Заява Росії HIPAA

Зміст

1. HIPAA- Правило конфіденційності 

2. Суб’єкти, що охоплюються

3. Контролери та обробники даних

4. Дозволене використання та розкриття інформації.

5. HIPAA – Правила безпеки

6. Яка інформація захищена?

7. Як захищається ця інформація?

8. Які права надає мені Правило конфіденційності щодо моєї медичної інформації?

9. Зв'яжіться з нами

1. HIPAA – Правило конфіденційності.

Закон про перенесення та підзвітність медичного страхування 1996 року (HIPAA) — це федеральний закон, який вимагав створення національних стандартів для захисту конфіденційної інформації про здоров’я пацієнтів від розголошення без згоди або відома пацієнта. Міністерство охорони здоров'я та соціальних служб США (HHS) випустило HIPAA Правило конфіденційності для реалізації вимог HIPAA, HIPAA Правило безпеки захищає частину інформації, на яку поширюється Правило конфіденційності. Стандарти Правил конфіденційності стосуються використання та розкриття інформації про здоров’я окремих осіб (відомої як захищена інформація про здоров’я або PHI) суб’єктами, на яких поширюється Правило конфіденційності. Ці особи та організації називаються «охопленими особами».

2. Охоплені суб'єкти.

Правила конфіденційності підпадають під дію Правил конфіденційності на такі типи осіб і організацій:

Постачальники медичних послуг: кожен постачальник медичних послуг, незалежно від розміру практики, який електронним способом передає інформацію про здоров’я у зв’язку з нашою Платформою за адресою Cruz Médika. 

До таких послуг належать:

o Консультації

o Запити

o Запити на авторизацію рефералу

o Інші операції, для яких ми встановили стандарти згідно з HIPAA Правило транзакцій.

Медичні плани:

Плани охорони здоров'я включають:

o Медичні страхові компанії та страхові компанії, що відпускаються за рецептом

o Організації охорони здоров'я (HMO)

o Medicare, Medicaid, Medicare + Choice та додаткові страхові компанії Medicare

o Страховики довгострокового догляду (за винятком полісів фіксованого відшкодування в будинках для престарілих)

o Групові плани охорони здоров'я, спонсоровані роботодавцем

o Плани охорони здоров'я, що фінансуються урядом і церквою

o Плани охорони здоров'я з кількома роботодавцями

виняток: 

Груповий план охорони здоров’я з менш ніж 50 учасниками, яким керує виключно роботодавець, який запровадив і підтримує план, не підпадає під дію програми.

• Інформаційні центри охорони здоров’я: організації, які обробляють нестандартну інформацію, отриману від іншої організації, у стандарт (тобто стандартний формат або вміст даних) або навпаки. У більшості випадків клірингові центри охорони здоров’я отримають індивідуальну інформацію про здоров’я лише тоді, коли вони надають ці послуги обробки плану медичного обслуговування або постачальнику медичних послуг як діловому партнеру.

• Ділові партнери: особа або організація (окрім співробітників охопленої організації), яка використовує або розкриває індивідуальну інформацію про стан здоров’я для виконання або надання функцій, діяльності чи послуг для охопленої організації. Ці функції, дії або послуги включають:

o Обробка претензій

o Аналіз даних

o Огляд використання

o Виставлення рахунків

3. Контролери та обробники даних.

Нові закони вимагають від обох контролерів даних (наприклад, Cruz Médika) і обробників даних (афілійованих партнерів і медичних компаній) для оновлення своїх процесів і технологій відповідно до визначених вимог. Ми є контролерами даних користувачів. Контролер даних — це особа чи організація, яка визначає, які дані вилучаються, з якою метою вони використовуються та кому дозволено обробляти дані. GDPR збільшує нашу відповідальність за інформування користувачів і учасників про те, як і ким використовуються їхні дані.

4. Дозволене використання та розкриття інформації.

Закон дозволяє, але не вимагає, щоб охоплена організація використовувала та розкривала PHI без дозволу особи для таких цілей або ситуацій:

• Розкриття інформації особі (якщо інформація потрібна для доступу або обліку розкриття інформації, організація ПОВИННА розкрити особі)

• Операції з лікування, оплати та охорони здоров'я

• Можливість погодитися або заперечити проти розголошення PHI

o Суб’єкт може отримати неофіційний дозвіл, прямо запитавши особу, або за обставин, які явно дають особі можливість погодитися, погодитися або заперечити

• Інцидент із дозволеним використанням і розголошенням

• Обмежений набір даних для досліджень, охорони здоров’я чи діяльності в галузі охорони здоров’я

• Діяльність у суспільних інтересах і інтересах. Правило конфіденційності дозволяє використовувати та розголошувати PHI без авторизації чи дозволу особи для 12 національних пріоритетних цілей, зокрема:

a. Коли цього вимагає закон

b. Діяльність у сфері охорони здоров'я

в. Жертви жорстокого поводження, зневаги або домашнього насильства

d. Діяльність з нагляду за станом здоров'я

д. Судочинство та адміністративне провадження

f. Правозастосування

g. Функції (такі як ідентифікація) щодо померлих осіб

ч. Донорство трупного органу, ока або тканини

i. Дослідження, за певних умов

j. Щоб запобігти або зменшити серйозну загрозу здоров’ю чи безпеці

k. Основні державні функції

л. Компенсації працівникам

5. HIPAA – Правила безпеки.

У той час як HIPAA Правило конфіденційності захищає PHI, Правило безпеки захищає частину інформації, на яку поширюється Правило конфіденційності. Ця підмножина — це вся індивідуально ідентифікована інформація про здоров’я, яку охоплена організація створює, отримує, зберігає або передає в електронній формі. Ця інформація називається електронною захищеною медичною інформацією або e-PHI. Правило безпеки не поширюється на PHI, передану в усній чи письмовій формі.

Дотримуватись HIPAA – Правило безпеки, усі охоплені організації повинні:

• Забезпечення конфіденційності, цілісності та доступності всієї електронної PHI

• Виявляти й захищати від очікуваних загроз безпеці інформації

• Захист від передбачуваного недозволеного використання або розголошення, яке заборонено правилом

• Сертифікувати відповідність своїх працівників

Під час розгляду запитів щодо дозволеного використання та розкриття інформації суб’єкти, на які поширюється дія, повинні покладатися на професійну етику та найкраще судження. Управління HHS з громадянських прав забезпечує виконання HIPAA правил, і про всі скарги слід повідомляти в цей офіс. HIPAA порушення можуть призвести до цивільних грошових або кримінальних санкцій.

6. Яка інформація захищена?.

Ми захищаємо особисту інформацію, надану у зв’язку з наданням наших послуг, наприклад:

• Інформація, яку ваші лікарі, медсестри та інші медичні працівники вносять у вашу медичну карту

• Розмови вашого лікаря про ваш догляд або лікування з медсестрами та іншими

• Інформація про вас у комп’ютерній системі вашої страхової компанії

• Платіжна інформація про вас у вашій клініці

• Більшість іншої медичної інформації про вас, яка знаходиться у тих, хто повинен дотримуватися цих законів

7. Як ця інформація захищена?.

Нижче наведено заходи, вжиті для захисту даних кожного користувача

• Організації, на яких поширюється дія, повинні вжити заходів для захисту вашої медичної інформації та гарантувати, що вони не використовують або не розголошують вашу медичну інформацію неналежним чином.

• Організації, на яких поширюється дія, повинні розумно обмежити використання та розкриття інформації до мінімуму, необхідного для досягнення запланованої мети.

• Організації, на які поширюється дія, повинні мати процедури, які обмежують, хто може переглядати вашу інформацію про здоров’я та мати доступ до неї, а також запроваджувати навчальні програми для працівників щодо захисту інформації про здоров’я.

• Ділові партнери також повинні вжити заходів для захисту вашої медичної інформації та гарантувати, що вони не використовують або не розголошують вашу медичну інформацію неналежним чином.

8. Які права надає мені Правило конфіденційності щодо моєї медичної інформації?

Страхові компанії та постачальники медичних послуг, які охоплюються юридичними особами, погоджуються виконувати ваше право на: 

• Вимагайте перегляду та отримання копії ваших медичних записів

• Право вимагати виправлення інформації про своє здоров'я

• Право на отримання сповіщень про те, як ваша інформація про здоров’я може бути використана та передана

• Право вирішувати, чи бажаєте ви дати свій дозвіл, перш ніж ваша інформація про здоров’я може бути використана або передана для певних цілей, наприклад для маркетингу

• Право вимагати від охопленої організації обмеження використання або розкриття вашої медичної інформації.

• Отримайте звіт про те, коли та чому ваша інформація про здоров’я була передана для певних цілей

• Якщо ви вважаєте, що ваші права порушуються або ваша інформація про здоров'я не захищена, ви можете це зробити

o Подайте скаргу своєму постачальнику або медичній страховій компанії

o Подати скаргу в HHS

Ви повинні ознайомитися з цими важливими правами, які допоможуть вам захистити інформацію про своє здоров’я.

Ви можете поставити своєму постачальнику або медичній страховій компанії запитання щодо ваших прав.

9. Зв'яжіться з нами.

Щоб надіслати нам свої запитання, коментарі чи скарги або отримати від нас повідомлення, надішліть нам електронний лист за допомогою info@Cruzmedika.com. Com. 

(Чинний з 1 січня 2023 р.)