Заявление о HIPAA

Содержание

1. HIPAA- Правило конфиденциальности 

2. Защищенные юридические лица

3. Контроллеры данных и обработчики данных

4. Разрешенное использование и раскрытие информации.

5. HIPAA – Правило безопасности

6. Какая информация защищена?

7. Как эта информация защищена?

8. Какие права дает мне Правило конфиденциальности в отношении моей медицинской информации?

9. Свяжитесь с нами

1. HIPAA – Правило конфиденциальности.

Закон о переносимости и подотчетности медицинского страхования 1996 г. (HIPAA) является федеральным законом, который требует создания национальных стандартов для защиты конфиденциальной медицинской информации пациента от раскрытия без согласия или ведома пациента. Министерство здравоохранения и социальных служб США (HHS) опубликовало HIPAA Правило конфиденциальности для реализации требований HIPAA, HIPAA Правило безопасности защищает подмножество информации, на которую распространяется правило конфиденциальности. Стандарты Правил конфиденциальности касаются использования и раскрытия информации о состоянии здоровья отдельных лиц (известной как защищенная медицинская информация или PHI) организациями, подпадающими под действие Правила конфиденциальности. Эти лица и организации называются «застрахованными лицами».

2. Застрахованные лица.

Следующие типы лиц и организаций подпадают под действие Правила конфиденциальности и считаются застрахованными лицами:

Поставщики медицинских услуг: каждый поставщик медицинских услуг, независимо от размера практики, который в электронном виде передает медицинскую информацию в связи с нашей Платформой по адресу Cruz Médika. 

Эти услуги включают в себя:

о Консультации

о запросы

o Запросы авторизации направления

o Другие операции, для которых мы установили стандарты в соответствии с HIPAA Правило сделок.

Планы здоровья:

Планы здоровья включают:

o Медицинские страховщики и страховщики лекарств, отпускаемых по рецепту

o Медицинские организации (HMOs)

o Medicare, Medicaid, Medicare + Choice и дополнительные страховщики Medicare.

o Страховщики долгосрочного ухода (за исключением полисов с фиксированным возмещением в домах престарелых)

o Групповые планы медицинского страхования, спонсируемые работодателем.

o Планы медицинского страхования, спонсируемые государством и церковью.

o Медицинские планы с несколькими работодателями

исключение: 

Групповой план медицинского страхования с менее чем 50 участниками, которым управляет исключительно работодатель, учредивший и поддерживающий план, не является застрахованной организацией.

• Информационные центры здравоохранения: организации, которые обрабатывают нестандартную информацию, которую они получают от другой организации, в стандартную (т. е. стандартный формат или содержание данных) или наоборот. В большинстве случаев информационные центры здравоохранения будут получать индивидуально идентифицируемую медицинскую информацию только тогда, когда они предоставляют эти услуги по обработке данных плану медицинского страхования или поставщику медицинских услуг в качестве делового партнера.

• Деловые партнеры: физическое лицо или организация (кроме сотрудников организации, на которую распространяется действие плана), использующие или раскрывающие информацию о состоянии здоровья, позволяющую установить личность, для выполнения или предоставления функций, деятельности или услуг для организации, на которую распространяется действие плана. К таким функциям, действиям или услугам относятся:

о Обработка претензий

о Анализ данных

o Обзор использования

о Биллинг

3. Контроллеры данных и обработчики данных.

Новые законы требуют, чтобы оба контроллера данных (например, Cruz Médika) и обработчикам данных (аффилированные партнеры и поставщики медицинских услуг) для обновления своих процессов и технологий в соответствии с указанными требованиями. Мы являемся контроллерами данных, связанных с пользователями. Контролер данных — это лицо или организация, которые определяют, какие данные извлекаются, для каких целей они используются и кому разрешено обрабатывать данные. GDPR увеличивает нашу ответственность за информирование пользователей и участников о том, как и кем используются их данные.

4. Разрешенное использование и раскрытие информации.

Закон разрешает, но не требует, чтобы застрахованная организация использовала и раскрывала PHI без разрешения физического лица для следующих целей или ситуаций:

• Раскрытие информации физическому лицу (если информация требуется для доступа или учета раскрытия информации, организация ДОЛЖНА раскрывать информацию физическому лицу)

• Лечение, оплата и медицинские операции

• Возможность согласиться или возразить против раскрытия PHI

o Субъект может получить неофициальное разрешение, напрямую попросив человека или при обстоятельствах, которые явно дают человеку возможность согласиться, согласиться или возразить.

• Инцидент с иным разрешенным использованием и раскрытием

• Ограниченный набор данных для исследований, общественного здравоохранения или медицинских операций.

• Деятельность, представляющая общественный интерес и пользу. Правило о конфиденциальности разрешает использование и раскрытие PHI без разрешения или разрешения физического лица в 12 приоритетных национальных целях: в том числе:

а. Когда это требуется по закону

б. Деятельность общественного здравоохранения

в. Жертвы жестокого обращения или пренебрежения или домашнего насилия

д. Деятельность по надзору за здоровьем

е. Судебное и административное производство

ф. Правоохранительные органы

г. Функции (например, идентификация) в отношении умерших лиц

час Донорство трупных органов, глаз или тканей

i. Исследования при определенных условиях

Дж. Чтобы предотвратить или уменьшить серьезную угрозу здоровью или безопасности

к. Основные функции правительства

л. Компенсация рабочим

5. HIPAA – Правило безопасности.

Если HIPAA Правило конфиденциальности защищает PHI, правило безопасности защищает подмножество информации, на которую распространяется действие правила конфиденциальности. Это подмножество представляет собой всю индивидуально идентифицируемую медицинскую информацию, которую застрахованное лицо создает, получает, поддерживает или передает в электронной форме. Эта информация называется электронной защищенной медицинской информацией или e-PH.I. Правило безопасности не применяется к PHI, передаваемой в устной или письменной форме.

Для соблюдения HIPAA – Правило безопасности, все застрахованные лица должны:

• Обеспечьте конфиденциальность, целостность и доступность всей электронной PHI.

• Обнаружение и защита от ожидаемых угроз безопасности информации

• Защита от предполагаемого недопустимого использования или раскрытия информации, не разрешенного правилом.

• Подтвердить соответствие своей рабочей силы

Подпадающие под действие организации должны полагаться на профессиональную этику и здравый смысл при рассмотрении запросов на такое разрешенное использование и раскрытие информации. Управление HHS по гражданским правам обеспечивает соблюдение HIPAA правил, и обо всех жалобах следует сообщать в этот офис. HIPAA нарушения могут привести к гражданской денежной или уголовной ответственности.

6. Какая информация защищена?

Мы защищаем личную информацию, предоставленную в связи с предоставлением наших услуг, такую ​​как:

• Информация, которую ваши врачи, медсестры и другие поставщики медицинских услуг внесли в вашу медицинскую карту.

• Разговоры вашего врача о вашем уходе или лечении с медсестрами и другими лицами

• Информация о вас в компьютерной системе вашей медицинской страховой компании

• Платежная информация о вас в вашей клинике

• Большая часть другой медицинской информации о вас, которой владеют лица, обязанные соблюдать эти законы.

7. Как эта информация защищена?

Ниже приведены меры, принятые для защиты данных каждого пользователя.

• Застрахованные организации должны принять меры для защиты вашей медицинской информации и гарантировать, что они не будут использовать или раскрывать вашу медицинскую информацию ненадлежащим образом.

• Подпадающие под действие организации должны разумно ограничивать использование и раскрытие информации до минимума, необходимого для достижения намеченной цели.

• Подпадающие под действие организации должны иметь процедуры, ограничивающие круг лиц, которые могут просматривать и получать доступ к вашей медицинской информации, а также реализовывать программы обучения сотрудников тому, как защитить вашу медицинскую информацию.

• Деловые партнеры также должны принять меры для защиты вашей медицинской информации и гарантировать, что они не используют или не раскрывают вашу медицинскую информацию ненадлежащим образом.

8. Какие права дает мне Правило конфиденциальности в отношении моей медицинской информации?

Медицинские страховщики и поставщики медицинских услуг, являющиеся застрахованными организациями, соглашаются соблюдать ваше право на: 

• Запросить просмотр и получение копии вашей медицинской документации.

• Право требовать внесения исправлений в вашу медицинскую информацию

• Право на уведомление о том, как ваша медицинская информация может быть использована и передана

• Право решить, хотите ли вы дать свое разрешение, прежде чем ваша медицинская информация может быть использована или передана для определенных целей, например, для маркетинга.

• Право потребовать, чтобы организация, на которую распространяется действие плана, ограничила использование или раскрытие вашей медицинской информации.

• Получайте отчет о том, когда и почему ваша медицинская информация была передана для определенных целей.

• Если вы считаете, что ваши права нарушаются или ваша медицинская информация не защищена, вы можете

o Подайте жалобу своему поставщику медицинских услуг или в медицинскую страховую компанию.

o Подать жалобу в HHS

Вам следует ознакомиться с этими важными правами, которые помогут вам защитить информацию о вашем здоровье.

Вы можете задать своему поставщику медицинских услуг или страховщику здоровья вопросы о ваших правах.

9. Свяжитесь с нами.

Чтобы отправить нам свои вопросы, комментарии или жалобы или получить сообщения от нас, пожалуйста, напишите нам, используя info@Cruzmedika.com. Ком. 

(вступает в силу 1 января 2023 г.)