Notice of Privacy Practices

NOTICE OF PRIVACY PRACTICES

This Notice describes how health information about you may be used and disclosed, and how you can get access to this information. Please review it carefully.

OUR PRIVACY COMMITMENT

In the normal course of doing business, we create, obtain and/or maintain records about you and the services we provide to you. The information we collect is called Protected Health Information (“PHI”). We take our obligation to keep your PHI secure and confidential very seriously. We are required by state and federal law to protect the privacy of your PHI and to provide you with this Notice about how we safeguard and use it, and notify you following a breach of your health information. When we use or give out (“disclose”) your PHI, we are bound by the terms of this Notice. This Notice applies to all electronic or paper records we create, obtain and/or maintain that contain your PHI.

BACKGROUND

This Notice is provided by one or more subsidiaries of The Cigna Group that operate as affiliated covered entities under HIPAA (“we”). The Cigna Group is a health company committed to creating a better future built on the vitality of every individual and every community. Cigna Healthcare provides services to guide our customers through the health care system, empowering them with information and insight they need to make the best choices for improving their vitality. These services include employer-sponsored health plans and solutions, third-party administrator collaboration, or Medicare and individual and family health plans and solutions. Evernorth Health Services creates pharmacy, care and benefits solutions to improve health and increase vitality. We innovate to make the prediction, prevention and treatment of disease more accessible to millions of people.

THIS NOTICE OF PRIVACY PRACTICES (“NOTICE”) DESCRIBES:

  • How we may use and disclose your PHI
  • Your rights to access and amend your PHI

We are required by law to:

  • Maintain the privacy of your PHI
  • Provide you with notice of our legal duties and privacy practices with respect to PHI
  • Abide by the terms of the Notice currently in effect for Cigna Affiliated Covered Entities

HOW WE PROTECT YOUR PRIVACY

We understand the importance of protecting your PHI. We maintain technical, physical and administrative safeguards to ensure the privacy of your PHI.

PERMITTED USES AND DISCLOSURES OF YOUR PHI

How We May Use PHI Without Your Authorization

Treatment – We may use and disclose your PHI to health care professionals or other third parties to provide, coordinate and manage the delivery of health care. For example, to help you obtain services and treatment such as ordering lab tests and using results or your pharmacist we may disclose PHI about you to your doctor in order to coordinate the prescribing and delivery of your drugs. We also may provide you with treatment reminders and information about potential side effects, drug interactions and other treatment-related issues involving your medicine.

Payment – We may use and disclose PHI about you to receive payment for our services or premiums for your coverage, manage your account, fulfill our responsibilities under your benefit plan and process your claims for drugs you have received. For example, we may give PHI to your health plan (or its designee) so we can confirm your eligibility or coverage, or we may submit claims to your health plan, employer or other third party for payment.

Health Care Operations – We may use and disclose your PHI to carry on our own business planning and administrative operations. We need to do this so we can provide you with high-quality services. For example, we may share your claims information with your doctor if you have a medical need that requires attention; we may use and disclose PHI about you to assess the use or effectiveness of certain drugs, develop and monitor medical protocols, and to provide information regarding helpful health-management services.

Disclosures to Your Employer as Sponsor of Your Health Plan – Where permitted by law, we may disclose your PHI to your employer or to a company acting on your employer’s behalf, so that entity can monitor, audit and otherwise administer the employee health plan in which you participate. Your employer is not permitted to use the PHI we disclose for any purpose other than administration of your benefits. See your employer’s health plan documents for information on whether your employer receives PHI and, if so, the identity of the employees who are authorized to receive your PHI.

Information That May Be of Interest to You– We may use or disclose your PHI to contact you about treatment options or alternatives that may be of interest to you. For example, we may call you to remind you of expired prescriptions or the availability of alternative drugs, or to inform you of other products that may benefit your health.

Individuals Involved in Your Care or Payment for Your Care – We may disclose PHI about you to someone who assists in or pays for your care. Unless you write to us and specifically tell us not to, we may disclose your PHI to someone who has your permission to act on your behalf. We will require this person to provide adequate proof that he or she has your permission.

Parents or Legal Guardian – If you are a minor or under a legal guardianship, we may release your PHI to your parents or legal guardians when we are permitted or required to do so under federal and applicable state law.

Business Associate – We arrange to provide some services through contracts with business associates so that they may help us operate more efficiently. We may disclose your PHI to business associates acting on our behalf. Business Associates are required by law and contract to protect the privacy of sensitive information. If any PHI is disclosed, we will protect your information from unauthorized use and disclosure using confidentiality agreements. Our business associates may, in turn, use vendors to assist them in providing services to us. If so, the business associates must enter into a confidentiality agreement with the vendor, which protects your information from unauthorized use and disclosure.

Research – Under certain circumstances, we may use and disclose PHI about you for research purposes. Before we use or disclose PHI about you, we will remove information that personally identifies you, obtain your written authorization or gain approval through a special approval process designed to protect the privacy of your PHI. In some circumstances, we may use your PHI to generate aggregate data (summarized data that does not identify you) to study outcomes, costs and provider profiles, and to suggest benefit designs for your employer or health plan. These studies generate aggregate data that we may sell or disclose to other companies or organizations. Aggregate data does not personally identify you.

Abuse, Neglect or Domestic Violence – We may disclose your PHI to a social service, protective agency or other government authority if we believe you are a victim of abuse, neglect or domestic violence. We will inform you of our disclosure unless informing you would place you at risk of serious harm.

Public Health – We may disclose your PHI for public health activities and purposes, such as regulatory reporting (e.g., reporting adverse events, vaccination efforts to avert the spread of communicable diseases) or for post-marketing surveillance in connection with FDA-mandates or product recalls. We may receive payment from a third party for making disclosures for public health activities and purposes.

Judicial and Administrative Proceedings – We may disclose your PHI in the course of any judicial or administrative proceeding in response to a court order, subpoena or other lawful process, but only after we have been assured that efforts have been made to notify you of the request.

Law Enforcement – We may disclose your PHI, as required by law, in response to a subpoena, warrant, summons or other appropriate process. In some circumstances, we may also disclose PHI to assist law enforcement with identification of relevant individuals, provide information about crime victims, provide information to law enforcement about decedents, and report a crime.

Coroners and Medical Examiners – We may disclose your PHI to a coroner or a medical examiner for the purpose of determining cause of death or other duties authorized by law.

Organ, Eye and Tissue Donation – We may disclose your PHI to organizations involved in organ transplantation to facilitate donation and transplantation.

Workers’ Compensation – We may disclose your PHI to comply with workers’ compensation laws and other similar programs.

Fundraising –We may use your PHI to send you fundraising communications, but you have the right to opt out of receiving such communications.

Facility Directories – We may use your PHI for purposes of maintaining contact information in a facility directory. Such information may include names, facility location, general information about conditions, and religious affiliation.

Underwriting – We may use or disclose your PHI for the purpose of underwriting and other activities relating to the creation, renewal or replacement of a contract of health insurance or health benefits. We are prohibited from using or disclosing PHI that is genetic information for such purposes.

Specialized Government Functions, Military and Veterans – We may disclose your PHI to authorized federal officials to perform intelligence, counterintelligence, medical suitability determinations, Presidential protection activities and other national security activities authorized by law. If you are a member of the U.S. Armed Forces or of a foreign military, we may disclose your PHI as required by military command authorities or law. If you are an inmate in a correctional institution or under the custody of a law enforcement official, we may disclose your PHI to those parties if disclosure is necessary for: the provision of your health care, maintaining the health or safety of yourself or other inmates, or ensuring the safety and security of the correctional institution or its agents.

As Otherwise Required By Law – We will disclose PHI about you when required to do so by law. If federal, state or local law within your jurisdiction offers you additional protections against improper use or disclosure of PHI, we will follow such laws to the extent they apply.

Health Oversight – We may disclose PHI to a health oversight agency performing activities authorized by law, such as investigations and audits. These agencies include governmental agencies that oversee the health care system, government benefit programs, and organizations subject to government regulation and civil rights laws.

Creation of De-Identified Health Information – We may use your PHI to create data that cannot be linked to you by removing certain elements from your PHI, such as your name, address, telephone number and member identification number. We may use this de-identified information to conduct certain business activities; for example, to create summary reports and to analyze and monitor industry trends.

To Avert Serious Threat to Health or Safety – We may disclose your PHI to prevent or lessen an imminent threat to the health or safety of another person or the public. Such disclosure will only be made to someone in a position to prevent or lessen the threat.

OTHER USES AND DISCLOSURES OF PHI

Uses of PHI That Require Your Authorization – Most uses and disclosures of psychotherapy notes (where appropriate), uses and disclosures for marketing purposes and disclosures that constitute a sale of PHI require an authorization. These activities and any other uses and disclosures of your PHI not listed in this Notice will be made only with your authorization unless we are permitted by applicable law to make such other use and disclosure, in which case we shall comply with applicable law. You may revoke your authorization, in writing, at any time unless we have taken action in reliance upon it. Written revocation of authorization must be sent to the address listed below.

Additional Protections for Certain Categories of PHI – For certain kinds of PHI, federal and state law may provide for enhanced privacy protection. Such protections may apply to PHI that is maintained in psychotherapy notes; PHI involving alcohol and drug abuse prevention, treatment and referral; PHI concerning HIV/AIDS testing, diagnosis or treatment; PHI involving venereal and/or communicable disease(s); and PHI related to genetic testing.

YOUR RIGHTS WITH RESPECT TO YOUR PHI

You have the following rights regarding the PHI we maintain about you:

Right to Inspect and Copy Subject to some restrictions, you may inspect and copy PHI that may be used to make decisions about you, as well as records of enrollment, payment, claims adjudication, and case or medical management. If we maintain such records electronically, you have the right to request such records in electronic format. You may also have the records sent to a third party, including requesting that we share your PHI with a Health Information Exchange (HIE). If you request copies, we may charge reasonable expenses incurred with copying and mailing the records. Under limited circumstances, we may deny you access to a portion of your records.

Right to Amend – If you believe PHI about you is incorrect or incomplete, you may ask us to amend the information. You must provide a reason supporting your request to amend. We may deny the request in some instances. If we determine that the PHI is inaccurate, we will correct it if permitted by law. If a health care facility or professional created the information that you want to change, you should ask them to amend the information.

Right to an Accounting of Disclosures – You have the right to request an accounting of disclosures of your PHI. This accounting identifies the disclosures we have made of your PHI other than for treatment, payment or health care operations. The provision of an accounting of disclosures is subject to certain restrictions. For example, the list will exclude the following, among others.

  • Disclosures to you as well as disclosures you have authorized
  • Disclosures made earlier than six years before the date of your request (in the case of disclosures made from an electronic health record, this period may be limited to three years before the date of your request)
  • Certain other disclosures that are excepted by law

If you request an accounting more than once during any 12-month period, we may charge you a reasonable fee for each accounting report after the first one.

Right to Request Restrictions – You have the right to request a restriction or limitation on the PHI we use and disclose about you for treatment, payment or health care operations. You may also request your PHI not be disclosed to family members or friends who may be involved in your care or paying for your care. Your request must be in writing; state the restrictions you are requesting and state to whom the restriction applies. We are not required to agree to your request. If we do agree, we will comply with your request unless the restricted information is needed to provide you with emergency treatment. We will agree to your request to restrict PHI disclosed to a health plan for payment or health care operations (that is, nontreatment) purposes if the information is about a medication for which you paid us, out-of-pocket, in full.

Confidential Communications – You may ask that we communicate with you in an alternate way or at an alternate location to protect the confidentiality of your PHI. Your request must state an alternate method or location you would like us to use to communicate your PHI to you.

Right to be Notified – You have the right to be notified following a breach of unsecured PHI if your PHI is affected.

Right to a Paper Copy of This Notice – You have the right to request a paper copy of this Notice at any time. For information about how to obtain a copy of this Notice and answers to frequently asked questions, please call Customer Service at the telephone number printed on your customer ID card, or contact us toll-free at Cigna Customer Service: 800-244-6224 or Evernorth Customer Service: 877-279-6391

Even if we have agreed to provide this Notice electronically, you are still entitled to a paper copy. You may obtain a copy of this Notice from our website at TheCignaGroup.com or Evernorth.com

Right to File a Complaint – If you believe we violated your privacy rights, you may address a written complaint to our Privacy Office at the contact below. You may also file a complaint with the Secretary of the U.S. Dept. of Health and Human Services. You will not face retaliation for filing a complaint. Written complaints, revocation of authorization to use or disclose PHI, requests for a copy of

Written complaints, revocation of authorization to use or disclose PHI, requests for a copy of your PHI, amendment to your PHI, an accounting of disclosures, restrictions on your PHI or confidential communications may be mailed to:

Please include your full name, address and customer ID number.

For certain types of requests, you must provide written documentation if applicable. Certain preference edits and forms are available on our website. For help, contact Customer Service at the telephone number printed on your Customer ID card or visit Cigna Healthcare online at:

www.Cigna.com/legal/members/member-privacy-forms

We Reserve the Right to Revise this Notice. A revised Notice will be effective for PHI we already have about you, as well as any PHI we may receive in the future. We will communicate revisions to this Notice through our websites TheCignaGroup.com/PrivacyPolicy or Evernorth.com

Effective Date – This Notice is effective as of April 14, 2003, and updated as of October 19, 2023.

^back to top

NOTIFICACIÓN DE PRÁCTICAS DE PRIVACIDAD

Esta Notificación describe cómo puede usarse y divulgarse su información médica, y cómo usted puede obtener acceso a esta información. Léala atentamente.

NUESTRO COMPROMISO CON LA PRIVACIDAD

Durante el transcurso normal de nuestras operaciones, creamos, obtenemos y/o mantenemos registros acerca de usted y los servicios que le brindamos. La información que recopilamos se denomina Información sobre la salud protegida (“PHI”, por sus siglas en inglés). Tomamos muy en serio nuestra obligación de proteger y mantener la confidencialidad de su PHI. Las leyes estatales y federales nos exigen que protejamos la privacidad de su PHI, y que le proporcionemos esta Notificación sobre cómo la protegemos y la usamos. Además, nos exigen que le notifiquemos en caso de violación de su información sobre la salud. Al usar o transmitir (“divulgar”) su PHI, estamos obligados a regirnos por los términos de esta Notificación. Esta Notificación se aplica a todos

INFORMACIÓN PRELIMINAR

Esta Notificación es proporcionada por una o más subsidiarias de The Cigna Group, que operan como entidades cubiertas afiliadas en virtud de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA, por sus siglas en inglés) (en adelante, “nosotros”). The Cigna Group es una compañía de salud global comprometida a construir un futuro mejor basado en la vitalidad de cada persona y de cada comunidad. Cigna Healthcare proporciona servicios para guiar a nuestros clientes a través del sistema de cuidado de la salud, y les brinda la información y los conocimientos que necesitan para tomar las mejores decisiones y mejorar su vitalidad. Estos servicios incluyen soluciones y planes de salud patrocinados por el empleador, colaboración con el tercero administrador, o soluciones y planes de salud de Medicare e individuales y familiares. Evernorth Health Services crea soluciones de farmacia, cuidado de la salud y beneficios para mejorar la salud y aumentar la vitalidad. Innovamos para que millones de personas puedan tener un mejor acceso a la predicción, la prevención y el tratamiento de enfermedades.

ESTA NOTIFICACIÓN DE PRÁCTICAS DE PRIVACIDAD (LA “NOTIFICACIÓN”) DESCRIBE:

• Cómo podemos usar y divulgar su PHI

• Su derecho a acceder y modificar su PHI

Por ley, estamos obligados a:

• Mantener la privacidad de su PHI

• Notificarle nuestras obligaciones legales y prácticas de privacidad con respecto a la PHI

• Cumplir con los términos de la Notificación vigentes para las entidades cubiertas afiliadas de Cigna

CÓMO PROTEGEMOS SU PRIVACIDAD

Entendemos la importancia de proteger su PHI. Implementamos medidas técnicas, físicas y administrativas para garantizar la privacidad de su PHI.

DIVULGACIONES Y USOS PERMITIDOS DE SU PHI

CÓMO PODEMOS USAR LA PHI SIN SU AUTORIZACIÓN

Tratamiento. Podremos usar y divulgar su PHI a profesionales de cuidado de la salud u otros terceros a fin de proporcionar, coordinar y administrar la prestación de servicios de cuidado de la salud. Por ejemplo, para ayudarle a obtener servicios y tratamiento, como pedir análisis de laboratorio y usar los resultados. Su farmacéutico también podrá divulgar PHI acerca de usted a su médico, por ejemplo, a fin de coordinar las recetas y la entrega de sus medicamentos. También podremos proporcionarle recordatorios de tratamiento e información sobre posibles efectos secundarios, interacciones entre los medicamentos y otras cuestiones sobre el tratamiento que estén relacionadas con sus medicamentos.

Pago. Podremos usar y divulgar PHI acerca de usted a fin de recibir el pago por nuestros servicios o primas por su cobertura, administrar su cuenta, cumplir con nuestras responsabilidades en virtud de su plan de beneficios y procesar sus reclamos por medicamentos que usted haya recibido. Por ejemplo, podremos divulgar PHI a su plan de salud (o a quien este designe) para confirmar su elegibilidad o su cobertura, o podremos enviar reclamos a su plan de salud, empleador u otro tercero para el pago.

Operaciones de cuidado de la salud. Podremos usar y divulgar su PHI a fin de llevar a cabo nuestras propias operaciones administrativas y de planificación comercial. Necesitamos hacer esto para poder brindarle servicios de alta calidad. Por ejemplo, podremos compartir la información sobre sus reclamos con su médico si tiene una necesidad médica que requiere atención; podremos usar y divulgar PHI acerca de usted para evaluar el uso o la eficacia de ciertos medicamentos, desarrollar y monitorear protocolos médicos, y proporcionar información sobre servicios útiles de gestión sanitaria.

Divulgaciones a su empleador como patrocinador de su plan de salud. En los casos en que la ley lo permita, podremos divulgar su PHI a su empleador o a una compañía que actúe en nombre de su empleador para que dicha compañía pueda monitorear, auditar y administrar de cualquier otro modo el plan de salud para empleados en el que usted participa. Su empleador tiene prohibido usar la PHI que le divulguemos para cualquier fin que no sea la administración de sus beneficios. Consulte los documentos del plan de salud de su empleador para obtener información sobre si su empleador recibe PHI y, en ese caso, la identidad de los empleados que están autorizados a recibir su PHI.

Información que puede ser de su interés. Podremos usar o divulgar su PHI para comunicarnos con usted a fin de conversar sobre opciones o alternativas de tratamiento que puedan ser de su interés. Por ejemplo, podremos llamarle para recordarle si se le venció alguna receta, informarle sobre la disponibilidad de medicamentos alternativos o avisarle sobre otros productos que puedan ser beneficiosos para su salud.

Personas que se ocupan de su cuidado o el pago de su cuidado. Podremos divulgar PHI acerca de usted a una persona que se ocupe de su cuidado o pague por su cuidado. A menos que nos escriba y nos indique específicamente que no lo hagamos, podremos divulgar su PHI a una persona a quien usted le haya permitido actuar en su nombre. Le exigiremos a esta persona que proporcione prueba suficiente de que cuenta con su permiso.

Padres o tutores legales. Si usted es menor o se encuentra bajo la tutela legal de otra persona, podremos divulgar su PHI a sus padres o tutores legales en los casos en que sea obligatorio o esté permitido por las leyes federales o estatales aplicables.

Asociados comerciales. Proporcionamos algunos servicios a través de asociados comerciales con quienes celebramos contratos, para que nos ayuden a operar con más eficiencia. Podremos divulgar su PHI a los asociados comerciales que actúen en nuestro nombre. Los asociados comerciales están obligados, por ley y por contrato, a proteger la privacidad de información confidencial. Si se divulga PHI, protegeremos su información del uso y la divulgación sin autorización por medio de acuerdos de confidencialidad. Nuestros asociados comerciales podrán, a su vez, usar proveedores para que les ayuden a proporcionarnos servicios a nosotros. En ese caso, los asociados comerciales deberán firmar un acuerdo de confidencialidad con el proveedor, que protege su información del uso y la divulgación sin autorización.

Investigación. En determinadas circunstancias, podremos usar y divulgar PHI acerca de usted con fines de investigación. Antes de usar o divulgar PHI acerca de usted, eliminaremos la información que pueda identificarle personalmente, obtendremos su autorización por escrito o conseguiremos la aprobación a través de un proceso de aprobación especial diseñado para proteger la privacidad de su PHI. En algunas circunstancias, podremos usar su PHI para generar datos globales (datos resumidos que no le identifican) a fin de estudiar resultados, costos y perfiles de proveedores y de sugerir diseños de beneficios para su empleador o plan de salud. Estos estudios generan datos globales que podremos vender o divulgar a otras compañías u organizaciones. Los datos globales no le identifican personalmente.

Abuso, abandono o violencia familiar. Podremos divulgar su PHI a una agencia de servicios sociales o de protección u otra autoridad gubernamental si consideramos que usted ha sido víctima de abuso, abandono o violencia familiar. Le informaremos si divulgamos su PHI, a menos que el hecho de informarle pueda hacerle correr el riesgo de sufrir un perjuicio grave.

Salud pública. Podremos divulgar su PHI para actividades y fines relacionados con la salud pública, como informes reglamentarios (por ejemplo, informes de eventos adversos, campañas de vacunación para evitar la propagación de enfermedades contagiosas), o para actividades de farmacovigilancia relacionadas con órdenes de la Administración de Alimentos y Medicamentos (FDA, por sus siglas en inglés) o retiradas de productos del mercado. Podremos recibir un pago de un tercero por las divulgaciones que hagamos para actividades y fines relacionados con la salud pública.

Procedimientos judiciales y administrativos. Podremos divulgar su PHI durante el transcurso de un procedimiento judicial o administrativo en respuesta a una orden judicial, citación u otro proceso legal, pero solo una vez que nos aseguren que se hizo todo lo posible por notificarle del pedido en cuestión.

Cumplimiento de la ley.Podremos divulgar su PHI, según lo exigido por ley, en respuesta a una citación judicial (de testigos o parte demandada), una orden judicial u otro proceso que corresponda. En algunas circunstancias, también podremos divulgar PHI para ayudar a los funcionarios encargados de hacer cumplir las leyes a identificar a las personas pertinentes, proporcionar información sobre víctimas de delitos, proporcionar información a los funcionarios encargados de hacer cumplir las leyes sobre personas fallecidas y denunciar un delito.

Médicos forenses. Podremos divulgar su PHI a un médico forense a fin de determinar la causa de muerte de una persona o para cumplir con otras obligaciones autorizadas por ley.

Donación de órganos, ojos y tejidos. Podremos divulgar su PHI a organizaciones involucradas con el trasplante de órganos a fin de facilitar la donación y el trasplante.

Seguro de accidentes de trabajo. Podremos divulgar su PHI a fin de cumplir con las leyes de seguro de accidentes de trabajo y otros programas similares.

Recaudación de fondos. Podremos divulgar su PHI para enviarle comunicaciones sobre recaudación de fondos, pero usted tiene derecho a darse de baja para dejar de recibir dichas comunicaciones.

Directorios de establecimientos. Podremos usar su PHI para mantener información de contacto en el directorio de un establecimiento. Dicha Información puede incluir nombres, ubicación del establecimiento, información general sobre condiciones y afiliación religiosa.

Evaluación de riesgos médicos. Podremos usar o divulgar su PHI para llevar a cabo actividades de evaluación de riesgos médicos y otras actividades relacionadas con la creación, la renovación o el reemplazo de un contrato de seguro de salud o beneficios de salud. Está prohibido que usemos o divulguemos PHI que involucre información genética con tales fines.

Organismos gubernamentales especializados, Fuerzas Armadas y veteranos. Podremos divulgar su PHI a funcionarios federales autorizados para realizar tareas de inteligencia y contrainteligencia, determinaciones de aptitud médica, actividades de protección presidencial y otras actividades de seguridad nacional autorizadas por ley. Si usted es miembro de las Fuerzas Armadas de los EE. UU. o de un país extranjero, podremos divulgar su PHI según lo exigido por las autoridades de mando militar o la ley. Si usted es una persona recluida en una institución correccional o se encuentra bajo la custodia de un funcionario encargado de hacer cumplir la ley, podremos divulgar su PHI a dichas partes si la divulgación es necesaria para: brindarle servicios de cuidado de la salud, mantener la salud o seguridad suya o de otras personas recluidas, o garantizar la seguridad de la institución correccional o sus agentes.

Según lo exigido por ley. Divulgaremos PHI acerca de usted cuando la ley así lo exija. Si alguna ley federal, estatal o local dentro de su jurisdicción le ofrece protecciones adicionales contra el uso o la divulgación inapropiados de PHI, respetaremos dicha ley en la medida que corresponda.

Supervisión de la salud.Podremos divulgar PHI a una agencia de supervisión de la salud que realice actividades autorizadas por ley, como investigaciones y auditorías. Estas agencias incluyen agencias gubernamentales que supervisan el sistema de cuidado de la salud, programas de beneficios gubernamentales y organizaciones sujetas a reglamentación gubernamental y leyes de derechos civiles.

Creación de información médica sin datos de identificación. Podremos usar su PHI para crear datos que no puedan vincularse con usted eliminando ciertos elementos de su PHI, como su nombre, dirección, número de teléfono y número de identificación de miembro. Podremos usar esta información sin datos de identificación para llevar a cabo ciertas actividades comerciales, como por ejemplo, para crear informes resumidos y analizar y dar seguimiento a las tendencias de la industria.

Para evitar amenazas graves para la salud o la seguridad. Podremos divulgar su PHI para prevenir o minimizar una amenaza inminente para la salud o la seguridad de otra persona o del público. Dicha divulgación solo se realizará a una persona que esté en una posición en la que pueda prevenir o minimizar tal amenaza.

OTROS USOS Y DIVULGACIONES DE PHI

Usos de PHI que requieren su autorización. Se necesita una autorización para la mayoría de los usos y divulgaciones de notas de psicoterapia (cuando corresponda), los usos y divulgaciones con fines de comercialización y las divulgaciones que constituyan una venta de PHI. Estas actividades, así como cualquier otro uso y divulgación de su PHI que no estén descritos en esta Notificación, se harán únicamente con su autorización, a menos que las leyes aplicables nos permitan realizar otros usos o divulgaciones, en cuyo caso cumpliremos con dichas leyes. Usted podrá revocar su autorización, por escrito, en cualquier momento, pero la revocación no tendrá efectos sobre lo que hayamos hecho cuando la autorización estaba vigente. La revocación escrita de la autorización debe enviarse a la dirección que se indica a continuación.

Protecciones adicionales para ciertas categorías de PHI. Para ciertos tipos de PHI, es posible que las leyes federales y estatales contemplen una mayor protección de la privacidad. Dichas protecciones podrán aplicarse a la PHI mantenida en notas de psicoterapia; PHI relacionada con prevención, tratamiento y referencias por alcoholismo y drogadicción; PHI relacionada con pruebas, diagnóstico o tratamiento del VIH/SIDA; PHI relacionada con enfermedades venéreas y/o contagiosas; y PHI relacionada con pruebas genéticas.

SUS DERECHOS CON RESPECTO A SU PHI

Usted tiene los siguientes derechos con respecto a la PHI que mantenemos acerca de usted.

Derecho a inspeccionar y copiar. Con sujeción a algunas restricciones, usted podrá inspeccionar y copiar la PHI que se use para tomar decisiones sobre usted, así como registros de inscripción, pago, adjudicación de reclamos, y administración de casos o médica. Si mantenemos dichos registros electrónicamente, usted tiene derecho a solicitar dichos registros en formato electrónico. Usted también puede pedir que los registros se envíen a un tercero, lo que incluye solicitar que compartamos su PHI con un Centro de intercambio de información sobre la salud (HIE, por sus siglas en inglés). Si solicita copias, podremos cobrar un cargo razonable por copiar y enviar los registros por correo. En circunstancias limitadas, es posible que no le permitamos el acceso a una parte de sus registros.

Derecho a modificar. Si usted cree que la PHI acerca de usted es incorrecta o está incompleta, puede pedirnos que modifiquemos la información. Debe proporcionar un motivo que respalde su pedido de modificarla. En algunos casos, es posible que rechacemos el pedido de modificar la información. Si determinamos que la PHI no es correcta, la corregiremos si la ley lo permite. Si la información que usted desea cambiar fue creada por un centro o profesional de cuidado de la salud, debe solicitarles a ellos que modifiquen la información.

Derecho a recibir un informe de las divulgaciones. Usted tiene derecho a solicitar un informe de las divulgaciones de su PHI. Este informe identifica las divulgaciones que hayamos hecho de su PHI por motivos no relacionados con tratamientos, pagos u operaciones de cuidado de la salud. El informe de las divulgaciones está sujeto a ciertas restricciones. Por ejemplo, la lista no incluirá, entre otras:

• Divulgaciones a usted o que usted haya autorizado

• Divulgaciones realizadas antes de los seis años anteriores a la fecha de su solicitud (en el caso de divulgaciones realizadas a partir de un registro sobre la salud electrónico, este período se podrá limitar a tres años antes de la fecha de su solicitud)

• Otras divulgaciones que están exceptuadas por ley

Si usted solicita un informe más de una vez durante cualquier período de 12 meses, podremos cobrarle una tarifa razonable por cada informe después del primero.

Derecho a solicitar restricciones. Usted tiene derecho a solicitar una restricción o limitación con respecto a la PHI acerca de usted que podemos usar y divulgar por motivos relacionados con tratamientos, pagos u operaciones de cuidado de la salud. También puede solicitar que su PHI no se divulgue a miembros de la familia o amigos que se estén ocupando de su cuidado o pagando por su cuidado. La solicitud debe hacerse por escrito y establecer las restricciones que desea y a quiénes se aplica. No estamos obligados a aceptar su solicitud. Si la aceptamos, cumpliremos con lo indicado, a menos que la información restringida sea necesaria para brindarle tratamiento de emergencia. Aceptaremos su solicitud de restringir la PHI que se divulga a un plan de salud por motivos relacionados con pagos u operaciones de cuidado de la salud (es decir, no relacionados con tratamientos)

Comunicaciones confidenciales. Usted puede pedir que nos comuniquemos con usted de una manera alternativa o en un lugar alternativo para proteger la confidencialidad de su PHI. Su solicitud debe indicar el método o el lugar alternativo que quiere que usemos para comunicarle su PHI.

Derecho a ser notificado. Usted tiene derecho a que le notifiquen después de una violación de su PHI no segura si su PHI se ve afectada.

Derecho a una copia impresa de este Aviso. Usted tiene derecho a solicitar una copia impresa de esta Notificación en cualquier momento. Para obtener información sobre cómo obtener una copia de esta Notificación y respuestas a preguntas frecuentes, llame a Servicio al Cliente al número de teléfono que está impreso en su tarjeta de ID de cliente o comuníquese con nosotros en forma gratuita llamando a: Servicio al Cliente de Cigna: 800.244.6224 o Servicio al Cliente de Evernorth: 877.279.6391.

Aunque hayamos aceptado proporcionarle este Aviso electrónicamente, usted sigue teniendo derecho a una copia impresa. Usted puede obtener una copia de este Aviso en nuestro sitio web, TheCignaGroup.com o Evernorth.com

Derecho a presentar una queja. Si considera que violamos sus derechos de privacidad, puede enviar una queja por escrito a nuestra Oficina de Privacidad usando la información de contacto que se incluye abajo. También puede presentar una queja ante la Secretaría del Departamento de Salud y Servicios Humanos de los Estados Unidos. No se tomarán represalias en su contra por presentar una queja.

Las quejas escritas, la revocación de la autorización para usar o divulgar PHI, y las solicitudes para obtener una copia de su PHI, modificar su PHI, pedir un informe de las divulgaciones, pedir restricciones a su PHI o pedir comunicaciones confidenciales pueden enviarse a:

Incluya su nombre, dirección y número de ID de cliente.

Para determinados tipos de solicitudes, debe proporcionar documentación por escrito, si corresponde. En nuestro sitio web podrá editar algunas preferencias y encontrar formularios. Para obtener ayuda, comuníquese con Servicio al Cliente al número de teléfono impreso en su tarjeta de ID de cliente o visite Cigna Healthcare en línea en: www.Cigna.com/legal/members/member-privacy-forms.

NOS RESERVAMOS EL DERECHO DE REVISAR ESTE AVISO La Notificación revisada tendrá validez tanto para la PHI acerca de usted que ya tengamos como para la que recibamos en el futuro. Comunicaremos las revisiones a esta Notificación a través de nuestros sitios web: TheCignaGroup.com o Evernorth.com

Fecha de entrada en vigor. Esta Notificación se encuentra vigente desde el 14 de abril de 2003 y se actualizó el 19 de octubre de 2023.

^back to top

隱私權實施條例通知

本通知說明可使用和透露您健康資訊的方式,以及您能如何取得這些資訊。請您仔細閱讀。

我們的隱私承諾

在日常營運過程中,我們建立、取得和 / 或維護有關您以及我們為您提供的服務的記錄。我們收集的資訊稱為受保護的健 康資訊(Protected Health Information,「PHI」)。我們認真對待保護您的 PHI 安全性和保密性的義務。根據州和聯 邦法律規定,我們必須保障您 PHI 的隱私並提供本通知,告訴您我們會如何保護和使用您的 PHI,一旦您的健康資訊遭到 洩露,我們也必須通知您。當我們使用或分享(「透露」)您的 PHI 時,我們受本通知條款的約束。本通知適用由我們建 立、取得和 / 或維護內含您 PHI 的所有電子或書面記錄。

背景

本通知由 The Cigna Group 的一個或多個作為 HIPAA 下的關係涵括實體(「我們」)營運的子公司提供。The Cigna Group 是一家保健公司,致力於促進每一個人和每個群體的活力,以此為基礎創造更美好的未來。Cigna Healthcare 提供 服務來指導我們的客戶更加瞭解醫療保健系統,為他們提供所需的資訊和洞察力,讓他們有能力為改善他們的活力做出最好 的選擇。這些服務包括雇主贊助的健康計劃和解決方案、第三方管理者協作或 Medicare 以及個人和家庭健康計劃和解決方 案。Evernorth Health Services 建立藥房、護理和福利解決方案,以改善健康並增強活力。我們致力於創新,使數以百萬 計的人更容易預測、預防和治療疾病。

本隱私權慣例通知(「通知」)說明:

• 我們如何使用和透露您的 PHI

• 您取得和修正您的 PHI 的權利

我們依法規定必須:

• 維護您的 PHI 的隱私

• 向您提供關於 PHI 之法律義務和隱私權實施條例通知

• 遵守目前對 Cigna 關係涵括實體有效的通知條款

我們如何保護您的隱私

我們了解保護您的 PHI 的重要性。我們維護技術、實體和行政管理方面的保護措施,以確保您的 PHI 的隱私。

您 PHI 的准許使用和透露

們可能不經您同意即使用 PHI 的方式

治療 – 我們可使用和透露您的 PHI 給健康照護專業人員或其他第三方,以提供、協調和管理健康照護之執行。例如,為了 幫助您取得服務和治療,例如預訂化驗檢查和使用化驗結果或者藥劑師的服務,我們可能會將您的 PHI 向您的醫生透露, 以協調您藥物的處方開立和交付事宜。我們也可能向您提供治療提醒和關於您藥物的潛在副作用、藥物交互作用以及其他治 療相關問題的資訊。

付款 – 我們可使用和透露您的 PHI 以取得我們的服務付款或您的保費付款、管理您的帳戶、履行我們按您的福利計劃應盡 的責任以及處理您對於已取得藥物的理賠申請。例如,我們可能會向您的健保計劃 (或其指定人) 提供 PHI,以便我們能確 認資格或承保,或我們可能會向您的健保計劃、雇主或其他第三方提交理賠申請以獲得付款。。

健康照顧運作 – 我們可能會使用和透露您的 PHI 以執行我們本身的商業規劃和行政管理運作。我們必須執行這些事務,才 能為您提供高品質的服務。例如,如果您有必須注意的醫療需要,我們可能會將您的理賠資訊與您的醫生分享;我們可能 使用和透露您的 PHI 以評估特定藥物的使用或療效;制定和監督醫療計劃書;以及提供有關實用健康管理服務的資訊。

向贊助您的健保計劃的雇主透露 – 法律准許時,我們可能會向您的雇主或向代表您雇主的公司透露您的 PHI,以便該實體 能監督、稽核並透過其他方式管理您參加的員工健保計劃。您的雇主不得將我們透露的 PHI 用於管理您的福利以外的任何 其他用途。請參閱您雇主的健保計劃文件,以了解有關您的雇主是否接收 PHI 的資訊,如果是的話,則需要明確知道有哪 些員工有權接收您的 PHI。

您可能感興趣的資訊 – 我們可能會使用或透露您的 PHI 以便與您聯絡治療選項或您可能感興趣的替代方案。例如,我們可 能會打電話提醒您處方箋到期事宜或可取得替代藥物,或通知您可能對您的健康有益的其他產品。

參與您的照護或支付您照護費用的人 – 我們可能會將您的 PHI 透露給協助或支付您照護費用的人。除非您給我們書面指示, 明確告訴我們不可以這麼做,否則我們可能會將您的 PHI 透露給經您允許可代表您行事的人。我們會要求這個人提供適當 證明,確定其取得您的允許。

父母或法定監護人 – 如果您是未成年人或受到法定監護,我們可能會在聯邦法或適用州法准許或規定的情形下將您的 PHI 向您的父母或法定監護人公開。

業務夥伴 – 我們會透過與業務夥伴簽約方式安排提供部分服務,使其能協助我們提升營運效率。我們可能會將您的 PHI 透 露給代表我們行為的業務夥伴。依法律和合約規定,業務合作夥伴必須保護敏感資訊的隱私。如果透露任何 PHI,我們將 簽訂保密協議以保護您的資訊不會有未經授權之使用和透露。相對的,我們的業務夥伴也會使用服務商以協助其向我們 提供服務。有這種情形時,業務夥伴必須與服務商簽訂保密協議,保護您的資訊不會有未經授權之使用和透露。

研究 – 特定情況下,我們可能會基於研究目的而使用和透露您的 PHI。我們在使用和透露您的 PHI 前,會移除可識別您個 人身份的資訊、取得您的書面授權,或透過為保護您 PHI 隱私而設計的特別核准流程以取得核准。在部分情況下,我們可 能會使用您的 PHI 以產生集合資料 (無法識別您的身份的摘要資料),以研究結果、費用和醫療服務提供者分析,及為您的 雇主或健保計劃建議福利規劃。我們可能會將這類研究所產生的集合資料銷售或透露給其他公司或組織。集合資料無法識 別出您的個人身份。

虐待、忽視或家庭暴力 – 如果我們認為您是虐待、忽視或家庭暴力的受害者,我們可能會將您的 PHI 透露給社會服務、 保護機構或其他政府機關。除非通知您可能會使您有嚴重傷害的風險,否則我們會通知您我們透露這件事。

公共衛生 – 我們可能會因為公共衛生活動和目的透露您的 PHI,例如規定通報 (例如通報不良事件、疫苗注射工作以避免散 布傳染病) 或有關食品藥物管理局 (FDA) 命令或產品回收的上市後監督。我們可能會因為基於公共衛生活動和目的透露而收 到第三方付款。。

司法和行政程序 – 我們可能會在回應法院命令、傳票或其他法律文書時,在任何司法或行政程序過程中透露您的 PHI, 但我們一定會先取得保證以確認已努力將此要求向您通知。

執法 – 我們可能會根據法律規定、回應傳票、搜索票、令狀或其他適當文書而透露您的 PHI。在部分情況下,我們也可能 會透露 PHI 以協助執法機關辨識相關個人、提供關於犯罪受害人的資訊、向執法機關提供死者相關資訊,及通報犯罪行為。

法醫和驗屍官 – 我們可能會向法醫或驗屍官透露您的 PHI 以確定死因或履行其他法律授權之義務。

器官、眼球和組織移植 – 我們可能會將您的 PHI 透露給涉及器官移植的機構,以協助捐贈和移植。

工傷賠償 – 我們可能會透露您的 PHI 以遵守工傷賠償法律和其他類似計劃。

募資 – 我們可能會使用您的 PHI 寄給您募資通訊文件,但您有權可選擇不要收到這類通訊文件。

設施名錄– 我們可能會使用您的 PHI 來維護設施名錄中的聯絡資訊。此類資訊可能包括姓名、設施位置、有關病情的一般 資訊和宗教信仰。

核保 – 我們可能會基於核保以及與健康保險或健康福利合約的建立、續約或更換相關的其他活動之目的而使用或透露您的 PHI。我們被禁止為此類目的使用或透露與基因資訊有關的 PHI。

特別政府職權、軍隊和退伍軍人– 我們可能會將您的 PHI 透露給獲得授權的聯邦政府官員以執行情報、反偵蒐、判定醫療 適當性、總統維安行動及法律准許的其他國家安全活動。如果您在美軍或其他國家的軍隊服役,我們可能會依軍隊指揮機 關或法律要求而透露您的 PHI。如果您是矯正機構的收容者或遭執法人員羈押,我們只會在有下列透露必要性時才會向這 些單位透露您的 PHI:為您提供健康照護,維持您或其他收容者的健康或安全,或為了確保矯正機構或其工作人員的安全 和保安。

法律規定的其他情形 – 我們會在法律規定必須透露時透露您的 PHI。如果您所在管轄區內的聯邦、州政府或地方法律針對 不當使用和透露 PHI 提供您額外保障,我們將於適用範圍內遵循這類法律。

健康監督 – 我們可能會透露 PHI 給執行法律許可活動 (例如調查和稽核) 的健康監督機關。這些機關包括監督健康照護制度 的政府機關、政府福利計劃,以及受政府法規和民權法律約束的機構。

建立去除識別身份的健康資訊 – 我們可能會將特定內容自您的 PHI 先移除(例如您的姓名、地址、電話號碼和會員識別號 碼)再使用您的 PHI 建立無法連結到您的身份的資料。我們可能會使用此去除識別身份的資訊進行特定商業活動;例如, 建立摘要報告和分析並追蹤產業趨勢。

免對健康或安全的嚴重威脅 – 我們可能會透露您的 PHI 以避免或減輕對其他人或公眾健康或安全的立即威脅。這類透露 對象僅限於其職位能夠阻止或減輕威脅的人。

PHI 的其他使用和透露

對於我們所保存的您的 PHI,您享有下列權利:

有權查看和複製 – 除特定限制外,您可查看和複製在作出與您相關決定時使用的 PHI,以及投保記錄、付款、理賠裁判, 以及個案或醫療管理。如果我們以電子方式保存這類記錄,您有權要求以電子格式取得這類記錄。您也可以將記錄送交第 三方,包括要求我們與健康資訊交換 (Health Information Exchange. HIE) 機構分享您的 PHI。如果您索取複本,我們可 向您收取合理的複製和郵遞費用。在有限的情況下,我們可能會拒絕您查閱您的部分記錄。

有權修正 – 如果您認為您的 PHI 有誤或不完整,您可要求我們修正資訊。您必須提供可支持您修正要求的理由。部分情況 下我們可能會拒絕此要求。如果我們確定 PHI 不準確,我們將在法律允許的情況下進行更正。如果您想要變更的資訊是由 健康照護機構或專業人員建立,您應該要求他們修正該資訊。

有權取得透露細目– 您有權要求取得您 PHI 透露的細目。此細目會標示出除治療、付款或健康照顧運作以外,我們對於您 PHI 的透露情形。提供透露細目會受到特定限制。例如,清單將排除以下舉例事項。

• 您進行的透露以及您同意的透露

• 您要求日期前六年期間所做的透露 (若透露的資訊是來自電子健康記錄,則此期間以您要求日期前三年為限)

• 依法律規定除外的特定其他透露

如果您在任何 12 個月期間索取細目的次數超過一次,對於第一次以外的每次細目報告,我們可能會向您收取合理費用。

有權要求限制 – 您有權要求對於我們基於治療、付款或健康照顧運作而使用和透露您的 PHI 設定限制或上限。您也可以要 求不要向可能涉及您的照護或支付您照護費用的家人或朋友透露您的 PHI。您必須書面提出要求;載明您要求的限制,並 載明限制的適用對象。我們並非一定要同意您的要求。如果我們確實同意,我們將遵循您所要求,除非受限資訊是為您提 供緊急治療所需。如果資訊是關於您向我們自費全額付費的藥物,我們會同意您要求限制基於付款或健康照顧運作之目的 (即非治療目的)而向健保計劃透露 PHI。

保密通訊 – 您可要求我們以其他方式或在其他地點與您聯絡,以保護您 PHI 的機密。您提出要求時必須載明您希望我們將 您的 PHI 寄給您時應採用的其他方法或寄送的其他地點。

獲得通知的權利 – 如果您的 PHI 受到影響,您有權在違反不安全的 PHI 後獲得通知。

有權收到本通知之紙本 – 您有權隨時要求收到本通知的紙本。有關如何取得本通知內容的資訊,以及常見問題的回答, 請撥您客戶會員卡上所列的電話,或以免付費電話聯絡我們:Cigna 客戶服務部:800-244-6224Evernorth Customer 客戶服務部:877-279-6391

即使我們曾同意提供本通知之電子版本,您仍有權取得紙本。您可在我們的網站 TheCignaGroup.comEvernorth.com 取得本通知內容。

有權提出投訴 – 如果您認為我們違反您的隱私權,您可以下列聯絡方式向隱私權辦公室提交書面投訴。您還可以向美國健康 及人類服務部部長提交投訴。您不會因為提出投訴而遭到報復。 書面投訴,撤銷使用和透露 PHI 同意之通知、索取您 PHI 的複本、要求修正您的 PHI、索取透露細目、要求對您的 PHI 設限或保密通訊的要求請郵寄至:

請寫上您的全名、地址和客戶會員卡號碼。

對於某些類型的請求,您必須提供書面文件(如適用)。我們的網站上提供了某些偏好編輯和表格。如需協助,請透過客戶 會員卡上所列的電話號碼聯絡客戶服務部,或上網造訪 Cigna Healthcare : www.Cigna.com/legal/members/member-privacy-forms

我們保留權利可修改本通知 – 修改後的通知將對我們已有的您的 PHI 以及我們未來可能會收到的任何 PHI 具有效力。我們 會透過我們的網站 www.TheCignaGroup.com/PrivacyPolicy www.Evernorth.com 傳達本通知之修訂。

生效日期 – 本通知於 2003 年 4 月 14 日生效,並於 2023 年 10 月 19 日更新。

^back to top

Informativa sulle Pratiche relative alla Privacy

Prodotti e Servizi Evernorth

Data di decorrenza: La presente Informativa entrerà in vigore a decorrere dal 22 agosto 2003 ed è stata aggiornata il 27 luglio 2021.

L’informativa descrive le modalità d’uso e divulgazione dei dati relativi alla salute dell’interessato e come quest’ultimo può ottenere l’accesso a tali informazioni. Si prega di consultarla attentamente.

IL NOSTRO IMPEGNO ALLA PRIVACY

Grazie per averci concesso l’opportunità di prestare i nostri servizi. Nella gestione ordinaria delle attività, creiamo, otteniamo e/o conserviamo documentazione riguardante l’interessato e i servizi fornitigli. Le informazioni raccolte sono denominate informazioni sanitarie protette (Protected Health Information, “PHI”). Prendiamo molto sul serio l’obbligo di mantenere il riserbo e la sicurezza delle PHI dell’interessato. Le leggi federali e statali ci impongono di tutelare la privacy di tali informazioni e fornire all’interessato la presente Informativa sulle Pratiche relative alla Privacy (“Informativa”), incentrata sulle misure di salvaguardia adottate e l’utilizzo fatto delle PHI dell’interessato, nonché di notificare l’interessato a seguito di violazione delle PHI esposte. L’utilizzo o la diffusione (“divulgazione”) delle PHI dell’interessato è regolato dalle condizioni della presente Informativa. L’Informativa si applica a tutta la documentazione elettronica o cartacea contenente PHI dell’interessato da noi creata, ottenuta e/o conservata.

PREMESSE

Evernorth è una società di servizi sanitari, comprendenti prodotti sanitari e assicurativi convenzionati, prestati per conto di clienti negli Stati Uniti. Evernorth lavora con organizzazioni di prevenzione sanitaria, amministratori di polizza per conto terzi, compagnie assicurative, datori di lavoro e altri enti del settore sanitario. Gli eventuali riferimenti a Evernorth di cui al presente documento riguardano Evernorth e le sue collegate, in qualità di controllate della Società per azioni Cigna (“Cigna”). Ai fini delle Norme sulla Privacy e la Sicurezza della Legge sulla Portabilità e Responsabilità delle Polizze di Assicurazione Sanitaria (Health Insurance Portability and Accountability Act, HIPAA) del 1996, Cigna ha nominato una sola collegata contemplata dalla legge HIPAA (Affliated Covered Entity, “ACE”) annoverante i prodotti e servizi Evernorth (ad es., Express Scripts Pharmacy, Evernorth Direct Health Inc., Express Scripts Specialty Distribution Services Inc., Accredo). Un’ACE è un insieme di organizzazioni che, in virtù della proprietà e del controllo congiunti cui soggiacciono, possono designarsi come una singola ACE ai fini dell’adempimento della HIPAA. L’elenco di entità comprendente l’ACE di Cigna è consultabile all’indirizzo: Cigna.com/Privacy ed è suscettibile di subire modifiche nel tempo.

LA PRESENTE INFORMATIVA ILLUSTRA:

• Le modalità di utilizzo e divulgazione delle informazioni sanitarie protette dell’interessato (“PHI”) da parte nostra (ovvero, ognuna delle controllate conformanti l’ACE Express Scripts). Le modalità di utilizzo e divulgazione delle PHI dell’interessato da parte nostra (ovvero, ognuna delle controllate conformanti l’ACE di Cigna).

• I diritti dell’interessato di accedere alle proprie PHI e modificarle.

La legge ci impone di:

• Preservare la privacy delle PHI dell’interessato.

• Informare l’interessato degli obblighi legali cui siamo tenuti e delle pratiche relative alla privacy adottate con riguardo alle PHI.

• Osservare le condizioni dell’Informativa in vigore per l’ACE di Cigna.

TUTELA DELLA PRIVACY DELL’INTERESSATO

Siamo consapevoli di quanto sia importante la tutela delle PHI dell’interessato. Manteniamo misure di salvaguardia tecniche, fisiche e amministrative per garantire la privacy delle PHI dell’interessato.

USI CONSENTITI E DIVULGAZIONI DELLE PHI DELL’INTERESSATO

POSSIBILI USI DELLE PHI IN ASSENZA DI AUTORIZZAZIONE DELL’INTERESSATO

• Cure: potremmo utilizzare e divulgare le PHI dell’interessato a professionisti sanitari o altri terzi al fine di fornire, coordinare e gestire la prestazione di assistenza sanitaria (ad es., aiutare l’interessato a ricevere servizi e cure, quale la prenotazione di analisi di laboratorio). Oppure, il farmacista dell’interessato potrebbe comunicare le PHI dell’interessato al medico curante al fine di coordinare la prescrizione e consegna di farmaci. Inoltre, potremmo fornire all’interessato promemoria e informazioni su possibili effetti collaterali, interazioni farmacologiche e altri aspetti del trattamento riguardanti il farmaco assunto.

• Pagamenti: potremmo utilizzare e divulgare le PHI riguardanti l’interessato al fine di ricevere pagamenti per i nostri servizi o premi per la copertura assicurativa dell’interessato, gestire il conto dell’interessato, adempiere i nostri obblighi ai sensi del piano previdenziale dell’interessato e trattare le richieste di rimborso dell’interessato per i farmaci ricevuti. Ad esempio, potremmo trasmettere PHI al piano di assistenza sanitaria dell’interessato (o a un rappresentante del medesimo) al fine di corroborare l’idoneità o la copertura dell’interessato, oppure, potremmo inoltrare richieste di rimborso al piano di assistenza sanitaria/al datore di lavoro dell’interessato o altri terzi.

• Attività di assistenza sanitaria: potremmo utilizzare e divulgare le PHI dell’interessato ai fini dello svolgimento delle nostre attività di pianificazione e amministrazione aziendale. Siamo tenuti a ciò per poter fornire all’interessato servizi di elevata qualità. Ad esempio, potremmo condividere i dati relativi alle richieste di rimborso dell’interessato con il medico curante in caso di esigenza medica richiedente assistenza sanitaria. Potremmo usare e divulgare PHI riguardanti l’interessato per valutare l’impiego e l’efficacia di determinati farmaci, sviluppare e monitorare protocolli sanitari e fornire informazioni riguardanti validi servizi di gestione sanitaria.

• Comunicazioni al Datore di lavoro in qualità di finanziatore del piano di assistenza sanitaria dell’interessato: ove consentito dalla legge, potremmo divulgare le PHI dell’interessato al suo datore di lavoro o a una società che agisca per conto dello stesso al fine di consentire a tali soggetti di monitorare, verificare e gestire altrimenti il piano di assistenza sanitaria per dipendenti di cui l’interessato beneficia. Al datore di lavoro non è consentito utilizzare le PHI da noi comunicate per nessuna finalità diversa dalla gestione della copertura previdenziale dell’interessato. Consultare i documenti relativi al piano di assistenza sanitaria del datore di lavoro per confermare la ricezione di PHI da parte dello stesso e, in tal caso, l’identità dei dipendenti autorizzati a ricevere le PHI dell’interessato.

• Informazioni di eventuale interesse dell’interessato: potremmo utilizzare o divulgare le PHI dell’interessato al fine di contattare il medesimo con riguardo a opzioni di trattamento o alternative di suo eventuale interesse. Ad esempio, potremmo chiamare l’interessato per ricordargli ricette scadute, la disponibilità di farmaci alternativi o informarlo su altri prodotti vantaggiosi per la sua salute.

• Persone fisiche coinvolte nelle cure o nel pagamento delle cure ricevute dall’interessato: potremmo divulgare PHI riguardanti l’interessato a persone che coadiuvano o finanziano, le cure ricevute dall’interessato. In assenza di comunicazione scritta dell’interessato contenente esplicita indicazione contraria, potremmo divulgare le PHI dell’interessato a qualcuno provvisto dell’autorizzazione dell’interessato ad agire per suo conto. Richiederemo a tale persona di fornire adeguata prova del possesso dell’autorizzazione dell’interessato.

• Genitori o tutori legali: laddove l’interessato fosse minorenne o sotto tutela legale, ove consentito o richiesto dalle leggi federali o statali applicabili, potremmo comunicare le PHI dell’interessato ai suoi genitori o tutori legali.

• Soci d’affari: accordiamo la fornitura di alcuni servizi mediante contratti con soci d’affari che ci coadiuvino nell’operare con maggiore efficienza. Potremmo divulgare le PHI dell’interessato a soci d’affari che agiscono per nostro conto. In caso di divulgazione delle PHI, proteggeremo le informazioni dell’interessato da usi e divulgazioni non autorizzati ricorrendo agli accordi di riservatezza. I nostri soci d’affari potrebbero ricorrere, a loro volta, a fornitori che li coadiuvino nella fornitura di servizi. In tal caso, i soci d’affari saranno tenuti a stipulare con il fornitore un accordo di riservatezza volto a tutelare le informazioni dell’interessato da usi o divulgazioni non autorizzati.

• Ricerca: in determinate circostanze, potremmo utilizzare e divulgare PHI riguardanti l’interessato per finalità di ricerca. Prima di utilizzare o divulgare PHI riguardanti l’interessato, elimineremo i dati identificativi del medesimo, otterremo l’autorizzazione scritta dell’interessato o l’approvazione mediante uno specifico processo di autorizzazione concepito per tutelare la privacy delle PHI dell’interessato. In alcune circostanze, potremmo utilizzare le PHI dell’interessato per creare dati aggregati (sintesi di dati inadatti a identificare l’interessato) di risultati di studio, costi o profili di fornitori, nonché per suggerire concetti previdenziali al datore di lavoro o al piano di assistenza sanitaria dell’interessato. Tali studi danno origine a dati aggregati che potremmo vendere o divulgare ad altre aziende od organizzazioni. I dati aggregati sono inadatti a identificare l’interessato.

• Abuso, abbandono o violenza domestica: potremmo comunicare le PHI dell’interessato a servizi sociali, enti di tutela o altre autorità pubbliche laddove dovessimo ritenere che l’interessato sia vittima di abuso, abbandono o violenza domestica. Notificheremo all’interessato la divulgazione da noi effettuata, a meno che tale messa a conoscenza non comporti un pericolo di danno grave all’interessato.

• Salute pubblica: potremmo divulgare le PHI dell’interessato per attività e finalità di salute pubblica, quale la segnalazione normativa (ad es., la segnalazione di reazioni avverse, le campagne vaccinali per scongiurare la diffusione di malattie infettive) o la vigilanza post-marketing nell’ambito di ordini della FDA o richiami di prodotto. Potremmo ricevere pagamenti da terzi per le divulgazioni effettuate per finalità e attività relative alla salute pubblica.

• Procedimenti giudiziari e amministrativi: potremmo divulgare le PHI dell’interessato nel corso di procedimenti giudiziari o amministrativi per dare seguito a un provvedimento dell’autorità giudiziaria, un’ingiunzione o altra valida procedura, ma solo dopo aver comprovato che siano stati compiuti tutti gli sforzi possibili per notificare l’interessato della richiesta.

• Forze dell’ordine: potremmo divulgare le PHI dell’interessato, ove prescritto dalle leggi, per dare seguito a ingiunzioni, mandati, citazioni in giudizio o altre procedure appropriate. In alcune circostanze, potremmo anche divulgare le PHI per prestare assistenza alle forze dell’ordine nell’identificazione di individui, la fornitura di informazioni su vittime di reati, la fornitura di informazioni su persone decedute, e denunciare un reato.

• Coroner e Medici legali: potremmo divulgare le PHI dell’interessato a coroner o medici legali al fine di determinare la causa della morte o svolgere altre mansioni consentite dalla legge.

• Donazioni di organi, cornee e tessuti: potremmo divulgare le PHI dell’interessato a organizzazioni impegnate nel trapianto di organi al fine di agevolare la donazione e il trapianto.

• Retribuzione dei lavoratori: potremmo divulgare le PHI dell’interessato per adempiere le leggi sulla retribuzione dei lavoratori e altri programmi analoghi.

• Raccolta di fondi: potremmo utilizzare le PHI dell’interessato per inviargli comunicazioni relative alla raccolta di fondi, fermo restando il diritto dell’interessato di opporsi alla ricezione di tali comunicazioni.

• Specifiche finalità di interesse pubblico, attività militari e di veterani: potremmo divulgare le PHI dell’interessato a ufficiali federali autorizzati per lo svolgimento del lavoro di intelligence, controspionaggio, accertamenti di idoneità medica, attività di protezione presidenziale e altre attività di sicurezza nazionale autorizzate dalle leggi. Se l’interessato è un membro delle forze armate statunitensi o di un esercito straniero, potremmo divulgare le PHI dell’interessato come previsto dalle autorità di comando militari o dalla legge militare. Se l’interessato è detenuto presso un istituto correzionale o si trova sotto la custodia di un funzionario delle forze dell’ordine, potremmo divulgare le PHI dell’interessato a tali parti, laddove la comunicazione sia necessaria per: la fornitura di assistenza sanitaria all’interessato; la tutela della salute o della sicurezza dell’interessato o di altri detenuti o il mantenimento della sicurezza dell’istituto correzionale o dei suoi agenti.

• Ove altrimenti previsto dalle leggi: divulgheremo le PHI riguardanti l’interessato laddove le leggi ce lo impongano. Laddove l’interessato dovesse disporre di ulteriori tutele contro l’uso improprio o la divulgazione delle PHI ai sensi del diritto federale, statale o locale della propria giurisdizione, ci atterremo a tali leggi nella misura in cui trovino applicazione.

• Sorveglianza sanitaria: potremmo divulgare le PHI a enti di sorveglianza sanitaria preposti ad attività autorizzate dalle leggi, quali indagini e attività di revisione. Tali enti includono le pubbliche amministrazioni preposte alla sorveglianza del sistema di assistenza sanitaria, dei programmi di previdenza sociale pubblica, nonché le organizzazioni soggette a diritto pubblico e alle leggi sui diritti civili.

• Creazione di informazioni sanitarie de-identificate: potremmo utilizzare le PHI dell’interessato per creare dati non riconducibili al medesimo tramite la rimozione di alcuni elementi dalle PHI, quali nome, indirizzo, numero di telefono e numero identificativo dell’assicurato. Potremmo utilizzare tali informazioni de-identificate per condurre determinate attività aziendali; ad esempio, per creare riepiloghi e analizzare e monitorare le tendenze del settore.

• Scongiurare gravi minacce alla salute o alla sicurezza: potremmo divulgare le PHI dell’interessato per prevenire o attenuare una minaccia imminente alla salute o alla sicurezza pubblica o altrui. Tale divulgazione sarà effettuata solo a persone in grado di prevenire o attenuare la minaccia.

ALTRI USI E DIVULGAZIONI DELLE PHI

• Usi delle PHI vincolati all’autorizzazione dell’interessato: la maggior parte degli usi e delle divulgazioni di appunti di psicoterapia (se del caso), degli usi e delle divulgazioni per finalità di marketing e delle divulgazioni che costituiscono vendita di PHI richiedono un’autorizzazione. Tali attività, nonché tutti gli altri usi e tutte le altre divulgazioni delle PHI dell’interessato non enumerati nella presente Informativa, saranno effettuati solo dietro autorizzazione dell’interessato, a meno che la legge applicabile non consenta tali usi e divulgazioni; nel qual caso, ci atterremo alla legge applicabile. L’interessato potrà revocare la propria autorizzazione per iscritto, in qualsiasi momento, fintantoché nessuna azione sia stata da noi intrapresa facendovi affidamento. La revoca scritta dell’autorizzazione dev’essere inoltrata all’indirizzo riportato qui sotto.

• Tutele aggiuntive per determinate categorie di PHI: il diritto federale e statale potrebbe consolidare la tutela della privacy prevista per determinate tipologie di PHI. Tali tutele potrebbero applicarsi a PHI riportate in appunti di psicoterapia; PHI comprendenti la prevenzione, la cura e il rinvio a specialisti per/dell’abuso di alcool e droghe; PHI riguardanti esami, diagnosi o trattamento dell’HIV/AIDS; PHI comprendenti malattie veneree e/o trasmissibili; e PHI relative a test genetici.

DIRITTI DELL’INTERESSATO CON RIGUARDO ALLE PROPRIE PHI

L’interessato dispone dei seguenti diritti in relazione alle PHI che lo riguardano da noi conservate:

• Diritto di ispezione e copia: nel rispetto di alcune limitazioni, l’interessato ha la facoltà di ispezionare e copiare le PHI suscettibili di essere utilizzate per prendere decisioni riguardanti il medesimo, nonché la documentazione relativa a registrazioni, pagamenti, richieste di rimborso evase e gestione sanitaria o casistica. Se tale documentazione viene mantenuta elettronicamente, l’interessato ha diritto a richiederla in formato elettronico. L’interessato può inoltre richiedere l’invio della documentazione a terzi, ivi compresa l’immissione delle proprie PHI nel sistema di Scambio di Informazioni Sanitarie (Health Information Exchange, HIE). In caso di richiesta di copie, potremmo riscuotere le ragionevoli spese sostenute per la copia e l’invio della documentazione. In limitati casi, potremmo negare all’interessato l’accesso a una parte dei propri dati.

• Diritto di modifica: laddove l’interessato dovesse ritenere che le proprie PHI siano errate o incomplete, potrà chiederci di modificare tali informazioni. L’interessato è tenuto a fornire una ragione a supporto della richiesta di modifica. In alcuni casi potremmo respingere la richiesta. Ove consentito dalla legge, provvederemo a correggere le PHI inesatte da noi individuate. Laddove le informazioni che l’interessato desidera modificare fossero state create da una struttura sanitaria o da un professionista sanitario, l’interessato sarà tenuto a rivolgersi ad essi ai fini della modifica delle informazioni.

• Diritto al resoconto delle divulgazioni: l’interessato ha diritto a richiedere un resoconto delle divulgazioni delle proprie PHI. Tale resoconto individua le divulgazioni delle PHI dell’interessato effettuate per finalità diverse dalla cura, dal pagamento o dalle attività di assistenza sanitaria. La fornitura di un resoconto delle divulgazioni è vincolata a determinate limitazioni. Ad esempio, l’elenco escluderà, tra le altre cose, quanto segue:

o Le divulgazioni di informazioni all’interessato, nonché le divulgazioni autorizzate dall’interessato.

o Le divulgazioni effettuate più di sei anni prima della data della richiesta dell’interessato (nel caso di divulgazioni effettuate da un archivio sanitario elettronico, tale periodo potrebbe ridursi a tre anni prima della data della richiesta dell’interessato).

o Determinate divulgazioni escluse dalla legge.

• Se l’interessato richiede vari resoconti in un periodo di 12 mesi potremmo riscuotere un corrispettivo ragionevole per ciascun resoconto successivo al primo.

• Diritto di limitazione: l’interessato ha il diritto di richiedere una riduzione o limitazione delle PHI che lo riguardano utilizzate e divulgate ai fini delle cure, del pagamento o delle attività di assistenza sanitaria. L’interessato può inoltre richiedere che le proprie PHI non siano divulgate a familiari o amici coinvolti nella cura o nel pagamento delle cure dell’interessato. La richiesta deve effettuarsi per iscritto, indicare le limitazioni richieste e i soggetti interessati da tali limitazioni. Non siamo obbligati ad accedere alla richiesta dell’interessato. Laddove l’accogliessimo, soddisfaremo la richiesta dell’interessato fintantoché le informazioni oggetto di limitazione non siano necessarie per fornire all’interessato cure urgenti. Soddisfaremo la richiesta dell’interessato di limitare le PHI divulgate a un piano di assistenza sanitaria per finalità di pagamento o attività di assistenza sanitaria (diverse dalle cure) nel caso in cui le informazioni riguardino un farmaco pagato interamente dall’interessato di tasca propria.

• Comunicazioni riservate: l’interessato potrà chiedere che le comunicazioni con noi intrattenute avvengano in una maniera alternativa o in altra sede al fine di proteggere la riservatezza delle proprie PHI. La richiesta dell’interessato dovrà indicare il metodo o la sede alternativo/a graditi per la comunicazione delle proprie PHI al medesimo.

• Diritto di notifica: l’interessato ha il diritto di ricevere notifica a seguito di una violazione delle PHI esposte, laddove la violazione riguardi le proprie PHI.

• Diritto a una copia cartacea della presente Informativa: l’interessato ha diritto a richiedere una copia cartacea della presente Informativa in qualsiasi momento. Per informazioni su come ottenere una copia della presente Informativa e risposte a domande frequenti, telefonare al Servizio Clienti al numero verde stampato sulla propria scheda cliente o al numero 877-279-6391. Anche nel caso in cui sia stata convenuta la trasmissione dell’Informativa in formato elettronico, l’interessato ha sempre diritto a riceverne una copia cartacea. È possibile ottenere una copia dell’Informativa dal nostro sito web, all’indirizzo:Evernorth.com.

• Diritto di proporre reclamo: laddove l’interessato dovesse ritenere che i suoi diritti sulla privacy siano stati da noi violati, può proporre reclamo scritto a Evernorth all’indirizzo riportato sotto. L’interessato può anche proporre reclamo al Segretario del Ministero della Salute e dei Servizi alla Persona degli Stati Uniti. L’interessato non sarà vittima di ritorsioni per aver proposto reclamo. I reclami scritti, le revoche scritte di autorizzazioni all’uso o alla divulgazione di PHI, le richieste scritte di una copia delle PHI dell’interessato, di modifica alle PHI dell’interessato, resoconto delle divulgazioni, limitazioni alle PHI o comunicazioni riservate possono inoltrarsi per posta o email ai seguenti indirizzi:

CI RISERVIAMO IL DIRITTO DI AGGIORNARE LA PRESENTE INFORMATIVA.

L’Informativa aggiornata si applicherà alle PHI riguardanti l’interessati in nostro possesso, nonché alle PHI ricevute in seguito. Comunicheremo eventuali aggiornamenti dell’Informativa tramite il nostro sito web: Evernorth.com.

^back to top

Уведомление о методах обеспечения конфиденциальности

Продукты и услуги компании Evernorth

Дата вступления в силу: Настоящее Уведомление вступило в силу 22 августа 2003 г. и было обновлено 27 июля 2021 г.

Настоящее Уведомление описывает то, каким образом информация о вашем здоровье может быть использована и раскрыта и как вы можете получить доступ к этой информации. Внимательно ознакомьтесь с этим Уведомлением.

НАШИ ОБЯЗАТЕЛЬСТВА ПО СОБЛЮДЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ

Спасибо за предоставленную нам возможность оказывать вам услуги. В ходе нашей повседневной деятельности мы создаем, получаем и (или) храним записи о вас и услугах, которые мы вам оказываем. Информация, которую мы собираем, называется защищенной медицинской информацией («ЗМИ»). Мы очень серьезно относимся к своим обязательствам по обеспечению безопасности и конфиденциальности вашей ЗМИ. В соответствии с федеральным законодательством и законодательством штата мы обязаны защищать конфиденциальность вашей ЗМИ, предоставить вам настоящее Уведомление о методах обеспечения конфиденциальности («Уведомление»), где указывается то, как мы защищаем и используем вашу ЗМИ, а также уведомлять вас в случае утечки вашей открытой ЗМИ. Когда мы используем или передаем («раскрываем») вашу ЗМИ, мы обязаны соблюдать условия настоящего Уведомления. Настоящее Уведомление применяется ко всем электронным или бумажным записям, которые мы создаем, получаем и (или) храним и которые содержат Вашу ЗМИ.

ОБЩИЕ СВЕДЕНИЯ

Evernorth — это компания, предоставляющая медицинские услуги, включая управление продуктами в области здравоохранения и страхования от имени клиентов на территории США. Evernorth обслуживает медицинские организации, сторонних администраторов, страховые компании, работодателей и другие организации здравоохранения. Когда в этом документе упоминается Evernorth, такое упоминание относится как к Evernorth (дочерней компанией Cigna Corporation («Cigna»)), так и аффилированным лицам. Для целей, предусмотренных Правилами обеспечения конфиденциальности и безопасности согласно Закону об ответственности и переносе данных о страховании здоровья граждан от 1996 г. («HIPAA»), Cigna сформировала единую аффилированную группу по оказанию услуг здравоохранения («Аффилированная группа») в рамках HIPAA, отвечающую за продукты и услуги Evernorth (например, Express Scripts Pharmacy, Evernorth Direct Health, Inc., Express Scripts Specialty Distribution Services, Inc., Accredo). Аффилированная группа — это группа организаций, находящихся в общей собственности или под общим контролем, которые действуют как единая группа в целях соблюдения HIPAA. Актуальный (с учетом возможных изменений) список организаций, входящих в состав Аффилированной группы Cigna, размещен по адресу Cigna.com/Privacy.

В ЭТОМ УВЕДОМЛЕНИИ СОДЕРЖИТСЯ ИНФОРМАЦИЯ:

• о том, как мы (то есть каждая из дочерних компаний, входящих в состав Аффилированной группы Express Scripts) вправе использовать и раскрывать вашу ЗМИ; о том, как мы (то есть каждая из дочерних компаний, входящих в состав Аффилированной группы Cigna) вправе использовать и раскрывать вашу ЗМИ;

• о ваших правах на доступ к вашей ЗМИ и на ее изменение. По закону мы обязаны:

• соблюдать конфиденциальность вашей ЗМИ;

• предоставить Вам уведомление о наших юридических обязанностях и методах соблюдения конфиденциальности в отношении ЗМИ;

• соблюдать условия Уведомления, действующие в настоящее время для Аффилированной группы Cigna.

КАК МЫ ЗАЩИЩАЕМ ВАШУ КОНФИДЕНЦИАЛЬНОСТЬ

Мы понимаем важность защиты вашей ЗМИ. Для обеспечения конфиденциальности вашей ЗМИ мы применяем технические, физические и административные меры безопасности.

РАЗРЕШЕННЫЕ СЛУЧАИ ИСПОЛЬЗОВАНИЯ И РАСКРЫТИЯ ВАШЕЙ ЗМИ

СЛУЧАИ, В КОТОРЫХ МЫ ВПРАВЕ ИСПОЛЬЗОВАТЬ ЗМИ БЕЗ ВАШЕГО РАЗРЕШЕНИЯ

• Лечение. Мы можем использовать и раскрывать вашу ЗМИ медицинским работникам или другим третьим лицам для предоставления, координации и управления предоставлением медицинских услуг (например, для оказания вам помощи в получении услуг и лечения, таких как заказ лабораторных анализов). Ваш фармацевт может сообщить вашу ЗМИ вашему врачу для координации процесса назначения и доставки ваших лекарств. Кроме того, мы можем направлять вам напоминания о лечении и информацию о потенциальных побочных эффектах, взаимодействии лекарств и других связанных с лечением вопросах, касающихся вашего лекарства.

• Оплата. Мы можем использовать и раскрывать вашу ЗМИ для получения оплаты за наши услуги или взносов в счет оплаты вашего страхового полиса, управления вашей учетной записью, выполнения наших обязанностей в соответствии с вашим планом льгот и обработки ваших страховых требований на полученные вами лекарства. Например, мы можем передавать ЗМИ поставщику вашей программы медицинского страхования (или указанному им лицу) для подтверждения вашего права на участие в программе или страховое покрытие, или мы можем подавать страховые требования поставщику вашей программы медицинского страхования, работодателю или другому третьему лицу на оплату.

• Осуществление операционной деятельности в области здравоохранения. Мы можем использовать и раскрывать вашу ЗМИ для осуществления собственного бизнес-планирования и административной деятельности. Это необходимо для того, чтобы мы могли предоставлять вам качественные услуги. Например, мы можем передавать информацию о ваших страховых требованиях вашему врачу, если у вас есть медицинские показания, требующие внимания. Мы можем использовать и раскрывать вашу ЗМИ для оценки использования или эффективности определенных лекарств, разработки и мониторинга медицинских протоколов, а также для предоставления информации об услугах, которые могут оказаться полезными с точки зрения организации здравоохранения.

• Раскрытие информации вашему работодателю в качестве спонсора вашей программы медицинского страхования. Если это разрешено законом, мы можем раскрывать вашу ЗМИ вашему работодателю или компании, действующей от имени вашего работодателя, чтобы эта организация могла контролировать, проверять и иным образом управлять программой медицинского страхования сотрудников, в которой вы участвуете. Вашему работодателю не разрешается использовать раскрываемую нами ЗМИ для каких-либо целей, кроме управления вашими льготами. Информация о том, получает ли Ваш работодатель ЗМИ, а также о конкретных сотрудниках, получающих вашу ЗМИ (в случае получения работодателем вашей ЗМИ) представлена в документах вашего работодателя, касающихся программы медицинского страхования.

• Информация, которая может Вас заинтересовать. Мы можем использовать или раскрывать вашу ЗМИ, чтобы сообщать вам о вариантах лечения, которые могут вас заинтересовать. Например, мы можем позвонить и напомнить о рецептах с истекшим сроком действия, о наличии альтернативных лекарств или сообщить вам о других продуктах, которые могут быть полезны для вашего здоровья.

• Лица, участвующие в уходе за вами или оплате ухода за вами. Мы можем раскрывать вашу ЗМИ тем лицам, кто помогает в уходе за вами или оплачивает такой уход. Мы можем раскрывать вашу ЗМИ тем лицам, у которых имеется данное вами разрешение действовать от вашего имени, кроме случаев, когда вы в письменном виде запретили это делать. По нашему требованию данное лицо должно будет предоставить необходимое подтверждение наличия у него такого разрешения.

• Родители или законные опекуны. Если вы являетесь несовершеннолетним или у вас имеется законный опекун, мы можем передавать вашу ЗМИ вашим родителям или законным опекунам в тех случаях, когда мы вправе или должны это делать в соответствии с федеральным законодательством или применимым законодательством штата.

• Деловые партнеры. Предоставление некоторых услуг организуется нами на основе договоров с деловыми партнерами, что позволяет нам работать более эффективно. Мы можем раскрывать вашу ЗМИ деловым партнерам, действующим от нашего имени. В случае раскрытия какой-либо ЗМИ мы будем защищать вашу информацию от несанкционированного использования и раскрытия с помощью соглашений о конфиденциальности. Наши деловые партнеры могут, в свою очередь, привлекать поставщиков для оказания им помощи в предоставлении нам услуг. В этом случае деловые партнеры должны заключить с поставщиком соглашение о конфиденциальности, защищающее вашу информацию от несанкционированного использования и раскрытия.

• Исследования. При определенных обстоятельствах мы можем использовать и раскрывать вашу ЗМИ в исследовательских целях. Прежде чем мы используем или раскроем вашу ЗМИ, мы удалим информацию, которая позволяет установить вашу личность, получим от вас письменное разрешение или осуществим согласование в рамках специальной процедуры, направленной на защиту конфиденциальности вашей ЗМИ. В некоторых случаях мы можем использовать вашу ЗМИ для создания сводных данных (т.е. обобщенных данных, которые не позволяют установить вашу личность) в целях изучения результатов, затрат и профилей поставщиков или предложения вашему работодателю или поставщику программы медицинского страхования тех или иных вариантов структур социальных пакетов. В ходе таких исследований генерируются сводные данные, которые мы можем продавать или раскрывать другим компаниям или организациям. Сводные данные не позволяют установить вашу личность.

• Жестокое обращение, пренебрежение или насилие в семье. Мы можем сообщать вашу ЗМИ социальной службе, агентству по защите или другому государственному органу, если у нас возникли основания полагать, что вы стали жертвой жестокого обращения, пренебрежения или насилия в семье. Мы сообщим вам о факте раскрытия информации, за исключением случаев, когда в результате такого сообщения вам может быть нанесен серьезный вред.

• Здравоохранение. Мы можем раскрывать вашу ЗМИ в рамках целей и мер, относящихся к здравоохранению, например при предоставлении отчетных документов в регуляторные органы (в частности, при сообщении о нежелательных явлениях, проведении мероприятий по вакцинации для предотвращения распространения инфекционных заболеваний) или в рамках пострегистрационного наблюдения в связи с требованиями FDA или случаями отзыва продуктов. Мы можем получать оплату от третьей стороны за раскрытие информации в рамках целей и мер, относящихся к здравоохранению.

• Судебные и административные разбирательства. Мы можем раскрывать вашу ЗМИ в ходе любого судебного или административного разбирательства в ответ на постановление суда, повестку в суд или другой законный процессуальный документ, но только после того, как мы в обязательном порядке примем меры для сообщения вам о поступлении такого запроса.

• Правоохранительные органы. Мы можем раскрывать вашу ЗМИ в соответствии с требованиями закона в ответ на судебную повестку, ордер, извещение о предъявленном иске или другой законный процессуальный документ. В некоторых случаях мы также можем раскрыть ЗМИ, чтобы помочь правоохранительным органам идентифицировать соответствующих лиц, предоставить информацию о жертвах преступлений, предоставить правоохранительным органам информацию об умерших и сообщить о преступлении.

• Коронеры и судебно-медицинские эксперты. Мы можем раскрывать Вашу ЗМИ коронеру или судебно-медицинскому эксперту с целью установления причины смерти или выполнения других обязанностей, предусмотренных законом.

• Донорство органов, глаз и тканей. Мы можем раскрывать вашу ЗМИ организациям, занимающимся трансплантацией органов, для оказания помощи в донорстве и трансплантации.

• Страхование выплат работникам при несчастных случаях. Мы можем раскрывать вашу ЗМИ в соответствии с законодательством о выплате компенсаций работникам при несчастных случаях и другими подобными программами.

• Сбор средств. Мы можем использовать вашу ЗМИ для отправки вам сообщений о сборе средств, но вы имеете право отказаться от получения таких сообщений.

• Специализированные государственные службы, вооруженные силы и ветеранские организации. Мы можем раскрывать вашу ЗМИ уполномоченным федеральным должностным лицам для проведения разведывательных и контрразведывательных операций, определения пригодности по состоянию здоровья, деятельности по охране президента и других мероприятий по обеспечению национальной безопасности, разрешенных законом. Если вы являетесь военнослужащим вооруженных сил США или иностранных вооруженных сил, мы можем раскрывать вашу ЗМИ в соответствии с требованиями военного командования или закона. Если вы находитесь в исправительном учреждении или находитесь под надзором сотрудников правоохранительных органов, мы можем раскрывать вашу ЗМИ этим сторонам, если раскрытие информации необходимо для: оказания вам медицинской помощи; поддержания здоровья или безопасности (как вашей, так и других заключенных) или обеспечения безопасности исправительного учреждения и его сотрудников.

• В иных случаях, предусмотренных законом. Мы будем раскрывать вашу ЗМИ, когда это требуется по закону. Если в соответствии с законами вашей юрисдикции, принятыми на федеральном уровне, уровне штата или местном уровне, предусмотрены дополнительные меры защиты от ненадлежащего использования или раскрытия ЗМИ, мы будем соблюдать такие законы в случае их применимости к соответствующим правоотношениям.

• Надзор за сферой здравоохранения. Мы можем раскрывать ЗМИ надзорным органам в сфере здравоохранения при осуществлении ими деятельности, разрешенной законом, например в ходе расследований и проверок. К таким органам относятся государственные органы, осуществляющие надзор за системой здравоохранения, поставщики государственных программ льгот, а также организации, подпадающие под государственное регулирование и законы о гражданских правах.

• Создание обезличенной медицинской информации. Мы можем использовать вашу ЗМИ для создания данных, которые не могут быть отнесены к вам, путем удаления из вашей ЗМИ определенных элементов, например имени, адреса, номера телефона и идентификационного номера участника. Мы можем использовать эту обезличенную информацию для осуществления определенных видов деятельности; например, для создания сводных отчетов или для анализа и отслеживания отраслевых тенденций.

• Предотвращение серьезной угрозы здоровью или безопасности. Мы можем раскрывать вашу ЗМИ для предотвращения или уменьшения непосредственной угрозы здоровью или безопасности другого лица или общественности. Информация в таких случаях будет сообщаться только тому, кто в состоянии предотвратить или уменьшить угрозу.

• ДРУГИЕ СЛУЧАИ ИСПОЛЬЗОВАНИЯ И РАСКРЫТИЯ ЗМИ

• Случаи использования ЗМИ, требующее вашего разрешения. Для большинства случаев использования и раскрытия психотерапевтических записей (в соответствующих случаях), использования и раскрытия информации в маркетинговых целях и раскрытия информации, представляющей собой продажу ЗМИ, требуется разрешение. Эти действия, а также любые другие случаи использования и раскрытия вашей ЗМИ, не перечисленные в настоящем Уведомлении, будут осуществляться только с вашего разрешения, исключением являются ситуации, когда применимое законодательство разрешает нам такое иное использование и раскрытие, при этом мы должны будем соблюдать применимое законодательство. Вы можете отозвать свое разрешение в письменной форме в любое время, за исключением случаев, когда мы предприняли действия на основании такого разрешения. Письменный запрос на отзыв разрешения должен быть отправлен по адресу, указанному ниже.

• Дополнительные средства защиты для определенных категорий ЗМИ. Для определенных видов ЗМИ федеральные законы и законы штата могут предусматривать расширенную защиту от разглашения. Такая защита может применяться к ЗМИ, которая содержится в психотерапевтических записях; ЗМИ, касающейся профилактики, лечения и направления к врачам по причине злоупотребления алкоголем и наркотиками; ЗМИ, касающейся тестирования, диагностики или лечения ВИЧ/СПИДа; ЗМИ, касающейся венерических и (или) инфекционных заболеваний; и ЗМИ, касающейся генетического тестирования.

ВАШИ ПРАВА В ОТНОШЕНИИ ВАШЕЙ ЗМИ

У вас есть следующие права в отношении вашей ЗМИ, которую мы храним:

• Право на проверку и копирование. С учетом некоторых ограничений вы можете проверять и копировать ЗМИ, которая может быть использована для принятия решений относительно вас, а также записи о включении в программу, оплате, рассмотрении страховых требований, данные, касающиеся вашего дела или медицинского обслуживания. Если мы храним такие записи в электронном формате, вы имеете право запросить такие записи в электронном формате. Вы также можете попросить отправить записи третьему лицу, в том числе запросить, чтобы мы передали вашу ЗМИ в систему обмена медицинской информацией («HIE»). Если вы запрашиваете копии, мы можем взимать разумную плату для покрытия расходов, связанных с копированием и отправкой данных по почте. При определенных обстоятельствах мы можем отказать вам в доступе к части ваших записей.

• Право на внесение изменений. Если вы считаете, что ваша ЗМИ неверна или неполна, вы можете направить нам запрос на внесение изменений в такую информацию. Вы должны указать причину, по которой вы направляете запрос на внесение изменений. В некоторых случаях мы можем отклонить запрос. Если мы определим, что ЗМИ неверна, мы исправим ее в том случае, когда это разрешено законом. Если информация, которую вы хотите изменить, была создана медицинским учреждением или специалистом, вы должны попросить их внести изменения в информацию.

• Право на отчет о раскрытии информации. Вы имеете право запросить отчет о раскрытии вашей ЗМИ. В этом отчете указываются сведения о случаях раскрытия вашей ЗМИ, произведенного не для целей лечения, оплаты или проведения медицинских мероприятий. Предоставление отчета о раскрытии информации подпадает под определенные ограничения. Например, из списка будут исключено, среди прочего, следующее:

o случаи раскрытия информации в ваш адрес или с вашего разрешения;

o случаи раскрытия, имевшие место более чем за шесть лет до даты отправки запроса (в случае раскрытия информации из электронной медицинской карты этот период может быть ограничен тремя годами до даты отправки запроса);

o некоторые другие случаи раскрытия информации, которые исключены в силу закона.

• Если вы запрашиваете отчет более одного раза в течение любого 12-месячного периода, мы можем взимать с вас разумную плату за каждый последующий отчет, помимо первого.

• Право требовать применения ограничений. Вы имеете право потребовать применения ограничения в отношении использования и раскрытия вашей ЗМИ, которую мы используем и раскрываем для целей лечения, оплаты или проведения медицинских мероприятий. Вы также можете потребовать, чтобы ваша ЗМИ не разглашалась членам семьи или друзьям, которые могут участвовать в вашем лечении или оплачивать его. Ваш запрос должен быть оформлен в письменном виде; укажите требуемые ограничения, а также укажите, на кого распространяется ограничение. Мы не обязаны выполнять ваш запрос. Если мы согласимся, мы выполним ваш запрос, за исключением случаев, когда информация с ограниченным доступом необходима для оказания вам неотложной помощи. Мы выполним ваш запрос на ограничение раскрытия ЗМИ в адрес поставщика программы медицинского страхования в целях оплаты или проведения медицинских мероприятий (то есть не связанных с лечением), если информация касается лекарства, за которое вы заплатили нам из собственных средств в полном объеме.

• Конфиденциальная связь. В целях соблюдения конфиденциальности вашей ЗМИ вы можете попросить, чтобы мы общались с вами альтернативным способом или в другом месте. В вашем запросе должен быть указан альтернативные метод или место, которые вы хотели бы использовать для передачи вам вашей ЗМИ.

• Право на получение уведомления. Вы имеете право на получение уведомления об утечке открытой ЗМИ, если утечка коснулась вашей ЗМИ.

• Право на получение бумажной копии данного Уведомления. Вы имеете право на получение бумажного экземпляра данного Уведомления в любое время. Для получения информации о том, как получить копию этого Уведомления, и ответов на часто задаваемые вопросы позвоните в Службу поддержки клиентов по бесплатному номеру телефона, указанному на вашей идентификационной карточке клиента, или по номеру 877-279-6391. Даже если мы договорились о предоставлении Уведомления в электронном виде, вы все равно имеете право на получение бумажной копии. Вы можете получить копию настоящего Уведомления на нашем веб-сайте Evernorth.com.

• Право на подачу жалобы. Если вы считаете, что мы нарушили ваши права на неприкосновенность частной жизни, вы можете подать письменную жалобу в Evernorth по адресу, указанному ниже. Вы также можете подать жалобу министру здравоохранения и социальных служб США. Вы не будете подвергаться ответным мерам за подачу жалобы. Письменные жалобы, письменный отзыв разрешения на использование или раскрытие ЗМИ, письменные запросы на получение копии вашей ЗМИ, внесение изменений в вашу ЗМИ, предоставление отчета о случаях раскрытия информации, применение ограничений к раскрытию ЗМИ или осуществление связи в конфиденциальном режиме могут быть отправлены по почте или электронной почте по адресу:

  • P.O. Box 188014
  • Chattanooga, TN 37422
  • Вниманию: Privacy Office (Управление по защите персональных данных)
  • Адрес эл. почты: privacy@express-scripts.com

МЫ ОСТАВЛЯЕМ ЗА СОБОЙ ПРАВО ВНЕСЕНИЯ ИЗМЕНЕНИЙ В УВЕДОМЛЕНИЕ. Обновленное Уведомление будет применяться к вашей ЗМИ, уже имеющейся у нас, а также любой ЗМИ, которую мы можем получить в будущем. Мы будем сообщать о внесении изменений в Уведомление через наш веб-сайт Evernorth.com.

^back to top