Изјава о HIPAA

Преглед садржаја

1. HIPAA- Правило приватности 

2. Обухваћени ентитети

3. Контролори података и процесори података

4. Дозвољене употребе и откривања.

5. HIPAA – Правило безбедности

6. Које информације су заштићене?

7. Како су ове информације заштићене?

8. Која ми права даје правило приватности на моје здравствене информације?

КСНУМКС. Контактирајте нас


1. HIPAA – Правило приватности.

Закон о преносивости и одговорности здравственог осигурања из 1996. (HIPAA) је савезни закон који је захтевао стварање националних стандарда за заштиту осетљивих здравствених информација пацијената од откривања без пристанка или знања пацијента. Министарство здравља и људских служби САД (ХХС) издало је HIPAA Правило приватности за спровођење захтева од HIPAA. HIPAA Безбедносно правило штити подскуп информација обухваћених Правилом приватности. Стандарди Правила приватности односе се на коришћење и откривање здравствених информација појединаца (познатих као заштићене здравствене информације или ПХИ) од стране субјеката који подлежу Правилу приватности. Ови појединци и организације се називају „покривени ентитети“.


2. Покривени ентитети.

Следећи типови појединаца и организација подлежу Правилу приватности и сматрају се обухваћеним ентитетима:

Пружаоци здравствених услуга: Сваки здравствени радник, без обзира на величину ординације, који електронским путем преноси здравствене информације у вези са нашом платформом на адреси Cruz Médika. 

Ове услуге укључују:

о Консултације

о Упити

о Захтеви за ауторизацију упућивања

о Друге трансакције за које смо успоставили стандарде у складу са HIPAA Правило трансакција.

Здравствени планови:

Здравствени планови укључују:

о Осигуравајућа друштва за здравство и лекове на рецепт

о Организације за одржавање здравља (ХМО)

о Медицаре, Медицаид, Медицаре + Цхоице и Медицаре допунски осигуравачи

о Осигуравачи за дугорочну негу (искључујући полисе фиксне накнаде за старачке домове)

о Групни здравствени планови које спонзорише послодавац

о здравствени планови које спонзорише влада и црква

о здравствени планови за више послодаваца

Изузетак: 

Групни здравствени план са мање од 50 учесника којим управља искључиво послодавац који је успоставио и одржава план није покривено лице.

• Клириншке куће у здравству: Субјекти који обрађују нестандардне информације које добију од другог ентитета у стандард (тј. стандардни формат или садржај података), или обрнуто. У већини случајева, клириншке куће за здравствену заштиту добијају здравствене информације које могу да се идентификују само када пружају ове услуге обраде здравственом плану или пружаоцу здравствених услуга као пословни сарадник.

• Пословни сарадници: Особа или организација (осим члана радне снаге обухваћеног ентитета) која користи или открива здравствене информације које се могу индивидуално идентификовати за обављање или пружање функција, активности или услуга за покривено лице. Ове функције, активности или услуге укључују:

о Обрада захтева

о Анализа података

о Преглед коришћења

о Наплата


3. Контролори података и процесори података.

Нови закони захтевају оба контролора података (нпр Cruz Médika) и процесори података (придружени партнери и компаније које пружају здравствене услуге) да ажурирају своје процесе и технологију како би испунили наведене захтеве. Ми смо контролори података о корисницима. Руковалац података је особа или организација која одређује који подаци се издвајају, у коју сврху се користе и коме је дозвољено да обрађује податке. GDPR повећава одговорност коју имамо да информишемо кориснике и чланове о томе како и ко користи њихове податке.


4. Дозвољене употребе и откривања.

Закон дозвољава, али не захтева, покривено лице да користи и открије ПХИ, без овлашћења појединца, у следеће сврхе или ситуације:

• Откривање појединцу (ако су информације потребне за приступ или рачуноводство откривања, ентитет МОРА открити појединцу)

• Операције лечења, плаћања и здравствене заштите

• Могућност да се сложите или приговорите на откривање ПХИ

о Ентитет може добити неформалну дозволу тако што ће директно затражити од појединца или под околностима које јасно дају појединцу прилику да се сложи, пристане или приговори

• Инцидент на иначе дозвољену употребу и откривање

• Ограничени скуп података за истраживање, јавно здравље или операције здравствене заштите

• Активности од јавног интереса и користи – Правило приватности дозвољава коришћење и откривање ПХИ, без овлашћења или дозволе појединца, за 12 националних приоритетних циљева: укључујући:

а. Када то захтева закон

б. Јавноздравствене активности

ц. Жртве злостављања или занемаривања или насиља у породици

д. Активности здравственог надзора

е. Судски и управни поступци

ф. Спровођење закона

г. Функције (као што је идентификација) у вези са умрлим особама

х. Донација кадаверичних органа, ока или ткива

i. Истраживања, под одређеним условима

ј. Да бисте спречили или умањили озбиљну претњу по здравље или безбедност

к. Основне владине функције

л. Компензација радника


5. HIPAA – Правило безбедности.

Док HIPAA Правило приватности штити ПХИ, правило безбедности штити подскуп информација обухваћених Правилом приватности. Овај подскуп су све здравствене информације које се могу индивидуално идентификовати, а покривени ентитет креира, прима, одржава или преноси у електронском облику. Ове информације се називају електронски заштићене здравствене информације или е-ПХI. Безбедносно правило се не примењује на ПХИ пренете усмено или писмено.

Да би се у складу са HIPAA – Правило безбедности, сви обухваћени субјекти морају:

• Обезбедити поверљивост, интегритет и доступност свих е-ПХИ

• Откривање и заштита од очекиваних претњи по безбедност информација

• Заштитите од предвиђене недозвољене употребе или откривања која нису дозвољена правилом

• Потврде усклађеност од стране своје радне снаге

Покривени ентитети треба да се ослоне на професионалну етику и најбољу процену када разматрају захтеве за ове дозвољене употребе и откривања. Канцеларија за грађанска права ХХС спроводи HIPAA правила, а све жалбе треба пријавити тој канцеларији. HIPAA кршења могу резултирати грађанским новчаним или кривичним казнама.


6. Које информације су заштићене?.

Штитимо личне податке које пружамо у вези са нашим пружањем услуга као што су:

• Информације које ваши лекари, медицинске сестре и други пружаоци здравствених услуга стављају у ваш здравствени картон

• Разговори вашег лекара о вашој нези или лечењу са медицинским сестрама и другима

• Информације о вама у компјутерском систему вашег здравственог осигурања

• Информације за наплату о вама на вашој клиници

• Већина других здравствених података о вама поседују они који морају да поштују ове законе

7. Како су ове информације заштићене?.

Испод су мере које су постављене за заштиту свих корисничких података

• Покривени субјекти морају да поставе заштитне мере како би заштитили ваше здравствене информације и осигурали да не користе или не откривају ваше здравствене информације на неприкладан начин.

• Обухваћени ентитети морају разумно ограничити употребу и објављивање на минимум неопходан за постизање своје предвиђене сврхе.

• Обухваћени субјекти морају имати процедуре које ограничавају ко може да види и приступа вашим здравственим информацијама, као и да спроводе програме обуке за запослене о томе како да заштите ваше здравствене информације.

• Пословни сарадници такође морају да уведу мере заштите како би заштитили ваше здравствене информације и осигурали да не користе или откривају ваше здравствене информације на неприкладан начин.


8. Која ми права даје правило приватности на моје здравствене информације?

Здравствени осигуравачи и пружаоци услуга који су покривени ентитети сагласни су да поштују ваше право на: 

• Захтевајте да видите и добијете копију ваше здравствене документације

• Право да захтевате исправке ваших здравствених информација

• Право да будете обавештени о томе како се ваше здравствене информације могу користити и делити

• Право да одлучите да ли желите да дате своју дозволу пре него што се ваши здравствени подаци могу користити или делити у одређене сврхе, као што је маркетинг

• Право да захтевате да покривено лице ограничи начин на који се ваше здравствене информације користе или откривају.

• Добијте извештај о томе када и зашто су ваше здравствене информације подељене у одређене сврхе

• Ако верујете да су ваша права ускраћена или ваше здравствене информације нису заштићене, можете

о Поднесите жалбу свом лекару или здравственом осигурачу

о Поднесите жалбу ХХС-у

Требало би да упознате ова важна права која вам помажу да заштитите своје здравствене информације.

Можете поставити питања свом провајдеру или здравственом осигурачу о свом праву.


9. Контактирајте нас.

Да бисте нам послали своја питања, коментаре или жалбе или примили наше поруке, љубазно нам пошаљите е-пошту користећи info@Cruzmedika.comЦом.. 

(на снази 1. јануара 2023.) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu