Declarația HIPAA

Cuprins

1. HIPAA- Regula de confidențialitate 

2. Entități acoperite

3. Operatorii de date și Operatorii de date

4. Utilizări și dezvăluiri permise.

5. HIPAA – Regula de securitate

6. Ce informații sunt protejate?

7. Cum sunt protejate aceste informații?

8. Ce drepturi îmi oferă regula de confidențialitate asupra informațiilor mele de sănătate?

9. Contacteaza-ne


1. HIPAA – Regula de confidențialitate.

Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate din 1996 (HIPAA) este o lege federală care a impus crearea unor standarde naționale pentru a proteja informațiile sensibile despre sănătatea pacientului împotriva dezvăluirii fără consimțământul sau știrea pacientului. Departamentul de Sănătate și Servicii Umane al SUA (HHS) a emis HIPAA Regulă de confidențialitate pentru a implementa cerințele HIPAA. HIPAA Regula de securitate protejează un subset de informații acoperite de Regula de confidențialitate. Standardele Regulii de confidențialitate abordează utilizarea și dezvăluirea informațiilor de sănătate ale persoanelor (cunoscute ca informații de sănătate protejate sau PHI) de către entitățile care fac obiectul Regulii de confidențialitate. Aceste persoane și organizații sunt numite „entități acoperite”.


2. Entități acoperite.

Următoarele tipuri de persoane și organizații sunt supuse Regulii de confidențialitate și sunt considerate entități acoperite:

Furnizori de asistență medicală: Fiecare furnizor de asistență medicală, indiferent de dimensiunea cabinetului, care transmite electronic informații de sănătate în legătură cu Platforma noastră la Cruz Médika. 

Aceste servicii includ:

o Consultatii

o Întrebări

o Cereri de autorizare de trimitere

o Alte tranzacții pentru care am stabilit standarde în conformitate cu HIPAA Regula Tranzacțiilor.

Planuri de sanatate:

Planurile de sănătate includ:

o Asigurători de sănătate și medicamente eliberate pe bază de rețetă

o Organizații de întreținere a sănătății (HMO)

o Asiguratorii Medicare, Medicaid, Medicare + Choice și suplimente Medicare

o Asigurători de îngrijire pe termen lung (excluzând polițele cu indemnizație fixă ​​pentru azilul de bătrâni)

o Planuri de sănătate de grup sponsorizate de angajator

o Planuri de sănătate sponsorizate de guvern și biserică

o Planuri de sănătate multi-angajatoare

excepție: 

Un plan de sănătate de grup cu mai puțin de 50 de participanți care este administrat exclusiv de angajatorul care a stabilit și menține planul nu este o entitate acoperită.

• Centre de compensare în domeniul sănătății: Entități care procesează informații nestandard pe care le primesc de la o altă entitate într-un standard (adică, format standard sau conținut de date) sau invers. În cele mai multe cazuri, centrele de informare în domeniul sănătății vor primi informații de sănătate identificabile individual numai atunci când furnizează aceste servicii de procesare unui plan de sănătate sau unui furnizor de asistență medicală în calitate de asociat de afaceri.

• Asociații de afaceri: o persoană sau organizație (alta decât un membru al forței de muncă a unei entități acoperite) care utilizează sau dezvăluie informații de sănătate identificabile individual pentru a îndeplini sau furniza funcții, activități sau servicii pentru o entitate acoperită. Aceste funcții, activități sau servicii includ:

o Prelucrarea cererilor

o Analiza datelor

o Analiza utilizării

o Facturare


3. Operatorii de date și Operatorii de date.

Noile legi impun ambii operatori de date (cum ar fi Cruz Médika) și Procesatorii de date (parteneri afiliați și companii de servicii medicale) pentru a-și actualiza procesele și tehnologia pentru a îndeplini cerințele specificate. Suntem controlorii datelor referitoare la utilizatori. Operatorul de date este persoana sau organizația care stabilește ce date sunt extrase, în ce scop sunt utilizate și cui i se permite să prelucreze datele. GDPR crește responsabilitatea pe care o avem de a informa utilizatorii și membrii despre modul în care sunt utilizate datele lor și de către cine.


4. Utilizări și dezvăluiri permise.

Legea permite, dar nu impune, unei entități acoperite să utilizeze și să dezvăluie PHI, fără autorizarea unei persoane, în următoarele scopuri sau situații:

• Dezvăluirea către persoana fizică (dacă informațiile sunt necesare pentru accesul sau contabilizarea dezvăluirilor, entitatea TREBUIE să dezvăluie persoanei fizice)

• Operațiuni de tratament, plată și asistență medicală

• Oportunitatea de a fi de acord sau de a obiecta la dezvăluirea PHI

o O entitate poate obține permisiunea informală întrebând individul în mod direct sau prin circumstanțe care îi oferă în mod clar individului posibilitatea de a fi de acord, de a accepta sau de a obiecta

• Incident la o utilizare și dezvăluire permise altfel

• Set de date limitat pentru cercetare, sănătate publică sau operațiuni de asistență medicală

• Activități de interes public și beneficii — Regula de confidențialitate permite utilizarea și dezvăluirea PHI, fără autorizația sau permisiunea unei persoane, pentru 12 scopuri prioritare naționale: inclusiv:

A. Când este cerut de lege

b. Activitati de sanatate publica

c. Victime ale abuzului sau neglijenței sau violenței domestice

d. Activitati de supraveghere a sanatatii

e. Procedura judiciara si administrativa

f. Aplicarea legii

g. Funcții (cum ar fi identificarea) privind persoanele decedate

h. Donarea de organe cadaverice, ochi sau țesut

i. Cercetare, în anumite condiții

j. Pentru a preveni sau a diminua o amenințare gravă la adresa sănătății sau siguranței

k. Funcții guvernamentale esențiale

l. Compensarea lucrătorilor


5. HIPAA – Regula de securitate.

În timp ce HIPAA Regula de confidențialitate protejează PHI, Regula de securitate protejează un subset de informații acoperite de Regula de confidențialitate. Acest subset este toate informațiile de sănătate identificabile individual pe care o entitate acoperită le creează, primește, menține sau transmite în formă electronică. Aceste informații se numesc informații electronice de sănătate protejate sau e-PHI. Regula de securitate nu se aplică PHI transmise oral sau în scris.

Pentru a respecta HIPAA – Regula de securitate, toate entitățile acoperite trebuie:

• Asigurați confidențialitatea, integritatea și disponibilitatea tuturor e-PHI

• Detectați și protejați împotriva amenințărilor anticipate la adresa securității informațiilor

• Protejați-vă împotriva utilizărilor nepermise anticipate sau dezvăluirilor care nu sunt permise de regulă

• Certificarea conformității de către forța de muncă

Entitățile acoperite ar trebui să se bazeze pe etica profesională și pe cea mai bună judecată atunci când iau în considerare cererile pentru aceste utilizări și dezvăluiri permisive. Oficiul HHS pentru Drepturi Civile aplică HIPAA reguli, iar toate reclamațiile trebuie raportate la biroul respectiv. HIPAA încălcările pot avea ca rezultat sancțiuni civile monetare sau penale.


6. Ce informații sunt protejate?.

Protejăm informațiile personale furnizate în legătură cu furnizarea serviciilor noastre, cum ar fi:

• Informații pe care medicii, asistentele și alți furnizori de servicii medicale le-au introdus în dosarul dumneavoastră medical

• Conversații pe care medicul dumneavoastră le are despre îngrijirea sau tratamentul dumneavoastră cu asistentele și alții

• Informații despre dumneavoastră în sistemul informatic al asigurătorului dumneavoastră de sănătate

• Informații de facturare despre dumneavoastră la clinica dumneavoastră

• Majoritatea celorlalte informații despre sănătate deținute de cei care trebuie să respecte aceste legi

7. Cum sunt protejate aceste informații?

Mai jos sunt măsurile puse în aplicare pentru a proteja datele fiecărui utilizator

• Entitățile acoperite trebuie să pună în aplicare măsuri de protecție pentru a vă proteja informațiile de sănătate și pentru a se asigura că nu folosesc sau dezvăluie informațiile dvs. de sănătate în mod necorespunzător.

• Entitățile acoperite trebuie să limiteze în mod rezonabil utilizările și dezvăluirile la minimum necesar pentru a-și îndeplini scopul propus.

• Entitățile acoperite trebuie să aibă proceduri în vigoare pentru a limita cine vă poate vizualiza și accesa informațiile dvs. de sănătate, precum și pentru a implementa programe de instruire pentru angajați despre cum să vă protejați informațiile despre sănătate.

• Asociații de afaceri trebuie, de asemenea, să pună în aplicare măsuri de protecție pentru a vă proteja informațiile de sănătate și pentru a se asigura că nu folosesc sau dezvăluie informațiile dumneavoastră de sănătate în mod necorespunzător.


8. Ce drepturi îmi oferă regula de confidențialitate asupra informațiilor mele de sănătate?

Asigurătorii de sănătate și furnizorii care sunt entități acoperite sunt de acord să respecte dreptul dumneavoastră de a: 

• Solicitați să vedeți și să obțineți o copie a dosarelor dumneavoastră de sănătate

• Dreptul de a solicita corectări ale informațiilor dumneavoastră de sănătate

• Dreptul de a fi notificat cu privire la modul în care informațiile dumneavoastră de sănătate pot fi utilizate și partajate

• Dreptul de a decide dacă doriți să vă acordați permisiunea înainte ca informațiile dumneavoastră de sănătate să poată fi utilizate sau partajate în anumite scopuri, cum ar fi pentru marketing

• Dreptul de a solicita ca o entitate acoperită să restricționeze modul în care sunt utilizate sau dezvăluite informațiile dumneavoastră de sănătate.

• Obțineți un raport despre când și de ce informațiile dvs. de sănătate au fost partajate în anumite scopuri

• Dacă credeți că drepturile dumneavoastră sunt refuzate sau că informațiile dumneavoastră de sănătate nu sunt protejate, puteți

o Depuneți o plângere la furnizorul dumneavoastră sau la asigurătorul dumneavoastră de sănătate

o Depuneți o plângere la HHS

Ar trebui să cunoașteți aceste drepturi importante, care vă ajută să vă protejați informațiile despre sănătate.

Puteți adresa furnizorului dumneavoastră sau asigurătorului de sănătate întrebări despre dreptul dumneavoastră.


9. Contactați-ne.

Pentru a ne trimite întrebări, comentarii sau plângeri sau pentru a primi comunicări de la noi, vă rugăm să ne trimiteți un e-mail folosind info@Cruzmedika.comPentru a.. 

(În vigoare de la 1 ianuarie 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu