개인정보 보호 관행 고지
귀하에 대한 건강 정보가 사용 및 공개되는 방법과 이러한 처리방침에 액세스하는 방법을 알아보십시오. 주의 깊게 읽어보십시오.
Providence Health Assurance(PHA)는 건강보험 이동성 및 책임법(HIPAA)에 따라 연방 및 주 법률에 의해 보호 대상 건강 정보(PHI)의 개인정보를 보호할 의무가 있습니다. PHA는 이 고지를 귀하에게 제공하고 이 고지의 조항을 준수해야 합니다. 본 고지에서는 PHA가 혜택을 관리할 때 귀하에 대한 정보를 사용하고 공개하는 방법에 대한 설명이 나와 있으며, 소중한 가입자로서의 권리에 대해 알려드립니다. 또한 이러한 권리를 행사하는 방법도 설명합니다. 귀하의 건강 정보라고도 하는 PHI는 개인을 식별할 수 있는 귀하의 건강 또는 의료 서비스 관련 정보를 의미합니다. 다음이 포함됩니다.
- 과거, 현재 또는 미래의 신체적 또는 정신적 건강 상태 또는 질환에 관한 세부 정보
- 귀하에게 제공된 의료 서비스와 관련된 정보
- 귀하의 의료 서비스와 관련된 결제 정보
PHI 외에도 PHA는 귀하의 이름, 주소, 생년월일 또는 사회보장번호와 같이 귀하를 개별적으로 식별하는 데 사용할 수 있는 데이터가 포함된 귀하의 개인 식별 정보(PII)를 보호합니다. PHA는 이러한 정보의 민감성을 인지하고 있으며, 무단 접근, 사용 또는 공개로부터 이를 보호하기 위한 정책을 마련했습니다. PHA는 귀하의 신원을 확인하고 회원 계정을 관리하며 건강 플랜 서비스 제공을 지원하기 위한 사업 운영의 일환으로 개인 식별 정보(PII)를 수집합니다. PII를 보호하는 것은 소중한 회원으로서 귀하의 신뢰를 얻고 유지하는 데 필수적인 요소입니다.
-
개인정보 보호 관행 고지 양식
귀하는 언제든지 이 고지의 새 사본을 받을 권리가 있습니다. 본 통지를 전자 수단으로 수신하는 데 동의한 경우에도 종이 사본을 받을 권리가 있습니다. 당사는 본 고지의 조건을 변경하고 당사가 보유하는 모든 보호 대상 건강 정보에 대해 새로운 고지를 발효할 권리를 보유합니다. 개정된 경우, 당사는 고지에 대한 중요한 변경 사항의 발효일까지 당사 웹사이트에 당사의 개정된 고지의 변경 사항을 눈에 잘 띄게 게시하고, 개정된 고지 또는 중요한 변경 사항 및 개정된 고지를 획득하는 방법에 대한 정보를 플랜에서 보장하는 구독자/가입자를 위한 다음번 연례 전자우편에 포함합니다.
- 개인정보 보호 관행 고지(PDF)
- 개인정보 보호 관행 고지 - 스페인어(PDF)
- 개인정보 보호 관행 고지 - 베트남어(PDF)
- 개인정보 보호 관행 고지 - 러시아어(PDF)
- 개인정보 보호 관행 고지 - 아랍어(PDF)
- 개인정보 보호 관행 고지 - 중국어(PDF)
- 개인정보 보호 관행 고지 - 소말리어(PDF)
PHA가 귀하의 서면 허가 없이 귀하의 PHI를 사용 및 공개하는 방법
PHA는 다양한 목적으로 귀하의 보호 대상 건강 정보를 사용하고 공개할 수 있습니다. PHA는 PHI를 사용하며 건강 혜택을 제공하면서 이를 타인과 공유할 수 있습니다. 아래의 예는 PHA가 귀하의 허가 없이 치료, 비용 지급, 및 의료 운영에 대해 PHA에서 수행할 수 있는 사용 및 공개 유형을 설명하기 위한 것입니다.
치료:
- PHA는 치료를 제공하지 않습니다. 이는 의사나 병원과 같은 의료 서비스 제공자의 역할입니다.
- PHA는 의료 제공자와 함께 귀하의 치료를 조율, 관리, 지원하기 위해 필요한 범위에서 귀하의 건강 정보를 사용하고 공개할 수 있습니다.
비용 지급:
- PHA는 귀하의 의료 제공자가 제출한 청구를 처리하고 지불하기 위해 귀하의 건강 정보를 사용하고 공유할 수 있습니다.
- PHA는 청구 건 지불을 돕기 위해 혜택 설명서(EOB)를 귀하의 플랜 가입자에게 공유할 수 있습니다.
- PHA는 보험료를 징수하고 비용 분담 금액을 산정하기 위해 귀하의 건강 정보를 사용하고 공개할 수 있습니다.
의료 운영:
- PHA는 혜택, 청구 또는 보장 범위와 관련된 문의에 응답하기 위해 귀하의 건강 정보를 사용하거나 공개할 수 있습니다.
- PHA는 귀하가 받는 치료 및 서비스의 품질을 검토하기 위해 귀하의 건강 정보를 사용할 수 있습니다.
- PHA는 귀하의 건강 정보를 사용하여 예방 서비스 및 만성 질환 관리 프로그램(예: 예방 접종, 암 검진 또는 천식, 당뇨병 또는 고혈압 관리 프로그램)을 조정하고 개선할 수 있습니다.
- PHA는 치료 비용을 회수하기 위한 대리 또는 제3자 책임 활동을 위해 귀하의 건강 정보를 사용하거나 공개할 수 있습니다.
- 귀하가 보장 범위 결정에 대한 외부 검토를 요청하는 경우 PHA는 귀하의 건강 정보를 독립 검토 기관(IRO)에 사용하거나 공개할 수 있습니다.
- PHA는 PHA의 라이선스 및 인증을 유지하기 위해 인증 및 자격 증명 기관에 귀하의 건강 정보를 사용하거나 공개할 수 있습니다.
- PHA는 귀하의 치료를 조율하거나 사후 서비스를 연계하기 위해 병원 퇴원 기록이나 치료 요약 등 전자 의무기록에서 필요한 최소한의 건강 정보를 사용할 수 있습니다.
플랜 후원자/관리자
귀하가 고용을 통해 건강 플랜 혜택을 받는 경우, PHA는 고용주의 건강 플랜 관리자와 제한된 정보를 공유할 수 있습니다.
- 당사는 입찰을 받거나 플랜을 관리하거나 운영하는 데 필요한 경우에만 귀하의 건강 정보를 플랜 후원자(고용주 또는 단체 건강 플랜)와 공유할 수 있습니다.
- 귀하의 고용주가 보험료 납부를 지원하지만 의료 청구 비용을 지급하지 않는 경우, 귀하의 고용주는:
- 입찰을 받거나 플랜을 관리하거나 종료하는 데 필요한 경우를 제외하고는 귀하의 건강 정보에 접근할 수 없습니다.
- 귀하의 정보를 보호하고 법률에서 허용하는 경우에만 사용하기 위해 서면으로 동의해야 합니다.
귀하의 건강 정보를 귀하의 치료에 관련된 사람들과 공유하기
PHA는 경우에 따라 귀하의 건강 정보를 귀하의 치료 또는 치료 비용 지불에 관여하는 가족 구성원, 친구 또는 기타 사람과 공유할 수 있습니다.
- PHA는 귀하가 구두 또는 서면 허가를 제공할 때 정보를 공유할 수 있습니다.
- 비상 상황으로 인해 귀하가 의사소통을 할 수 없는 경우, PHA는 귀하의 최선의 이익에 부합한다고 판단하면 정보를 공유할 수 있습니다.
- PHA는 또한 귀하의 건강과 안전 또는 타인의 건강과 안전을 보호하는 데 도움이 되는 정보를 공유할 수 있습니다.
PHA가 허가 없이 건강 정보를 사용하고 공유할 수 있는 기타 방법
법률 및 법 집행 목적
- 법적으로 의무화된 경우.
- 법원 명령, 소환장 또는 기타 법적 요청에 대한 응답.
- 용의자를 찾거나 범죄를 신고하는 등 법률에 의해 요구되는 경우 법 집행 기관에 공유.
- 국가 보안, 군사 또는 보호 서비스와 관련된 정부 기관에 공유.
감독 및 규정 준수 목적
- 라이선스 위원회, 감사 기관 또는 규제 기관 등 의료를 감독하는 정부 기관에 공유.
- HIPAA 준수를 감독하기 위해 미국 보건복지부 장관에게 공유.
연구 목적
- 법률에 의해 허용되고 필요한 보호를 받는 경우 연구 목적.
장기 기증 및 사망자 관련 목적
- 사망자를 식별하거나 사망 원인을 파악하거나 장기 또는 조직 기증을 용이하게 하는 데 도움이 됩니다.
사업 파트너와 공유
- PHA의 운영 및 서비스 제공을 지원하는 벤더 또는 계약자("비즈니스 파트너"라고 함). 이러한 파트너는 법률에 따라 귀하의 정보를 보호해야 합니다.
귀하의 서면 동의가 필요한 공개
PHA는 제한적인 예외 상황을 제외하고 다음 이유로 보호 대상 건강 정보를 사용하거나 공개하기 위해 귀하의 서면 허가를 받아야 합니다:
- 마케팅. PHP는 귀하와 대면 마케팅 의사소통을 할 때나 명목상의 가치를 가진 홍보 선물을 제공할 때와 같이 제한된 예외 상황을 제외하고 마케팅 목적으로 귀하의 보호 대상 건강 정보를 사용하거나 공개하기 위해 귀하의 서면 허가를 요청할 것입니다.
- 보호 대상 건강 정보의 판매. PHP는 PHI 또는 PII를 판매하지 않으며 보호 대상 건강 정보 판매로 간주되는 공개를 하기 전에 서면 허가를 요청해야 합니다.
- 기타 사용 또는 공개. 본 고지에 설명되지 않은 귀하의 보호 대상 건강 정보의 기타 모든 사용 또는 공개는 법률에서 별도로 허용하거나 요구하지 않는 한 귀하의 서면 허가가 있는 경우에만 이루어집니다.
민감한 건강 정보에 대한 추가적인 개인정보 보호
연방 및 주 법률은 특정 유형의 건강 정보에 대해 강화된 개인정보 보호를 요구할 수 있습니다. 포함되는 정보는 다음과 같습니다.
- 알코올, 약물 및 기타 물질 사용(진단, 치료 및 의뢰 정보)
- 성별 확인 케어
- 유전 정보(서비스 또는 검사)
- HIV(검사 및 치료)
- 정신 요법 또는 상담 노트
- 생식 건강 관리
PHA가 42 CFR Part 2에서 다루는 연방 지원 프로그램으로부터 물질 사용 장애 정보를 수신하는 경우, PHA는 SUD 정보를 보호하기 위한 추가적인 보호 조치를 시행해야 합니다.
- 귀하가 치료, 지급 또는 의료 운영을 목적으로 귀하의 정보가 사용되거나 공개되는 데 대해 Part 2 프로그램에 일반적 동의를 제공한 경우, PHA는 HIPAA에서 허용하는 범위 내에서 해당 정보를 사용하고 공개할 수 있습니다.
- 귀하가 PHA 또는 다른 당사자에게 직접 구체적인 동의를 제공하는 경우, PHA는 해당 동의서에서 명시적으로 허용된 경우에만 귀하의 파트 2 정보를 사용하고 공개합니다.
- PHA는 치료, 지불 또는 의료 운영을 위해 해당 정보를 사용하거나 공개할 수 있습니다.
- PHA는 공개 전에 귀하에게 통지를 제공하는 법원 명령이 있거나 귀하의 동의가 있는 경우를 제외하고는, 민사, 형사, 행정 또는 입법 절차에서 귀하의 Part 2 기록이나 그와 관련된 어떠한 증언도 사용하거나 공개하지 않습니다.
PHI가 강화된 보호의 대상이 되는 경우, PHA는 달리 허용되거나 법률에서 요구하지 않는 한 귀하의 사전 서면 허가가 있는 경우에만 이를 공개할 수 있습니다.
허가 철회
- 귀하는 해당 동의가 만료되기 전까지 언제든지 서면으로 철회할 수 있습니다.
- 귀하의 동의에 따라 귀하의 정보가 공유된 경우, 해당 정보는 타인에 의해 재공개될 수 있으며 이후에는 주 또는 연방 개인정보 보호 법률의 보호를 받지 않을 수도 있습니다.
- 일부 법률은 정신 건강 정보, 유전 정보 또는 물질 사용 장애 정보(진단, 치료 또는 의뢰)와 같은 특정 유형의 민감한 건강 정보의 재공개를 제한할 수 있습니다.
귀하의 건강 정보에 관한 개인정보 보호 권리
건강 정보에 액세스할 귀하의 권리:
- 귀하는 HIPAA에 따라 PHA가 보유하고 있는 귀하의 건강 정보 사본을 요청할 권리가 있습니다.
- 종이 사본 또는 전자 형식으로 건강 정보를 요청할 수 있습니다. PHA는 사용 가능한 경우 요청한 형식으로 이를 제공할 것입니다. 그렇지 않은 경우 읽을 수 있는 형식으로 제공됩니다.
- PHA는 귀하의 건강 정보 요청을 서면으로 받아야 합니다.
- PHA가 귀하의 건강 정보 요청을 거부하는 경우, PHA는 귀하에게 이를 서면으로 통지하고 그 이유와 귀하가 이의를 제기하거나 대응할 수 있는 방법을 설명합니다.
- 또한 의사 또는 다른 의료 제공자에게 의료 기록 사본을 요청할 권리가 있습니다.
귀하의 건강 정보 공개 내역에 대한 열람 권리
- 귀하는 HIPAA에 따라 치료, 지급 또는 의료 운영을 위해 이루어진 공개나 귀하의 동의에 따른 공개를 제외하고, PHA가 귀하의 건강 정보를 공개한 내역의 목록을 받을 권리가 있습니다.
- 이 목록에는 공중 보건 보고, 법 집행 또는 기타 법적 요구사항에 대한 공개가 포함될 수 있습니다.
- PHA는 건강 정보 공개 내역에 대한 요청은 서면으로 제출해야 하며, 요청 기간을 포함해야 합니다.
- 이 기간은 요청일로부터 6년을 초과할 수 없습니다.
귀하의 건강 정보를 수정할 권리:
- 귀하는 HIPAA에 따라 PHA가 보유하고 있는 귀하의 건강 정보가 부정확하거나 불완전하다고 판단되는 경우, 해당 정보의 수정을 요청할 권리가 있습니다.
- PHA는 귀하의 건강 정보 수정 요청은 서면으로 제출해야 합니다.
- PHA가 귀하의 요청을 승인하는 경우, 해당 수정 내용은 귀하의 기록에 추가되며, 변경 사항을 알 필요가 있는 경우에는 기존 정보를 제공받았던 다른 당사자에게도 이를 통지합니다.
- PHA가 귀하의 건강 정보 수정 요청을 거부하는 경우, PHA는 서면으로 이를 통지하고 그 사유와 이의를 제기하거나 대응할 수 있는 방법을 설명합니다.
기밀 의사소통에 대한 권리:
- 귀하는 HIPAA에 따라 귀하의 건강 정보 공개가 귀하의 안전을 위협할 수 있다고 판단되는 경우, 특정한 방법으로 또는 대체 장소에서 PHA가 귀하와 소통하도록 요청할 권리가 있습니다. 예를 들어, 귀하는 PHA에 귀하의 건강 정보를 미국 우편으로만 발송하거나 자택이 아닌 다른 주소로 보내도록 요청할 수 있습니다. PHA는 합리적인 요청을 수용합니다.
- 모든 PHA 가입자는 현재 주소로 건강 정보를 발송하는 것이 귀하의 안전을 위협할 수 있는 경우 해당 정보를 다른 주소로 발송해 달라고 요청할 권리가 있습니다. PHA는 이러한 유형의 합리적인 요청을 수용합니다. PHA는 귀하의 요청을 처리하기 위해 귀하가 위험에 처해 있다고 판단하는 이유를 설명하도록 요구하지 않습니다. 귀하는 이 요청을 서면 또는 구두로 할 수 있습니다.
- 해당되는 경우, 일부 주법은 가입자가 건강 정보 또는 개인 정보가 포함된 플랜 정보를 집이 아닌 다른 주소로 보내도록 요청하거나 그러한 정보를 보험 계약자 또는 가입자에게 공개하지 않도록 요청할 권리를 갖는 추가적인 개인정보 보호를 제공합니다. 이러한 주별 요청은 서면으로 제출해야 합니다.
귀하의 건강 정보의 사용 및 공개에 대한 제한을 요청할 권리:
- 귀하는 HIPAA에 따라 당사가 치료, 지불 또는 의료 운영을 위해 귀하의 건강 정보를 사용하는 방식을 제한하거나 공개하도록 요청할 권리가 있습니다.
- 당사에서 동의하는 경우에는 긴급 상황에 필요한 정보가 아닌 한 귀하의 요청에 따를 것입니다. 당사는 귀하의 제한 요청을 고려하지만, 운영상 또는 법적 의무로 인해 일부 요청은 이행이 불가능할 수 있으므로 법에 따라 이에 동의할 의무는 없습니다.
- PHA는 귀하의 정보 제한 요청은 서면으로 제출해야 합니다.
귀하의 건강 정보 침해 시 고지 권리
- 귀하는 HIPAA에 따라 PHA가 귀하의 건강 정보가 침해에 관련되었다고 판단하는 경우 이에 대한 통지를 받을 권리가 있습니다.
- PHA는 침해를 인지한 날로부터 부당한 지체 없이, 늦어도 60일 이내에 해당 통지를 해야 합니다. 해당 고지에는 사고 발생 경위, 관련된 정보의 유형, 추가 공개를 조사하고 방지하기 위해 PHA가 취한 조치, 잠재적 피해로부터 자신을 보호하기 위해 귀하가 취할 수 있는 조치, 그리고 추가 정보를 얻기 위해 PHA에 연락하는 방법에 대한 설명이 포함됩니다.
PHA가 귀하의 정보를 보호하고 안전하게 관리하는 방법
모든 간병인은 HIPAA 보안 및 개인정보 보호 정책을 준수해야 합니다. PHA는 귀하의 건강 정보에 대한 기밀성을 보장하기 위해 관련 정책과 절차를 갖추고 있습니다. PHA는 연방 및 주 법률을 따르는 관리(정책), 기술(암호화) 및 물리적(잠금 저장) 보호 조치를 사용하여 구두, 서면 및 전자 건강 정보를 안전하게 보호합니다. 당사가 귀하의 정보를 보호하는 방법은 다음과 같습니다.
- 당사의 간병인은 다음을 수행해야 합니다.
- 허용 가능한 사용 계약, 기밀 유지 및 비공개 선언서에 서명합니다.
- 고용 시 및 매년 개인정보 보호 및 보안 교육을 완료합니다.
- 업무 수행에 필요한 경우에만 귀하의 건강 정보에 접근합니다.
- 서면으로 작성된 건강 정보를 안전하게 폐기합니다.
- 개인정보 보호 또는 보안 위반 사항을 보고합니다.
- 보안 로그인 및 암호를 사용하여 PHA 시스템에 액세스합니다.
- 방화벽, 암호화 및 데이터 백업 프로토콜로 보호되는 시스템에서 작업합니다.
- PHA 건물에 들어갈 때 ID 배지를 착용합니다.
- 제공자와의 PHA 계약에는 HIPAA 및 기타 해당 개인정보 보호법에 따라 건강 정보를 보호해야 하는 기밀 유지 조항이 포함되어 있습니다.
- PHA는 시스템을 모니터링하여 건강 정보에 대한 무단 접근을 감지하고 방지합니다.
- PHA는 사용하거나 공유하는 건강 정보의 양을 의도된 목적에 필요한 것만으로 제한합니다.
- PHA는 귀하의 정보를 처리하는 벤더 및 계약업체가 개인정보 보호 및 보안 표준을 충족하도록 요구합니다.
HIPAA 권리 행사 방법:
또한 다음 웹사이트에서 가입자 승인 및 개인정보 보호 양식을 확인하실 수 있습니다: https://www.providencehealthplan.com/medicare/medicare-advantage-plans/members/forms-and-documents
또한 보안이 적용된 온라인 포털을 통해 개인정보 보호와 관련된 질문을 할 수 있습니다. MyProvidence 계정에 로그인하거나 계정이 없는 경우 등록해야 합니다. www.myprovidence.com
고객 서비스에 문의하여 HIPAA 권리를 행사할 수 있습니다.
- 귀하의 건강 정보에 대해 궁금한 점이 있거나 개인정보 보호 권리가 침해되었다고 생각되는 경우, 다음 고객 서비스로 문의해 주시기 바랍니다.
503-574-8000 또는 1-800-603-2340. TTY 사용자는 711에 전화해야 합니다. - 주 7일 오전 8시부터 오후 8시(태평양 표준시)까지 영업합니다. 4월 1일부터 9월 30일까지는 토요일과 일요일에 휴무입니다.
귀하는 다음 주소에 서면으로 PHA에 불만을 제기할 수 있습니다:
Providence Health Assurance
Attn: Appeals and Grievance Dept.
P.O. Box 4327
Portland, OR 97208-4327
PHA의 개인정보 보호 관행 또는 귀하의 개인정보 보호 권리에 대해 질문이나 우려 사항이 있는 경우 (503) 574-7770번으로 HIPAA 개인정보 보호 권리 핫라인에 문의하십시오.
개인정보 보호권이 침해되었다고 생각되는 경우 미국 보건복지부의 민권청에 이를 알릴 수 있습니다. PHA는 귀하가 불만 제기를 했다고 해서 귀하에 대해 어떤 조치도 취하지 않습니다. 다음 주소의 민권청에 연락할 수 있습니다:
Office for Civil Rights
U.S. Department of Health and Human Services
200 Independence Avenue, S.W.
Room 509F, HHH Building
Washington, D.C. 20201
OCR 핫라인-음성: 1-800-368-1019
이메일: OCRComplaint@hhs.gov
웹사이트: 민권청 www.hhs.gov/ocr/index.html
본 고지를 받을 수 있는 권리
- 귀하는 전자 방식으로 수신하는 데 동의한 경우에도 언제든지 종이 사본을 포함하여 본 고지의 사본을 요청할 권리가 있습니다.
- PHA는 언제든지 본 고지의 조건을 변경할 수 있습니다. 이 경우 업데이트된 고지는 PHA가 보유하고 있는 모든 건강 정보에 적용됩니다.
- PHA는 변경 사항이 적용되는 날짜까지 개정된 고지를 웹사이트에 게시합니다.
- PHA는 또한 다음 연례 우편 발송 시 회원에게 개정된 고지를 포함하여 발송합니다.
최신 버전은 항상 다음 온라인 주소에서 확인할 수 있습니다. https://www.providencehealthplan.com/medicare/medicare-advantage-plans/members/notice-of-privacy-practices
본 고지의 발효일
본 고지의 기존 발효일은 2003년 4월 14일입니다. 가장 최근 개정일은 2026년 2월 1일입니다.