Uttrykk for HIPAA

Innholdsfortegnelse

1. HIPAA- Personvernregel 

2. Dekket enheter

3. Behandlere og databehandlere

4. Tillatt bruk og avsløringer.

5. HIPAA – Sikkerhetsregel

6. Hvilken informasjon er beskyttet?

7. Hvordan er denne informasjonen beskyttet?

8. Hvilke rettigheter gir personvernreglene meg over helseopplysningene mine?

9. Kontakt oss


1. HIPAA – Personvernregel.

Health Insurance Portability and Accountability Act av 1996 (HIPAA) er en føderal lov som krevde opprettelse av nasjonale standarder for å beskytte sensitiv pasienthelseinformasjon fra å bli avslørt uten pasientens samtykke eller viten. Det amerikanske departementet for helse og menneskelige tjenester (HHS) utstedte HIPAA Personvernregel for å implementere kravene til HIPAA. De HIPAA Sikkerhetsregel beskytter et undersett av informasjon som dekkes av personvernregelen. Personvernreglenes standarder tar for seg bruk og avsløring av enkeltpersoners helseinformasjon (kjent som beskyttet helseinformasjon eller PHI) av enheter som er underlagt personvernreglene. Disse personene og organisasjonene kalles "dekkede enheter".


2. Dekkede enheter.

Følgende typer enkeltpersoner og organisasjoner er underlagt personvernreglene og anses som dekkede enheter:

Helsepersonell: Hver helsepersonell, uavhengig av praksisstørrelse, som elektronisk overfører helseinformasjon i forbindelse med vår plattform på Cruz Médika. 

Disse tjenestene inkluderer:

o Konsultasjoner

o Forespørsler

o Forespørsler om henvisningsautorisasjon

o Andre transaksjoner som vi har etablert standarder for under HIPAA Transaksjonsregel.

Helseplaner:

Helseplaner inkluderer:

o Helse- og reseptbelagte forsikringsselskaper

o Helsevedlikeholdsorganisasjoner (HMOs)

o Medicare, Medicaid, Medicare + Choice og Medicare tilleggsforsikringsselskaper

o Langtidsforsikringsforsikringer (unntatt sykehjemsforsikringer med fast erstatning)

o Arbeidsgiversponsede gruppehelseplaner

o Regjerings- og kirkesponsede helseplaner

o Helseplaner for flere arbeidsgivere

unntak: 

En gruppehelseplan med færre enn 50 deltakere som administreres utelukkende av arbeidsgiveren som har etablert og vedlikeholder planen, er ikke en dekket enhet.

• Healthcare clearinghouses: Enheter som behandler ikke-standard informasjon de mottar fra en annen enhet til en standard (dvs. standardformat eller datainnhold), eller omvendt. I de fleste tilfeller vil helsetjenester kun motta individuelt identifiserbar helseinformasjon når de leverer disse behandlingstjenestene til en helseplan eller helsepersonell som forretningsforbindelse.

• Forretningsforbindelser: En person eller organisasjon (annet enn et medlem av en dekket enhets arbeidsstyrke) som bruker eller avslører individuelt identifiserbar helseinformasjon for å utføre eller tilby funksjoner, aktiviteter eller tjenester for en dekket enhet. Disse funksjonene, aktivitetene eller tjenestene inkluderer:

o Skadebehandling

o Dataanalyse

o Utnyttelsesgjennomgang

o Fakturering


3. Behandlere og databehandlere.

De nye lovene krever både behandlingsansvarlige (som f.eks Cruz Médika) og databehandlere (tilknyttede partnere og helseleverandører) for å oppdatere sine prosesser og teknologi for å møte de spesifiserte kravene. Vi er behandlingsansvarlige for brukerrelaterte data. Behandlingsansvarlig er den personen eller organisasjonen som bestemmer hvilke data som trekkes ut, hvilke formål de brukes til og hvem som har lov til å behandle dataene. GDPR øker ansvaret vi har for å informere brukere og medlemmer om hvordan dataene deres brukes og av hvem.


4. Tillatt bruk og avsløringer.

Loven tillater, men krever ikke, at en dekket enhet bruker og avslører PHI, uten en persons autorisasjon, for følgende formål eller situasjoner:

• Offentliggjøring til den enkelte (hvis informasjonen er nødvendig for tilgang til eller regnskapsføring av avsløringer, MÅ enheten opplyse til den enkelte)

• Behandling, betaling og helsetjenester

• Mulighet til å godta eller protestere mot avsløringen av PHI

o En enhet kan innhente uformell tillatelse ved å spørre individet direkte, eller ved omstendigheter som tydelig gir individet mulighet til å samtykke, samtykke eller protestere

• Hendelse med en ellers tillatt bruk og avsløring

• Begrenset datasett for forskning, folkehelse eller helsetjenester

• Offentlig interesse og fordelsaktiviteter – Personvernregelen tillater bruk og avsløring av PHI, uten en persons autorisasjon eller tillatelse, for 12 nasjonale prioriterte formål: inkludert:

en. Når loven krever det

b. Folkehelsevirksomhet

c. Ofre for overgrep eller omsorgssvikt eller vold i hjemmet

d. Helsetilsynsaktiviteter

e. Rettslige og administrative prosedyrer

f. Rettshåndhevelse

g. Funksjoner (som identifikasjon) vedrørende avdøde personer

h. Donasjon av kadaveriske organer, øyne eller vev

i. Forskning, under visse betingelser

j. For å forhindre eller redusere en alvorlig trussel mot helse eller sikkerhet

k. Viktige statlige funksjoner

l. Arbeidskompensasjon


5. HIPAA – Sikkerhetsregel.

Mens HIPAA Personvernregelen ivaretar PHI, sikkerhetsregelen beskytter et undersett av informasjon som dekkes av personvernreglene. Dette undersettet er all individuelt identifiserbar helseinformasjon som en dekket enhet oppretter, mottar, vedlikeholder eller overfører i elektronisk form. Denne informasjonen kalles elektronisk beskyttet helseinformasjon, eller e-PHI. Sikkerhetsregelen gjelder ikke for PHI overført muntlig eller skriftlig.

For å overholde HIPAA – Sikkerhetsregel, alle dekkede enhetene må:

• Sikre konfidensialitet, integritet og tilgjengelighet for all e-PHI

• Oppdage og sikre mot forventede trusler mot sikkerheten til informasjonen

• Beskytt mot forventet utillatt bruk eller avsløring som ikke er tillatt i henhold til regelen

• Sertifisere overholdelse av deres arbeidsstyrke

Dekkede enheter bør stole på yrkesetikk og beste dømmekraft når de vurderer forespørsler om disse tillatte bruken og avsløringene. HHS Office for Civil Rights håndhever HIPAA regler, og alle klager skal rapporteres til det kontoret. HIPAA brudd kan resultere i sivile penge- eller straffestraff.


6. Hvilken informasjon er beskyttet?.

Vi beskytter personopplysninger gitt i forhold til tjenesteytingen vår, for eksempel:

• Informasjon som leger, sykepleiere og andre helsepersonell har lagt inn i journalen din

• Samtaler legen din har om din omsorg eller behandling med sykepleiere og andre

• Informasjon om deg i helseforsikringsselskapets datasystem

• Faktureringsinformasjon om deg på klinikken din

• De fleste andre helseopplysninger om deg innehas av de som må følge disse lovene

7. Hvordan er denne informasjonen beskyttet?.

Nedenfor er tiltak satt på plass for å beskytte alle brukerdata

• Dekkede enheter må innføre sikkerhetstiltak for å beskytte helseinformasjonen din og sikre at de ikke bruker eller avslører helseopplysningene dine på feil måte.

• Dekkede enheter må med rimelighet begrense bruk og avsløring til det minimum som er nødvendig for å oppnå det tiltenkte formålet.

• Dekkede enhetene må ha prosedyrer på plass for å begrense hvem som kan se og få tilgang til helseinformasjonen din, samt implementere opplæringsprogrammer for ansatte om hvordan de kan beskytte helseopplysningene dine.

• Forretningsforbindelser må også sette på plass sikkerhetstiltak for å beskytte helseinformasjonen din og sikre at de ikke bruker eller avslører helseinformasjonen din på feil måte.


8. Hvilke rettigheter gir personvernreglene meg over helseopplysningene mine?

Helseforsikringsselskaper og leverandører som er dekket enheter samtykker i å overholde din rett til: 

• Be om å se og få en kopi av helsejournalene dine

• Rett til å be om rettelser i helseopplysningene dine

• Rett til å bli varslet om hvordan helseopplysningene dine kan brukes og deles

• Rett til å bestemme om du vil gi din tillatelse før helseopplysningene dine kan brukes eller deles til bestemte formål, for eksempel for markedsføring

• Rett til å be om at en dekket enhet begrenser hvordan helseopplysningene dine brukes eller avsløres.

• Få en rapport om når og hvorfor din helseinformasjon ble delt for bestemte formål

• Hvis du mener at rettighetene dine blir nektet eller helseopplysningene dine ikke blir beskyttet, kan du det

o Send inn en klage til leverandøren eller helseforsikringsselskapet

o Send inn en klage til HHS

Du bør bli kjent med disse viktige rettighetene, som hjelper deg å beskytte helseinformasjonen din.

Du kan stille spørsmål fra leverandøren eller helseforsikringsselskapet om din rett.


9. Kontakt oss.

For å sende oss dine spørsmål, kommentarer eller klager eller motta kommunikasjon fra oss, vennligst send oss ​​en e-post ved å bruke info@Cruzmedika.com. Com. 

(Gjelder 1. januar 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu