Notice of Privacy Practices


NOTICE OF PRIVACY PRACTICES
Effective Date: August 22, 2013

THIS NOTICE DESCRIBES HOW MEDICAL INFORMATION ABOUT YOU MAY BE USED AND DISCLOSED AND HOW YOU CAN GET ACCESS TO THIS INFORMATION. PLEASE REVIEW IT CAREFULLY.

Background

When this Notice refers to the Express Scripts Affiliated Covered Entity or the "Express Scripts ACE", it is referring to Express Scripts Holding Company ("Express Scripts") and each of the Express Scripts subsidiaries or affiliates that are covered entities, including but not limited to: Accredo Health Group, Inc.; ESI Mail Order Processing, Inc.; Express Scripts Mail Pharmacy Service, Inc.; Express Scripts Specialty Distribution Services, Inc.; Medco Containment Insurance Company of New York; and Medco Containment Life Insurance Company. A full list of covered subsidiaries or affiliates can be found at Express-Scripts.com/subsidiaries.

Each of the Express Scripts subsidiaries or affiliates listed is a covered entity under the Health Insurance Portability and Accountability Act of 1996 and the regulations promulgated thereunder (collectively, "HIPAA"). Each of the above-listed subsidiaries is under the common control and ownership of Express Scripts.

Pursuant to 45 C.F.R. § 164.105(b), each of the above-listed Express Scripts subsidiaries or affiliates hereby designates itself as a single affiliated covered entity for purposes of compliance with HIPAA. The single affiliated covered entity shall be known as the "Express Scripts ACE." This designation may be amended from time to time to add new covered entities that are under the common control and ownership of Express Scripts.

This Notice of Privacy Practices ("Notice") describes:

  • How we (that is, each of the subsidiaries that compose the Express Scripts ACE) may use and disclose your protected health information ("PHI")
  • Your rights to access and amend your PHI

We are required by law to:

  • Maintain the privacy of your PHI
  • Provide you with notice of our legal duties and privacy practices with respect to PHI
  • Abide by the terms of the Notice currently in effect for the Express Scripts ACE

PERMITTED USES AND DISCLOSURES OF YOUR PHI
We may use and disclose your PHI for the following purposes.

  • Treatment: We may use and disclose your PHI to healthcare professionals or other third parties to provide, coordinate and manage the delivery of healthcare. For example, your pharmacist may disclose PHI about you to your doctor in order to coordinate the prescribing and delivery of your drugs. We also may provide you with treatment reminders and information about potential side effects, drug interactions and other treatment-related issues involving your medicine.
  • Payment: We may use and disclose PHI about you to receive payment for our services, manage your account, fulfill our responsibilities under your benefit plan, and process your claims for drugs you have received. For example, we may give PHI to your health plan (or its designee) so we can confirm your eligibility for pharmacy benefits, or we may submit claims to your health plan, employer or other third party for payment.
  • Healthcare Operations: We may use and disclose your PHI to carry on our own business planning and administrative operations. We need to do this so we can provide you with high-quality services. For example, we may use and disclose PHI about you to assess the use or effectiveness of certain drugs, develop and monitor medical protocols, and to provide information regarding helpful health-management services.
  • Information That May Be of Interest to You: We may use or disclose your PHI to contact you about treatment options or alternatives that may be of interest to you. For example, we may call you to remind you of expired prescriptions, the availability of alternative drugs, or to inform you of other products that may benefit your health.
  • Individuals Involved in Your Care or Payment for Your Care: We may disclose PHI about you to someone who assists in or pays for your care. Unless you write to us and specifically tell us not to, we may disclose your PHI to someone who has your permission to act on your behalf. We will require this person to provide adequate proof that he or she has your permission.
  • Parents or Legal Guardians: If you are a minor or under a legal guardianship, we may release your PHI to your parents or legal guardians when we are permitted or required to do so under federal and applicable state law.
  • Business Associates: We arrange to provide some services through contracts with business associates so that they may help us operate more efficiently. We may disclose your PHI to business associates acting on our behalf. If any PHI is disclosed, we will protect your information from unauthorized use and disclosure using confidentiality agreements. Our business associates may, in turn, use vendors to assist them in providing services to us. If so, the business associates must enter into a confidentiality agreement with the vendor, which protects your information from unauthorized use and disclosure.
  • Research: Under certain circumstances, we may use and disclose PHI about you for research purposes. Before we use or disclose PHI about you, we will either remove information that personally identifies you, obtain your written authorization or gain approval through a special approval process designed to protect the privacy of your PHI. In some circumstances, we may use your PHI to generate aggregate data (summarized data that does not identify you) to study outcomes, costs and provider profiles, and to suggest benefit designs for your employer or health plan. These studies generate aggregate data that we may sell or disclose to other companies or organizations. Aggregate data does not personally identify you.
  • Abuse, Neglect or Domestic Violence: We may disclose your PHI to a social service, protective agency or other government authority if we believe you are a victim of abuse, neglect or domestic violence. We will inform you of our disclosure unless informing you would place you at risk of serious harm.
  • Public Health: We may disclose your PHI for public health activities and purposes, such as reporting adverse events, post-marketing surveillance in connection with FDA-regulated entities' legal obligations (for example, pharmaceutical manufacturer reporting or connections with an FDA-mandated Risk Evaluation and Mitigation Strategies (REMS) program) and product recalls. We may also disclose your PHI to a person or company that is regulated by the U.S. Food and Drug Administration, such as a pharmaceutical manufacturer, for the purpose of: 1. reporting or tracking product defects or problems; 2. repairing, replacing, or recalling defective or dangerous products; or 3. monitoring the performance of a product after it has been approved for use by the general public. We may receive payment from a third party for making disclosures for public health activities and purposes.
  • Health Oversight: We may disclose PHI to a health oversight agency performing activities authorized by law, such as investigations and audits. These agencies include governmental agencies that oversee the healthcare system, government benefit programs, and organizations subject to government regulation and civil rights laws.
  • Creation of De-Identified Health Information: We may use your PHI to create data that cannot be linked to you by removing certain elements from your PHI, such as your name, address, telephone number, and member identification number. We may use this de-identified information to conduct certain business activities; for example, to create summary reports and to analyze and monitor industry trends.
  • To Avert Serious Threat to Health or Safety: We may disclose your PHI to prevent or lessen an imminent threat to the health or safety of another person or the public. Such disclosure will only be made to someone in a position to prevent or lessen the threat.
  • Judicial Proceedings: We may disclose your PHI in the course of any judicial proceeding in response to a court order, subpoena or other lawful process, but only after we have been assured that efforts have been made to notify you of the request.
  • Law Enforcement: We may disclose your PHI, as required by law, in response to a subpoena, warrant, summons, or, in some circumstances, to report a crime.
  • Coroners and Medical Examiners: We may disclose your PHI to a coroner or a medical examiner for the purpose of determining cause of death or other duties authorized by law.
  • Organ, Eye and Tissue Donation: We may disclose your PHI to organizations involved in organ transplantation to facilitate donation and transplantation.
  • Workers' Compensation: We may disclose your PHI to comply with workers' compensation laws and other similar programs.
  • Fund Raising: We may use your PHI to send you fundraising communications, but you have the right to opt out of receiving such communications.
  • Specialized Government Functions, Military and Veterans: We may disclose your PHI to authorized federal officials to perform intelligence, counterintelligence, medical suitability determinations, Presidential protection activities, and other national security activities authorized by law. If you are a member of the U.S. armed forces or of a foreign military, we may disclose your PHI as required by military command authorities or law. If you are an inmate in a correctional institution or under the custody of a law enforcement official, we may disclose your PHI to those parties if disclosure is necessary for: 1. the provision of your healthcare; 2. maintaining the health or safety of yourself or other inmates; or 3. ensuring the safety and security of the correctional institution or its agents.
  • As Otherwise Required By Law: We will disclose PHI about you when required to do so by law. If federal, state or local law within your jurisdiction offers you additional protections against improper use or disclosure of PHI, we will follow such laws to the extent they apply.
  • Other Uses and Disclosures: Most uses and disclosures of psychotherapy notes (where appropriate), uses and disclosures for marketing purposes and disclosures that constitute a sale of PHI require an authorization. Any of these activities and any other uses and disclosures of your PHI not listed in this Notice will be made only with your authorization unless we are permitted by applicable law to make such other use and disclosure in which case we shall comply with applicable law. You may revoke your authorization, in writing, at any time unless we have taken action in reliance upon it. Written revocation of authorization must be sent to the address listed below.

YOUR RIGHTS WITH RESPECT TO YOUR PHI
You have the following rights regarding PHI we maintain about you:

  • Right to Inspect and Copy: Subject to some restrictions, you may inspect and copy PHI that may be used to make decisions about you. If we maintain an electronic health record containing your PHI, you have the right to request that we send a copy of your PHI in an electronic format to you or to a third party that you identify.
  • Right to Amend: If you believe PHI about you is incorrect or incomplete, you may ask us to amend the information. You must provide a reason supporting your request to amend.
  • Right to an Accounting of Disclosures: You have the right to request an accounting of disclosures of your PHI. This accounting identifies the disclosures we have made of your PHI other than for treatment, payment or healthcare operations. The provision of an accounting of disclosures is subject to certain restrictions.
  • Right to Request Restrictions: You have the right to request a restriction or limitation on the PHI we use and disclose about you for treatment, payment or healthcare operations. You may also request your PHI not be disclosed to family members or friends who may be involved in your care or paying for your care. Your request must: 1. be in writing; 2. state the restrictions you are requesting; and 3. state to whom the restriction applies. We are not required to agree to your request. If we do agree, we will comply with your request unless the restricted information is needed to provide you with emergency treatment. We will agree to your request to restrict PHI disclosed to a health plan for payment or healthcare operations (that is, non-treatment) purposes if the information is about a medication for which you paid us, out-of-pocket, in full.
  • Confidential Communications: You may ask that we communicate with you in an alternate way or at an alternate location to protect the confidentiality of your PHI. Your request must state an alternate method or location you would like us to use to communicate your PHI to you.
  • Right to be Notified: You have the right to be notified following a breach of unsecured PHI if your PHI is affected.
  • Right to a Paper Copy of This Notice: You have the right to request a paper copy of this Notice at any time. For pre-recorded information about how to obtain a copy of this Notice and answers to frequently asked questions, please call toll-free 877.279.6391. Even if we have agreed to provide this Notice electronically, you are still entitled to a paper copy. You may obtain a copy of this Notice from our website at Express-Scripts.com/privacy/.
  • Right to File a Complaint: If you believe we have violated your privacy rights, you may file a written complaint to Express Scripts at the address listed below. You may also file a complaint with the Secretary of the U.S. Department of Health and Human Services. You will not face retaliation for filing a complaint.

Written complaints, written revocation of authorization to use or disclose PHI, written requests for a copy of your PHI, amendment to your PHI, an accounting of disclosures, restrictions on your PHI or confidential communications may be mailed to:

Express Scripts
Attn: Privacy Officer
P.O. Box 66561
St. Louis, MO 63166-6561
Email: Privacy@Express-Scripts.com

Please include your name, address, and patient ID number.

We reserve the right to revise this Notice. A revised Notice will be effective for PHI we already have about you, as well as any PHI we may receive in the future. We will communicate revisions to this Notice through our website, Express-Scripts.com/privacy.

^back to top


NOTIFICACIÓN SOBRE PRÁCTICAS DE PRIVACIDAD
Fecha de entrada en vigencia: 22 de agosto de 2013

ESTA NOTIFICACIÓN DESCRIBE CÓMO SE PUEDE UTILIZAR Y DIVULGAR SU INFORMACIÓN MÉDICA Y CÓMO PUEDE TENER ACCESO A ESTA INFORMACIÓN. LÉALA DETENIDAMENTE.

INFORMACIÓN GENERAL

Cuando esta Notificación se refiere a la Entidad Afiliada Cubierta de Express Scripts o "ACE de Express Scripts", se refiere a Express Scripts Holding Company ("Express Scripts") y a cada una de las subsidiarias o filiales de Express Scripts que son entidades cubiertas, incluidas pero sin limitarse a: Accredo Health Group, Inc.; ESI Mail Order Processing, Inc.; Express Scripts Mail Pharmacy Service, Inc.; Express Scripts Insurance Company; Express Scripts Specialty Distribution Services, Inc.; Medco Containment Insurance Company of New York; y Medco Containment Life Insurance Company. La lista completa de subsidiarias o filiales cubiertas se encuentra disponible en Express-Scripts.com/subsidiaries.

Cada una de las subsidiarias o filiales enumeradas es una entidad cubierta por la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (conocida como "HIPAA") de 1996 y las regulaciones promulgadas en virtud de ella. Cada una de las subsidiarias enumeradas anteriormente es propiedad y está bajo el control común de Express Scripts.

Conforme a 45 C.F.R. § 164.105(b), cada una de las subsidiarias y filiales de Express Scripts se designa por este documento como una entidad cubierta afiliada individual a los fines del cumplimiento de la Ley HIPAA. La entidad cubierta afiliada individual se conocerá como la "ACE de Express Scripts". Esta designación puede ser enmendada cada cierto tiempo para agregar nuevas entidades cubiertas que sean propiedad y estén bajo el control común de Express Scripts.

Esta Notificación sobre Prácticas de Privacidad ("Notificación") describe:

  • Cómo (las subsidiarias que componen la ACE de Express Scripts) podemos utilizar y divulgar su información de salud personal ("PHI")
  • Sus derechos de acceder y realizar enmiendas a su PHI

La ley nos exige:

  • Mantener la privacidad de su PHI
  • Proporcionarle notificaciones de nuestras obligaciones legales y prácticas de privacidad con respecto a su PHI
  • Acatar los términos de la Notificación actualmente en vigencia para la ACE de Express Scripts

USOS Y DIVULGACIONES PERMITIDOS DE SU PHI
Podemos utilizar y divulgar su PHI para los siguientes fines:

  • Tratamiento: podemos utilizar y divulgar su PHI a profesionales de la salud u otros terceros para proporcionar, coordinar y administrar las prestaciones de atención médica. Por ejemplo, su farmacéutico puede divulgar su PHI a su médico para coordinar las recetas y la entrega de sus medicamentos. También podemos brindarle recordatorios del tratamiento e información sobre los posibles efectos secundarios, interacciones entre medicamentos y otros temas relacionados con el tratamiento, que incluyen sus medicamentos.
  • Pago: podemos utilizar y divulgar su PHI para recibir el pago de nuestros servicios, administrar su cuenta, cumplir con nuestras responsabilidades conforme a su plan de beneficios y procesar los reclamos de los medicamentos que recibió. Por ejemplo, podemos brindarle su PHI a su plan de salud (o al responsable designado) a fin de confirmar su elegibilidad para los beneficios de farmacia o podemos presentar reclamos a su plan de salud, empleador u otro tercero para un pago.
  • Operaciones de atención médica : podemos utilizar y divulgar su PHI para llevar a cabo nuestras propias operaciones administrativas y de planificación comercial. Necesitamos hacer esto para poder ofrecerle servicios de alta calidad. Por ejemplo, podemos utilizar y divulgar su PHI para evaluar el uso y la eficacia de ciertos medicamentos, desarrollar y supervisar protocolos médicos, y brindar información sobre servicios útiles de administración de la salud.
  • Información que puede ser de su interés : podemos utilizar o divulgar su PHI para informarle sobre opciones o alternativas de tratamiento que pueden ser de su interés. Por ejemplo, podemos llamarlo para recordarle acerca de recetas vencidas, la disponibilidad de medicamentos alternativos o para informarle sobre otros productos que pueden beneficiar su salud.
  • Personas encargadas de su cuidado o del pago de su cuidado : Personas encargadas de su cuidado o del pago de su cuidado – podemos divulgar su PHI a alguien que asiste o paga su cuidado. Salvo que nos escriba y nos solicite específicamente que no lo hagamos, podemos divulgar su PHI a alguien que tenga permiso para actuar en su nombre. Le exigiremos a esta persona que proporcione evidencia adecuada de que cuenta con su permiso.
  • Padres o tutores legales : si es menor de edad o está a cargo de un tutor legal, podemos divulgar su PHI a sus padres o tutores legales cuando se nos permita o se nos exija hacerlo conforme a las leyes federales y estatales vigentes.
  • Socios comerciales : gestionamos la prestación de algunos servicios a través de contratos con socios comerciales para que puedan ayudarnos a funcionar con una mayor eficiencia. Podemos divulgar su PHI a socios comerciales que actúan en nuestro nombre. Si se divulga su PHI, protegeremos su información contra el uso y la divulgación no autorizados utilizando acuerdos de confidencialidad. Nuestros asociados comerciales pueden, a su vez, utilizar proveedores para asistirlos en la prestación de servicios a nosotros. En tal caso, los socios comerciales deben celebrar un contrato de confidencialidad con el proveedor, que proteja su información contra el uso y la divulgación no autorizados.
  • Investigación : en ciertas circunstancias, podemos utilizar y divulgar su PHI con fines investigativos. Antes de utilizar o divulgar su PHI, eliminaremos la información que lo identifica personalmente, obtendremos su autorización escrita o una aprobación a través de un proceso de aprobación especial diseñado para proteger la privacidad de su PHI. En algunas circunstancias, podemos utilizar su PHI para generar datos globales (datos resumidos que no lo identifican) para estudiar resultados, costos y perfiles de proveedores, y para sugerir diseños de beneficios para su empleador o plan de salud. Estos estudios generan datos globales que podemos vender o divulgar a otras empresas u organizaciones. Los datos globales no lo identifican personalmente.
  • Abuso, negligencia o violencia doméstica : podemos divulgar su PHI a un servicio social, agencia de protección u otra autoridad gubernamental si creemos que usted es víctima de abuso, negligencia o violencia doméstica. Le informaremos acerca de nuestra divulgación salvo que mantenerlo informado lo coloque en riesgo de un serio perjuicio.
  • Salud pública : podemos divulgar su PHI para actividades y fines de salud pública, tales como informar sobre eventos adversos, la supervisión posterior a la comercialización en conexión con obligaciones legales de entidades reguladas por la FDA (por ejemplo, informes de fabricantes farmacéuticos o conexiones con un programa de Evaluación de Riesgos y Estrategias de Mitigación [REMS] autorizado por la FDA) y retiros de productos. También podemos divulgar su PHI a una persona o empresa regulada por la Administración de Alimentos y Drogas (FDA) de los Estados Unidos, por ejemplo, a un fabricante farmacéutico, a los fines de: 1. informar y realizar el seguimiento de defectos o problemas de los productos; 2. reparar, reemplazar o retirar productos defectuosos o peligrosos; o 3. supervisar el desempeño de un producto después de que haya sido aprobado para uso del público en general. Podemos recibir un pago de un tercero por realizar divulgaciones para actividades y fines de salud pública.
  • Supervisión de salud : podemos divulgar su PHI a una agencia de supervisión de salud que realiza actividades autorizadas por ley, como investigaciones y auditorías. Estas agencias incluyen agencias gubernamentales que supervisan el sistema de salud, programas gubernamentales de beneficios y organizaciones sujetas a leyes de derechos civiles y regulaciones gubernamentales.
  • Creación de información de salud sin revelar la identidad : podemos utilizar su PHI para crear datos que no se puedan vincular con usted al eliminar ciertos elementos de su PHI, como su nombre, dirección, número telefónico y el número de identificación de miembro. Podemos utilizar esta información sin revelar la identidad para realizar ciertas actividades comerciales; por ejemplo, para crear informes de resumen, y analizar y supervisar tendencias de la industria.
  • Para impedir amenazas a la salud o a la seguridad : podemos divulgar su PHI para prevenir o disminuir una amenaza inminente a la salud o a la seguridad de otra persona o el público. Dicha divulgación solo se realizará a alguien que se encuentre en la posición de prevenir o disminuir la amenaza.
  • Procesos judiciales : podemos divulgar su PHI en el transcurso de un proceso judicial en respuesta a una orden judicial, orden de comparecencia u otro proceso legal, pero solo después de que estemos seguros de que se realizaron todos los esfuerzos posibles para notificarlo acerca de la solicitud.
  • Ejecución de la ley : podemos divulgar su PHI, según lo exija la ley, en respuesta a una orden de comparecencia, orden judicial, citación o, en algunas circunstancias, para denunciar un delito.
  • Examinadores médicos y forenses : podemos divulgar su PHI a un examinador médico o un forense a los fines de determinar la causa de la muerte u otros deberes autorizados por ley.
  • Donación de órganos, córneas y tejidos : podemos divulgar su PHI a organizaciones que participan en el transplante de órganos para facilitar la donación y el transplante.
  • Compensación para los trabajadores : podemos divulgar su PHI para cumplir con las leyes de compensación para los trabajadores y otros programas similares.
  • Recaudación de fondos : podemos utilizar su PHI para enviarle comunicaciones sobre recaudación de fondos; no obstante, tiene el derecho de darse de baja para no recibir dichas comunicaciones.
  • Funciones gubernamentales especializadas, militares y veteranos : podemos divulgar su PHI a funcionarios federales autorizados para realizar operaciones de inteligencia, contrainteligencia, determinaciones de conveniencia médica, actividades de protección presidencial y otras actividades de seguridad nacional autorizadas por ley. Si es miembro de las fuerzas armadas de EE. UU. o de un ejército extranjero, podemos divulgar su PHI según lo requieran las autoridades del mando militar o la ley. Si es un recluso en una institución correccional o se encuentra bajo la custodia de un oficial de ejecución de la ley, podemos divulgar su PHI a dichas partes si la divulgación es necesaria para: 1. la prestación de atención médica; 2. mantener su salud y seguridad o las de otros reclusos; o 3. garantizar la protección y la seguridad de la institución correccional o de sus agentes.
  • De cualquier otro modo que lo exija la ley : divulgaremos su PHI cuando lo exija la ley. Si la ley federal, estatal o local en su jurisdicción le ofrece protecciones adicionales en contra del uso o la divulgación inapropiados de su PHI, cumpliremos con dichas leyes en la medida que se apliquen. Otros usos y divulgaciones : la mayoría de los usos y divulgaciones de notas de psicoterapia (cuando corresponda), los usos y divulgaciones para fines de comercialización y las divulgaciones que constituyan una venta de PHI requieren una autorización. Cualquiera de estas actividades y cualquier otro uso y divulgación de su PHI que no figuren en esta Notificación solo se realizarán con su autorización, salvo que la ley vigente nos permita realizar tales otros usos y divulgaciones, en cuyo caso cumpliremos con la ley vigente. Puede revocar su autorización, por escrito, en cualquier momento, salvo que hayamos actuado en virtud de tal autorización. La revocación escrita de la autorización se debe enviar a la dirección que figura debajo.

