Vyhlásenie HIPAA
Obsah
1. HIPAA- Pravidlo ochrany osobných údajov
2. Pokryté entity
3. Prevádzkovatelia údajov a spracovatelia údajov
4. Povolené použitie a zverejnenie.
5. HIPAA – Bezpečnostné pravidlo
6. Aké informácie sú chránené?
7. Ako sú tieto informácie chránené?
8. Aké práva mi dáva pravidlo ochrany osobných údajov na informácie o mojom zdravotnom stave?
9. Kontaktuj nás
1. HIPAA – Pravidlo ochrany osobných údajov.
Zákon o prenosnosti a zodpovednosti zdravotného poistenia z roku 1996 (HIPAA) je federálny zákon, ktorý vyžadoval vytvorenie národných noriem na ochranu citlivých zdravotných informácií pacienta pred zverejnením bez súhlasu alebo vedomia pacienta. Americké ministerstvo zdravotníctva a sociálnych služieb (HHS) vydalo HIPAA Pravidlá ochrany osobných údajov na implementáciu požiadaviek HIPAA, HIPAA Bezpečnostné pravidlo chráni podmnožinu informácií, na ktoré sa vzťahuje pravidlo ochrany osobných údajov. Štandardy pravidiel ochrany osobných údajov sa zaoberajú používaním a zverejňovaním informácií o zdravotnom stave jednotlivcov (známych ako chránené zdravotné informácie alebo PHI) subjektmi, na ktoré sa vzťahuje pravidlo ochrany osobných údajov. Títo jednotlivci a organizácie sa nazývajú „kryté subjekty“.
2. Zastrešené entity.
Nasledujúce typy jednotlivcov a organizácií podliehajú pravidlu ochrany osobných údajov a považujú sa za zahrnuté subjekty:
Poskytovatelia zdravotnej starostlivosti: Každý poskytovateľ zdravotnej starostlivosti, bez ohľadu na veľkosť praxe, ktorý elektronicky prenáša zdravotné informácie v súvislosti s našou platformou na adrese Cruz Médika.
Tieto služby zahŕňajú:
o Konzultácie
o Dopyty
o Žiadosti o autorizáciu odporúčania
o Iné transakcie, pre ktoré sme zaviedli štandardy podľa HIPAA Pravidlo transakcií.
Zdravotné plány:
Zdravotné plány zahŕňajú:
o Poisťovne zdravia a liekov na predpis
o Organizácie na udržiavanie zdravia (HMO)
o Doplnkové poisťovne Medicare, Medicaid, Medicare + Choice a Medicare
o Poisťovatelia dlhodobej starostlivosti (okrem poistných zmlúv v opatrovateľských domovoch)
o Zamestnávateľom sponzorované skupinové zdravotné plány
o Vládou a cirkvou sponzorované zdravotné plány
o Zdravotné plány pre viacerých zamestnávateľov
výnimka:
Skupinový zdravotný plán s menej ako 50 účastníkmi, ktorý spravuje výlučne zamestnávateľ, ktorý plán zriadil a udržiava, nie je zahrnutý subjekt.
• Strediská zdravotníckej starostlivosti: Subjekty, ktoré spracúvajú neštandardné informácie, ktoré dostanú od iného subjektu, do štandardu (tj štandardný formát alebo obsah údajov) alebo naopak. Vo väčšine prípadov budú informačné strediská zdravotnej starostlivosti dostávať individuálne identifikovateľné zdravotné informácie iba vtedy, keď tieto služby spracovania poskytujú zdravotnému plánu alebo poskytovateľovi zdravotnej starostlivosti ako obchodný partner.
• Obchodní partneri: Osoba alebo organizácia (iná ako člen pracovnej sily zahrnutej entity), ktorá používa alebo zverejňuje individuálne identifikovateľné zdravotné informácie na vykonávanie alebo poskytovanie funkcií, činností alebo služieb pre zahrnutú entitu. Tieto funkcie, činnosti alebo služby zahŕňajú:
o Spracovanie reklamácií
o Analýza údajov
o Kontrola využitia
o Fakturácia
3. Prevádzkovatelia údajov a spracovatelia údajov.
Nové zákony vyžadujú oboch prevádzkovateľov údajov (ako napr Cruz Médika) a Spracovatelia údajov (pridružení partneri a spoločnosti poskytujúce zdravotnú starostlivosť), aby aktualizovali svoje procesy a technológiu tak, aby spĺňali špecifikované požiadavky. Sme správcami údajov súvisiacich s používateľmi. Správca údajov je osoba alebo organizácia, ktorá určuje, aké údaje sa získavajú, na aký účel sa používajú a kto môže údaje spracúvať. GDPR zvyšuje zodpovednosť, ktorú musíme informovať používateľov a členov o tom, ako a kto používa ich údaje.
4. Povolené použitie a zverejnenie.
Zákon povoľuje, ale nevyžaduje, aby pokrytá entita používala a zverejňovala PHI bez povolenia jednotlivca na nasledujúce účely alebo situácie:
• Zverejnenie jednotlivcom (ak sú informácie potrebné na prístup alebo účtovanie zverejnení, účtovná jednotka MUSÍ zverejniť údaje jednotlivcom)
• Liečba, platby a zdravotná starostlivosť
• Možnosť súhlasiť alebo namietať proti zverejneniu PHI
o Subjekt môže získať neformálne povolenie priamo od jednotlivca alebo na základe okolností, ktoré jasne dávajú jednotlivcovi príležitosť súhlasiť, súhlasiť alebo namietať
• Incident inak povoleného použitia a zverejnenia
• Obmedzený súbor údajov pre výskum, verejné zdravie alebo zdravotnícke operácie
• Činnosti vo verejnom záujme a prospešné činnosti – Pravidlo ochrany osobných údajov povoľuje používanie a zverejňovanie PHI bez povolenia alebo povolenia jednotlivca na 12 národných prioritných účelov: vrátane:
