聲明 HIPAA
目錄
1. HIPAA- 隱私規則
2. 涵蓋實體
3. 數據控制者和數據處理者
4. 允許的使用和披露。
5. HIPAA – 安全規則
6. 哪些信息受到保護?
7. 如何保護這些信息?
8. 隱私規則賦予我哪些關於我的健康信息的權利?
9。 聯繫我們
1. HIPAA – 隱私規則。
1996 年健康保險流通與責任法案 (HIPAA) 是一項聯邦法律,要求制定國家標準以保護敏感的患者健康信息不在未經患者同意或不知情的情況下被洩露。 美國衛生與公共服務部 (HHS) 發布了 HIPAA 隱私規則執行的要求 HIPAA。 “ HIPAA 安全規則保護隱私規則涵蓋的一部分信息。 隱私規則標準涉及受隱私規則約束的實體對個人健康信息(稱為受保護健康信息或 PHI)的使用和披露。 這些個人和組織被稱為“涵蓋實體”。
2. 涵蓋實體。
以下類型的個人和組織受隱私規則和視為涵蓋實體的約束:
醫療保健提供者:每個醫療保健提供者,無論執業規模大小,都以電子方式傳輸與我們的平台相關的健康信息,網址為 Cruz Médika.
這些服務包括:
o 磋商
o 查詢
o 轉介授權請求
o 我們已根據《條例》制定標準的其他交易 HIPAA 交易規則。
健康計劃:
健康計劃包括:
o 健康和處方藥保險公司
o 健康維護組織 (HMO)
o Medicare、Medicaid、Medicare + Choice 和 Medicare 補充保險公司
o 長期護理保險公司(不包括療養院固定賠償政策)
o 雇主贊助的團體健康計劃
o 政府和教會贊助的健康計劃
o 多雇主健康計劃
例外:
參與者少於 50 人且僅由制定和維護該計劃的雇主管理的團體健康計劃不屬於承保實體。
• 醫療保健信息交換所:處理從另一個實體接收到的非標准信息並將其轉化為標準(即標準格式或數據內容)的實體,反之亦然。 在大多數情況下,醫療信息交換所只有在作為業務夥伴向健康計劃或醫療保健提供者提供這些處理服務時才會收到可識別個人身份的健康信息。
• 商業夥伴:使用或披露個人可識別健康信息以執行或提供職能、活動或服務的個人或組織(涵蓋實體的員工除外)。 這些職能、活動或服務包括:
o 索賠處理
o 數據分析
o 使用審查
o 計費
3. 數據控制者和數據處理者。
新法律要求數據控制者(例如 Cruz Médika) 和數據處理者(附屬合作夥伴和健康提供者公司)更新他們的流程和技術以滿足特定要求。 我們是用戶相關數據的數據控制者。 數據控制者是決定提取哪些數據、數據用於什麼目的以及允許誰處理數據的個人或組織。 GDPR 增加了我們必須告知用戶和成員他們的數據如何使用以及由誰使用的責任。
4. 允許的使用和披露。
法律允許但不要求受保護實體出於以下目的或情況在未經個人授權的情況下使用和披露 PHI:
• 向個人披露(如果信息需要訪問或計算披露,實體必須向個人披露)
• 治療、支付和醫療保健操作
• 同意或反對披露 PHI 的機會
o 一個實體可以通過直接詢問個人,或通過明確給予個人機會同意、默許或反對的情況來獲得非正式許可
• 以其他方式允許使用和披露的事件
• 用於研究、公共衛生或醫療保健運營的有限數據集
• 公共利益和福利活動——隱私規則允許在未經個人授權或許可的情況下出於 12 個國家優先目的使用和披露 PHI:包括:
A。 法律要求時
b. 公共衛生活動
C。 虐待或忽視或家庭暴力的受害者
d. 衛生監督活動
e. 司法和行政程序
F。 執法
G。 與死者有關的職能(例如身份證明)
H。 屍體器官、眼睛或組織捐贈
i. 研究,在一定條件下
j. 防止或減輕對健康或安全的嚴重威脅
k. 基本政府職能
湖。 勞動者報酬
5. HIPAA – 安全規則。
雖然 HIPAA 隱私規則保護 PHI,安全規則保護隱私規則涵蓋的信息子集。 該子集是涵蓋實體以電子形式創建、接收、維護或傳輸的所有可單獨識別的健康信息。 此信息稱為電子受保護健康信息或 e-PHI. 安全規則不適用於口頭或書面傳輸的 PHI。
為遵守 HIPAA – 安全規則,所有涵蓋的實體必須:
• 確保所有 e-PHI 的機密性、完整性和可用性
• 檢測並防範對信息安全的預期威脅
• 防止規則不允許的預期不允許的使用或披露
• 證明其員工的合規性
在考慮對這些許可使用和披露的請求時,涵蓋實體應依賴職業道德和最佳判斷。 HHS 民權辦公室執行 HIPAA 規則,所有投訴都應報告給該辦公室。 HIPAA 違規行為可能導致民事罰款或刑事處罰。
6. 哪些信息受到保護?
我們保護與我們提供的服務相關的個人信息,例如:
• 您的醫生、護士和其他醫療保健提供者放入您的醫療記錄中的信息
• 您的醫生與護士和其他人就您的護理或治療進行的對話
• 在您的健康保險公司的計算機系統中關於您的信息
• 關於您在診所的賬單信息
• 必須遵守這些法律的人掌握的關於您的大多數其他健康信息
7. 如何保護這些信息?
以下是為保護每個用戶數據而採取的措施
• 涵蓋的實體必須採取保護措施來保護您的健康信息,並確保他們不會不當使用或披露您的健康信息。
• 涵蓋的實體必須合理地將使用和披露限制在實現其預期目的所需的最低限度。
• 涵蓋的實體必須制定程序來限制誰可以查看和訪問您的健康信息,並為員工實施有關如何保護您的健康信息的培訓計劃。
• 業務夥伴還必須採取保護措施來保護您的健康信息,並確保他們不會不當使用或披露您的健康信息。
8. 隱私規則賦予我哪些關於我的健康信息的權利?
作為承保實體的健康保險公司和提供者同意遵守您的以下權利:
• 要求查看並獲取您的健康記錄副本
• 要求更正您的健康信息的權利
• 有權獲知如何使用和共享您的健康信息
• 在出於某些目的(例如營銷)使用或共享您的健康信息之前,您有權決定是否同意
• 有權要求相關實體限制您的健康信息的使用或披露方式。
• 獲取有關出於特定目的共享您的健康信息的時間和原因的報告
• 如果您認為您的權利被剝奪或您的健康信息沒有受到保護,您可以
o 向您的提供者或健康保險公司提出投訴
o 向 HHS 投訴
您應該了解這些重要的權利,它們可以幫助您保護您的健康信息。
您可以向您的提供者或健康保險公司詢問有關您的權利的問題。
9. 聯繫我們。
要向我們發送您的問題、意見或投訴或接收我們的通訊,請使用以下方式給我們發送電子郵件 info@Cruzmedika.com要。
(1 年 2023 月 XNUMX 日生效)