SUS DERECHOS RESPECTO DE SU PHI
Usted goza de los siguientes derechos respecto de la información de salud personal (PHI) sobre usted que conservamos:

  • Derecho de inspección y copia: conforme a ciertas restricciones, usted puede inspeccionar y copiar la PHI que se puede utilizar para tomar decisiones sobre usted. Si conservamos un registro de salud electrónico con su PHI, tiene el derecho de solicitar que le enviemos una copia de su PHI en formato electrónico a usted o a un tercero que identifique.
  • Derecho de enmienda: si cree que su PHI es incorrecta o está incompleta, puede solicitarnos que corrijamos la información. Debe aclarar el motivo que avala su solicitud de enmienda.
  • Derecho de informe de las divulgaciones: tiene el derecho de solicitar un informe de las divulgaciones de su PHI. Este informe explica las divulgaciones de su PHI que hemos realizado para fines que no hayan sido de tratamiento, pago u operaciones de atención médica. La presentación de un informe de divulgaciones está sujeta a ciertas restricciones.
  • Derecho de solicitar restricciones: tiene el derecho de solicitar una restricción o limitación respecto de la PHI que utilizamos y divulgamos sobre su tratamiento, pago u operaciones de atención médica. También puede solicitar que no divulguemos su PHI a familiares y amigos encargados de su cuidado o del pago de su cuidado. Su solicitud debe: 1. ser por escrito; 2. plantear las restricciones que está solicitando y 3. aclarar a quiénes se aplican las restricciones. No tenemos obligación de aceptar su solicitud. En caso de aceptarla, cumpliremos con su solicitud salvo que la información restringida sea necesaria para brindarle un tratamiento de emergencia. Aceptaremos su solicitud de restringir la PHI divulgada a un plan de salud para fines de pago u operaciones de atención médica (es decir, ningún tratamiento) si la información es sobre un medicamento por el cual nos pagó de su bolsillo el costo total.
  • Comunicaciones confidenciales: puede pedirnos que nos comuniquemos con usted de cualquier otra forma o a una ubicación alternativa para proteger la confidencialidad de su PHI. Su solicitud debe aclarar la ubicación o el método alternativos que desea que utilicemos para comunicarle su PHI.
  • Derecho de recibir notificaciones: tiene el derecho de ser notificado después de una violación a la PHI no asegurada si su PHI se vio afectada.
  • Derecho a una copia impresa de esta Notificación: tiene el derecho de solicitar una copia impresa de esta Notificación. Para recibir información registrada previamente sobre cómo obtener una copia de esta Notificación y las respuestas a preguntas frecuentes, llame sin cargo al 877.279.6391. Aunque hayamos aceptado proporcionarle esta Notificación en formato electrónico, tiene derecho a recibir una copia impresa. Puede obtener una copia de esta Notificación en nuestro sitio web: Express-Scripts.com/privacy/.
  • Derecho de presentar una queja: si cree que hemos violado sus derechos de privacidad, puede presentar una queja escrita a Express Scripts a la dirección que figura debajo. También puede presentar una queja ante la Secretaría del Departamento de Salud y Servicios Humanos de EE. UU. No sufrirá represalias por presentar una queja.
  • Las quejas escritas, la revocación escrita de la autorización para utilizar o divulgar PHI, las solicitudes escritas de una copia de su PHI, las enmiendas a su PHI, el informe de divulgaciones, las restricciones a su PHI o las comunicaciones confidenciales se pueden enviar por correo a:

    Express Scripts
    Attn: Privacy Officer
    P.O. Box 66561
    St. Louis, MO 63166-6561
    Correo electrónico: Privacy@Express-Scripts.com

    Incluya su nombre, dirección y número de identificación del paciente.

    Nos reservamos el derecho de revisar esta Notificación. Una Notificación revisada será efectiva para la PHI que ya tenemos, además de la PHI que recibamos en el futuro. Comunicaremos las revisiones a esta Notificación a través de nuestro sitio web: Express-Scripts.com/privacy.

    ^back to top


AVVISO SULLE PRATICHE RELATIVE ALLA PRIVACY
Data di entrata in vigore: 22 agosto 2013

IL PRESENTE AVVISO DESCRIVE COME POSSONO ESSERE UTILIZZATE E DIVULGATE LE INFORMAZIONI MEDICHE PERSONALI E COME È POSSIBILE ACCEDERVI. SI PREGA DI LEGGERE CON ATTENZIONE.

Informazioni generali

Facendo riferimento all’Express Scripts Affiliated Covered Entity o all’“Express Scripts ACE”, si intende l’Express Scripts Holding Company (“Express Scripts”) e ciascuna delle consociate o affiliate di Express Scripts che sono entità interessate, incluse, a puro titolo esemplificativo: Accredo Health Group, Inc.; ESI Mail Order Processing, Inc.; Express Scripts Mail Pharmacy Service, Inc.; Express Scripts Specialty Distribution Services, Inc.; Medco Containment Insurance Company di New York e Medco Containment Life Insurance Company. Un elenco completo delle affiliate o delle consociate interessate è disponibile all’indirizzo Express-Scripts.com/subsidiaries..

