Izjava o HIPAA

Kazalo

1. HIPAA- Pravilo zasebnosti 

2. Zajete entitete

3. Upravljavci podatkov in obdelovalci podatkov

4. Dovoljene uporabe in razkritja.

5. HIPAA – Pravilo varnosti

6. Kateri podatki so zaščiteni?

7. Kako so te informacije zaščitene?

8. Kakšne pravice mi daje pravilo o zasebnosti do mojih zdravstvenih podatkov?

9. Kontaktiraj nas


1. HIPAA – Pravilo o zasebnosti.

Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja iz leta 1996 (HIPAA) je zvezni zakon, ki je zahteval oblikovanje nacionalnih standardov za zaščito občutljivih zdravstvenih podatkov pacientov pred razkritjem brez soglasja ali vednosti pacienta. Ameriško ministrstvo za zdravje in socialne zadeve (HHS) je izdalo HIPAA Pravilo o zasebnosti za izvajanje zahtev HIPAA. HIPAA Varnostno pravilo ščiti podnabor informacij, ki jih zajema pravilo zasebnosti. Standardi pravila o zasebnosti obravnavajo uporabo in razkritje zdravstvenih podatkov posameznikov (znanih kot zaščitene zdravstvene informacije ali PHI) s strani subjektov, za katere velja pravilo o zasebnosti. Ti posamezniki in organizacije se imenujejo "pokriti subjekti".


2. Zajete entitete.

Za naslednje vrste posameznikov in organizacij velja pravilo o zasebnosti in se štejejo za zajete subjekte:

Izvajalci zdravstvenih storitev: Vsak izvajalec zdravstvenih storitev, ne glede na velikost ordinacije, ki elektronsko posreduje zdravstvene informacije v povezavi z našo platformo na Cruz Médika. 

Te storitve vključujejo:

o Posvetovanja

o Povpraševanja

o Zahteve za avtorizacijo napotitve

o druge transakcije, za katere smo vzpostavili standarde v skladu z HIPAA Transakcijsko pravilo.

Zdravstveni načrti:

Zdravstveni načrti vključujejo:

o Zdravstvene zavarovalnice in zavarovalnice za zdravila na recept

o Organizacije za vzdrževanje zdravja (HMO)

o Medicare, Medicaid, Medicare + Choice in dopolnilne zavarovalnice Medicare

o Zavarovalnice za dolgotrajno oskrbo (razen polic s fiksno odškodnino za domove za starejše)

o skupinski zdravstveni načrti, ki jih sponzorira delodajalec

o Zdravstveni načrti, ki jih sponzorirata vlada in cerkev

o Zdravstveni načrti več delodajalcev

Izjema: 

Skupinski zdravstveni načrt z manj kot 50 udeleženci, ki ga upravlja izključno delodajalec, ki je vzpostavil in vzdržuje načrt, ni zajet subjekt.

• Klirinške hiše zdravstvenega varstva: subjekti, ki obdelujejo nestandardne informacije, ki jih prejmejo od drugega subjekta, v standard (tj. standardni format ali vsebino podatkov) ali obratno. V večini primerov klirinške hiše zdravstvenega varstva prejmejo podatke o zdravju, ki jih je mogoče identificirati, samo, ko te storitve obdelave zagotavljajo zdravstvenemu načrtu ali izvajalcu zdravstvenega varstva kot poslovnemu partnerju.

• Poslovni partnerji: Oseba ali organizacija (razen članov delovne sile zajetega subjekta), ki uporablja ali razkriva individualne zdravstvene podatke za izvajanje ali zagotavljanje funkcij, dejavnosti ali storitev za zajeti subjekt. Te funkcije, dejavnosti ali storitve vključujejo:

o Obdelava zahtevkov

o Analiza podatkov

o Pregled uporabe

o obračunavanje


3. Upravljavci podatkov in obdelovalci podatkov.

Novi zakoni zahtevajo tako upravljavce podatkov (kot npr Cruz Médika) in obdelovalci podatkov (pridruženi partnerji in ponudniki zdravstvenih storitev), da posodobijo svoje procese in tehnologijo za izpolnjevanje določenih zahtev. Smo upravljavci podatkov, povezanih z uporabniki. Upravljavec podatkov je oseba ali organizacija, ki določa, kateri podatki se pridobivajo, za kakšen namen se uporabljajo in komu je dovoljena obdelava podatkov. GDPR povečuje našo odgovornost za obveščanje uporabnikov in članov o tem, kako in kdo uporablja njihove podatke.


4. Dovoljene uporabe in razkritja.

Zakon dovoljuje, vendar ne zahteva, da zajeti subjekt uporablja in razkriva PHI brez dovoljenja posameznika za naslednje namene ali situacije:

• Razkritje posamezniku (če se podatki zahtevajo za dostop ali obračunavanje razkritij, jih subjekt MORA razkriti posamezniku)

• Zdravljenje, plačilo in zdravstveno varstvo

• Priložnost, da se strinjate ali ugovarjate razkritju PHI

o Subjekt lahko pridobi neuradno dovoljenje tako, da neposredno vpraša posameznika ali v okoliščinah, ki jasno dajejo posamezniku možnost, da se strinja, privoli ali ugovarja

• Incident do sicer dovoljene uporabe in razkritja

• Omejen nabor podatkov za raziskave, javno zdravje ali zdravstvene dejavnosti

• Dejavnosti javnega interesa in koristi – Pravilo o zasebnosti dovoljuje uporabo in razkritje PHI brez pooblastila ali dovoljenja posameznika za 12 nacionalnih prednostnih namenov: vključno z:

a. Kadar to zahteva zakon

b. Dejavnosti javnega zdravja

c. Žrtve zlorabe ali zanemarjanja ali nasilja v družini

d. Dejavnosti zdravstvenega nadzora

e. Sodni in upravni postopki

f. Organi pregona

g. Funkcije (kot je identifikacija) v zvezi s pokojnimi osebami

h. Kadaverično darovanje organa, očesa ali tkiva

i. Raziskovanje, pod določenimi pogoji

j. Da bi preprečili ali zmanjšali resno nevarnost za zdravje ali varnost

k. Bistvene vladne funkcije

l. Nadomestilo delavcev


5. HIPAA – Pravilo varnosti.

Medtem ko je HIPAA Pravilo o zasebnosti ščiti PHI, varnostno pravilo ščiti podnabor informacij, ki jih zajema pravilo o zasebnosti. Ta podmnožica so vse individualno določljive zdravstvene informacije, ki jih kriti subjekt ustvari, prejme, vzdržuje ali prenaša v elektronski obliki. Te informacije se imenujejo elektronske zaščitene zdravstvene informacije ali e-PHI. Varnostno pravilo ne velja za PHI, posredovan ustno ali pisno.

Za uskladitev s HIPAA – Pravilo varnosti, vsi zajeti subjekti morajo:

• Zagotovite zaupnost, celovitost in razpoložljivost vseh e-PHI

• Zaznavanje in zaščita pred pričakovanimi grožnjami varnosti informacij

• Zaščitite pred pričakovanimi nedovoljenimi uporabami ali razkritji, ki jih pravilo ne dovoljuje

• Potrjujejo skladnost svoje delovne sile

Zajeti subjekti bi se morali zanašati na poklicno etiko in najboljšo presojo, ko obravnavajo zahteve za te permisivne uporabe in razkritja. Urad HHS za državljanske pravice uveljavlja HIPAA pravila in vse pritožbe je treba prijaviti temu uradu. HIPAA kršitve lahko povzročijo civilne denarne ali kazenske kazni.


6. Kateri podatki so zaščiteni?.

Varujemo osebne podatke, posredovane v zvezi z zagotavljanjem naših storitev, kot so:

• Informacije, ki so jih vaši zdravniki, medicinske sestre in drugi ponudniki zdravstvenih storitev vnesli v vaš zdravstveni karton

• Pogovori vašega zdravnika o vaši negi ali zdravljenju z medicinskimi sestrami in drugimi

• Podatki o vas v računalniškem sistemu vaše zdravstvene zavarovalnice

• Podatki o obračunu v vaši kliniki

• Večino drugih zdravstvenih podatkov o vas imajo tisti, ki morajo upoštevati te zakone

7. Kako so te informacije zaščitene?.

Spodaj so uvedeni ukrepi za zaščito vseh uporabniških podatkov

• Zajete osebe morajo uvesti zaščitne ukrepe za zaščito vaših zdravstvenih podatkov in zagotoviti, da vaših zdravstvenih podatkov ne uporabljajo ali razkrijejo nepravilno.

• Zajete osebe morajo razumno omejiti uporabo in razkritja na minimum, ki je potreben za doseganje predvidenega namena.

• Zajete osebe morajo imeti vzpostavljene postopke za omejitev, kdo si lahko ogleda in dostopa do vaših zdravstvenih podatkov, ter izvajati programe usposabljanja za zaposlene o tem, kako zaščititi vaše zdravstvene podatke.

• Poslovni partnerji morajo prav tako vzpostaviti zaščitne ukrepe za zaščito vaših zdravstvenih podatkov in zagotoviti, da vaših zdravstvenih podatkov ne uporabljajo ali razkrijejo nepravilno.


8. Kakšne pravice mi daje pravilo o zasebnosti do mojih zdravstvenih podatkov?

Zdravstvene zavarovalnice in ponudniki, ki so zajeti subjekti, se strinjajo, da bodo upoštevali vašo pravico do: 

• Zahtevajte vpogled in pridobitev kopije vaše zdravstvene kartoteke

• Pravica zahtevati popravke vaših zdravstvenih podatkov

• Pravica do obvestila o tem, kako se lahko vaši zdravstveni podatki uporabljajo in delijo

• Pravica do odločitve, ali želite dati svoje dovoljenje, preden se vaši zdravstveni podatki lahko uporabijo ali delijo za določene namene, na primer za trženje

• Pravica zahtevati, da zajeti subjekt omeji uporabo ali razkritje vaših zdravstvenih podatkov.

• Prejmite poročilo o tem, kdaj in zakaj so bili vaši zdravstveni podatki deljeni za določene namene

• Če menite, da so vaše pravice kratene ali da vaši zdravstveni podatki niso zaščiteni, lahko

o Vložite pritožbo pri svojem ponudniku ali zdravstveni zavarovalnici

o Vložite pritožbo pri HHS

Morali bi se seznaniti s temi pomembnimi pravicami, ki vam pomagajo zaščititi vaše zdravstvene podatke.

Svojemu ponudniku ali zdravstveni zavarovalnici lahko postavite vprašanja o vaši pravici.


9. Pišite nam.

Če nam želite poslati svoja vprašanja, komentarje ali pritožbe ali prejemati naša sporočila, nam pošljite e-pošto z uporabo info@Cruzmedika.com. Com. 

(Velja od 1. januarja 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu