Oświadczenie o HIPAA

Spis treści

1. HIPAA- Zasada prywatności 

2. Podmioty objęte ubezpieczeniem

3. Administratorzy danych i podmioty przetwarzające dane

4. Dozwolone użycie i ujawnienia.

5. HIPAA – Zasada bezpieczeństwa

6. Jakie informacje są chronione?

7. W jaki sposób te informacje są chronione?

8. Jakie prawa daje mi zasada prywatności w stosunku do moich informacji zdrowotnych?

9. Skontaktuj się z nami

1. HIPAA – Zasada prywatności.

Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych z 1996 r. (HIPAA) to prawo federalne, które wymagało stworzenia krajowych standardów w celu ochrony poufnych informacji zdrowotnych pacjenta przed ujawnieniem bez zgody lub wiedzy pacjenta. Amerykański Departament Zdrowia i Opieki Społecznej (HHS) wydał tzw HIPAA Zasada prywatności do realizacji wymagań HIPAA, HIPAA Reguła bezpieczeństwa chroni podzbiór informacji objętych regułą prywatności. Standardy zasad prywatności dotyczą wykorzystywania i ujawniania informacji zdrowotnych osób fizycznych (znanych jako chronione informacje zdrowotne lub PHI) przez podmioty podlegające zasadom prywatności. Te osoby i organizacje są nazywane „podmiotami objętymi”.

2. Podmioty objęte.

Następujące rodzaje osób i organizacji podlegają Zasadom ochrony prywatności i są uważane za podmioty objęte:

Podmioty świadczące opiekę zdrowotną: Każdy podmiot świadczący opiekę zdrowotną, niezależnie od wielkości przychodni, który elektronicznie przesyła informacje zdrowotne w związku z naszą Platformą pod adresem Cruz Médika. 

Usługi te obejmują:

Konsultacje

Zapytania

o Prośby o autoryzację skierowania

o Inne transakcje, dla których ustanowiliśmy standardy zgodnie z art HIPAA Reguła transakcji.

Plany zdrowotne:

Plany zdrowotne obejmują:

o Ubezpieczyciele zdrowotni i leki na receptę

o Organizacje zajmujące się ochroną zdrowia (HMO)

o Ubezpieczyciele Medicare, Medicaid, Medicare + Choice i Medicare

o Ubezpieczyciele z tytułu opieki długoterminowej (z wyłączeniem polis o stałym ubezpieczeniu domu opieki)

o Grupowe plany zdrowotne sponsorowane przez pracodawcę

o Plany zdrowotne sponsorowane przez rząd i kościół

o Wielozakładowe plany zdrowotne

wyjątek: 

Grupowy plan zdrowotny z mniej niż 50 uczestnikami, zarządzany wyłącznie przez pracodawcę, który ustanowił i utrzymuje ten plan, nie jest podmiotem objętym ubezpieczeniem.

• Izby rozrachunkowe opieki zdrowotnej: Podmioty, które przetwarzają niestandardowe informacje otrzymane od innego podmiotu na standard (tj. standardowy format lub zawartość danych) lub odwrotnie. W większości przypadków izby rozliczeniowe opieki zdrowotnej otrzymają informacje zdrowotne umożliwiające identyfikację osób tylko wtedy, gdy świadczą te usługi przetwarzania na rzecz planu zdrowotnego lub podmiotu świadczącego opiekę zdrowotną jako partner biznesowy.

• Wspólnicy biznesowi: osoba lub organizacja (inna niż członek personelu podmiotu objętego ubezpieczeniem) wykorzystująca lub ujawniająca informacje zdrowotne umożliwiające identyfikację osoby w celu wykonywania lub świadczenia funkcji, działań lub usług na rzecz podmiotu objętego ubezpieczeniem. Te funkcje, działania lub usługi obejmują:

o Przetwarzanie reklamacji

Analiza danych

o Przegląd wykorzystania

Rozliczenia

3. Administratorzy danych i podmioty przetwarzające dane.

Nowe przepisy nakładają na administratorów danych (takich jak np Cruz Médika) oraz Podmioty przetwarzające dane (partnerzy stowarzyszeni i firmy świadczące usługi medyczne) w celu aktualizacji swoich procesów i technologii w celu spełnienia określonych wymagań. Jesteśmy administratorami danych związanych z użytkownikami. Administrator danych to osoba lub organizacja, która decyduje o tym, jakie dane są pobierane, w jakim celu są wykorzystywane i kto może je przetwarzać. GDPR zwiększa naszą odpowiedzialność za informowanie użytkowników i członków o tym, w jaki sposób i przez kogo wykorzystywane są ich dane.

4. Dozwolone użycie i ujawnienia.

Prawo zezwala, ale nie wymaga, aby podmiot objęty ochroną wykorzystywał i ujawniał PHI bez upoważnienia osoby fizycznej w następujących celach lub sytuacjach:

• Ujawnienie osobie fizycznej (jeśli informacje są wymagane do uzyskania dostępu lub rozliczenia ujawnień, podmiot MUSI ujawnić osobie fizycznej)

• Operacje związane z leczeniem, płatnościami i opieką zdrowotną

• Możliwość wyrażenia zgody lub sprzeciwu wobec ujawnienia PHI

o Jednostka może uzyskać nieformalne pozwolenie, bezpośrednio prosząc daną osobę lub w okolicznościach, które wyraźnie dają tej osobie możliwość wyrażenia zgody, wyrażenia zgody lub sprzeciwu

• Incydent do innego dozwolonego wykorzystania i ujawnienia

• Ograniczony zbiór danych na potrzeby badań, zdrowia publicznego lub operacji związanych z opieką zdrowotną

• Działalność na rzecz interesu publicznego i działalność pożytku publicznego — Zasada prywatności zezwala na wykorzystywanie i ujawnianie PHI bez upoważnienia lub zgody osoby fizycznej w 12 priorytetowych celach krajowych: w tym:

A. Gdy wymaga tego prawo

B. Działania w zakresie zdrowia publicznego

C. Ofiary nadużyć, zaniedbań lub przemocy domowej

D. Czynności nadzoru sanitarnego

mi. Postępowania sądowe i administracyjne

F. Egzekwowanie prawa

G. Funkcje (takie jak identyfikacja) dotyczące osób zmarłych

H. Dawstwo organów, oczu lub tkanek ze zwłok

i. Badania, pod pewnymi warunkami

J. Aby zapobiec lub zmniejszyć poważne zagrożenie dla zdrowia lub bezpieczeństwa

k. Podstawowe funkcje rządu

l. Kompensacja pracowników

5. HIPAA – Zasada bezpieczeństwa.

Podczas HIPAA Reguła prywatności chroni PHI, reguła bezpieczeństwa chroni podzbiór informacji objętych regułą prywatności. Ten podzbiór to wszystkie możliwe do zidentyfikowania informacje zdrowotne, które podmiot objęty ubezpieczeniem tworzy, otrzymuje, przechowuje lub przesyła w formie elektronicznej. Informacje te nazywane są elektronicznymi chronionymi informacjami zdrowotnymi lub e-PHI. Zasada bezpieczeństwa nie ma zastosowania do PHI przekazywanych ustnie lub pisemnie.

Aby zachować zgodność z HIPAA – Zasada bezpieczeństwa, wszystkie objęte nią podmioty muszą:

• Zapewnij poufność, integralność i dostępność wszystkich e-PHI

• Wykrywanie i zabezpieczanie przed przewidywanymi zagrożeniami dla bezpieczeństwa informacji

• Chroń przed przewidywanym niedopuszczalnym wykorzystaniem lub ujawnieniem, które nie jest dozwolone przez przepisy

• Poświadczanie zgodności przez swoich pracowników

Podmioty objęte powinny polegać na etyce zawodowej i najlepszym osądzie przy rozpatrywaniu próśb o zezwolenie na wykorzystanie i ujawnienie. HHS Office for Civil Rights egzekwuje HIPAA zasad, a wszelkie reklamacje należy zgłaszać do tego biura. HIPAA naruszenia mogą skutkować cywilnymi sankcjami pieniężnymi lub karnymi.

6. Jakie informacje są chronione?.

Chronimy dane osobowe przekazywane w związku ze świadczeniem przez nas usług, takie jak:

• Informacje, które twoi lekarze, pielęgniarki i inni pracownicy służby zdrowia umieszczają w twojej dokumentacji medycznej

• Rozmowy lekarza na temat Twojej opieki lub leczenia z pielęgniarkami i innymi osobami

• Informacje o Tobie w systemie komputerowym Twojego ubezpieczyciela zdrowotnego

• Informacje rozliczeniowe o Tobie w Twojej klinice

• Większość innych informacji zdrowotnych na Twój temat posiadanych przez osoby, które muszą przestrzegać tych przepisów

7. W jaki sposób te informacje są chronione?

Poniżej przedstawiono środki zastosowane w celu ochrony danych każdego użytkownika

• Podmioty objęte ubezpieczeniem muszą wprowadzić zabezpieczenia w celu ochrony informacji o stanie zdrowia użytkownika i zapewnić, że nie wykorzystają ani nie ujawnią informacji o stanie zdrowia użytkownika w sposób niewłaściwy.

• Podmioty objęte muszą w rozsądny sposób ograniczyć wykorzystanie i ujawnienia do minimum niezbędnego do osiągnięcia zamierzonego celu.

• Podmioty objęte ubezpieczeniem muszą posiadać procedury ograniczające liczbę osób, które mogą przeglądać i uzyskiwać dostęp do informacji o stanie zdrowia, a także wdrażać programy szkoleniowe dla pracowników dotyczące sposobów ochrony informacji o stanie zdrowia.

• Współpracownicy biznesowi muszą również wprowadzić zabezpieczenia w celu ochrony informacji na temat Twojego zdrowia i upewnić się, że nie wykorzystają ani nie ujawnią informacji na temat Twojego zdrowia w niewłaściwy sposób.

8. Jakie prawa daje mi zasada prywatności w stosunku do moich informacji zdrowotnych?

Ubezpieczyciele zdrowotni i świadczeniodawcy, którzy są podmiotami objętymi ubezpieczeniem, zgadzają się przestrzegać Twojego prawa do: 

• Poproś o wgląd i otrzymanie kopii Twojej dokumentacji medycznej

• Prawo do żądania korekty informacji o stanie zdrowia

• Prawo do otrzymania powiadomienia o tym, w jaki sposób informacje o stanie zdrowia mogą być wykorzystywane i udostępniane

• Prawo do decydowania, czy chcesz wyrazić zgodę, zanim informacje o Twoim zdrowiu zostaną wykorzystane lub udostępnione do określonych celów, takich jak marketing

• Prawo do zażądania, aby podmiot objęty ochroną ograniczył sposób wykorzystywania lub ujawniania informacji zdrowotnych.

• Uzyskaj raport o tym, kiedy i dlaczego informacje o Twoim stanie zdrowia zostały udostępnione w określonych celach

• Jeśli uważasz, że odmawia się Ci praw lub nie chroni się informacji o Twoim zdrowiu, możesz to zrobić

o Złóż skargę do swojego usługodawcy lub ubezpieczyciela zdrowotnego

o Złożyć skargę do HHS

Powinieneś poznać te ważne prawa, które pomogą Ci chronić informacje o Twoim zdrowiu.

Możesz zadać swojemu usługodawcy lub ubezpieczycielowi zdrowotnemu pytania dotyczące Twoich praw.

9. Skontaktuj się z nami.

Aby przesłać nam swoje pytania, komentarze lub skargi lub otrzymywać od nas wiadomości, wyślij do nas wiadomość e-mail za pomocą info@Cruzmedika.com. Com. 

(Obowiązuje od 1 stycznia 2023 r.)