Ciascuna delle società consociate o affiliate di Express Scripts elencate è un’entità interessata ai sensi dell’Insurance Portability and Accountability Act del 1996 e delle relative normative promulgate (congiuntamente, “HIPAA”). Ciascuna delle consociate sopra elencate si trova sotto controllo congiunto ed è di proprietà di Express Scripts.

Ai sensi della legge statunitense 45 CFR § 164.105(b), ciascuna delle consociate o affiliate di Express Scripts sopra menzionate designa se stessa come singola entità affiliata interessata ai fini della conformità con HIPAA. La singola entità affiliata interessata è nota con il nome “Express Scripts ACE”. Questa denominazione può essere periodicamente modificata per poter aggiungere nuove entità interessate che si trovano sotto controllo congiunto e sono di proprietà di Express Scripts.

Il presente avviso sulle pratiche relative alla privacy (“Avviso”) descrive:

  • In che modo noi (ovvero, ciascuna delle affiliate che compongono Express Scripts ACE) possiamo utilizzare e divulgare le informazioni sanitarie protette (“PHI”)
  • I diritti dell’utente di accedere alle informazioni sanitarie protette e di modificarle
  • Siamo tenuti per legge a:

    • Mantenere la privacy delle PHI dell’utente
    • Fornire un’informativa all’utente sui nostri obblighi legali e sulle pratiche relative alla privacy per le PHI
    • Rispettare i termini dell’informativa attualmente in vigore per Express Scripts ACE

    UTILIZZI E DIVULGAZIONI CONSENTITI DELLE PHI DELL’UTENTE
    Abbiamo l’autorizzazione a utilizzare e divulgare le PHI dell’utente unicamente per le finalità indicate di seguito..

    • Trattamento: le PHI dell’utente possono essere utilizzate e divulgate esclusivamente a professionisti sanitari o altre terze parti al fine di fornire, coordinare e gestire l’erogazione di servizi sanitari. Ad esempio, il farmacista può divulgare le PHI dell’utente al suo medico curante al fine di coordinare la prescrizione e la consegna dei farmaci. Possiamo anche fornire all’utente promemoria per il trattamento e informazioni sui potenziali effetti collaterali, sulle interazioni farmacologiche e su altri problemi relativi al trattamento che riguardano il farmaco.
    • Pagamento: possiamo utilizzare e divulgare le PHI dell’utente per ricevere il pagamento per i nostri servizi, gestire l’account dell’utente, adempiere alle nostre responsabilità nell’ambito del piano dei benefit ed elaborare i reclami per i farmaci ricevuti. Ad esempio, possiamo fornire le PHI al piano sanitario dell’utente (o ai relativi designati) per avere conferma dell’idoneità dell’utente per i benefit farmaceutici, oppure possiamo presentare reclami per il pagamento al piano sanitario, al datore di lavoro o ad altra terza parte.
    • Operazioni sanitarie: possiamo utilizzare e divulgare le PHI dell’utente per condurre le nostre operazioni amministrative e di pianificazione aziendale. Per noi è necessario svolgere tali operazioni per fornire servizi di alta qualità. Ad esempio, possiamo utilizzare e divulgare le PHI dell’utente per valutare l’uso o l’efficacia di determinati farmaci, sviluppare e monitorare protocolli medici e fornire informazioni relative a servizi utili per la gestione della salute.
    • Informazioni che potrebbero interessare l’utente: possiamo utilizzare o divulgare le PHI dell’utente per contattarlo in merito a opzioni o alternative di trattamento che potrebbero rivelarsi interessanti. Ad esempio, possiamo chiamare l’utente per ricordargli prescrizioni scadute, disponibilità di farmaci alternativi o per informarlo di altri prodotti che potrebbero portare benefici alla sua salute.
    • Persone coinvolte nell’assistenza dell’utente o nel pagamento per l’assistenza: possiamo divulgare le PHI dell’utente a chi si occupa dell’assistenza o del pagamento per l’assistenza dell’utente. A meno che l’utente non ci abbia inviato una specifica nota scritta affinché questa operazione non sia eseguita, possiamo divulgare le PHI dell’utente a chi abbia l’autorizzazione ad agire per suo conto. Richiederemo a questa persona di fornire prove sufficienti che le sia stata concessa l’autorizzazione.
    • Genitori o tutori legali: se l’utente è minorenne o sotto tutela legale, possiamo rilasciare le PHI ai genitori o ai tutori legali quando siamo autorizzati o obbligati a farlo ai sensi delle leggi statali federali e applicabili.
    • Partner commerciali: ci impegniamo a fornire alcuni servizi tramite contratti con parti commerciali affinché possano aiutarci a operare in modo più efficiente. Possiamo divulgare le PHI dell’utente a partner commerciali che agiscono per nostro conto. Qualora dovessimo divulgare le PHI, le proteggeremo dall’utilizzo e dalla divulgazione non autorizzati tramite accordi di riservatezza. I partner commerciali possono, a loro volta, utilizzare fornitori che li assistano nella fornitura di servizi a noi. In questo caso, i partner commerciali devono stipulare un accordo di riservatezza con il fornitore, che protegga le informazioni dell’utente dall’utilizzo e dalla divulgazione non autorizzati.
    • Ricerca: in determinate circostanze, possiamo utilizzare e divulgare le PHI dell’utente a fini di ricerca. Prima di utilizzare o divulgare le PHI dell’utente, rimuoveremo le informazioni che identificano personalmente l’utente oppure chiederemo l’autorizzazione scritta o l’approvazione dell’utente tramite uno speciale processo di approvazione ideato per proteggere la privacy delle PHI dell’utente. In alcune circostanze, potremmo utilizzare le PHI per generare dati aggregati (dati riepilogativi che non identificano l’utente) per analizzare risultati, costi e profili di fornitori e per suggerire progetti di benefit per il datore di lavoro o il piano sanitario dell’utente. Questi studi generano dati aggregati che possiamo vendere o divulgare ad altre società o organizzazioni. I dati aggregati non identificano personalmente l’utente.
    • Abuso, negligenza o violenza domestica: possiamo divulgare le PHI dell’utente a un servizio sociale, a un’agenzia di protezione o ad altre autorità pubbliche se riteniamo che l’utente sia vittima di abuso, negligenza o violenza domestica. Informeremo l’utente della divulgazione soltanto se ciò non espone l’utente a gravi pericoli.
    • Salute pubblica: possiamo divulgare le PHI dell’utente per attività e scopi di salute pubblica, come la segnalazione di eventi avversi, la sorveglianza dopo l’immissione in commercio in relazione a obblighi legali delle entità regolate dalla FDA (ad esempio, segnalazioni del produttore farmaceutico o connessioni con un programma REMS [Risk Evaluation and Mitigation Strategies] autorizzato dalla FDA) e ritiri di prodotto. Possiamo anche divulgare le PHI dell’utente a una persona o una società regolata dalla Food and Drug Administration statunitense, come un produttore farmaceutico, allo scopo di: 1. segnalare o tenere traccia di difetti o problemi del prodotto; 2. riparare, sostituire o ritirare prodotti difettosi o pericolosi; o 3. monitorare le prestazioni di un prodotto dopo che è stato approvato per l’uso da parte del pubblico. Possiamo ricevere il pagamento da una terza parte per eseguire divulgazioni per attività e scopi di salute pubblica.
    • Supervisione della salute: possiamo divulgare le PHI a un’agenzia di supervisione sanitaria che svolge attività autorizzate dalla legge, come indagini e certificazioni. Queste agenzie includono agenzie governative che sovrintendono al sistema sanitario, ai programmi dei benefit governativi e alle organizzazioni soggette ai regolamenti governativi e alle leggi sui diritti civili.
    • Creazione di informazioni sanitarie non identificate: possiamo utilizzare le PHI per creare dati che non possono essere collegati all’utente rimuovendo determinati elementi dalle PHI, quali il nome, l’indirizzo, il numero di telefono e il numero di identificazione. Possiamo utilizzare queste informazioni non identificate per condurre determinate attività commerciali, ad esempio, per creare report riepilogativi e analizzare e monitorare le tendenze del settore.
    • Per evitare gravi minacce per la salute o la sicurezza: possiamo divulgare le PHI dell’utente per prevenire o ridurre una minaccia imminente per la salute o la sicurezza di un’altra persona o del pubblico. Tale divulgazione sarà attuata solo nei confronti di qualcuno in grado di prevenire o ridurre la minaccia.
    • Procedimenti giudiziari: possiamo divulgare le PHI dell’utente nel corso di qualsiasi procedimento giudiziario in risposta a un’ordinanza di tribunale, mandato di comparizione o altro procedimento legale, ma solo dopo che ci è stato assicurato che sono stati impiegati sforzi per notificare la richiesta all’utente.
    • Applicazione della legge: possiamo divulgare le PHI dell’utente, come richiesto dalla legge, in risposta a un mandato di comparizione, un mandato, una citazione o, in alcune circostanze, per segnalare un reato.
    • Coroner e medici legale: possiamo divulgare le PHI dell’utente a un coroner o a un medico legale allo scopo di determinare la causa di morte o altri obblighi autorizzati dalla legge.
    • Donazione di organi, occhi e tessuti: possiamo divulgare le PHI dell’utente alle organizzazioni coinvolte nel trapianto di organi per facilitare la donazione e il trapianto.
    • Indennizzo dei lavoratori: possiamo divulgare le PHI dell’utente per soddisfare le leggi sull’indennizzo dei lavoratori e altri programmi simili.
    • Raccolta fondi: possiamo utilizzare le PHI dell’utente per inviargli comunicazioni di raccolta fondi, ma l’utente può esercitare il suo diritto di non ricevere tali comunicazioni.
    • Funzioni governative specializzate, militari e veterani: possiamo divulgare le PHI dell’utente a funzionari federali autorizzati per svolgere attività di intelligence, controspionaggio, determinazioni di idoneità medica, servizi di protezione del Presidente e altre attività di sicurezza nazionale autorizzate dalla legge. Se l’utente è un membro delle forze armate statunitensi o di un esercito straniero, possiamo divulgare le PHI come richiesto dalle autorità di comando militari o dalla legge. Se l’utente è un detenuto in un istituto penitenziario o sotto la custodia di un pubblico ufficiale, possiamo divulgare le PHI dell’utente a tali parti se la divulgazione è necessaria per: 1. l’erogazione dei servizi sanitari; 2. il mantenimento della salute o della sicurezza dell’utente o degli altri detenuti; o 3. la sicurezza e la protezione dell’ente correttivo o dei relativi agenti. Eccetto se diversamente specificato dalle leggi, divulgheremo le PHI dell’utente quando richiesto dalla legge. Se la legge federale, statale o locale all’interno della giurisdizione dell’utente offre protezioni aggiuntive contro l’uso o la divulgazione impropri delle PHI, rispetteremo tali leggi nella misura in cui si applicano.
    • Altri utilizzi e divulgazioni: la maggior parte degli utilizzi e delle divulgazioni di note di psicoterapia (se del caso), degli utilizzi e delle divulgazioni a fini di marketing e delle divulgazioni che costituiscono una vendita di PHI richiede un’autorizzazione. Tutte queste attività e qualsiasi altro uso e divulgazione delle PHI dell’utente non elencati nel presente Avviso saranno effettuati solo su autorizzazione dell’utente, a meno che non sia permesso dalla legge in vigore di fare altro uso e divulgazione, nel qual caso dovremo rispettare la legge applicabile. L’utente può revocare la propria autorizzazione, per iscritto, in qualsiasi momento, a meno che non siano stati presi provvedimenti a tal riguardo. La revoca scritta dell’autorizzazione deve essere inviata all’indirizzo indicato di seguito.

