft de privacyregel mij over mijn gezondheidsinformatie?

Zorgverzekeraars en aanbieders die gedekte entiteiten zijn, komen overeen om te voldoen aan uw recht om: 

• Verzoek om inzage in en afschrift van uw gezondheidsdossier

• Recht om correcties van uw gezondheidsgegevens te vragen

• Recht om te worden geïnformeerd over hoe uw gezondheidsinformatie kan worden gebruikt en gedeeld

• Recht om te beslissen of u uw toestemming wilt geven voordat uw gezondheidsgegevens voor bepaalde doeleinden mogen worden gebruikt of gedeeld, zoals voor marketingdoeleinden

• Recht om te verzoeken dat een gedekte entiteit beperkt hoe uw gezondheidsinformatie wordt gebruikt of bekendgemaakt.

• Ontvang een rapport over wanneer en waarom uw gezondheidsinformatie voor bepaalde doeleinden is gedeeld

• Als u denkt dat uw rechten worden ontzegd of dat uw gezondheidsinformatie niet wordt beschermd, dan kan dat

o Dien een klacht in bij uw aanbieder of zorgverzekeraar

o Dien een klacht in bij HHS

U moet deze belangrijke rechten leren kennen, die u helpen uw gezondheidsinformatie te beschermen.

Vragen over uw recht kunt u stellen aan uw zorgverlener of zorgverzekeraar.


9. Neem contact met ons op.

Om ons uw vragen, opmerkingen of klachten te sturen of om berichten van ons te ontvangen, kunt u ons een e-mail sturen via info@Cruzmedika.com. Com. 

(Vanaf 1 januari 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu