skip to content

Color has been recognized by Fast Company as a 2024 Next Big Things in Tech Award winner in the Health category. Learn more.

Уведомление Color Health о принципах обеспечения конфиденциальности данных согласно закона HIPAA

Дата последнего обновления:1 октября 2023 г. г.

 

This content is also available in: العربية English Filipino Español 简体中文

  1. ПРЕДМЕТ И ОБНОВЛЕНИЯ НАСТОЯЩЕГО УВЕДОМЛЕНИЯ
  2. ИСПОЛЬЗОВАНИЕ И РАСКРЫТИЕ ВАШЕЙ PHI В СЛУЧАЯХ, КОГДА ВАШЕ РАЗРЕШЕНИЕ НЕ ТРЕБУЕТСЯ
  3. ИСПОЛЬЗОВАНИЕ И РАСКРЫТИЕ ВАШЕЙ PHI В СЛУЧАЯХ, КОГДА ТРЕБУЕТСЯ ВАШЕ РАЗРЕШЕНИЕ
  4. ВАШИ ПРАВА
  5. ВАШИ РЕШЕНИЯ
  6. НАШИ ОБЯЗАННОСТИ
  7. КОНТАКТЫ

1. ПРЕДМЕТ И ОБНОВЛЕНИЯ НАСТОЯЩЕГО УВЕДОМЛЕНИЯ.

В этом Уведомлении о принципах обеспечения конфиденциальности данных согласно закону HIPAA (далее — «Уведомление») изложено, как компания Color Health, Inc. и ее аффилированные лица (далее совместно — «Color», «мы», «нас» или «наш») могут использовать и раскрывать касающуюся вас конфиденциальную медицинскую информацию (далее — «PHI»), когда Color выступает в качестве поставщика услуг здравоохранения или делового партнера в соответствии с Законом о переносимости и подотчетности медицинского страхования 1996 года (далее — «HIPAA»), и как вы можете получить доступ к этой PHI. Рекомендуем внимательно ознакомиться с данным Уведомлением.

Дополнительные уведомления.Color может предоставлять физическим лицам дополнительные уведомления о соблюдении конфиденциальности в момент сбора их PHI. Такие дополнительные уведомления о соблюдении конфиденциальности могут дополнять настоящее Уведомление или применяться вместо него.

Уведомление о PHI корпоративного клиента.В некоторых случаях наш корпоративный клиент или партнер (например, работодатель, организация здравоохранения, учебное заведение, лаборатория или врач) может заключать с нами письменное соглашение, в рамках которого мы выступаем в качестве делового партнера и обрабатываем охраняемую законодательством информацию о состоянии здоровья их пациентов от имени таких корпоративных клиентов в связи с предоставлением им наших услуг (далее — «PHI корпоративного клиента»). В случае какого-либо несоответствия или противоречия между настоящим Уведомлением и уведомлением об обеспечении конфиденциальности информации, предоставленным корпоративным клиентом, уведомление об обеспечении конфиденциальности, полученное от корпоративного клиента, будет регулировать использование и раскрытие PHI клиента, а обработка нами PHI клиента будет регулироваться соглашениями о деловом сотрудничестве, которые мы заключили с этим клиентом. Любые вопросы или запросы в отношении PHI клиента необходимо направлять нашему клиенту или партнеру.

Изменения, вносимые в наше Уведомление.Мы оставляем за собой право менять условия, излагаемые в настоящем Уведомлении, при этом внесенные изменения будут применимы ко всей вашей PHI, которой мы располагаем. Новое Уведомление можно будет получить по запросу, в нашем офисе либо на нашем веб-сайте.

Настоящее Уведомление следует рассматривать вместе с нашими Условиями предоставления Услуг, Уведомлением о порядке использования персональных данных и другими документами или соглашениями, регулирующими наше с вами сотрудничество. Пользуясь нашими Услугами, вы соглашаетесь с Условиями предоставления Услуг и правилами соблюдения конфиденциальности, изложенными в этом Уведомлении. В противном случае просим вас не пользоваться нашими Услугами.

2. ИСПОЛЬЗОВАНИЕ И РАСКРЫТИЕ PHI.

Color использует и раскрывает PHI в различных целях, связанных с предоставлением вам лечения, оплатой ухода за вами, а также с нашей деятельностью в сфере здравоохранения. Ниже приведены примеры того, каким образом мы можем использовать или раскрывать вашу PHI в случаях, не требующих вашего разрешения.

A. Лечение

Мы можем использовать вашу конфиденциальную медицинскую информацию для проведения оценки, обследования, тестирования, анализов или чего-либо иного, связанного с вашим лечением, а также самого лечения, и передавать эту PHI другим клиническим и неклиническим специалистам, которые также принимают участие в процессе вашего лечения. Например, врач, лечащий вас от какого-либо заболевания, спрашивает другого врача о состоянии вашего здоровья в целом или консультант, назначающий вам прием, обращается в офис врача, чтобы записать вас на прием от вашего имени.

B. Оплата

Мы можем использовать и передавать другим лицам вашу PHI в целях выставления счетов и получения платежей от организаций системы медицинского страхования, различных плательщиков и других компаний. Например, при выставлении счета вашему страховщику мы передаем вашу PHI вашей организации системы медицинского страхования, для того чтобы она оплатила оказанные вам услуги.

C. Деятельность в области здравоохранения

Мы можем использовать вашу PHI и передавать ее другим лицам в целях ведения и поддержания нашей коммерческой деятельности или деятельности других организаций здравоохранения (в рамках законодательства), в том числе поставщиков услуг и систем страхования. Например (в том числе), мы можем использовать вашу PHI для анализа стоимости и качества услуг, управления популяциями, агрегации данных, проверки и совершенствования наших услуг и предоставляемого вам обслуживания, а также в учебных целях.

Использование и раскрытие информации в других целях.

Мы также можем использовать или раскрывать вашу PHI в юридических и (или) государственных целях в описанных далее случаях:

  • В соответствии с требованиями законодательства: мы передадим информацию о вас другим лицам, если этого потребует законодательство штата или федеральное законодательство. В частности, информация может быть передана Министерству здравоохранения и социального обеспечения для подтверждения соблюдения федерального законодательства о конфиденциальности, а также законодательства о компенсациях работникам производственных предприятий.
  • Общественное здравоохранение и безопасность: информация может быть предоставлена уполномоченному органу здравоохранения или физическому лицу в следующих целях:
    • обеспечения здравоохранения и безопасности;
    • профилактики или лечения заболеваний, травм, а также нарушений здоровья;
    • составления отчетов о статистике естественного движения населения, например о рождаемости или смертности;
    • помощи при отзыве продукции;
    • расследования либо отслеживания проблем, возникающих в связи с применением рецептурных лекарственных препаратов и медицинских устройств.
  • Жестокое обращение или пренебрежение обязанностями: информация может быть предоставлена государственным органам, уполномоченным рассматривать сообщения о жестоком обращении, пренебрежении обязанностями или домашнем насилии.
  • Несовершеннолетние: обычно в качестве законных представителей несовершеннолетних пациентов выступают их родители или официальные опекуны. Однако в определенных случаях, предусмотренных законодательством штата, несовершеннолетние могут действовать самостоятельно и давать согласие на свое лечение. Обычно мы предоставляем PHI несовершеннолетнего пациента его родителям или опекунам, кроме случаев, когда несовершеннолетний имел право дать согласие на медицинское обслуживание самостоятельно (исключая ситуации, когда раскрытие информации родителям необходимо в соответствии с требованиями действующего законодательства).
  • Надзорные органы: информация может быть предоставлена надзорным органам для проведения определенных мероприятий, таких как аудиторские проверки, ревизии, расследования, инспекции и выдача лицензий.
  • Судебные разбирательства: информация может быть предоставлена в рамках судебного разбирательства или во исполнение предписания суда либо административного органа, а также в ответ на судебный запрос, запрос документов или другой законно изданный судебный приказ.
  • Обеспечение правопорядка: информация может быть предоставлена работникам правоохранительных органов в определенных обстоятельствах в целях обеспечения правопорядка. Информация может быть раскрыта, в частности, в целях идентификации или определения местонахождения подозреваемого, свидетеля или пропавшего без вести лица; для уведомления о преступлении; а также в целях предоставления сведений о жертвах преступлений.
  • Обмен информацией о состоянии здоровья: мы можем принимать участие в обмене информацией о состоянии здоровья (Health Information Exchange, «HIE») и в рамках такого обмена предоставлять вашу PHI другим участникам HIE в целях обеспечения медицинского обслуживания, оплаты, а также осуществления деятельности в области здравоохранения. HIE дает возможность нам и другим поставщикам медицинских услуг и организаций здравоохранения эффективно предоставлять друг другу и оптимальнее использовать информацию, необходимую для медицинского обслуживания и других законных целей. В некоторых странах включение PHI в состав сведений, используемых в рамках HIE, осуществляется на добровольной основе с учетом согласия либо несогласия пациента; исходя из того, дадите ли вы согласие на использование вашей PHI, мы будем либо не будем предоставлять ее в соответствии с действующим законодательством в рамках процедур HIE с нашим участием.
  • Финансовая информация: мы можем задавать вам вопросы о ваших доходах, а также запрашивать у вас другую финансовую информацию, чтобы определить, распространяется ли на вас в связи с низкими доходами альтернативная программа применительно к определенным услугам, где это применимо. Мы можем использовать эту информацию в рамках нашей деятельности, в целях маркетинга (в случаях, когда это разрешено законодательством), в административных целях, а также в целях повышения качества наших услуг.
  • Исследования: мы обязуемся не использовать вашу PHI в исследовательских целях без вашего согласия. Мы можем использовать вашу PHI для определения вашей пригодности к участию в исследованиях (медицинских, клинических, в сфере общественного здравоохранения и т. п.), и (или) связываться с вами с целью получения вашего согласия на использование или передачу вашей PHI в исследовательских целях. Вам не будет предоставляться денежное вознаграждение за такое использование вашей информации.
  • Дела ветеранов и национальная безопасность: в рамках требований законодательства информация может быть предоставлена Министерству по делам ветеранов из соображений национальной безопасности.
  • Исправительные учреждения: если вы находитесь в исправительном учреждении или будете помещены в такое учреждение, а также если вы находитесь в заключении по распоряжению представителя правоохранительных органов, мы можем предоставить такому учреждению или представителю правоохранительных органов информацию, необходимую для предоставления вам медицинского обслуживания, поддержания вашего здоровья и безопасности, здоровья и безопасности других лиц, а также обеспечения охраны правопорядка на территории такого учреждения и обеспечения и поддержания безопасности и порядка в таком учреждении.

Мы также можем использовать или раскрывать вашу PHI в других случаях, например:

  • Непосредственная связь с вами: мы можем использовать вашу PHI, в том числе ваш адрес электронной почты или номер телефона, для связи с вами по вопросам предоставления Услуг. Например, мы можем использовать эти данные для отправки вам напоминаний о приеме у врача и других сообщений, относящихся к проведению лабораторных исследований и к вашему лечению, а также для того, чтобы уведомлять вас о различных вариантах лечения, отзывах участников исследований, возможностях участия в исследованиях и о других услугах и льготах, которые могут вас заинтересовать, по электронной почте, по телефону или с помощью SMS-сообщений.
  • Ваша учетная запись Color: мы можем предоставлять вам доступ к PHI, например к сведениям о лабораторных исследованиях или лечении, истории посещений врача, а также к данным о плане лечения, с помощью цифровых средств, таких как электронная почта или ваша учетная запись Color, а также с помощью платформ сторонних поставщиков. В случаях привлечения к обработке вашей PHI сторонних поставщиков Color соблюдает все применимые нормативы, предусмотренные HIPAA.
  • Родственники и знакомые: информация может быть предоставлена члену вашей семьи, вашему родственнику или близкому другу (или любому другому указанному вами лицу, которое принимает непосредственное участие в предоставлении вам медицинской помощи) в случае, если вы будете отсутствовать или будете не в состоянии принять решение о медицинском обслуживании самостоятельно, а нами будет установлено, что раскрытие информации является оптимальным решением с точки зрения ваших интересов. Мы также будем исходить из того, что у нас есть право раскрыть PHI любому лицу, которому вы разрешите присутствовать при обсуждении с вами вашей PHI, если вы не скажете нам об обратном.
  • Описание услуг и альтернативные варианты: уведомление вас о наших услугах, возможных вариантах, средствах, образовательных материалах, запросах на обратную связь, вебинарах, мероприятиях или альтернативах, а также о медицинских льготах или услугах, которые могут вас заинтересовать, или отправка вам описания наших услуг.
  • Обезличенная и (или) агрегированная информация: мы можем использовать вашу PHI для формирования обезличенной и (или) агрегированной информации, например демографической информации, информации о здоровье или качестве жизни и других аналитических данных. Обезличенная и (или) агрегированная информация не считается PHI, и мы можем использовать и раскрывать такую информацию в ряде случаев, в том числе в рамках исследований, внутреннего анализа, в составе аналитических материалов, публикаций, при предоставлении обезличенной и (или) агрегированной информации третьим лицам, а также в других разрешенных законодательством целях.
  • Судебно-медицинские эксперты, сотрудники бюро ритуальных услуг, донорство органов: информация может предоставляться судебно-медицинским экспертам, сотрудникам бюро ритуальных услуг, а также организациям, занимающимся изъятием донорских органов, в соответствии с законодательством.
  • Помощь при стихийных бедствиях: информация может быть предоставлена уполномоченной государственной или частной организации в целях обеспечения оказания помощи при стихийном бедствии. Например, мы можем раскрыть вашу PHI для того, чтобы сообщить членам вашей семьи о вашем местонахождении или общем состоянии.
  • Угроза здоровью или безопасности: информация может быть предоставлена во избежание серьезной угрозы вашему здоровью или безопасности либо здоровью или безопасности других лиц.

3. ИСПОЛЬЗОВАНИЕ И РАСКРЫТИЕ ВАШЕЙ PHI В СЛУЧАЯХ, КОГДА МОЖЕТ ТРЕБОВАТЬСЯ ВАШЕ РАЗРЕШЕНИЕ.

Компания Color соблюдает принципы обеспечения конфиденциальности и безопасности данных, и ваша PHI не будет передаваться без вашего разрешения вне целей и круга лиц, перечисленных выше в настоящем Уведомлении. Это означает, что Color обязуется выполнять следующее:

  • Color не будет передавать вашу PHI сторонам или лицам, за исключением описанных выше, если вы не дадите разрешения на такое раскрытие.
  • Color не будет продавать вашу PHI в рекламных целях третьим лицам, за исключением описанных выше случаев, когда мы можем связываться с вами по поводу наших собственных услуг, мероприятий и для улучшения наших предложений.
  • Color не будет использовать вашу PHI для проведения исследований без вашего согласия.

В некоторых ситуациях, например, при обмене записями психотерапевтов, федеральные законы и законы штатов предусматривают особую защиту для определенных типов PHI и требуют от нас получения вашего разрешения на раскрытие такой особо охраняемой PHI. В ситуациях такого рода мы обязуемся соблюдать эти более строгие государственные законы, относящиеся к такому использованию или раскрытию информации. Если у вас возникнут вопросы относительно этих законов, обращайтесь в компанию Color (см. контактные данные ниже).

4. ВАШИ ПРАВА.

Законом HIPAA для вас предусмотрены следующие права.

  • Право на получение электронной или бумажной копии вашей медицинской карты.
    • Вы можете потребовать, чтобы вам дали возможность ознакомиться с электронным вариантом или бумажным экземпляром вашей медицинской карты и с другой имеющейся у нас вашей PHI или получить их на руки. О том, как это сделать, вы можете узнать у нас.
    • Мы предоставляем копию PHI или сводные данные PHI (обычно в течение 30 дней с момента запроса). Мы можем взимать за это разумную плату с учетом понесенных расходов.
  • Право требовать внесения исправлений в медицинскую карту.
    • Вы можете попросить нас исправить вашу PHI, если, по вашему мнению, она неверна или неполна. О том, как это сделать, вы можете узнать у нас.
    • Мы можем отклонить вашу просьбу и обязуемся сообщить о причинах ее отклонения в письменном виде в течение 60 дней с момента поступления вашего запроса.
  • Право требовать соблюдения конфиденциальности при отправке сообщений.
    • Вы можете попросить нас связываться с вами определенным образом (например использовать домашний или рабочий телефон) или отправлять вам почту на другой адрес.
  • Право попросить нас ограничить используемую или раскрываемую информацию.
    • Вы можете попросить нас не использовать или не предавать другим лицам определенную PHI, касающуюся лечения, оплаты или нашей деятельности. Мы не обязаны удовлетворить вашу просьбу и можем отклонить ее, если ее выполнение повлияет на предоставляемое вам медицинское обслуживание.
    • Если вы полностью оплатите услугу здравоохранения или товар медицинского назначения наличными средствами, вы можете обратиться к нам с просьбой не передавать другим лицам соответствующую PHI касательно платежа или нашего взаимодействия с вашей медицинской страховой компанией. Мы удовлетворим такую просьбу за исключением случаев, когда передача такой информации обязательна в соответствии с законодательством.
  • Право на получение списка лиц, которым мы предоставили PHI.
    • Вы можете запросить список (отчет) обо всех случаях, когда мы передавали вашу PHI другим лицам, за шесть лет до даты запроса, в котором будет указано, кому и по каким причинам предоставлялась информация.
    • Мы включим в этот отчет все случаи раскрытия вашей информации, за исключением случаев, связанных с лечением, оплатой и деятельностью в области здравоохранения, а также определенных других случаев раскрытия информации (например, случаев, в которых вы сами просили нас раскрывать ее). Мы обязуемся предоставлять такой отчет один раз в год бесплатно и будем начислять за это разумную плату с учетом понесенных расходов, если вы запросите более одного такого отчета в течение 12 месяцев.
  • Право на получение экземпляра настоящего Уведомления.
    • Вы можете запросить бумажный экземпляр настоящего Уведомления в любой момент, даже если вы не дали согласия на получение настоящего Уведомления в электронном виде.
  • Право назначить законного представителя.
    • Если вы выдали кому-либо доверенность на представление ваших интересов в качестве пациента или кто-либо является вашим официальным опекуном, то это лицо может осуществлять ваши права и принимать решения относительно вашей PHI.
    • Прежде чем предпринимать какие-либо действия, мы проверим, есть ли у этого лица такие полномочия и может ли оно действовать от вашего имени.
  • Право подать жалобу, если, по вашему мнению, ваши права нарушены.
    • Вы можете подать жалобу, если посчитаете, что мы нарушили ваши права. Для этого вы должны будете обратиться к нам, воспользовавшись контактными данными ниже.
    • Вы можете подать жалобу в Управление по гражданским правам Министерства здравоохранения и социального обеспечения США, отправив письмо по адресу: 200 Independence Avenue, S.W., Washington, D.C. 20201, позвонив по телефону 1-877-696-6775 или воспользовавшись веб-сайтом www.hhs.gov/ocr/privacy/hipaa/complaints/.
    • Мы обязуемся не принимать в отношении вас каких-либо репрессивных мер в случае подачи вами жалобы.

5. ВАШИ РЕШЕНИЯ.

Применительно к определенной PHI вы можете сообщить нам свои решения о том, какие данные можно предоставлять другим лицам. Если у вас есть четкие предпочтения в отношении того, каким образом мы можем предоставлять вашу PHI, сообщите нам, каким именно образом нам следует действовать, и мы будем ориентироваться на ваши указания.

В таких случаях у вас есть право и возможность выбора в отношении следующих указаний, которые вы можете нам дать:

  • передача информации вашим родственникам, близким друзьям и другим лицам, участвующим в предоставлении вам медицинского обслуживания;
  • передача информации в ситуациях оказания помощи при стихийном бедствии; и (или)
  • включение вашей информации в справочник.

Если вы не можете сообщить нам свои предпочтения, например если вы находитесь в бессознательном состоянии, мы можем действовать на свое усмотрение и передать вашу PHI другим лицам, если посчитаем, что это является оптимальным решением с точки зрения ваших интересов. Мы также можем передавать вашу PHI другим лицам при необходимости, если это требуется для уменьшения серьезной или непосредственной угрозы здоровью или безопасности.

6. НАШИ ОБЯЗАННОСТИ.

  • Мы обязаны по закону соблюдать конфиденциальность и обеспечивать безопасность вашей PHI.
  • Мы обязаны по закону уведомлять вас обо всех случаях нарушения конфиденциальности незащищенной PHI.
  • Мы должны выполнять свои обязательства и соблюдать принципы обеспечения конфиденциальности, описанные в настоящем Уведомлении, и предоставить вам его экземпляр.
  • Мы обязуемся не использовать и не передавать другим лицам вашу PHI каким-либо образом, не описанным в настоящем документе, без вашего письменного разрешения. Если вы дадите нам такое разрешение, вы можете в любой момент изменить это решение. В случае если вы измените свое решение, сообщите нам об этом в письменном виде.

Подробнее см. на веб-сайте по адресу: www.hhs.gov/ocr/privacy/hipaa/understanding/consumers/noticepp.html.

7. КОНТАКТЫ

Если у вас возникнут вопросы о наших принципах обеспечения конфиденциальности или о настоящем Уведомлении, а также если вам потребуется осуществить ваши права, как описано в настоящем Уведомлении, обращайтесь к нам по адресу:

Color Health, Inc.
Кому:Legal Department (Юридический отдел)
831 Mitten Rd.
Burlingame, CA U.S.A., 94010
Адрес эл. почты:support@color.com