Tuyên bố của HIPAA

Tuyên bố của HIPAA

Mục lục

1. HIPAA- Quy định về quyền riêng tư

2. Các thực thể được bảo hiểm

3. Bên kiểm soát dữ liệu và bên xử lý dữ liệu

4. Sử dụng và tiết lộ được phép.

5. HIPAA – Quy tắc bảo mật

6. Thông tin nào được bảo vệ?

7. Thông tin này được bảo vệ như thế nào?

8. Quy tắc về quyền riêng tư trao cho tôi những quyền gì đối với thông tin sức khỏe của tôi?

9. Liên hệ chúng tôi

1. HIPAA – Quy tắc về quyền riêng tư.

Đạo luật Trách nhiệm Giải trình và Cung cấp Bảo hiểm Y tế năm 1996 (HIPAA) là luật liên bang yêu cầu tạo ra các tiêu chuẩn quốc gia để bảo vệ thông tin sức khỏe nhạy cảm của bệnh nhân không bị tiết lộ mà bệnh nhân không đồng ý hoặc không biết. Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) đã ban hành HIPAA Quy tắc bảo mật để thực hiện các yêu cầu của HIPAA. Các HIPAA Quy tắc bảo mật bảo vệ một tập hợp con thông tin được đề cập trong Quy tắc bảo mật. Các tiêu chuẩn của Quy tắc Quyền riêng tư giải quyết việc sử dụng và tiết lộ thông tin sức khỏe của cá nhân (được gọi là thông tin sức khỏe được bảo vệ hoặc PHI) bởi các thực thể tuân theo Quy tắc Quyền riêng tư. Những cá nhân và tổ chức này được gọi là “các thực thể được bảo hiểm”.

2. Các thực thể được bảo hiểm.

Các loại cá nhân và tổ chức sau đây phải tuân theo Quy tắc quyền riêng tư và được coi là các thực thể được bảo vệ:

Nhà cung cấp dịch vụ chăm sóc sức khỏe: Mọi nhà cung cấp dịch vụ chăm sóc sức khỏe, bất kể quy mô hành nghề, đều truyền điện tử thông tin sức khỏe liên quan đến Nền tảng của chúng tôi tại Cruz Médika.

Những dịch vụ này bao gồm:

o Tư vấn

o Thắc mắc

o Yêu cầu ủy quyền giới thiệu

o Các giao dịch khác mà chúng tôi đã thiết lập các tiêu chuẩn theo HIPAA Quy tắc giao dịch

Kế hoạch sức khỏe:

Các chương trình sức khỏe bao gồm:

o Các công ty bảo hiểm sức khỏe và thuốc theo toa

o Tổ chức duy trì sức khỏe (HMO)

o Các công ty bảo hiểm bổ sung Medicare, Medicaid, Medicare + Choice và Medicare

o Các công ty bảo hiểm chăm sóc dài hạn (không bao gồm các chính sách bồi thường cố định tại viện dưỡng lão)

o Các chương trình sức khỏe theo nhóm do chủ lao động tài trợ

o Các chương trình sức khỏe do chính phủ và nhà thờ tài trợ

o Các chương trình sức khỏe đa chủ nhân

Ngoại lệ:

Một chương trình sức khỏe theo nhóm có ít hơn 50 người tham gia được quản lý bởi chủ lao động đã thành lập và duy trì chương trình không phải là một thực thể được bảo hiểm.

• Trung tâm thanh toán bù trừ chăm sóc sức khỏe: Các thực thể xử lý thông tin không theo tiêu chuẩn mà họ nhận được từ một thực thể khác thành một tiêu chuẩn (nghĩa là định dạng tiêu chuẩn hoặc nội dung dữ liệu) hoặc ngược lại. Trong hầu hết các trường hợp, trung tâm thanh toán bù trừ chăm sóc sức khỏe sẽ chỉ nhận được thông tin sức khỏe có thể nhận dạng cá nhân khi họ cung cấp các dịch vụ xử lý này cho chương trình sức khỏe hoặc nhà cung cấp dịch vụ chăm sóc sức khỏe với tư cách là đối tác kinh doanh.

• Đối tác kinh doanh: Một người hoặc tổ chức (không phải là thành viên của lực lượng lao động của một thực thể được bảo hiểm) sử dụng hoặc tiết lộ thông tin sức khỏe có thể nhận dạng cá nhân để thực hiện hoặc cung cấp các chức năng, hoạt động hoặc dịch vụ cho một thực thể được bảo hiểm. Các chức năng, hoạt động hoặc dịch vụ này bao gồm:

o Xử lý khiếu nại

o Phân tích dữ liệu

o Đánh giá sử dụng

o Thanh toán

3. Người kiểm soát dữ liệu và Người xử lý dữ liệu.

Các luật mới yêu cầu cả hai Bên kiểm soát dữ liệu (chẳng hạn như Cruz Médika) và Bộ xử lý dữ liệu (đối tác liên kết và công ty cung cấp dịch vụ y tế) cập nhật các quy trình và công nghệ của họ để đáp ứng các yêu cầu đã chỉ định. Chúng tôi là bộ điều khiển dữ liệu của dữ liệu liên quan đến người dùng. Người kiểm soát dữ liệu là người hoặc tổ chức xác định dữ liệu nào được trích xuất, mục đích sử dụng dữ liệu đó và ai được phép xử lý dữ liệu. GDPR tăng trách nhiệm mà chúng tôi phải thông báo cho người dùng và thành viên về cách dữ liệu của họ đang được sử dụng và bởi ai.

4. Sử dụng và tiết lộ được phép.

Luật cho phép, nhưng không bắt buộc, một thực thể được điều chỉnh sử dụng và tiết lộ PHI mà không cần sự cho phép của cá nhân, cho các mục đích hoặc tình huống sau:

• Tiết lộ cho cá nhân (nếu thông tin được yêu cầu để truy cập hoặc tính toán tiết lộ, thực thể PHẢI tiết lộ cho cá nhân)

• Hoạt động điều trị, thanh toán và chăm sóc sức khỏe

• Cơ hội đồng ý hoặc phản đối việc tiết lộ PHI

o Một thực thể có thể có được sự cho phép không chính thức bằng cách yêu cầu cá nhân đó ngay lập tức hoặc bằng các tình huống rõ ràng cho phép cá nhân đó có cơ hội đồng ý, chấp nhận hoặc phản đối

• Sự cố đối với việc sử dụng và tiết lộ được cho phép khác

• Bộ dữ liệu hạn chế cho hoạt động nghiên cứu, y tế công cộng hoặc chăm sóc sức khỏe

• Các hoạt động vì lợi ích và lợi ích công—Quy tắc Quyền riêng tư cho phép sử dụng và tiết lộ PHI mà không cần sự cho phép hoặc cho phép của cá nhân, cho 12 mục đích ưu tiên quốc gia: bao gồm:

Một. Khi pháp luật yêu cầu

b. Hoạt động y tế cộng đồng

c. Nạn nhân của lạm dụng hoặc bỏ bê hoặc bạo lực gia đình

d. Hoạt động giám sát y tế

đ. Tố tụng tư pháp và hành chính

f. thực thi pháp luật

g. Các chức năng (chẳng hạn như nhận dạng) liên quan đến người đã chết

h. Hiến tặng nội tạng, mắt hoặc mô

i. Nghiên cứu, trong những điều kiện nhất định

j. Để ngăn chặn hoặc giảm bớt mối đe dọa nghiêm trọng đối với sức khỏe hoặc sự an toàn

k. Các chức năng cơ bản của chính phủ

l. Bồi thường lao động

5. HIPAA - Quy tắc bảo mật.

Trong khi HIPAA Quy tắc bảo mật bảo vệ PHI, Quy tắc bảo mật bảo vệ một tập hợp con thông tin được đề cập trong Quy tắc bảo mật. Tập hợp con này là tất cả thông tin sức khỏe có thể nhận dạng riêng lẻ mà một thực thể được bảo hiểm tạo, nhận, duy trì hoặc truyền ở dạng điện tử. Thông tin này được gọi là thông tin sức khỏe được bảo vệ điện tử, hoặc e-PHI. Quy tắc Bảo mật không áp dụng cho PHI được truyền bằng miệng hoặc bằng văn bản.

Để tuân thủ HIPAA – Quy tắc An ninh, tất cả các thực thể được bảo vệ phải:

• Đảm bảo tính bảo mật, toàn vẹn và sẵn có của tất cả PHI điện tử

• Phát hiện và bảo vệ chống lại các mối đe dọa đã lường trước đối với tính bảo mật của thông tin

• Bảo vệ chống lại việc sử dụng hoặc tiết lộ không được phép dự đoán trước mà không được phép theo quy tắc

• Chứng nhận sự tuân thủ của lực lượng lao động của họ

Các tổ chức thuộc phạm vi điều chỉnh nên dựa trên đạo đức nghề nghiệp và phán đoán tốt nhất khi xem xét các yêu cầu về việc sử dụng và tiết lộ cho phép này. Văn phòng Quyền Công dân của HHS thi hành HIPAA các quy tắc, và tất cả các khiếu nại nên được báo cáo cho văn phòng đó. HIPAA vi phạm có thể dẫn đến hình phạt tiền tệ dân sự hoặc hình sự.

6. Thông tin nào được bảo vệ?.

Chúng tôi bảo vệ thông tin cá nhân được cung cấp liên quan đến việc cung cấp dịch vụ của chúng tôi như:

• Thông tin mà bác sĩ, y tá và các nhà cung cấp dịch vụ chăm sóc sức khỏe khác đưa vào hồ sơ bệnh án của bạn

• Cuộc trò chuyện của bác sĩ về việc chăm sóc hoặc điều trị của bạn với y tá và những người khác

• Thông tin về bạn trong hệ thống máy tính của công ty bảo hiểm sức khỏe của bạn

• Thông tin thanh toán về bạn tại phòng khám của bạn

• Hầu hết các thông tin sức khỏe khác về bạn do những người phải tuân theo các luật này nắm giữ

7. Thông tin này được bảo vệ như thế nào?.

Dưới đây là các biện pháp được đưa ra để bảo vệ mọi dữ liệu người dùng

• Các tổ chức thuộc phạm vi điều chỉnh phải đưa ra các biện pháp bảo vệ để bảo vệ thông tin sức khỏe của bạn và đảm bảo rằng họ không sử dụng hoặc tiết lộ thông tin sức khỏe của bạn một cách sai trái.

• Các thực thể được bảo hiểm phải hạn chế hợp lý việc sử dụng và tiết lộ ở mức tối thiểu cần thiết để đạt được mục đích đã định của họ.

• Các tổ chức thuộc phạm vi điều chỉnh phải có sẵn các quy trình để hạn chế những người có thể xem và truy cập thông tin sức khỏe của bạn cũng như triển khai các chương trình đào tạo cho nhân viên về cách bảo vệ thông tin sức khỏe của bạn.

• Các đối tác kinh doanh cũng phải đưa ra các biện pháp bảo vệ để bảo vệ thông tin sức khỏe của bạn và đảm bảo rằng họ không sử dụng hoặc tiết lộ thông tin sức khỏe của bạn một cách sai trái.

8. Quy tắc về quyền riêng tư trao cho tôi những quyền gì đối với thông tin sức khỏe của tôi?

Các công ty bảo hiểm và nhà cung cấp dịch vụ y tế là các thực thể được bảo hiểm đồng ý tuân thủ quyền của bạn đối với:

• Yêu cầu xem và nhận một bản sao hồ sơ sức khỏe của bạn

• Quyền yêu cầu chỉnh sửa thông tin sức khỏe của bạn

• Quyền được thông báo về cách sử dụng và chia sẻ thông tin sức khỏe của bạn

• Quyền quyết định xem bạn có muốn cho phép trước khi thông tin sức khỏe của bạn có thể được sử dụng hoặc chia sẻ cho các mục đích nhất định, chẳng hạn như để tiếp thị

• Quyền yêu cầu một thực thể được bảo hiểm hạn chế cách sử dụng hoặc tiết lộ thông tin sức khỏe của bạn.

• Nhận báo cáo về thời điểm và lý do thông tin sức khỏe của bạn được chia sẻ cho các mục đích nhất định

• Nếu bạn tin rằng các quyền của mình đang bị từ chối hoặc thông tin sức khỏe của bạn không được bảo vệ, bạn có thể

o Nộp đơn khiếu nại với nhà cung cấp hoặc công ty bảo hiểm y tế của bạn

o Nộp đơn khiếu nại với HHS

Bạn nên biết những quyền quan trọng này, những quyền này giúp bạn bảo vệ thông tin sức khỏe của mình.

Bạn có thể đặt câu hỏi cho nhà cung cấp dịch vụ hoặc công ty bảo hiểm y tế về quyền của mình.

9. Liên hệ với chúng tôi.

Để gửi cho chúng tôi câu hỏi, nhận xét hoặc khiếu nại của bạn hoặc nhận thông tin liên lạc từ chúng tôi, vui lòng gửi email cho chúng tôi bằng cách sử dụng info@Cruzmedika.comCom.

(Có hiệu lực từ ngày 1 tháng 2023 năm XNUMX)