中文 (中国)
...
...

HIPAA 隐私声明

一、背景

本 HIPAA 政策(“政策”)描述了 Novocure Inc.(“Novocure” 或 “我们”)是如何遵守《健康保险携带和责任法案》(“HIPAA”) 的。Novocure 是一家耐用医疗设备 (“DME”) 的医疗保健提供商,它向患者直接提供 DME。作为一家 DME 提供商,Novocure 可访问受保护健康信息 (“PHI”) ,并可提交报销申请。因此,Novocure 是 HIPAA 定义的涵盖实体。本政策描述了 Novocure 打算如何遵守 HIPAA 的各项要求。本政策仅适用于居住在美国的患者的 PHI(定义如下)。

二、隐私

我们致力于确保根据 HIPAA 使用和披露我们患者的受保护健康信息 (“PHI”)。我们致力于为我们向患者提供的产品和服务创建记录。为了向患者提供高品质产品和服务用于他们的医疗以及遵守某些法律要求,我们需要这样的记录。本政策适用于我们作为一家医疗保健提供商使用和披露的所有患者 PHI。关于本《隐私声明》,如果您有任何疑问,请联系 Novocure 隐私官。

三、我们需满足的法律要求

根据 HIPAA,除其他要求之外,我们需满足以下要求:

  • 确保仅在 HIPAA 允许和/或要求的情况下使用和披露 PHI;
  • 就 PHI 向患者提供有关我们的法律责任和隐私惯例的通知;
  • 如果我们无法同意一项对患者信息的使用和披露方式的限制要求,我们会通知患者。
  • 满足我们的患者可能提出的以其他方式或在其他地点进行 PHI 沟通的合理请求。
  • 对于不在下列目的中的和非 HIPAA 许可的目的,向患者获取书面授权。
  • 遵守当前有效的《隐私惯例通知》的条款。

四、谁将遵守我们的隐私惯例

该政策描述了 Novocure 的 HIPAA 隐私惯例,且要求所有 Novocure 雇员、职员和商业伙伴在适用时遵守该政策。所有 Novocure 实体、地点和位置可如《隐私惯例通知》中所述出于治疗、支付和/或医疗保健运营的目的彼此分享 PHI。

五、患者拥有与其受保护健康信息相关的权利

对于我们维护的患者 PHI,患者拥有以下权利:

  • 查看和复制权。患者有权查看和复制可能会用于作出他们的医疗相关决策的 PHI。这通常包括医疗和账单记录。如果患者想要查看和/或复制他/她的 PHI,患者应通过 855-281-9301 或 support@novocure.com 进行联系。Novocure 被允许针对所请求的文件收取复制费。在某些情况下,Novocure 还可能会拒绝患者查看和/或复制 PHI 的请求。如果患者被拒绝访问他/她的 PHI,该患者可以要求对该项拒绝进行审查。Novocure 将选出一位独立人士来审查患者的请求及相关拒绝情况,且 Novocure 将遵守审查的结果。
  • 修改权。如果患者感到我们持有的有关他/她的 PHI 是不正确或不完整的,该患者可以要求我们修改该信息。只要该信息仍由我们保留,患者就有权请求修改。任何患者 PHI 修改请求都应通过 855-281-9301 或 support@novocure.com 递交。患者必须提供支持其请求的理由,且如果请求中未包含支持该请求的理由,我们可能会拒绝其修改请求。此外,如果患者请求我们修改的 PHI 满足以下条件,我们可以拒绝患者的 PHI 修改请求:
    • 该 PHI 并非由我们创建,除非创建该信息的个人或实体已不再能够进行修改;
    • 该 PHI 不是由我们或为我们保有的 PHI 的一部分;
    • 该 PHI 不是可允许我们的患者查看或复制的信息的一部分;或
    • 该 PHI 是准确且完整的。
  • 披露账目资讯获取权。我们的患者有权请求获得“披露账目资讯”。披露账目资讯是一个包含我们对我们患者的 PHI 作出的某些披露的列表。Novocure 将提供所有披露的清单,但有一些例外。Novocure 将不会释放以下披露:
    • 出于治疗、支付和医疗保健运营而进行的披露;
    • 向我们的患者作出的有关他们自己的 PHI 的披露;
    • 向参与患者医疗的人士作出的披露或出于其他通告目的作出的披露;
    • 根据我们患者签署的授权而作出的披露(披露特定的使用和披露)。
    • 当披露是一个(HIPAA 法案中定义的)有限数据集的一部分时;
    • 当披露是其他允许的披露的附带披露时;
    • 出于国家安全或情报目的作出的披露;及
    • 向惩教机构或执法拘留情况作出的披露。

要请求该列表或披露账目资讯,患者可通过 855-281-9301 或 support@novocure.com 进行联系。我们可能会要求患者以书面形式提交请求。患者的请求必须注明他们请求披露账目资讯的对应期限,该期限不得超过 6 年,从请求之日算起。患者的请求中应指出患者想要什么形式的列表(即,纸质或电子形式)。患者请求的在 12 个月以内的首个列表将是免费的。对于更多列表,我们将针对列表的提供向患者收取合理的费用。在产生任何费用之前,我们将向患者告知涉及的费用,患者届时将可选择撤销请求或修改请求。

  • 要求限制的权利患者有权要求制约和限制我们出于治疗、支付或医疗保健运营而使用或披露有关他/她的 PHI。患者还有权要求限制我们向参与他/她的医疗或支付其医疗的某人(比如某位家庭成员或朋友)披露有关他/她的 PHI。我们不需要一定同意该要求。如果我们同意,我们将遵守该限制要求内容,除非需要信息为患者提供紧急治疗。患者可通过 855-281-9301 或 support@novocure.com 联系以要求限制。但我们可能会要求提供书面申请。我们的患者必须告诉我们:1)患者想要限制什么信息,2)患者想要限制我们的使用、披露还是两者都予以限制,3)患者想要限制对谁适用,例如,向他/她的配偶的披露。
  • 要求通讯保密的权利。患者有权要求我们以某种方式或在某个地点就医疗事宜与他/她通讯。例如,我们的患者可以要求我们仅可在工作时或通过邮件与他们联系。患者可通过 855-281-9301 或 support@novocure.com 联系以要求通讯保密,但我们可能会要求提供书面申请。我们将会满足所有的合理请求。患者的要求中必须指出患者希望以何种方式或在哪里与其联系。
  • 撤销授权的权利。在需要书面授权的情况下,患者有权撤销此类使用和披露 PHI 的授权,已采取行动的情况除外。此类撤销必须采用书面形式且应根据患者签署的授权书递送。
  • 获取《隐私惯例通知》的纸质副本的权利。患者有权收到《隐私惯例通知》的纸质副本。患者可在任何时间索要《隐私惯例通知》的副本。即便患者同意以电子形式接受《隐私惯例通知》,如有要求,患者仍然有权收到一份《隐私惯例通知》的纸质版副本。患者可通过 855-281-9301 或 support@novocure.com 联系申请纸质副本。
  • 我们如何根据法律的许可或要求使用和披露有关我们患者的受保护健康信息。

以下类别描述了几个我们作为一家医疗保健提供商被允许的不同 PHI 使用和披露方式。这些类别中的某些类别可能不适用我们的业务,我们可能不会出于此类目的实际使用或披露 PHI。类别中的使用或披露并未尽数列出。然而,我们在未经患者授权的情况下被允许或要求采取的 PHI 使用和披露方式均可归于其中一个类别。

  • 出于治疗。我们可能会使用或披露某位患者的 PHI 以协助向患者提供医学治疗或服务的医疗保健专业人员和提供商。例如,我们可能会向患者的医生和患者医生所在执业机构的员工提供与患者使用我们产品或服务相关的 PHI 以协助该医生保持恰当使用该装置。
  • 出于支付。我们可能会使用和披露有关患者的 PHI,以便可就我们向患者提供的产品和服务向患者、保险公司或第三方发送账单并从他们那里收取付款。例如,我们可能需要从患者的健康计划、联邦医疗保险或患者被收住的医疗机构那里收到或向他们披露有关我们向患者提供的产品和服务的信息,以便患者或其他负责的支付人能够向我们付款。这尤其可能包括处方单所需的信息、利益分配、MRI 和医疗记录信息。我们还可能向患者的医疗保健提供者或计划介绍患者将要收到的产品或服务,以获得事先批准或确定患者的医疗保健提供者或计划是否将涵盖该产品或服务。
  • 出于营销目的。有时,Novocure 可能会为了客户、患者及它服务的市场的利益发放有关它的产品和服务的信息、筹款请求或营销材料。您在隐私规定下的权利包括您能够随时要求限制或取消将您的信息纳入所有通讯中以及选择参加或选择退出任何营销或筹款活动、出于市场营销目的使用和披露 PHI ,包括补贴治疗通讯;构成 PHI 销售的披露;以及本《隐私声明》中未述及或隐私规定不允许的其他使用和披露。
  • 出于医疗保健运营。我们可能为了我们的医疗保健运营而使用和披露有关某位患者的 PHI,且我们可能会为了某些医疗保健运营而将有关某位患者的 PHI 披露给其他参与患者医疗的医疗保健提供者。这些使用和披露对于 Novocure 的运营及确保我们产品的用户尽可能地获得最具经济效益和治疗价值的产品而言是必要的。Novocure 进行的医疗保健运营活动示例包括但不限于:递送、领取和服务功能、征讨工作、内部审计、业务规划(包括产品使用时长分析、效用或报销方法或政策的开发/改进)、评估某个患者案例和相似案例的医疗质量和结果以及质量保证/改进活动。我们还可能将很多患者的 PHI 组合起来以确定我们应供应什么其他产品和服务,哪些产品和服务是不需要的,并证明我们的产品在个体(比如我们的患者)医疗中的有效性如何。我们还可能会出于审查和学习目的将信息披露给医疗机构和独立的研究者。我们可能会从一组 PHI 中去除可识别患者身份的信息,以便他人可在不违反隐私规定的情况下将其用于研究医疗保健和医疗保健递送。
  • 声明/提醒。我们可能会就产品的递送、维护、服务或领取事宜使用和披露 PHI 来联系患者或安排医疗保健提供者来联系患者。
  • 参与患者医疗或患者医疗付费的个人。我们可能会在以下情况下向患者的某位家庭成员、其他亲戚、亲密的个人朋友或任何由患者指定的个人披露与此类人士参与患者医疗或患者医疗保健付费直接有关的 PHI:披露时患者不在场,或披露前无法联系到患者,患者有能力作出医疗保健决定,且:(1) 我们获得了患者的同意;(2) 我们向患者提供了反对披露的机会,而患者没有这样做;或 (3) 我们可根据专业判断从具体情况中推断出患者不会反对披露。我们可能会收到患者对某项披露的口头同意或不同意。然而,如果患者不在场,或由于患者无行为能力或紧急情况,实际上无法提供同意或反对披露的机会,那么我们可以行使专业判断并决定披露是否符合患者的最大利益,且如果符合,我们将仅披露与该人士参与患者医疗保健直接相关的 PHI。
  • 研究。在某些情况下,我们可能会出于研究目的而使用和披露有关某位患者的 PHI。例如,某个研究项目可能会涉及比较因相同病症而接受了我们的产品或服务治疗的所有患者的健康和恢复情况。我们可能会将患者的 PHI 披露给准备进行一项研究项目的人士,比如帮他们寻找满足特定医疗情况的患者。如果研究者可访问患者的姓名、地址或其他可揭示患者是谁的识别性信息,则为了披露与研究相关的 PHI,我们需要寻求患者的授权。
  • 在法律要求下。当联邦、州或本地法律有相应披露要求时,我们将会披露有关患者的 PHI。例如,我们可能会根据法律授权出于司法和行政诉讼的目的而披露信息;为了报告与虐待、忽视或家庭暴力的受害者相关的信息而披露信息;或为了协助执法人员履行其执法职责而披露信息。
  • 政府职能。我们可能会在政府专门职能(比如保护公职人员、向武装部队的各个部门报告或法律授权的国家安全活动)的要求下使用和披露有关患者的 PHI。
  • 为了避免严重的健康或安全威胁。必要时,我们可能会使用和披露某位患者的 PHI,以防止对该患者的健康和安全或公众或其他个人的健康和安全造成严重威胁。然而,任何披露都仅向可帮助防止威胁发生的人士作出。
  • 业务转让。在 Novocure 的业务开展过程中,可能会发生 Novocure 业务资产的收购或出售(“业务转让”)此类业务转让可能会涉及 PHI 的出售或购入。而且,在 Novocure Inc.、Novocure Ltd. (Jersey Isle) 或 Novocure Ltd. (Jersey Isle) 的任何子公司被收购或 Novocure Inc. 的几乎所有资产都被收购的情况下,PHI 很可能会是要转移的资产之一。
  • 工伤赔偿。我们可能会因工伤赔偿或类似的计划而释放某个患者的 PHI。这些计划可就与工作相关的伤害或疾病提供福利。
  • 公共健康活动。我们可能会出于法律授权的活动而使用某位患者的 PHI 或将其披露给某个健康监督机构。这些监督活动包括比如审计、调查、检查及执照发放。这些活动对于政府监督医疗保健系统、政府计划和民权法遵守情况是必要的。
  • 法律诉讼和纠纷。如果某位患者卷入了某个法律诉讼或纠纷,我们可能会为了响应某个法庭或行政命令而披露有关该患者的 PHI。我们还可能会为了响应涉及争议的其他人发起的传票、发现请求或其他合法程序而披露某位患者的 PHI,但前提是已尽力向该患者告知此请求并努力获取了该患者的书面授权或获取了保护该被请求信息的命令。
  • 验尸官、法医和殡仪馆主任。我们可能会将 PHI 释放给一位验尸官或法医。这对于比如识别死亡患者的身份或确定此类患者的死因可能是必要的。
  • 器官/组织捐献。我们可能会出于尸体器官、眼睛或组织捐赠目的而使用或披露患者的 PHI。
  • 受保护健康信息的其他使用
    《隐私惯例通知》未涵盖或适用于 Novocure 的法律不允许的 PHI 的其他使用和披露将仅在获取患者的书面授权后才能进行。如果 Novocure 在披露其余信息前已去除了可识别患者个人身份的所有信息,则在 Novocure 出于不在《隐私惯例通知》涵盖内的或非法律允许的目的使用或披露健康信息时无需获取授权。如果患者就其 PHI 的使用和披露向 Novocure 提供了授权,该患者有权在任何时间以书面形式撤销他/她的许可。如果患者撤销了他/她的授权,Novocure 将不再被允许出于该患者书面授权所涵盖的原因而使用或披露这位患者的 PHI。然而,我们不能收回我们既往根据该患者提供的授权而作出的任何披露。Novocure 需要保留有关我们向我们的患者提供的产品和服务的记录。
  • 对《隐私惯例通知》的更改
    我们保留更改我们的信息惯例以及制定对我们维护的所有 PHI 有效的新条款的权利。我们还保留在任何时间更改本《隐私惯例通知》的权利。我们保留制定对我们已持有的患者 PHI 以及我们在未来收到的任何信息有效的修订或更改的通知的权利。患者可通过 855-281-9301 或support@novocure.com 联系请求我们的当前版隐私惯例。

六、投诉

如果患者认为他/她的隐私权受到了侵犯,患者可以向我们或向位于 200 Independence Avenue, S.W., Washington, DC 20201 的美国卫生和公共服务部部长处递交投诉,或通过拨打 (202) 690-7000 致电部长。要向 Novocure 递交投诉,患者必须以书面形式向 Novocure 提交投诉,通过 855-281-9301 或 support@novocure.com 联系。

七、事务和代码集

Novocure 使用 HIPAA 中所述的事务和代码集标准向医疗保健支付者提交所有事务。特别是,我们使用未列出的 HCPCS 代码提交产品索赔。

生效日期:2016 年 5 月 25 日