a. Keď to vyžaduje zákon
b. Aktivity v oblasti verejného zdravia
c. Obete zneužívania alebo zanedbávania alebo domáceho násilia
d. Činnosti dohľadu nad zdravím
e. Súdne a správne konania
f. Presadzovania práva
g. Funkcie (napríklad identifikácia) týkajúce sa zosnulých osôb
h. Darcovstvo kadaverózneho orgánu, oka alebo tkaniva
i. Výskum za určitých podmienok
j. Zabrániť alebo znížiť vážne ohrozenie zdravia alebo bezpečnosti
k. Základné vládne funkcie
l. Náhrada zamestnancov
5. HIPAA – Bezpečnostné pravidlo.
Zatiaľ čo HIPAA Pravidlo ochrany osobných údajov chráni PHI, pravidlo zabezpečenia chráni podmnožinu informácií, na ktoré sa vzťahuje pravidlo ochrany osobných údajov. Táto podmnožina sú všetky individuálne identifikovateľné zdravotné informácie, ktoré zahrnutá entita vytvára, prijíma, uchováva alebo prenáša v elektronickej forme. Tieto informácie sa nazývajú elektronické chránené zdravotné informácie alebo e-PHI. Bezpečnostné pravidlo sa nevzťahuje na PHI prenášané ústne alebo písomne.
V súlade s HIPAA – Bezpečnostné pravidlo, všetky zahrnuté subjekty musia:
• Zabezpečiť dôvernosť, integritu a dostupnosť všetkých e-PHI
• Detekovať a chrániť pred očakávanými hrozbami pre bezpečnosť informácií
• Chráňte sa pred predpokladaným neprípustným použitím alebo zverejnením, ktoré pravidlo nepovoľuje
• Osvedčiť dodržiavanie predpisov zo strany svojich zamestnancov
Zahrnuté subjekty by sa mali pri posudzovaní žiadostí o tieto povolené použitia a zverejnenia spoliehať na profesionálnu etiku a najlepší úsudok. Úrad HHS pre občianske práva presadzuje HIPAA pravidlá a všetky sťažnosti treba nahlásiť tomuto úradu. HIPAA porušenie môže mať za následok občianske peňažné alebo trestné sankcie.
6. Aké informácie sú chránené?.
Chránime osobné údaje poskytnuté v súvislosti s poskytovaním našich služieb, ako sú:
• Informácie, ktoré do vášho zdravotného záznamu vložili vaši lekári, zdravotné sestry a iní poskytovatelia zdravotnej starostlivosti
• Rozhovory vášho lekára o vašej starostlivosti alebo liečbe so zdravotnými sestrami a inými
• Informácie o vás v počítačovom systéme vašej zdravotnej poisťovne
• Fakturačné údaje o vás na vašej klinike
• Väčšinu ostatných zdravotných informácií o vás majú tí, ktorí musia dodržiavať tieto zákony
7. Ako sú tieto informácie chránené?.
Nižšie sú uvedené opatrenia zavedené na ochranu všetkých údajov používateľa
• Zahrnuté subjekty musia zaviesť bezpečnostné opatrenia na ochranu vašich zdravotných informácií a zabezpečiť, aby nepoužili alebo nezverejnili vaše zdravotné informácie nesprávne.
• Zahrnuté subjekty musia primerane obmedziť použitie a zverejnenie na minimum potrebné na dosiahnutie zamýšľaného účelu.
• Zahrnuté subjekty musia mať zavedené postupy na obmedzenie toho, kto môže prezerať a pristupovať k vašim zdravotným informáciám, ako aj implementovať školiace programy pre zamestnancov o tom, ako chrániť vaše zdravotné informácie.
• Obchodní partneri musia tiež zaviesť bezpečnostné opatrenia na ochranu vašich zdravotných informácií a zabezpečiť, aby nepoužili alebo nezverejnili vaše zdravotné informácie nesprávne.
8. Aké práva mi dáva pravidlo ochrany osobných údajov na informácie o mojom zdravotnom stave?
Zdravotné poisťovne a poskytovatelia, ktorí sú krytými subjektmi, súhlasia s tým, že budú dodržiavať vaše právo:
• Požiadajte o zobrazenie a získanie kópie vašich zdravotných záznamov
• Právo požadovať opravu vašich zdravotných údajov
• Právo byť informovaný o tom, ako môžu byť vaše zdravotné informácie použité a zdieľané
• Právo rozhodnúť, či chcete udeliť súhlas predtým, ako budú vaše zdravotné informácie použité alebo zdieľané na určité účely, napríklad na marketing
• Právo žiadať, aby pokrytý subjekt obmedzil spôsob používania alebo zverejňovania vašich zdravotných informácií.
• Získajte správu o tom, kedy a prečo boli vaše zdravotné informácie zdieľané na určité účely
• Ak si myslíte, že vaše práva sú odopierané alebo vaše zdravotné informácie nie sú chránené, môžete
o Podajte sťažnosť svojmu poskytovateľovi alebo zdravotnej poisťovni
o Podajte sťažnosť na HHS
Mali by ste poznať tieto dôležité práva, ktoré vám pomáhajú chrániť vaše zdravotné informácie.
Otázky týkajúce sa vášho práva môžete položiť svojmu poskytovateľovi alebo zdravotnej poisťovni.
9. Kontaktujte nás.
Ak nám chcete poslať svoje otázky, komentáre alebo sťažnosti alebo prijímať od nás komunikáciu, pošlite nám e-mail pomocou info@Cruzmedika.com. Com.
(S účinnosťou od 1. januára 2023)
English
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu