Redogörelse för HIPAA

Innehållsförteckning

1. HIPAA- Sekretessregel 

2. Täckda enheter

3. Personuppgiftsansvariga och databehandlare

4. Tillåten användning och avslöjande.

5. HIPAA – Säkerhetsregeln

6. Vilken information är skyddad?

7. Hur skyddas denna information?

8. Vilka rättigheter ger mig sekretessregeln över min hälsoinformation?

9. Kontakta oss


1. HIPAA – Sekretessregel.

The Health Insurance Portability and Accountability Act från 1996 (HIPAA) är en federal lag som krävde skapandet av nationella standarder för att skydda känslig patienthälsoinformation från att avslöjas utan patientens medgivande eller vetskap. US Department of Health and Human Services (HHS) utfärdade HIPAA Sekretessregel för att implementera kraven för HIPAA. De HIPAA Säkerhetsregeln skyddar en delmängd av information som omfattas av integritetsregeln. Integritetsregelns standarder behandlar användning och avslöjande av individers hälsoinformation (känd som skyddad hälsoinformation eller PHI) av enheter som omfattas av integritetsregeln. Dessa individer och organisationer kallas "täckta enheter".


2. Enheter som omfattas.

Följande typer av individer och organisationer omfattas av integritetsregeln och anses omfattas av enheter:

Sjukvårdsleverantörer: Varje vårdgivare, oavsett verksamhetsstorlek, som elektroniskt överför hälsoinformation i samband med vår Plattform på Cruz Médika. 

Dessa tjänster inkluderar:

o Konsultationer

o Förfrågningar

o Begäran om remissbehörighet

o Andra transaktioner för vilka vi har fastställt standarder under HIPAA Transaktionsregel.

Hälsoplaner:

Hälsoplaner inkluderar:

o Hälso- och receptbelagda läkemedelsförsäkringar

o hälsovårdsorganisationer (HMO)

o Medicare, Medicaid, Medicare + Choice och Medicare tilläggsförsäkringsbolag

o Långtidsvårdsförsäkringar (exklusive försäkringar med fast ersättning för vårdhem)

o Arbetsgivarsponsrade grupphälsoplaner

o Regeringen och kyrkan sponsrade hälsoplaner

o Hälsoplaner för flera arbetsgivare

undantag: 

En grupphälsoplan med färre än 50 deltagare som administreras enbart av den arbetsgivare som upprättat och underhåller planen är inte en täckt enhet.

• Vårdcentraler: Enheter som bearbetar icke-standardiserad information som de får från en annan enhet till en standard (dvs. standardformat eller datainnehåll) eller vice versa. I de flesta fall kommer hälsovårdscentraler att få individuellt identifierbar hälsoinformation endast när de tillhandahåller dessa bearbetningstjänster till en hälsoplan eller vårdgivare som affärspartner.

• Affärspartners: En person eller organisation (förutom en medlem av en omfattad enhets arbetsstyrka) som använder eller avslöjar individuellt identifierbar hälsoinformation för att utföra eller tillhandahålla funktioner, aktiviteter eller tjänster åt en omfattad enhet. Dessa funktioner, aktiviteter eller tjänster inkluderar:

o Skadehantering

o Dataanalys

o Utnyttjandegranskning

o Fakturering


3. Personuppgiftsansvariga och databehandlare.

De nya lagarna kräver både personuppgiftsansvariga (t.ex Cruz Médika) och databehandlare (anslutna partners och hälsoleverantörer) för att uppdatera sina processer och teknik för att uppfylla de specificerade kraven. Vi är personuppgiftsansvariga för användarrelaterade uppgifter. Den personuppgiftsansvarige är den person eller organisation som bestämmer vilka uppgifter som extraheras, vilket syfte de används för och vem som får behandla uppgifterna. GDPR ökar ansvaret vi har för att informera användare och medlemmar om hur deras data används och av vem.


4. Tillåten användning och avslöjande.

Lagen tillåter, men kräver inte, en täckt enhet att använda och avslöja PHI, utan en individs tillstånd, för följande ändamål eller situationer:

• Avslöjande till individen (om informationen krävs för tillgång till eller redovisning av upplysningar, MÅSTE enheten lämna ut till individen)

• Behandling, betalning och sjukvårdsverksamhet

• Möjlighet att gå med på eller invända mot avslöjandet av PHI

o En enhet kan erhålla informellt tillstånd genom att fråga individen direkt eller av omständigheter som tydligt ger individen möjlighet att komma överens, acceptera eller invända

