Declaração de HIPAA
Conteúdo
1. HIPAA- Regra de Privacidade
2. Entidades Cobertas
3. Controladores de dados e processadores de dados
4. Usos permitidos e divulgações.
5. HIPAA – Regra de Segurança
6. Quais informações são protegidas?
7. Como esta informação é protegida?
8. Que direitos a regra de privacidade me dá sobre minhas informações de saúde?
9. Contate-Nos
1. HIPAA – Regra de Privacidade.
A Lei de Portabilidade e Responsabilidade de Seguro Saúde de 1996 (HIPAA) é uma lei federal que exigia a criação de padrões nacionais para proteger informações confidenciais de saúde do paciente de serem divulgadas sem o consentimento ou conhecimento do paciente. O Departamento de Saúde e Serviços Humanos dos EUA (HHS) emitiu o HIPAA Regra de Privacidade para implementar os requisitos de HIPAA. O HIPAA A regra de segurança protege um subconjunto de informações cobertas pela regra de privacidade. Os padrões da Regra de Privacidade abordam o uso e a divulgação de informações de saúde de indivíduos (conhecidas como informações protegidas de saúde ou PHI) por entidades sujeitas à Regra de Privacidade. Esses indivíduos e organizações são chamados de “entidades cobertas”.
2. Entidades Cobertas.
Os seguintes tipos de indivíduos e organizações estão sujeitos à Regra de Privacidade e são consideradas entidades cobertas:
Prestadores de cuidados de saúde: todos os prestadores de cuidados de saúde, independentemente da dimensão da prática, que transmitem eletronicamente informações de saúde relacionadas com a nossa Plataforma em Cruz Médika.
Esses serviços incluem:
o Consultas
o Consultas
o Solicitações de autorização de encaminhamento
o Outras transações para as quais estabelecemos padrões sob o HIPAA Regra de Transações.
Planos de saúde:
Os planos de saúde incluem:
o Saúde e seguradoras de medicamentos prescritos
o Organizações de manutenção da saúde (HMOs)
o Seguradoras de suplementos Medicare, Medicaid, Medicare + Choice e Medicare
o Seguradoras de cuidados de longo prazo (excluindo apólices de indenização fixa para lares de idosos)
o Planos de saúde em grupo patrocinados pelo empregador
o Planos de saúde patrocinados pelo governo e pela igreja
o Planos de saúde para vários empregadores
exceção:
Um plano de saúde em grupo com menos de 50 participantes administrado exclusivamente pelo empregador que estabeleceu e mantém o plano não é uma entidade coberta.
• Clearinghouses de assistência médica: Entidades que processam informações não padronizadas que recebem de outra entidade em um padrão (ou seja, formato padrão ou conteúdo de dados) ou vice-versa. Na maioria dos casos, as câmaras de compensação de assistência médica receberão informações de saúde identificáveis individualmente apenas quando estiverem fornecendo esses serviços de processamento a um plano de saúde ou prestador de assistência médica como parceiro comercial.
• Parceiros comerciais: uma pessoa ou organização (que não seja membro da força de trabalho de uma entidade coberta) que usa ou divulga informações de saúde identificáveis individualmente para executar ou fornecer funções, atividades ou serviços para uma entidade coberta. Essas funções, atividades ou serviços incluem:
o Processamento de reclamações
o Análise de dados
o Revisão de utilização
o Faturamento
3. Controladores de dados e processadores de dados.
As novas leis exigem que os controladores de dados (como Cruz Médika) e Processadores de dados (parceiros afiliados e empresas prestadoras de serviços de saúde) para atualizar seus processos e tecnologia para atender aos requisitos especificados. Somos os controladores de dados de dados relacionados ao usuário. O controlador de dados é a pessoa ou organização que determina quais dados são extraídos, para que finalidade são usados e quem tem permissão para processar os dados. GDPR aumenta a responsabilidade que temos de informar os usuários e membros sobre como seus dados estão sendo usados e por quem.
4. Usos permitidos e divulgações.
A lei permite, mas não exige, que uma entidade coberta use e divulgue PHI, sem a autorização de um indivíduo, para os seguintes fins ou situações:
• Divulgação ao indivíduo (se a informação for necessária para acesso ou contabilização de divulgações, a entidade DEVE divulgar ao indivíduo)
• Tratamento, pagamento e operações de saúde
• Oportunidade de concordar ou se opor à divulgação de PHI
o Uma entidade pode obter permissão informal pedindo diretamente ao indivíduo ou por circunstâncias que claramente dão ao indivíduo a oportunidade de concordar, concordar ou objetar
• Incidente de uso e divulgação permitidos de outra forma
• Conjunto de dados limitado para pesquisa, saúde pública ou operações de saúde
• Atividades de interesse e benefício público—A Regra de Privacidade permite o uso e divulgação de PHI, sem a autorização ou permissão de um indivíduo, para 12 propósitos de prioridade nacional: incluindo:
a. Quando exigido por lei
b. Atividades de saúde pública
c. Vítimas de abuso ou negligência ou violência doméstica
d. Atividades de vigilância em saúde
e. Processos judiciais e administrativos
f. Aplicação da lei
g. Funções (como identificação) relativas a pessoas falecidas
h. Doação de órgãos, olhos ou tecidos cadavéricos
i. Pesquisa, sob certas condições
j. Para prevenir ou diminuir uma ameaça séria à saúde ou segurança
k. Funções essenciais do governo
eu. compensação dos trabalhadores
5. HIPAA – Norma de Segurança.
Enquanto o HIPAA A regra de privacidade protege as PHI, a regra de segurança protege um subconjunto de informações cobertas pela regra de privacidade. Este subconjunto é todas as informações de saúde individualmente identificáveis que uma entidade coberta cria, recebe, mantém ou transmite em formato eletrônico. Essas informações são chamadas de informações de saúde protegidas eletronicamente, ou e-PHI. A Regra de Segurança não se aplica às PHI transmitidas oralmente ou por escrito.
Para cumprir com o HIPAA – Regra de Segurança, todas as entidades abrangidas devem:
• Garantir a confidencialidade, integridade e disponibilidade de todos os e-PHI
• Detectar e proteger contra ameaças antecipadas à segurança das informações
• Proteger contra usos ou divulgações inadmissíveis previstos que não são permitidos pela regra
• Certificar a conformidade de sua força de trabalho
As entidades cobertas devem confiar na ética profissional e no melhor julgamento ao considerar solicitações para esses usos e divulgações permissivas. O Escritório de Direitos Civis do HHS aplica HIPAA regras, e todas as reclamações devem ser relatadas a esse escritório. HIPAA as violações podem resultar em penalidades civis monetárias ou criminais.
6. Quais informações são protegidas?.
Protegemos as informações pessoais fornecidas em relação à nossa prestação de serviços, como:
• Informações que seus médicos, enfermeiras e outros profissionais de saúde colocam em seu prontuário
• Conversas que seu médico tem sobre seus cuidados ou tratamento com enfermeiras e outras pessoas
• Informações sobre você no sistema de computador da sua seguradora de saúde
• Informações de cobrança sobre você em sua clínica
• A maioria das outras informações de saúde sobre você mantidas por aqueles que devem seguir essas leis
7. Como esta informação é protegida?.
Abaixo estão as medidas implementadas para proteger todos os dados do usuário
• As entidades abrangidas devem implementar salvaguardas para proteger as suas informações de saúde e garantir que não as utilizem ou divulguem de forma imprópria.
• As entidades abrangidas devem limitar razoavelmente os usos e divulgações ao mínimo necessário para atingir o objetivo pretendido.
• As entidades cobertas devem ter procedimentos para limitar quem pode visualizar e acessar suas informações de saúde, bem como implementar programas de treinamento para funcionários sobre como proteger suas informações de saúde.
• Os parceiros de negócios também devem implementar salvaguardas para proteger suas informações de saúde e garantir que não usem ou divulguem suas informações de saúde de forma inadequada.
8. Que direitos a regra de privacidade me dá sobre minhas informações de saúde?
As seguradoras e provedores de saúde que são entidades cobertas concordam em cumprir o seu direito de:
• Solicite para ver e obter uma cópia de seus registros de saúde
• Direito de solicitar correções em suas informações de saúde
• Direito de ser notificado sobre como suas informações de saúde podem ser usadas e compartilhadas
• Direito de decidir se deseja dar sua permissão antes que suas informações de saúde possam ser usadas ou compartilhadas para determinados fins, como para marketing
• Direito de solicitar que uma entidade coberta restrinja como suas informações de saúde são usadas ou divulgadas.
• Obtenha um relatório sobre quando e por que suas informações de saúde foram compartilhadas para determinados fins
• Se você acredita que seus direitos estão sendo negados ou que suas informações de saúde não estão sendo protegidas, você pode
o Apresentar uma reclamação junto do seu prestador ou seguradora de saúde
o Apresentar uma reclamação ao HHS
Você deve conhecer esses direitos importantes, que ajudam a proteger suas informações de saúde.
Você pode fazer perguntas ao seu provedor ou seguradora de saúde sobre o seu direito.
9. Contate-nos.
Para nos enviar suas perguntas, comentários ou reclamações ou receber nossas comunicações, envie-nos um e-mail usando info@Cruzmedika.com. Com.
(A partir de 1º de janeiro de 2023)