    DIRITTI DELL’UTENTE RISPETTO ALLE PHI
    L’utente detiene i diritti descritti di seguito per quanto riguarda le proprie PHI da noi conservate:

    • Diritto di ispezione e copia: fatte salve alcune restrizioni, l’utente può ispezionare e copiare le PHI che possono essere utilizzate per prendere decisioni nei suoi confronti. Se conserviamo una cartella clinica elettronica contenente le PHI dell’utente, l’utente ha il diritto di richiederci di inviare, a lui o a una terza parte da lui indicata, una copia delle PHI in formato elettronico.
    • Diritto di modifica: se l’utente ritiene che le sue PHI siano errate o incomplete, può chiederci di modificare le informazioni. È necessario fornire una motivazione a sostegno della richiesta di modifica.
    • Diritto a una relazione sulle divulgazioni: l’utente ha il diritto di richiedere una relazione sulle divulgazioni delle proprie PHI. Questa relazione elenca le divulgazioni effettuate sulle PHI dell’utente diverse da operazioni di trattamento, pagamento o assistenza sanitaria. L’approvazione della richiesta di una relazione sulle divulgazioni è soggetta ad alcune restrizioni.
    • Diritto di richiedere restrizioni: l’utente ha il diritto di richiedere una restrizione o limitazione sulle PHI che lo riguardano e che utilizziamo e divulghiamo per operazioni di trattamento, pagamento o assistenza sanitaria. L’utente può anche richiedere che le sue PHI non vengano divulgate a familiari o amici che potrebbero essere coinvolti nell’assistenza sanitaria dell’utente o che pagano il trattamento. La richiesta dell’utente deve: 1. essere in forma scritta; 2. indicare le restrizioni che si stanno richiedendo; e 3. indicare a chi si applica la restrizione. Non siamo tenuti ad accettare la richiesta. Se acconsentiamo a essa, ci atterremo alla richiesta a meno che le informazioni a cui si applica la restrizione non siano necessarie per fornire all’utente un trattamento di emergenza. Acconsentiremo alla richiesta dell’utente di limitare le PHI divulgate a un piano sanitario per scopi di pagamento o di assistenza sanitaria (ovvero in assenza di trattamento) se le informazioni riguardano un farmaco per il quale l’utente ci ha pagato, di tasca propria, per intero.
    • Comunicazioni riservate: l’utente può chiederci di comunicare con lui in un modo alternativo o in un luogo alternativo per proteggere la riservatezza delle sue PHI. La richiesta deve specificare un metodo o un luogo alternativo per comunicare le sue PHI.
    • Diritto di essere informati: l’utente ha il diritto di essere informato in seguito a una violazione di PHI non protette, se sono coinvolte le sue PHI.
    • Diritto a una copia cartacea del presente avviso: l’utente ha il diritto di richiedere una copia cartacea del presente avviso in qualsiasi momento. Per informazioni preregistrate su come ottenere una copia di questo avviso e le risposte alle domande frequenti, chiamare il numero verde 877.279.6391. Anche se abbiamo concordato di fornire questo avviso in formato elettronico, l’utente ha comunque diritto a una copia cartacea. È possibile ottenere una copia di questo avviso dal nostro sito web all’indirizzo Express-Scripts.com/privacy/.
    • Diritto a sporgere un reclamo: l’utente, se ritiene che noi abbiamo violato i suoi diritti alla privacy, può presentare un reclamo scritto a Express Scripts all’indirizzo sotto riportato. L’utente può anche presentare un reclamo al Segretario del Dipartimento americano per la salute e i servizi umani. L’utente non subirà alcun tipo di ritorsione per aver presentato un reclamo.

    Reclami scritti, revoca scritta dell’autorizzazione all’uso o alla divulgazione delle PHI, richieste scritte per una copia delle PHI, modifica alle PHI, relazione sulle divulgazioni, restrizioni sulle PHI o comunicazioni riservate possono essere inviate tramite posta a:

    Express Scripts
    Attn: Privacy Officer
    P.O. Box 66561
    St. Louis, MO 63166-6561
    Email: Privacy@Express-Scripts.com

    Si prega di includere il proprio nome, indirizzo e numero di identificazione del paziente.

    Ci riserviamo il diritto di modificare questo avviso. Un eventuale avviso rivisto rimarrà comunque valido per le PHI dell’utente già in nostro possesso, nonché per qualsiasi PHI che potremmo ricevere in futuro. Comunicheremo le revisioni effettuate sul presente avviso attraverso il nostro sito web: Express-Scripts.com/privacy.

    ^back to top


    Уведомление о соблюдении конфиденциальности
    Дата вступления в силу: 22 августа 2013 г.

    В НАСТОЯЩЕМ УВЕДОМЛЕНИИ ОПИСАН ПОРЯДОК ИСПОЛЬЗОВАНИЯ И РАЗГЛАШЕНИЯ ВАШЕЙ МЕДИЦИНСКОЙ ИНФОРМАЦИИ, А ТАКЖЕ ПОРЯДОК ПОЛУЧЕНИЯ ВАМИ ДОСТУПА К ТАКОЙ ИНФОРМАЦИИ. ПРОСИМ ВНИМАТЕЛЬНО С НИМ ОЗНАКОМИТЬСЯ.

    Вводная информация

    Упоминание Подпадающего под действие аффилированного лица Express Scripts или «ПАЛ Express Scripts» в тексте настоящего Уведомления подразумевает Головную компанию Express Scripts («Express Scripts») и каждую из дочерних или аффилированных компаний Express Scripts, которые являются подпадающими под действие лицами, в том числе, помимо прочего: Accredo Health Group, Inc.; ESI Mail Order Processing, Inc.; Express Scripts Mail Pharmacy Service, Inc.; Express Scripts Specialty Distribution Services, Inc.; Medco Containment Insurance Company of New York; и Medco Containment Life Insurance Company. Полный перечень подпадающих под действие дочерних или аффилированных компаний приводится на сайте Express-Scripts.com/subsidiaries..

    Каждая из входящих в перечень дочерних или аффилированных компаний Express Scripts является подпадающим под действие лицом согласно Закону о преемственности страхования и отчетности в области здравоохранения 1996 г., а также положениям, введенным в действие на его основании (совместно именуемых «HIPAA»). Каждая из перечисленных выше дочерних компаний находится под общим управлением и в общей собственности Express Scripts.

    В соответствии с § 164.105(b) Раздела 45 Свода федеральных нормативных актов Каждая из вышеперечисленных дочерних или аффилированных компаний Express Scripts настоящим назначает себя единственным подпадающим под действие аффилированным лицом в целях соблюдения HIPAA. Единственное подпадающее под действие аффилированное лицо известно как «ПАЛ Express Scripts». Данное назначение подлежит изменениям с учетом добавления дополнительных подпадающих под действие аффилированных лиц, которые находятся под общим управлением и в общей собственности Express Scripts.

    В настоящем Уведомлении о соблюдении конфиденциальности («Уведомление») описывается:

    • порядок использования и разглашения нами (то есть каждой из дочерних компаний, которые входят в состав ПАЛ Express Scripts) защищенной законом информации о состоянии здоровья («ЗИЗ»);
    • ваши права на доступ к вашей ЗИЗ и внесение в нее изменений.

    По закону мы обязаны:

    • обеспечивать защиту вашей ЗИЗ;
    • уведомлять вас о наших правовых обязанностях и конфиденциальном порядке использования ЗИЗ;
    • соблюдать условия действующего Уведомления, применимые к ПАЛ Express Scripts.

    РАЗРЕШЕННЫЕ СЛУЧАИ ИСПОЛЬЗОВАНИЯ И РАЗГЛАШЕНИЯ ВАШЕЙ ЗИЗ
    Мы вправе использовать и разглашать вашу ЗИЗ в целях, описанных ниже.

    • Лечение. Мы вправе использовать и разглашать вашу ЗИЗ медицинским работникам или третьим лицам в целях предоставления, координации и управления оказанием медицинской помощи. Например, ваш фармацевт может раскрыть касающуюся вас ЗИЗ вашему лечащему врачу в целях координации назначения и доставки лекарственных средств. Кроме того, мы вправе направлять вам напоминания в связи с лечением и информацию о возможных побочных эффектах, межлекарственном взаимодействии и других проблемах, связанных с приемом назначенного вам лекарственного средства.
    • Оплата. Мы вправе использовать и разглашать касающуюся вас ЗИЗ для получения оплаты за свои услуги, управления вашим счетом, выполнения своих обязательств в рамках вашей программы по обеспечению льготами и для рассмотрения ваших претензий по полученным лекарственным средствам. Например, мы можем предоставлять ЗИЗ сотрудникам вашего плана медицинского страхования (или уполномоченному лицу такого плана) в целях подтверждения вашего права на получение фармацевтических льгот или обращаться с претензиями об оплате в адрес вашего плана медицинского страхования, работодателя или третьего лица.
    • Производственная деятельность в сфере здравоохранения. Мы вправе использовать и разглашать касающуюся вас ЗИЗ для планирования своей хозяйственной деятельности и осуществления административных операций. Это необходимо для того, чтобы мы могли предоставлять вам качественное обслуживание. Например, мы можем использовать и разглашать касающуюся вас ЗИЗ для оценки применения или эффективности определенных лекарственных средств, разработки и контроля выполнения медицинских протоколов и предоставления информации о полезных услугах в сфере здравоохранения.
    • Информация, которая может быть вам интересна. Мы вправе использовать и разглашать касающуюся вас ЗИЗ, чтобы сообщать вам об имеющихся или альтернативных вариантах лечения, которые могут представлять для вас интерес. Например, мы можем позвонить вам, чтобы напомнить об истечении срока действия рецептов на препараты, о наличии альтернативных лекарственных средств или о других продуктах, которые могут благотворно повлиять на ваше состояние здоровья.
    • Лица, задействованные в предоставлении вам медицинского обслуживания или участвующие в его оплате. Мы вправе разглашать касающуюся вас ЗИЗ лицам, которые помогают в предоставлении вам медицинского обслуживания или оплачивают его. Если вы не обратитесь к нам в письменном виде с конкретной просьбой этого не делать, мы можем разглашать касающуюся вас ЗИЗ лицам, которые действуют от вашего имени по вашему разрешению. Мы потребуем от такого лица надлежащее доказательство того, что вы предоставили ему свое разрешение.
    • Родители или законные опекуны. Если вы являетесь несовершеннолетним или находитесь под опекой, мы можем разглашать касающуюся вас ЗИЗ вашим родителям или законным опекунам, если нам разрешено или мы обязаны делать это согласно федеральному закону или применимому закону штата.
    • Деловые партнеры. Мы договариваемся об оказании некоторых услуг в рамках договоров с деловыми партнерами, что дает нам возможность работать более эффективно. Мы вправе разглашать касающуюся вас ЗИЗ деловым партнерам, действующим от нашего имени. В случае разглашения ЗИЗ мы будем обеспечивать защиту вашей информации от несанкционированного использования и разглашения посредством заключения соглашений о соблюдении конфиденциальности. Наши деловые партнеры могут, в свою очередь, привлекать сторонних подрядчиков в целях содействия в предоставлении услуг для нас. В таких случаях деловые партнеры обязаны заключить с подрядчиком соглашение о соблюдении конфиденциальности, обеспечивающее защиту вашей информации от несанкционированного использования и разглашения.
    • Научные исследования. В определенных обстоятельствах мы вправе использовать и разглашать касающуюся вас ЗИЗ в целях проведения научных исследований. Прежде чем использовать и разглашать такую информацию, мы либо изымем сведения, которые позволяют установить вашу личность, либо получим ваше письменное разрешение или согласие, предоставляемое в рамках специального процесса согласования, предусмотренного в целях защиты конфиденциальности вашей ЗИЗ. В некоторых случаях мы вправе использовать вашу ЗИЗ для выработки сводных данных (обобщенные данные, которые не позволяют установить вашу личность), чтобы изучить результаты лечения, расходы и профили подрядчиков и порекомендовать схему предоставления льгот вашему работодателю или плану медицинского страхования. Сводные данные, полученные в ходе такого изучения, мы вправе продавать или разглашать другим компаниям или организациям. Сводные данные не дают возможности установить вашу личность.
    • Плохое обращение, отсутствие внимания или домашнее насилие. Мы вправе разглашать касающуюся вас ЗИЗ социальной службе, охранному агентству или другому органу государственной власти, если считаем, что вы стали жертвой плохого обращения, невнимания или домашнего насилия. Мы сообщим вам о таком разглашении, если это не поставит вас под угрозу причинения серьезного вреда.
    • Здоровье населения. Мы вправе разглашать вашу ЗИЗ в целях охраны здоровья населения и осуществления связанной с этим деятельности, в частности для сообщения о неблагоприятных явлениях, послерегистрационного наблюдения в рамках правовых обязательств организации, регулируемой Управлением по санитарному надзору за качеством пищевых продуктов и лекарственных средств (FDA) (например предоставление отчетности производителем фармацевтической продукции или его взаимодействие с программой REMS [Стратегии оценки и снижения рисков]), а также для отзыва продукции. Кроме того, мы вправе разглашать вашу ЗИЗ физическим лицам или компаниям, деятельность которых регулируется Управлением США по санитарному надзору за качеством пищевых продуктов и лекарственных средств, например производителю фармацевтической продукции, в целях: 1) сообщения или отслеживания дефектов продукции или связанных с нею проблем; 2) ремонта, замены или отзыва некачественной или опасной продукции; или 3) контроля качества продукции после того, как она была одобрена к использованию населением. Мы вправе получать плату от третьих лиц за разглашение информации в целях охраны здоровья населения и осуществления связанной с этим деятельности.
    • Надзор в сфере здравоохранения: Мы вправе разглашать ЗИЗ надзорному органу в сфере здравоохранения, осуществляющему разрешенную законом деятельность, например проведение расследований и ревизий. К таким органам относятся государственные органы, осуществляющие надзор в системе здравоохранения, правительственные программы социального обеспечения и организации, деятельность которых подпадает под государственное регулирование и регламентируется законодательством в области гражданских прав.
    • Создание обезличенной информации о состоянии здоровья. Мы вправе использовать вашу ЗИЗ для создания данных, которые нельзя будет связать с вами, путем изъятия определенных элементов из вашей ЗИЗ, например вашего имени, адреса, номера телефона и идентификационного номера участника. Мы вправе использовать такую обезличенную информацию для осуществления определенной деятельности; например для создания итоговых отчетов, а также анализа и мониторинга отраслевых тенденций.
    • Предотвращение серьезных угроз здоровью или безопасности. Мы вправе разглашать вашу ЗИЗ для устранения или ослабления непосредственной угрозы здоровью или безопасности другого лица или населения. В этом случае информация разглашается только тем лицам, которые имеют возможность устранить или ослабить такую угрозу.
    • Судопроизводство. Мы вправе разглашать вашу ЗИЗ в ходе любого судебного разбирательства на основании приказа суда, судебной повестки или другого законно изданного процессуального документа, но только убедившись в том, что вас уведомили о соответствующем запросе.
    • Правоприменительная деятельность. Мы вправе разглашать вашу ЗИЗ в предусмотренных законом случаях на основании судебной повестки, ордера, извещения или, в некоторых обстоятельствах, для сообщения о преступлении.
    • Коронеры и судебно-медицинские эксперты. Мы вправе разглашать вашу ЗИЗ коронеру или судебно-медицинскому эксперту в целях установления причины смерти или выполнения других предусмотренных законом обязанностей.
    • Донорство органа, глаза или тканей. Мы вправе разглашать вашу ЗИЗ организациям, занимающимся пересадкой органов, в целях содействия процессу предоставления и трансплантации донорских органов.
    • Компенсационные выплаты работникам. Мы вправе разглашать вашу ЗИЗ в целях соблюдения законов о выплате компенсаций работникам, а также других подобных программ.
    • Сбор денежных средств. Мы вправе использовать вашу ЗИЗ для отправки вам сообщений о сборе средств, но вы имеете право отказаться от получения таких сообщений.
    • Должностные лица специализированных государственных органов, военнослужащие и ветераны. Мы вправе разглашать вашу ЗИЗ уполномоченным сотрудникам федеральных ведомств для осуществления разведывательной и контрразведывательной деятельности, определения медицинской пригодности, выполнения мероприятий по охране президента и другой разрешенной законом деятельности в сфере обеспечения национальной безопасности. Если вы являетесь военнослужащим вооруженных сил США или иностранного государства, мы вправе разглашать вашу ЗИЗ в соответствии с требованиями военного командования или закона. Если вы являетесь заключенным исправительного учреждения или находитесь под охраной сотрудника правоохранительных органов, мы вправе разглашать им вашу ЗИЗ, если такая информация необходима им для: 1) предоставления вам медицинской помощи; 2) поддержания здоровья или безопасности — как ваших, так и других заключенных; или 3) обеспечения безопасности и охраны исправительного учреждения и его сотрудников.
    • Другие предусмотренные законом случаи. Мы будем разглашать касающуюся вас ЗИЗ в случаях, когда это необходимо в силу закона. Если федеральный закон, закон штата или местное законодательство, действующие в вашем регионе, предусматривают дополнительные средства защиты от ненадлежащего использования или разглашения ЗИЗ, мы будем соблюдать такие законы в случае их применимости.
    • Другие случаи использования и разглашения. Большинство случаев использования и разглашения психотерапевтических заключений (при необходимости), случаи использования и разглашения информации в маркетинговых целях, а также случаи разглашения, представляющие собой продажу ЗИЗ, требуют наличия разрешения. Любые из этих видов деятельности, а также любые другие случаи использования и разглашения вашей ЗИЗ, не перечисленные в настоящем Уведомлении, допускаются только с вашего разрешения, за исключением случаев, когда нам разрешено это делать согласно применимому законодательству, и тогда мы обязаны соблюдать такое применимое законодательство. Вы вправе отозвать свое разрешение в письменном виде в любое время, если мы не предприняли какие-либо действия на основании такого разрешения. Письменно оформленный отзыв разрешения направляется по указанному ниже адресу.

    ВАШИ ПРАВА В ОТНОШЕНИИ ЗИЗ
    В отношении вашей ЗИЗ, хранящейся у нас, вы имеете следующие права:

    • Право на ознакомление и подготовку копий. С учетом некоторых ограничений, вы имеете право просматривать и делать копии ЗИЗ, на основании которой могут приниматься касающиеся вас решения. Если мы ведем электронный медицинский архив, содержащий вашу ЗИЗ, вы вправе обратиться с просьбой об отправке вам или указанным вами третьим лицам копии вашей ЗИЗ в электронной форме.
    • Право на внесение изменений. Если вы полагаете, что касающаяся вас ЗИЗ содержит неправильные или неполные сведения, вы вправе обратиться с просьбой о внесении изменений в эту информацию. Вы должны обосновать свой запрос на внесение изменений.
    • Право на получение отчетов о случаях разглашения. Вы имеете право запрашивать отчет о случаях разглашения вашей ЗИЗ. В таком отчете указываются все случаи разглашения нами вашей ЗИЗ, кроме тех, что связаны с лечением, оплатой или производственной деятельностью в сфере здравоохранения. Отчеты о случаях разглашения предоставляются с учетом определенных ограничений.
    • Право требовать установления ограничений. Вы имеете право требовать установления условий или ограничений в отношении касающейся вас ЗИЗ, которую мы используем и разглашаем в связи с лечением, оплатой и производственной деятельностью в сфере здравоохранения. Кроме того, вы можете обратиться с просьбой о неразглашении вашей ЗИЗ членам семьи или друзьям, которые могут быть задействованы в предоставлении вам медицинского обслуживания или участвовать в его оплате. Ваша просьба должна: 1) быть оформлена в письменном виде; 2) содержать описание запрашиваемого ограничения; и 3) содержать перечень лиц, в отношении которых применяется такое ограничение. Мы не обязаны соглашаться удовлетворить вашу просьбу. Если мы все же согласились это сделать, такое согласие не распространяется на случаи, когда закрытая информация необходима для оказания вам неотложной медицинской помощи. Мы согласимся удовлетворить вашу просьбу об ограничении ЗИЗ, которая разглашается для плана медицинского страхования в связи с оплатой и производственной деятельностью в сфере здравоохранения (то есть, в целях, не связанных с лечением), если речь идет об информации о лекарственном препарате, стоимость которого вы оплатили нам в полном объеме за счет собственных средств.
    • Конфиденциальная связь. Вы вправе обратиться к нам с просьбой об использовании дополнительного способа связи или места передачи информации в целях обеспечения конфиденциальности вашей ЗИЗ. В вашей просьбе должен быть описан такой дополнительный способ или место, которые мы должны использовать для сообщения вам вашей ЗИЗ.
    • Право на получение уведомлений. Вы имеете право на получение уведомлений в случае несанкционированного доступа к незащищенной ЗИЗ, если целостность ЗИЗ была нарушена.
    • Право на получение бумажной копии настоящего Уведомления. Вы имеете право в любое время запросить бумажную копию настоящего Уведомления. Предварительно записанную на автоответчик информацию о порядке получения копии настоящего уведомления и ответы на часто задаваемые вопросы можно получить, позвонив по номеру 877.279.6391. Звонки бесплатны. Даже если мы согласовали предоставление настоящего Уведомления в электронном виде, вы все же имеете право на получение его бумажной копии. Вы можете получить копию Уведомления на нашем сайте по адресу: Express-Scripts.com/privacy/.
    • Право на подачу жалобы. Если вы полагаете, что мы нарушили ваши права на неприкосновенность частной жизни, вы вправе направить компании Express Scripts письменную жалобу по указанному ниже адресу. Кроме того, вы можете направить жалобу на имя министра здравоохранения и социальных служб США. В отношении вас не будут приниматься ответные меры за подачу такой жалобы.

    Письменно оформленные жалобы, отзыв разрешения на использование или разглашение ЗИЗ, а также просьбы о предоставлении копии вашей ЗИЗ, внесении изменений в вашу ЗИЗ, предоставлении отчета о случаях разглашения, установлении ограничений в отношении вашей ЗИЗ или использовании конфиденциального способа связи можно направлять по адресу:

    Express Scripts
    Attn: Privacy Officer
    P.O. Box 66561
    St. Louis, MO 63166-6561
    Адрес электронной почты: Privacy@Express-Scripts.com

    Укажите свое имя, адрес и идентификационный номер пациента.

    Мы сохраняем за собой право вносить изменения в настоящее Уведомление. Пересмотренная версия Уведомления будет действовать как в отношении вашей ЗИЗ, которой мы уже располагаем, так и в отношении ЗИЗ, которую мы можем получить в дальнейшем. О пересмотре настоящего Уведомления мы будем сообщать на нашем сайте по адресу: Express-Scripts.com/privacy.

    ^back to top


    隱私規則通告
    生效日期:2013年8月22日

    本通告說明與您相關的醫療資訊的使用和披露方式以及您如何獲取相關資訊。請仔細閱讀本通告。

    背景

    在本通告中,Express Scripts附屬受規範實體或「Express Scripts ACE」系指Express Scripts控股公司(簡稱「Express Scripts」),以及屬於受規範實體的各個Express Scripts子公司或關係企業,包括但不限於:Accredo Health Group, Inc.;ESI Mail Order Processing, Inc.;Express Scripts Mail Pharmacy Service, Inc.;Express Scripts Specialty Distribution Services, Inc.;Medco Containment Insurance Company of New York;以及Medco Containment Life Insurance Company。有關受規範之子公司或關係企業的完整清單,可瀏覽Express-Scripts.com/subsidiaries。.

    列出的各個Express Scripts子公司或關係企業皆為受規範實體,遵循1996年《健康保險便攜性與責任法案》及由此頒布的法規(統稱「HIPAA」)。上文所列各個子公司皆歸Express Scripts所有並受其共同控制。

    根據45 C.F.R. § 164.105(b),上文所列各個Express Scripts子公司或關係企業茲此自行獲指定為單個附屬受規範實體,以確保符合HIPAA的規定。此單個附屬受規範實體應稱為「Express Scripts ACE」。上述指定會不時修正,以增加歸Express Scripts所有並受其共同控制的新受規範實體。

    本隱私規則通告(簡稱「通告」)述及以下內容:

    • 我們(即構成Express Scripts ACE的各個子公司)會如何使用和披露您的受保護健康資訊(「PHI」)
    • 您在存取和修正PHI方面的權利

    法律要求我們:

    • 為您的PHI保密
    • 向您提供本通告,告知您我們在PHI方面有何法律義務和隱私規則;
    • 遵循Express Scripts ACE之現行通告條款

    允許的PHI使用和披露
    我們會出於以下目的使用和披露您的PHI。

    • 治療:我們會使用您的PHI並向醫療保健專業人士或其他第三方披露此等資訊,以提供、協調和管理醫療保健產品/服務的交付。例如,您的藥劑師會向您的醫生披露與您相關的PHI,以便協調您的用藥處方開具及交付事宜。此外,我們還會向您發出治療提醒,並提供潛在副作用、藥物相互作用及其他涉及用藥之治療相關問題方面的資訊。
    • 付款:我們會使用和披露與您相關的PHI,以收取所供服務的付款、管理您的帳戶、履行我們在您福利計劃下應承擔的責任,以及受理您就所用藥物提起的索賠。例如,我們會將PHI交予您所屬的健康計劃(或其指定人員),以便確認您是否有資格獲取藥房福利;若非如此,我們會將索賠請求呈交您所屬的健康計劃、相關僱主或其他第三方以獲取付款。
    • 醫療保健營運:我們會使用和披露您的PHI,以推進我們自身的業務規劃和管理營運。此舉之必要性在於,確保我們能夠為您提供高品質的服務。例如,我們會使用和披露與您相關的PHI,以評估特定藥物的使用或有效性、開發和監控醫療方案,提供與有益健康管理服務相關的資訊。
    • 您可能感興趣的資訊:我們會使用或披露您的PHI,以便就您可能感興趣的治療選項或替代方案與您聯絡。例如,我們會與您通話,提醒您注意處方是否過期、是否有可替代的藥物,或告知您會對您健康有益的其他產品。
    • 參與您的護理或為您接受的護理付款的個人:我們會向為您所受護理提供協助或付款的個人披露與您相關的PHI。除非您以書面方式或明確告知我們不得有此行為,否則我們會向徵得您允許代您行事的個人披露您的PHI。我們會要求此人提供充分的證據,證明他/她已徵得您的許可。
    • 父母或法定監護人:如果您是未成年人或處於他人法定監護之下,我們會在徵得允許或應聯邦和州法律要求的情況下,向您的父母或法定監護人提供您的PHI。
    • 業務合作夥伴:透過與業務合作夥伴簽訂合約,我們會安排提供一些服務,以便他們能夠幫助我們更有效地營運。我們會向代我們行事的業務合作夥伴披露您的PHI。如果披露任何PHI,我們會運用保密協議來保護您的資訊免於未授權使用和披露。相應地,我們的業務合作夥伴會在廠商協助下向我們提供服務。在此情況下,我們的業務合作夥伴必須與向其提供協助的廠商簽訂保密協議,這將保護您的資訊免於未授權使用和披露。
    • 研究:在特定情況下,我們會出於研究目的來使用和披露與您相關的PHI。在我們使用或披露與您相關的PHI之前,我們會刪除您的個人識別資訊、獲取您的書面授權,或透過專用於為您PHI保密的特殊批准流程獲得批准。在某些情況下,我們會用您的PHI來產生綜合資料(不會識別您身份的彙總資料),以研究結果、成本及提供者資料,並就您的僱主或健康計劃給出福利設計建議。此類研究會產生我們可向其他公司或組織銷售或披露的綜合資料。這些綜合資料不會識別您的身份。
    • 虐待、忽視或家庭暴力:我們會向社會服務、安保機構或其他政府機構披露您的PHI,前提是我們確信您是虐待、忽視或家庭暴力的受害者。我們會告知您我們披露的資訊,除非我們認為這可能會使您受到嚴重傷害。
    • 公眾健康:我們會出於公眾健康活動及目的考慮披露您的PHI,這會涉及報告不良事件、就受FDA監管實體的法律義務進行上市後監督(比如製藥商報告、結合FDA要求的風險評估與緩和策略(REMS)計劃)、召回產品等等。我們還會向製藥商等受美國食品藥物管理局監管的個人或公司披露您的PHI,具體目的如下:1.報告或追蹤產品缺陷或問題;2.修復、更換或召回有缺陷或危險的產品;3.在產品獲批由公眾使用後對其效能予以監控。我們會接受第三方的付款,以出於公眾健康活動及目的考慮進行披露。
    • 健康監管:我們會向依法授權執行稽核、調查等活動的衛生監督機構披露您的PHI。這些機構包括監督醫療保健系統、政府福利計劃、依從於政府法規及民權法之組織的政府機構。
    • 建立去身份識別化健康資訊:我們會用您的PHI來建立無法連接到您個人的資料,具體方法是從您的PHI中刪除某些要素,比如您的姓名、地址、電話號碼、會員識別號等等。我們會用此類去身份識別化資訊來展開某些業務活動,比如建立彙總報告、分析和監控行業趨勢等等。
    • 避免對健康或安全造成嚴重威脅:我們會披露您的PHI,以防止或減輕對他人或公眾的健康或安全造成緊迫威脅。此等披露僅對有助於防止或減輕所述威脅的個人進行。
    • 司法訴訟:在任何司法訴訟過程中,我們會應法庭、傳票或其他合法流程的要求披露您的PHI,但前提是我們確信已盡力通知您披露請求。
    • 執法:為回應傳票、逮捕令或傳喚,我們會根據法律要求披露您的PHI;在某些情況下,我們也會為舉報犯罪而依法披露您的PHI。
    • 驗屍官和法醫:我們會向驗屍官或法醫披露您的PHI,以確定死因或履行法律授權的其他職責。
    • 器官、眼睛和組織捐贈:我們會向參與器官捐贈的組織披露您的PHI,以加快捐贈和移植。
    • 勞工賠償:我們會披露您的PHI,以遵守勞工賠償法及其他類似計劃的規定。
    • 籌募資金:我們會用您的PHI向您傳送籌款通訊,但您有權拒收此類通訊。
    • 政府專項職能、軍人和退伍軍人:我們會向授權的聯邦官員披露您的PHI,以執行情報、反情報、醫療適宜性裁定,以及總統保護活動和法律授權的其他國家安全活動。如果您是美國或外籍軍人,我們會根據軍事指揮當局或法律的要求披露您的PHI。如果您是懲教所囚犯或由執法人員羈押,我們會向相關各方披露您的PHI,前提是披露就以下情況而言有必要性:1.為您提供醫療保健產品/服務;2.確保您本人或其他囚犯的健康或安全;3.確保懲教所或其外務員的安全及安保。
    • 法律另有要求:我們會應法律要求披露與您相關的PHI。如果您所在轄區的聯邦、州或當地法律就不當使用或披露PHI為您提供了額外保護,我們會在適用範圍內遵守此等法律。
    • 其他使用和披露:心理治療記錄(適用時)的大多數用途和披露、以行銷為目的的使用和披露及構成PHI銷售的披露皆需授權。任何此類活動及未在本通告列出的對您PHI的任何其他使用和披露僅會在徵得您授權的情況下進行,除非適用法律允許我們進行此等其他使用和披露,對此,我們會遵守適用法律的規定。您可以隨時以書面方式撤銷您的授權,除非我們已根據您的授權採取行動。有關撤銷授權的書面函件必須傳送到下列地址。

    您在PHI方面的權利
    對於我們留存的與您相關的PHI,您擁有以下權利:

    • 檢查和複製的權利:在依從於某些限制的情況下,您可以檢查和複製會用於制定與您相關之決策的PHI。如果我們留存了包含有您PHI的電子健康記錄,您有權要求我們向您或您指定的第三方傳送您的電子檔PHI副本。
    • 修正的權利:如果您認為與您相關的PHI不正確或不完整,您可以要求我們修正此類資訊。您必須就提出的修正請求說明原因。
    • 獲得披露資訊清單的權利:您有權索要您的PHI披露資訊清單。該清單會指明我們在出於治療、付款或醫療保健營運之目的外,就您的PHI進行的披露。提供披露資訊清單依從於特定限制。
    • 申請限制的權利:您有權申請限制我們出於治療、付款或醫療保健營運之目的而使用和披露與您相關的PHI。此外,您還可以要求不向可能參與您的護理或為您護理付款的家庭成員或朋友披露您的PHI。您的申請必須滿足以下要求:1.以書面形式提起;2.闡明要申請的限制;3.闡明要施加限制的對象。我們不一定會同意您申請。如果我們同意,我們將遵循您的申請要求,除非有必要用受限資訊來為您提供緊急治療。出於付款或醫療保健營運(即非治療)之目的,我們會同意您就限制向健康計劃披露PHI的申請,前提是此等信息有關您以全額自付方式向我們支付藥物治療費用。
    • 保密通訊:您可以要求我們更換與您通訊的方法或位置,以便為您的PHI保密。對此,您的申請必須闡明希望我們換用何種方法或位置來與您溝通PHI事宜。
    • 接受通知的權利:您有權要求在PHI保密規定被違反且PHI受到影響的情況下收到通知。
    • 獲得本通告紙質副本的權利:您有權隨時申請獲得本通告的紙質副本。有關如何獲得本通告副本及常見問題解答的預錄資訊,請撥打免費電話877.279.6391。即便我們已同意以電子方式提供本通告,您仍有權獲得紙質副本。您可以透過我們的網站獲得本通告的副本,網址:Express-Scripts.com/privacy/。
    • 提出投訴的權利:如果您認為我們侵犯了您的隱私權,您可以透過下列地址向Express Scripts提出書面投訴。您也可以向美國衛生與公眾服務部部長提出投訴。您不會因為提出投訴而受到打擊報復。

    書面投訴、撤銷使用或披露PHI授權的書面函件,以及申請獲得PHI副本、披露資訊清單和申請修正PHI、對PHI施加限制或進行保密通訊的書面函件皆可郵寄至:

    Express Scripts
    Attn: Privacy Officer
    P.O. Box 66561
    St. Louis, MO 63166-6561
    電子郵件: Privacy@Express-Scripts.com

    請提供您的姓名、地址和患者ID號。

    我們保留修訂此通告之權利。修訂的通告適於我們已掌握的與您相關的PHI,以及我們將來可能獲得的任何PHI。我們會透過我們的網站傳達有關本通告的修訂,網址:Express-Scripts.com/privacy。

    ^back to top