• Incident med en annars tillåten användning och avslöjande

• Begränsad datauppsättning för forskning, folkhälsa eller sjukvårdsverksamhet

• Allmänt intresse och förmånsaktiviteter – Sekretessregeln tillåter användning och avslöjande av PHI, utan en individs tillstånd eller tillåtelse, för 12 nationella prioritetsändamål: inklusive:

a. När det krävs enligt lag

b. Folkhälsoverksamhet

c. Offer för övergrepp eller vanvård eller våld i hemmet

d. Hälsotillsynsverksamhet

e. Rättsliga och administrativa förfaranden

f. Rättsväsende

g. Funktioner (såsom legitimation) som rör avlidna personer

h. Donation av dödsorgan, ögon eller vävnad

i. Forskning, under vissa förutsättningar

j. För att förhindra eller minska ett allvarligt hot mot hälsa eller säkerhet

k. Viktiga statliga funktioner

l. Arbetstagares ersättning


5. HIPAA – Säkerhetsregeln.

Medan HIPAA Sekretessregeln skyddar PHI, säkerhetsregeln skyddar en delmängd av information som omfattas av integritetsregeln. Denna delmängd är all individuellt identifierbar hälsoinformation som en täckt enhet skapar, tar emot, underhåller eller sänder i elektronisk form. Denna information kallas elektronisk skyddad hälsoinformation, eller e-PHI. Säkerhetsregeln gäller inte för PHI som överförs muntligt eller skriftligt.

För att följa HIPAA – Säkerhetsregeln, alla omfattade enheter måste:

• Säkerställa konfidentialitet, integritet och tillgänglighet för all e-PHI

• Upptäcka och skydda mot förväntade hot mot informationens säkerhet

• Skydda mot förväntad otillåten användning eller avslöjande som inte är tillåten enligt regeln

• Intyga efterlevnad av sin personal

Täckda enheter bör förlita sig på yrkesetik och bästa omdöme när de överväger förfrågningar om dessa tillåtande användningar och avslöjande. HHS Office for Civil Rights upprätthåller HIPAA regler, och alla klagomål ska rapporteras till det kontoret. HIPAA överträdelser kan leda till civila monetära eller straffrättsliga påföljder.


6. Vilken information är skyddad?.

Vi skyddar personlig information som tillhandahålls i samband med vårt tillhandahållande av tjänster såsom:

• Information som dina läkare, sjuksköterskor och andra vårdgivare har lagt in i din journal

• Samtal din läkare har om din vård eller behandling med sjuksköterskor och andra

• Information om dig i din sjukförsäkrings datasystem

• Faktureringsinformation om dig på din klinik

• De flesta andra hälsouppgifter om dig innehas av dem som måste följa dessa lagar

7. Hur skyddas denna information?.

Nedan finns åtgärder som vidtagits för att skydda alla användardata

• Täckda enheter måste införa säkerhetsåtgärder för att skydda din hälsoinformation och säkerställa att de inte använder eller avslöjar din hälsoinformation på ett felaktigt sätt.

• Enheter som omfattas måste rimligen begränsa användningen och upplysningarna till det minimum som krävs för att uppnå det avsedda syftet.

• Omfattade enheter måste ha rutiner på plats för att begränsa vem som kan se och komma åt din hälsoinformation samt implementera utbildningsprogram för anställda om hur man skyddar din hälsoinformation.

• Affärspartners måste också införa säkerhetsåtgärder för att skydda din hälsoinformation och se till att de inte använder eller avslöjar din hälsoinformation på ett felaktigt sätt.


8. Vilka rättigheter ger mig sekretessregeln över min hälsoinformation?

Sjukförsäkringsgivare och leverantörer som är täckta enheter samtycker till att följa din rätt att: 

• Begär att få se och få en kopia av dina journaler

• Rätt att begära rättelse av dina hälsouppgifter

• Rätt att få besked om hur din hälsoinformation får användas och delas

• Rätt att bestämma om du vill ge ditt tillstånd innan din hälsoinformation kan användas eller delas för vissa ändamål, till exempel för marknadsföring

• Rätt att begära att en täckt enhet begränsar hur din hälsoinformation används eller avslöjas.

• Få en rapport om när och varför din hälsoinformation delades för vissa ändamål

• Om du tror att dina rättigheter förnekas eller att din hälsoinformation inte skyddas kan du det

o Lämna in ett klagomål till din leverantör eller sjukförsäkring

o Lämna in ett klagomål till HHS

Du bör lära känna dessa viktiga rättigheter, som hjälper dig att skydda din hälsoinformation.

Du kan ställa frågor till din vårdgivare eller sjukförsäkring om din rätt.


9. Kontakta oss.

För att skicka oss dina frågor, kommentarer eller klagomål eller ta emot kommunikation från oss vänligen maila oss via info@Cruzmedika.com. Com. 

(Gäller 1 januari 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu