I. 배경
본 HIPAA 정책(“정책”)에는 Novocure Inc.(“Novocure” 또는 “당사”)가 건강보험 정보의 이전과 그 책임에 관한 법(“HIPAA”)의 요건을 준수하는 방법이 기술되어 있습니다. Novocure는 내구성 의료장비(“DME”)의 의료 서비스 제공자이며 DME를 환자에게 직접 제공합니다. Novocure는 DME 제공자로서 보호 대상 건강 정보(“PHI”)를 열람할 수 있으며 환급 청구도 제출합니다. 따라서 Novocure는 HIPAA에 정의된 바에 따라 적용대상 법인입니다. 본 정책에는 Novocure가 HIPAA의 다양한 요건을 준수하는 방법이 기술되어 있습니다. 본 정책은 미국에 거주하는 환자의 PHI(아래에 정의된 바에 따름)에만 적용됩니다.
II. 개인정보보호
당사는 HIPAA에 따라 환자에 대한 보호 대상 건강 정보(“PHI”)가 사용 및 공개되도록 최선을 다합니다. 당사는 당사에서 환자에게 제공하는 제품 및 서비스의 기록을 작성하기 위해 최선을 다합니다. 이 기록은 환자의 치료에 사용되는 양질의 제품 및 서비스를 환자에게 제공하고 특정 법적 요건을 준수하는 데 필요합니다. 본 정책은 당사가 의료 서비스 제공자로서 역할을 하는 데 사용하고 공개하는 모든 환자의 PHI에 적용됩니다. 본 개인정보보호 고지에 관하여 질문이 있는 경우 Novocure 개인정보보호 담당자에게 문의하십시오.
III. 당사의 법적 요건
HIPAA에 따라 당사는 무엇보다도 다음과 같이 해야 합니다.
- HIPAA에 따라 허용 및/또는 요구되는 바에 따라서만 PHI를 사용하고 공개하도록 합니다.
- 환자에게 PHI에 관련된 당사의 법적 의무 및 개인정보보호 지침을 고지합니다.
- 당사가 환자의 정보가 사용 및 공개되는 방식에 대한 제한 요청에 동의할 수 없는 경우 환자에게 알립니다.
- 환자가 대체 수단을 통해서나 대체 위치에서 PHI를 전달하고자 할 때 이러한 합당한 요청에 부응합니다.
- 아래에 나열된 목적 및 HIPAA에 따라 허용된 목적 이외의 목적에 대해 서면 허가를 얻습니다.
- 현재 시행 중인 개인정보보호 지침 고지의 조건을 따릅니다.
IV. 누가 당사 개인정보보호 지침을 따르게 됩니까
본 정책은 Novocure의 HIPAA 개인정보보호 지침에 대해 설명하며 Novocure의 모든 직원 및 동업인에게 해당하는 바에 따라 이를 준수하도록 요구합니다. 모든 Novocure 법인, 시험기관, 사업장은 개인정보보호 지침 고지에 설명된 대로 치료, 지불 및/또는 의료 서비스 운영 목적으로 PHI를 상호 공유할 수 있습니다.
V. 환자는 자신의 보호 대상 건강 정보에 관한 권리가 있습니다
환자는 당사가 보관하는 PHI와 관하여 다음과 같은 권리가 있습니다.
- 점검하고 복사할 권리. 환자는 치료에 대한 결정을 내리는 데 사용될 수 있는 PHI를 점검하고 복사할 권리가 있습니다. 일반적으로 의무기록 및 청구서 발행 기록이 여기에 포함됩니다. 환자가 자신의 PHI를 점검 및/또는 복사하려는 경우 환자는 855-281-9301 또는 support@novocure.com에 연락해야 합니다. Novocure는 요청 파일 복사에 대한 요금을 청구할 수 있습니다. Novocure는 특정 상황에서 환자의 PHI 검사 및/또는 복사 요청을 거부할 수도 있습니다. 환자의 PHI 열람 요청이 거부된 경우 해당 환자는 거부에 대한 심사를 요청할 수 있습니다. Novocure는 환자의 요청과 거부를 심사할 독립적 심사자를 선정하고 그러한 심사 결과에 따를 것입니다.
- 수정할 권리. 환자는 자신에 대해 당사가 보관 중인 PHI가 부정확하거나 불완전하다고 생각하는 경우 정보 수정을 요청할 수 있습니다. 환자는 당사에서 정보를 보관하는 기간 동안 수정을 요청할 권리가 있습니다. 환자의 PHI 수정 요청은 855-281-9301 또는 support@novocure.com으로 보내야 합니다. 환자는 요청을 뒷받침하는 이유를 제공해야 하며 요청을 뒷받침하는 이유가 포함되지 않으면 수정 요청을 거부할 수 있습니다. 또한, 환자가 다음과 같은 PHI를 수정하도록 요청하는 경우 당사는 환자의 PHI 수정 요청을 거부할 수 있습니다.
- 당사가 생성하지 않은 PHI, 단 정보를 생성한 개인이나 법인이 더 이상 수정할 수 없는 경우는 제외함.
- 당사에서 또는 당사를 위해 보관되고 있지 않은 PHI.
- 환자가 점검하고 복사하도록 허용된 정보의 일부가 아닌 PHI 또는
- 정확하고 완전한 PHI.
- 공개에 대한 기록 고지 권리. 당사의 환자는 “공개에 대한 기록 고지”를 요청할 권리가 있습니다. 공개에 대한 기록 고지는 당사가 환자에 대한 PHI를 공개한 내역에 대한 목록입니다. Novocure는 일부 예외를 제외하고 모든 공개에 대한 기록 고지를 제공합니다. Novocure는 다음과 같은 공개는 발표하지 않습니다.
- 치료, 지불 및 의료 서비스 운영에 대해 공개한 경우
- 환자 자신의 PHI를 환자에게 공개한 경우
- 진료 또는 기타 통지 목적에 관여하는 사람에게 공개한 경우
- 특정 용도 및 공개 사항을 공개하는 환자가 서명한 허가에 따라 공개한 경우
- 공개가 제한된 데이터 세트(HIPAA 법에 정의된 바에 따름)의 일부인 경우
- 공개가 그 외에 허용되는 공개에 부수적인 경우
- 국가 안보 또는 첩보 목적인 경우
- 교정시설 또는 법 집행 구금 상황에서 공개한 경우.
이 목록을 요청하거나 공개에 대한 기록 고지 요청을 하려면 855-281-9301 또는support@novocure.com에 연락할 수 있습니다. 당사는 환자에게 서면으로 요청을 제출하도록 요청할 수 있습니다. 환자의 요청에는 공개에 대한 기록 고지를 요청하는 기간이 명시되어야 하며, 이 기간은 요청 날짜로부터 6년을 초과할 수 없습니다. 환자의 요청에는 환자가 어떤 양식(예: 종이 또는 전자)의 목록을 원하는지 표시해야 합니다. 12개월 기간 이내에 환자가 요청하는 첫 번째 목록은 무료입니다. 추가 목록에 대해서는 목록을 제공하는 데 합당한 비용을 환자에게 청구합니다. 당사는 환자에게 발생 비용을 통지할 것이며 환자는 비용이 발생하기 전에 요청을 철회하거나 수정할 수 있습니다.
- 제한을 요청할 권리. 환자는 치료, 지불 또는 의료 서비스 운영을 위해 당사가 사용하거나 공개하는 PHI에 대한 제한 또는 제약을 요청할 권리가 있습니다. 환자는 가족 구성원이나 친구와 같이 자신의 치료 또는 치료에 대한 지불에 관여하는 사람에게 자신에 대한 PHI 공개에 제한을 요청할 권리가 있습니다. 당사가 요청에 동의해야 하는 것은 아닙니다. 당사가 동의하는 경우, 정보가 환자에게 응급 치료를 제공하는 데 필요한 경우 외에는 요청에 응할 것입니다. 환자는 855-281-9301 또는 support@novocure.com에 연락하여 제한을 요청할 수 있습니다. 단, 이 경우 당사가 서면 요청서를 요청할 수 있습니다. 당사의 환자는 i) 환자가 어떤 정보를 제한하기를 원하는지, ii) 환자가 당사의 사용, 공개 또는 둘 다를 제한하기를 원하는지 여부, iii) 환자가 제한을 누구에게 적용하기를 원하는지(예: 환자의 배우자에게 공개) 밝혀야 합니다.
- 비밀 소통을 요청할 권리. 환자는 의료 문제에 대해 특정 방식으로 또는 특정 장소에서 소통하도록 요청할 권리가 있습니다. 예를 들어, 환자는 직장이나 우편으로만 환자와 연락하도록 요청할 수 있습니다. 환자는 855-281-9301 또는 support@novocure.com에 연락하여 비밀 소통을 요청할 수 있습니다. 단, 당사가 서면 요청서를 요청할 수 있습니다. 당사는 합당한 모든 요청에 부응할 것입니다. 환자의 요청에는 환자가 연락받기를 원하는 방식 또는 장소를 명시해야 합니다.
- 허가를 철회할 권리. 환자는 서면 허가가 필요한 경우에 이미 조치를 취한 정도를 제외하고 PHI 사용 또는 공개 허가를 철회할 권리가 있습니다. 이러한 철회는 서면으로 이루어져야 하며 환자가 서명한 허가에 따라 보내야 합니다.
- 개인정보보호 지침 고지의 종이 사본에 대한 권리. 환자는 개인정보보호 지침 고지의 종이 사본을 받을 권리가 있습니다. 환자는 언제든지 개인정보보호 지침 고지 사본을 요청할 수 있습니다. 환자가 전자적으로 개인정보보호 지침 고지를 받는 데 동의한 경우에도 요청하면 여전히 개인정보보호 지침 통지서의 종이 사본을 받을 자격이 있습니다. 환자는 855-281-9301 또는 support@novocure.com에 연락하여 종이 사본을 요청할 수 있습니다.
- 법에서 허용하거나 요구하는 바에 따라 당사가 환자에 대한 보호 대상 건강 정보를 사용 및 공개하는 방법.
다음 범주는 당사가 의료 서비스 제공자로서 PHI를 사용하고 공개하도록 허용된 여러 방법입니다. 이러한 범주 중 일부는 당사 사업에 적용되지 않을 수 있으며 당사는 이러한 목적으로 환자의 PHI를 실제로 사용하거나 공개하지 않을 수 있습니다. 범주의 모든 사용 또는 공개가 열거되어 있는 것은 아닙니다. 그러나 환자의 허가 없이 PHI를 사용 및 공개하도록 허용되거나 요구된 모든 방식이 아래 범주 중 하나에 포함됩니다.
- 치료의 경우. 당사는 환자에 대한 PHI를 사용하거나 공개하여 환자에게 치료 또는 서비스를 제공하는 의료 전문가 및 제공자를 지원할 수 있습니다. 예를 들어, 당사는 환자의 제품 또는 서비스 사용과 관련된 PHI를 해당 환자의 의사 및 의사 진료실의 직원에게 제공하여 의사가 장치를 적절히 계속 사용하도록 지원할 수 있습니다.
- 지불의 경우. 당사가 환자에게 제공하는 제품 및 서비스가 환자, 보험회사 또는 제3자에게 청구되고 지불금이 징수될 수 있도록 환자에 대한 PHI를 사용 및 공개할 수 있습니다. 예를 들어, 저희는 환자 또는 다른 책임 있는 지불인이 당사에 지불할 수 있도록 당사가 환자에게 제공한 제품 및 서비스에 대한 정보를 환자의 의료보험, 메디케어 또는 환자가 거주하는 의료 시설에서 받거나 이들에게 공개해야 할 수 있습니다. 이러한 정보에는 특히 처방 주문서, 급부금 양도, MRI 및 의무기록 정보에 필요한 정보가 포함될 수 있습니다. 당사는 사전 승인을 얻거나 해당 환자의 의료 서비스 제공자 또는 의료보험이 환자가 받게 될 제품 또는 서비스를 보장하는지 결정하기 위해 환자의 의료 서비스 제공자 또는 의료보험에 제품 또는 서비스에 대해 알릴 수 있습니다.
- 마케팅 목적의 경우. Novocure는 가끔 고객, 환자 및 당사가 서비스를 제공하는 시장의 이익을 위해 제품 및 서비스에 대한 정보, 자금 모금 권유 또는 마케팅 자료를 발행할 수 있습니다. 개인정보보호 규칙에 따른 귀하의 권리에는 모든 소통에서 항상 귀하의 정보가 포함되지 않도록 제한하거나 철회할 수 있는 권리, 마케팅 활동이나 자금 모금 활동, 마케팅 목적(보조금 지원 치료 연락 포함)으로 PHI 사용 및 공개, PHI 판매로 간주되는 공개, 본 개인정보보호 고지에 설명되지 않았거나 개인정보보호 규칙에서 허용하지 않은 기타 사용 및 공개를 선택하거나 선택 취소할 수 있는 권리가 포함됩니다.
- 의료 서비스 운영의 경우. 당사는 당사의 의료 서비스 운영을 위해 환자에 대한 PHI를 사용 및 공개할 수 있으며 특정 의료 서비스 운영을 위해 환자 치료에 관여하는 다른 의료 서비스 제공자에게 환자에 대한 PHI를 공개할 수 있습니다. 이러한 사용 및 공개는 Novocure를 운영하고 당사 제품 사용자가 가능한 한 가장 비용 효율적이고 치료 효과가 있는 제품을 받을 수 있도록 하는 데 필요합니다. Novocure의 의료 서비스 운영 활동의 예에는 배송, 수령 및 서비스 기능, 수집 활동, 내부 감사, 사업 계획(제품 사용 기간, 설비 또는 환급 방법이나 방침의 개발/개선 포함), 환자 사례 및 유사한 사례에서 치료의 품질 및 결과 평가, 품질 보증/개선 활동이 포함되나 이에 국한되지는 않습니다. 당사는 어떤 추가 제품 및 서비스를 제공해야 하며 어떤 제품 및 서비스가 필요하지 않은지 결정하고, 당사 제품이 환자와 같은 사람을 치료하는 데 얼마나 효과적인지를 근거를 얻기 위해 많은 환자에 대한 PHI를 결합할 수도 있습니다. 당사는 검토 및 학습 목적으로 의료 시설 및 독립적 연구자에게 정보를 공개할 수도 있습니다. 다른 사람들이 개인정보보호 규칙을 위반하지 않고 의료 서비스 및 의료 서비스 제공을 연구하는 데 사용할 수 있도록 PHI 세트에서 환자의 신원을 알 수 있는 정보를 제거할 수 있습니다.
- 고지/알림. 당사는 PHI를 사용 및 공개하여 환자에게 연락하거나 제품 배송, 유지관리, 사용 또는 수령과 관련하여 환자의 의료 서비스 제공자가 환자에게 연락하도록 처리할 수 있습니다.
- 환자 치료 또는 환자 치료에 대한 지불에 관여하는 개인. 당사는 환자가 공개 자리에 없거나 공개 이전에 달리 시간을 낼 수 있고 환자가 의료 서비스에 대한 결정을 내릴 수 있는 경우 환자의 가족 구성원, 다른 친척, 환자의 가까운 친구 또는 환자가 인정한 그 외의 다른 사람에게 환자의 치료 또는 환자의 의료 서비스 지불에 직접 관련된 PHI를 공개할 수 있습니다. 단 다음과 같은 경우에 한합니다. (i) 당사가 환자의 동의를 얻은 경우, (ii) 당사가 환자에게 공개에 이의를 제기할 기회를 제공했으며 환자가 이의를 제기하지 하지 않은 경우, 또는 (iii) 당사가 전문적인 판단에 근거하여 환자가 공개에 이의를 제기하지 않는다고 상황에 따라 추론하는 경우. 당사는 공개에 대해 환자의 동의 또는 동의 반대 의견을 구두로 얻을 수 있습니다. 그러나, 환자가 자리에 없거나 환자의 무능력 또는 응급 상황으로 인해 공개에 동의하거나 이의를 제기할 기회를 실제적으로 제공받지 못한 경우, 당사는 전문적인 판단을 행사하여 공개가 환자에게 최선의 이익인지 여부를 결정할 수 있으며, 만약 환자에게 이익인 경우 환자의 의료 서비스에 관여하는 사람의 참여와 직접적으로 관련된 PHI만 공개합니다.
- 연구. 특정 상황에서 당사는 연구 목적으로 환자에 대한 PHI를 사용 및 공개할 수 있습니다. 예를 들어, 연구 프로젝트에는 동일한 조건에서 제품이나 서비스를 받은 모든 환자의 건강 및 회복을 비교하는 것이 수반될 수 있습니다. 또한 예를 들어 연구 프로젝트 수행을 준비하는 사람들에게 특정 의학적 상황에 놓인 환자를 찾는 데 도움이 되도록 환자에 대한 PHI를 공개할 수 있습니다. 연구자가 환자의 이름, 주소 또는 환자가 누구인지를 밝히는 기타 식별 정보를 열람하게 경우 연구와 관련하여 PHI를 공개하는 데 대한 환자의 허가를 요청해야 합니다.
- 법에서 요구하는 바에 따라, 당사는 연방법, 주법 또는 현지법에서 요구하는 경우 환자에 대한 PHI를 공개할 것입니다. 예를 들어, 법적 권한에 따라 사법 및 행정 절차를 위해, 학대, 방치 또는 가정 폭력의 피해자와 관련된 정보를 보고하기 위해, 또는 법 집행 공무원의 법 집행 의무를 지원하기 위해 정보를 공개할 수 있습니다.
- 정부 기능. 당사는 공무원 보호, 군대의 다양한 부서에 보고, 법으로 허가된 국가 안보 활동 등 전문적 정부 기능에 필요한 바에 따라 환자에 대한 PHI를 사용 및 공개할 수 있습니다.
- 건강 또는 안전에 대한 중대한 위협을 방지하기 위해, 당사는 환자의 건강과 안전 또는 대중이나 다른 사람의 건강과 안전에 대한 중대한 위협을 방지하는 데 필요한 경우 환자에 대한 PHI를 사용 및 공개할 수 있습니다. 그러나, 위협을 방지하는 데 도움이 될 수 있는 사람에게만 공개하도록 합니다.
- 사업 양도. Novocure의 사업 과정에서 Novocure의 사업 자산을 인수하거나 매각할 수 있습니다(“사업 양도”). 이러한 사업 양도에는 PHI의 판매 또는 구매가 수반될 수 있습니다. 또한, Novocure Inc., Novocure Ltd.(Jersey Isle) 또는 Novocure Ltd.의 자회사(Jersey Isle)가 인수되거나 Novocure Inc.의 자산의 실질적 전부가 인수되는 경우 PHI는 양도되는 자산의 하나가 될 가능성이 높습니다.
- 산재보상. 당사는 산재보상 또는 유사한 프로그램을 위해 환자에 대한 PHI를 공개할 수 있습니다. 이러한 프로그램은 업무 관련 부상이나 질병에 대해 혜택을 제공합니다.
- 공중보건 활동. 당사는 법으로 허가된 활동을 위해 환자의 PHI를 사용하거나 보건 감독 기관에 공개할 수 있습니다. 이러한 감독 활동에는 감사, 조사, 검사, 인가 등이 포함됩니다. 이러한 활동은 정부가 의료 서비스 시스템, 정부 프로그램 및 민법 준수를 모니터링하는 데 필요합니다.
- 소송 및 분쟁. 환자가 소송이나 분쟁에 연루된 경우 법원 명령이나 행정 명령에 대응하여 해당 환자에 대한 PHI를 공개할 수 있습니다. 또한 당사는 분쟁에 관련된 다른 사람의 소환장, 탐색 요청 또는 기타 합법적 절차에 대응하여 환자에 대한 PHI를 공개할 수 있습니다. 단, 요청에 대해 환자에게 알리려고 노력했고 해당 환자의 서면 동의를 얻으려고 노력했거나 요청된 정보의 보호 명령을 얻으려고 노력한 경우에 한합니다.
- 검시관, 검시의사 및 장의사. 검시관이나 검시의사에게 PHI를 공개할 수 있습니다. 이는 예를 들어 사망한 환자의 신원을 확인하거나 그러한 환자의 사망 원인을 판단하는 데 필요할 수 있습니다.
- 장기/조직 기증. 당사는 사체의 장기, 눈 또는 조직 기증 목적으로 환자의 PHI를 사용하거나 공개할 수 있습니다.
- 보호 대상 건강 정보의 기타 사용
개인정보보호 지침 고지에서 다루지 않거나 Novocure에 적용되는 법률에서 그 밖에 허용하지 않는 PHI의 기타 사용 및 공개는 환자의 서면 허가가 있어야만 이루어집니다. 개인정보보호 지침 고지에서 다루거나 Novocure에 적용되는 법률에서 허용하는 것 이외의 목적으로 Novocure 건강 정보를 사용하거나 공개하는 경우 Novocure가 나머지 정보를 공개하기 전에 개별적으로 환자의 신원을 나타내는 정보를 제거한다면 허가가 필요하지 않습니다. 환자는 본인에 대한 PHI를 사용하거나 공개하도록 Novocure에 허가한 후에도 언제든지 서면으로 자신의 허가를 철회할 권리가 있습니다. 환자가 자신의 허가를 철회하는 경우 Novocure는 해당 환자의 서면 허가에 명시된 이유로 해당 환자에 대한 PHI를 사용하거나 공개하도록 더 이상 허용되지 않습니다. 그러나, 환자가 제공한 허가에 의거하여 이전에 한 공개는 철회할 수 없습니다. Novocure는 환자에게 제공하는 제품 및 서비스의 기록을 보관해야 합니다. - 개인정보보호 지침 고지의 변경
당사는 정보 지침을 변경하고 당사가 보관하는 모든 PHI에 새로운 조항을 적용할 권리가 있습니다. 또한 당사는 언제든지 개인정보보호 지침 고지를 변경할 권리가 있습니다. 당사는 환자에 대해 이미 보관 중인 PHI 및 향후 받게 될 정보에 대해 수정 또는 변경된 고지를 적용할 권리가 있습니다. 환자는 855-281-9301 또는support@novocure.com에 연락하여 당사의 현행 버전의 개인정보보호 지침을 요청할 수 있습니다.
VI. 불만 사항
환자는 자신의 개인정보보호 권리가 침해되었다고 생각하는 경우 당사 또는 보건복지부 장관(주소: 200 Independence Avenue, S.W.; Washington, DC 20201)에게 불만을 제기하거나 (202) 690-7000으로 전화하여 장관에게 연락할 수 있습니다. Novocure에 불만을 제기하려면 Novocure에 서면으로 불만 사항을 제출하거나 855-281-9301 또는 support@novocure.com에 연락해야 합니다.
VII. 거래 및 코드 세트
Novocure는 HIPAA에 설명된 거래 및 코드 세트 표준을 사용하여 의료 서비스 지불인에게 모든 거래를 제출합니다. 특히, 당사는 목록에 나와 있지 않은 HCPCS 코드를 사용하여 당사 제품에 대한 청구를 제출합니다.
발효일: 2016년 5월 25일