HIPAA политика на Daye

1. Въведение

1.1 Цел и приложение

Daye се ангажира да пази поверителността и конфиденциалността на Защитената здравна информация (ЗЗИ) в съответствие със Закона за преносимост и отчетност на здравното осигуряване от 1996 г. (HIPAA), с неговите изменения и наредбите, обнародвани съгласно него (наричани по-долу „Правило за поверителност“). Тази HIPAA политика за поверителност („Политиката“) определя политиките и процедурите за поверителност, приложими за Daye, доколкото компанията предоставя услуги, включващи събиране, използване и разкриване на ЗЗИ.

1.2 Обхват

Тази Политика се прилага за всички служители, доброволци, изпълнители и агенти на Daye, които работят със ЗЗИ. От всички членове на персонала се очаква да спазват политиките и процедурите, изложени тук.

1.3 Поддръжка и изменения

Отговорност за тази Политика носи Служителят по поверителността съгласно HIPAA. Служителят по поверителността съгласно HIPAA може да изменя тази Политика, когато е необходимо, за да осигури непрекъснато съответствие с HIPAA, подлежащо на одобрение от ръководството на Daye. Назначеният от Daye Служител по поверителността съгласно HIPAA е Валентина Миланова, Изпълнителен директор и Главен директор по информационните технологии на Daye. Работата на Валентина по осигуряване на съответствие с HIPAA политиката ще бъде подпомагана от Главния технологичен директор, Ръководителя медицински иновации, Мениджъра качество и Оперативния директор на компанията.

2. Дефиниции

Защитена здравна информация (ЗЗИ): Индивидуално разпознаваема здравна информация, която се отнася до миналото, настоящото или бъдещото физическо или психическо състояние на дадено лице, предоставянето на здравни грижи на дадено лице или плащането за такива здравни грижи.

Служител по поверителността съгласно HIPAA: Посоченото лице, отговорно за прилагането и актуализирането на тази Политика и за осигуряване на съответствие с HIPAA.

3. Служител по поверителността съгласно HIPAA

3.1 Задължения на Служителя по поверителността съгласно HIPAA

• Прилагане, актуализиране и тълкуване на тази Политика.
• Осигуряване и документиране на подходящо обучение за поверителност за членовете на персонала.
• Разследване и отговаряне на жалби относно възможни нарушения на HIPAA.
• Осигуряване на сключването на Споразумения с бизнес сътрудници с подходящите страни.
• Поддържане на документация съгласно изискванията за водене на записи.

4. Правило за минимална необходимост

Daye ще ограничи използването, разкриването и искането на ЗЗИ до минимално необходимото за постигане на предвидената цел. Това включва гарантиране, че само лица, които се нуждаят от достъп до ЗЗИ за своите служебни задължения, получават такъв достъп.

5. Разрешени употреби и разкривания на ЗЗИ

5.1 Употреби и разкривания за лечение, плащане или здравни операции

Daye може да използва и разкрива ЗЗИ за лечение, плащане или здравни операции без разрешение от лицето. Това включва:

• Лечение: Предоставяне, координиране или управление на здравни грижи и свързани услуги.
• Плащане: Дейности за получаване на премии или възстановяване на средства за предоставянето на здравни грижи.
• Здравни операции: Дейности, свързани с оценка на качеството, управление на случаи и бизнес планиране.

5.2 Разкривания към бизнес сътрудници

Daye може да разкрива ЗЗИ на бизнес сътрудници, които извършват услуги от нейно име, при условие че има сключено Споразумение с бизнес сътрудник, което да гарантира защитата на ЗЗИ.

5.3 Употреби и разкривания за правни цели и органите на реда

Daye може да разкрива ЗЗИ, както се изисква от закона или в отговор на съдебно разпореждане, призовка или други правни процеси, при условие че разкриването е в съответствие с изискванията на HIPAA.

6. Права на физическите лица относно ЗЗИ

6.1 Право на преглед и копиране

Лицата имат право да преглеждат и копират своята ЗЗИ, поддържана от Daye. Исканията трябва да бъдат направени писмено по имейл до hello@yourdaye.com, като Daye ще отговори в рамките на 30 дни. Могат да бъдат начислени такси за разходите по копиране и пощенски услуги.

6.2 Право на корекция

Лицата могат да поискат поправка на своята ЗЗИ, ако смятат, че тя е неточна или непълна. Исканията трябва да бъдат направени писмено по имейл до hello@yourdaye.com, като Daye ще отговори в рамките на 60 дни. Daye може да откаже искането, ако то не е подкрепено с основателна причина.

6.3 Право на отчет за разкриванията

Лицата имат право да поискат справка за разкриванията на тяхната ЗЗИ, направени от Daye през последните шест години, с изключение на разкриванията, направени за лечение, плащане или здравни операции.

6.4 Право на искане на ограничения

Лицата могат да поискат ограничения върху използването или разкриването на тяхната ЗЗИ. Daye не е длъжна да се съгласи с искането, но ако го направи, ще спази ограничението.

6.5 Право на искане на конфиденциална комуникация

Лицата имат право да поискат комуникацията относно тяхната ЗЗИ да бъде изпращана на конкретно място или по конкретен метод. Daye ще удовлетвори разумните искания.

7. Известие за практиките за поверителност

Daye ще предостави Известие за практиките за поверителност на лицата при първото им посещение на уебсайта на Daye чрез раздела общи условия на yourdaye.com. Известието ще информира лицата за техните права и правните задължения на Daye по отношение на ЗЗИ.

8. Изисквания за обучение

Всички членове на персонала ще преминат обучение за HIPAA по време на въвеждащото обучение и периодично повторно обучение при необходимост. Обучението ще обхваща спецификата на политиките и процедурите на Daye по HIPAA и как те се прилагат към ежедневните работни задължения.

9. Нарушения на поверителността и уведомяване

9.1 Идентифициране и разследване на нарушения

Членовете на екипа на Daye трябва да докладват за всякакви подозрения за нарушения на ЗЗИ на Служителя по поверителността съгласно HIPAA. Служителят по поверителността съгласно HIPAA ще разследва и ще определи дали е настъпило нарушение и ще предприеме подходящи действия.

9.2 Уведомяване за нарушения

Ако настъпи нарушение, Daye ще уведоми засегнатите лица, съответните регулаторни органи и, ако е необходимо, медиите, както се изисква от HIPAA.

10. Съхранение на записи

Daye ще съхранява документация, свързана със съответствието с HIPAA, включително политики, процедури и записи за разкривания, в продължение на поне шест години.

11. Унищожаване на ЗЗИ

Daye ще унищожава ЗЗИ по начин, който гарантира, че тя не може да бъде достъпна за неоторизирани лица. Това включва нарязване на хартиени записи и сигурно изтриване на електронни носители. Тази HIPAA политика за Daye гарантира съответствие с регулациите на HIPAA и защитава поверителността и конфиденциалността на ЗЗИ. От съществено значение е всички членове на персонала да разбират и да се придържат към тези политики и процедури.