声明 HIPAA - Cruz Médika

声明 HIPAA

1. HIPAA- 隐私规则

2. 涵盖实体

3. 数据控制者和数据处理者

4. 允许的使用和披露。

5. HIPAA – 安全规则

6. 哪些信息受到保护？

7. 如何保护这些信息？

8. 隐私规则赋予我哪些关于我的健康信息的权利？

9。联系我们

1. HIPAA – 隐私规则。

1996 年健康保险流通与责任法案 (HIPAA) 是一项联邦法律，要求制定国家标准以保护敏感的患者健康信息不在未经患者同意或不知情的情况下被泄露。美国卫生与公共服务部 (HHS) 发布了 HIPAA 隐私规则执行的要求 HIPAA。该 HIPAA 安全规则保护隐私规则涵盖的一部分信息。隐私规则标准涉及受隐私规则约束的实体对个人健康信息（称为受保护健康信息或 PHI）的使用和披露。这些个人和组织被称为“涵盖实体”。

2. 涵盖实体。

以下类型的个人和组织受隐私规则和视为涵盖实体的约束：

医疗保健提供者：每个医疗保健提供者，无论执业规模大小，都以电子方式传输与我们的平台相关的健康信息，网址为 Cruz Médika.

这些服务包括：

o 磋商

o 查询

o 转介授权请求

o 我们已根据《条例》制定标准的其他交易 HIPAA 交易规则。

健康计划：

健康计划包括：

o 健康和处方药保险公司

o 健康维护组织 (HMO)

o Medicare、Medicaid、Medicare + Choice 和 Medicare 补充保险公司

o 长期护理保险公司（不包括疗养院固定赔偿政策）

o 雇主赞助的团体健康计划

o 政府和教会赞助的健康计划

o 多雇主健康计划

例外：

参与者少于 50 人且仅由制定和维护该计划的雇主管理的团体健康计划不属于承保实体。

• 医疗保健信息交换所：处理从另一个实体接收到的非标准信息并将其转化为标准（即标准格式或数据内容）的实体，反之亦然。在大多数情况下，医疗信息交换所只有在作为业务伙伴向健康计划或医疗保健提供者提供这些处理服务时才会收到可识别个人身份的健康信息。

• 商业伙伴：使用或披露个人可识别健康信息以执行或提供职能、活动或服务的个人或组织（涵盖实体的员工除外）。这些职能、活动或服务包括：

o 索赔处理

o 数据分析

o 使用审查

o 计费

3. 数据控制者和数据处理者。

新法律要求数据控制者（例如 Cruz Médika) 和数据处理者（附属合作伙伴和健康提供者公司）更新他们的流程和技术以满足特定要求。我们是用户相关数据的数据控制者。数据控制者是决定提取哪些数据、数据用于什么目的以及允许谁处理数据的个人或组织。 GDPR 增加了我们必须告知用户和成员他们的数据如何使用以及由谁使用的责任。

4. 允许的使用和披露。

法律允许但不要求受保护实体出于以下目的或情况在未经个人授权的情况下使用和披露 PHI：

• 向个人披露（如果信息需要访问或计算披露，实体必须向个人披露）

• 治疗、支付和医疗保健操作

• 同意或反对披露 PHI 的机会

o 一个实体可以通过直接询问个人，或通过明确给予个人机会同意、默许或反对的情况来获得非正式许可

• 以其他方式允许使用和披露的事件

• 用于研究、公共卫生或医疗保健运营的有限数据集

• 公共利益和福利活动——隐私规则允许在未经个人授权或许可的情况下出于 12 个国家优先目的使用和披露 PHI：包括：

A。法律要求时

b. 公共卫生活动

C。虐待或忽视或家庭暴力的受害者

d. 卫生监督活动

e. 司法和行政程序

F。执法

G。与死者有关的职能（例如身份证明）

H。尸体器官、眼睛或组织捐赠

i. 研究，在一定条件下

j. 防止或减轻对健康或安全的严重威胁

k. 基本政府职能

湖。劳动者报酬

5. HIPAA – 安全规则。

虽然 HIPAA 隐私规则保护 PHI，安全规则保护隐私规则涵盖的信息子集。该子集是涵盖实体以电子形式创建、接收、维护或传输的所有可单独识别的健康信息。此信息称为电子受保护健康信息或 e-PHI. 安全规则不适用于口头或书面传输的 PHI。

为了遵守 HIPAA – 安全规则，所有涵盖的实体必须：

• 确保所有 e-PHI 的机密性、完整性和可用性

• 检测并防范对信息安全的预期威胁

• 防止规则不允许的预期不允许的使用或披露

• 证明其员工的合规性

在考虑对这些许可使用和披露的请求时，涵盖实体应依赖职业道德和最佳判断。 HHS 民权办公室执行 HIPAA 规则，所有投诉都应报告给该办公室。 HIPAA 违规行为可能导致民事罚款或刑事处罚。

6. 哪些信息受到保护？

我们保护与我们提供的服务相关的个人信息，例如：

• 您的医生、护士和其他医疗保健提供者放入您的医疗记录中的信息

• 您的医生与护士和其他人就您的护理或治疗进行的对话

• 在您的健康保险公司的计算机系统中关于您的信息

• 关于您在诊所的账单信息

• 必须遵守这些法律的人掌握的关于您的大多数其他健康信息

7. 如何保护这些信息？

以下是为保护每个用户数据而采取的措施

• 涵盖的实体必须采取保护措施来保护您的健康信息，并确保他们不会不当使用或披露您的健康信息。

• 涵盖的实体必须合理地将使用和披露限制在实现其预期目的所需的最低限度。

• 涵盖的实体必须制定程序来限制谁可以查看和访问您的健康信息，并为员工实施有关如何保护您的健康信息的培训计划。

• 业务伙伴还必须采取保护措施来保护您的健康信息，并确保他们不会不当使用或披露您的健康信息。

8. 隐私规则赋予我哪些关于我的健康信息的权利？

作为承保实体的健康保险公司和提供者同意遵守您的以下权利：

• 要求查看并获取您的健康记录副本

• 要求更正您的健康信息的权利

• 有权获知如何使用和共享您的健康信息

• 在出于某些目的（例如营销）使用或共享您的健康信息之前，您有权决定是否同意

• 有权要求相关实体限制您的健康信息的使用或披露方式。

• 获取有关出于特定目的共享您的健康信息的时间和原因的报告

• 如果您认为您的权利被剥夺或您的健康信息没有受到保护，您可以

o 向您的提供者或健康保险公司提出投诉

o 向 HHS 投诉

您应该了解这些重要的权利，它们可以帮助您保护您的健康信息。

您可以向您的提供者或健康保险公司询问有关您的权利的问题。

9.与我们联系。

要向我们发送您的问题、意见或投诉或接收我们的通讯，请使用以下方式给我们发送电子邮件 info@Cruzmedika.com。com。

（1 年 2023 月 XNUMX 日生效）