このページ情報を入手

プライバシー保護対策通知 - HIPAA

この「通知」は、お客様の医療情報がどのように使用・開示される可能性があるか、また、お客様がこの情報にどのようにアクセスできるかについてご説明するものです。 よくお読みください。

 
スミスメディカル(以下「スミスメディカル」)は、個人の健康に関する情報を秘密情報とし、その安全な保管に専心しています。 スミスメディカルは、「医療保険の相互運用性と説明責任に関する法律」(1996年の修正版「HIPAA」)の要件と同等またはそれ以上に厳しいプライバシーポリシーとプライバシー保護対策を守り、個人の保護健康情報(「PHI」)を保護します。
 
この「通知」は、当社が個人のPHIをどのように使用・開示する可能性があるかについてご説明します。 この「通知」では、PHIにご本人がアクセスする方法について、またHIPAAが当該本人に保証するその他の権利についてもご説明します。 スミスメディカルのプライバシー保護対策およびこの「通知」の内容は、随時変更される可能性があります。 この「通知」およびHIPAAが保証する個人の各種権利に関するご不明点はすべて、この「通知」の末尾に記載された住所または電話番号を使用し、スミスメディカルの「HIPAA Privacy Officer」(HIPAAプライバシー保護担当役員)にお問い合わせください。
 
PHIとは
「PHI」とは、お客様個人を特定できる可能性がある情報で、お客様の過去、現在、未来の心身の健康状態や制限、それに関してお客様が受けた医療サービスとその支払い方法に関する情報です。 お客様のPHIに関連し、個人を特定できる可能性のある情報も保護されています。 この情報には、社会保険番号、電話番号、その他お客様に割り当てられたID番号などが含まれます。
 
スミスメディカルがPHIを使用・開示する方法
スミスメディカルが、お客様のPHIを使用・開示する目的は、通常、より高品質な医療処置の提供、お客様の治療に対する保険適用の確保、社内業務の遂行に限定されています。 以下、当社がPHIをどのように使用・開示する可能性があるかについて、さらに具体的にご説明します。
  • 医療処置: スミスメディカルでは、お客様に対する医療と関連サービスの提供、調整、管理を支援するために、お客様のPHIを使用、開示する可能性があります。 たとえば、お客様専用に処方されるカスタム製品に関し、スミスメディカル製品の使用を続ける中で、お客様への治療提供に関して疑問が生じた場合、主治医と相談する可能性があります。ただし、PHIの使用および開示は、状況によりお客様のPHIが必要な場合に限定されます。
  • 支払い: スミスメディカルは、一般的に、患者様から直接お支払いを受ける医療製品を提供していません。 ただし、非常に少ない頻度で発生すると考えられる状況として、当社が提供する医療製品の支払いを受けるために、必要に応じて、お客様のPHIを使用または開示する可能性があります。
  • 業務: スミスメディカルは、当社の事業活動をサポートする目的で、お客様のPHIを使用または開示する場合があります。 この活動には、品質評価や改善活動、事業計画、管理活動一般が含まれる可能性があり、かつこれらに限定されません。 たとえば、スミスメディカルでは、自社製品のパフォーマンス評価、製品の改善方法の決定、苦情の解決、スタッフのパフォーマンス評価のために、個人のPHIを使用する場合があります。

上述の例は、使用または開示についてすべての可能性を列挙することはできないことから、わかりやすい例として挙げられています。

スミスメディカルが個人のPHIを路用・開示するその他の理由

スミスメディカルは、お客様に可能な限り最良のサービスを提供するため、また、各種の公衆衛生要件や法的要件に準拠するために、お客様のPHIを使用または開示する可能性があります。 以下の例は、この種の理由に含まれます。
 

    業務提携社。 スミスメディカルの活動の一部は、当社の依頼を受け、または当社を代行する形で業務提携社が担当します。 スミスメディカルの業務提携社には、契約を結んだ教育業者、第三者管理者、会計企業などが含まれる可能性があります。 スミスメディカルは、法的義務に従い、お客様のPHIを保護するよう義務付ける契約を業務提携社と結んでいます。

    お客様の治療または治療の支払い処理に従事する個人。 ご本人から別途指示のない限り、スミスメディカルは、ご家族、ご親戚、ご親友、その他本人から特定された人物に対し、個人のPHIを開示する可能性があります。 ただし、お客様の医療またはお支払いへの関与に応じ、各人に関係のあるPHIのみを開示します。

    啓発その他の情報。 スミスメディカルから自社製品に関して個々の患者様にご連絡することは、通常はありません。ただし、お客様のPHIを使用または開示し、ご興味がありそうな各種の健康関連特典やサービスをご案内する場合、またはお客様の主治医の指示に従って当社がご用意するカスタム製品に関連する情報をお送りする場合があります。

    政府機関。 スミスメディカルは、医薬品や医療機器に関する連邦法や医療製品および医療サービスの提供と支払いを規制する他の連邦法に準拠するために、食品医薬品局(FDA)をはじめとする米国保健福祉省の下位機関に個人のPHIを開示する場合、または、これら管轄機関の規制に従って当事者と情報を共有する場合があります。

    公衆の健康。 スミスメディカルは、法的義務に従い、負傷、疾病、障害の予防や管理を行う保健当局や法務当局に対し、個人のPHIを開示する場合があります。

    法の執行。 スミスメディカルは、法の執行のため、または有効な召喚状、その他の法的手続きに応じるため、個人のPHIを開示する可能性があります。

    保健監督活動。 スミスメディカルは、法的義務に従い、監督機関に個人のPHIを開示する可能性があります。 監督活動には、当社の業務に関連する監査、調査、検査、ならびに医療システム、政府プログラム、州法や連邦法への準拠を監視する政府機関のために実施される監査、調査、検査が含まれる可能性があります。

    訴訟手続きと行政手続き。 スミスメディカルは、訴訟や紛争に関与している場合、裁判所や行政機関の命令に応じる形で、個人のPHIを開示する可能性があります。 スミスメディカルは、紛争の他の当事者による召喚状、開示手続要求、その他の司法手続きに対応し、個人のPHIを開示する場合があります。ただし、事前にその要請について本人に連絡する努力、PHIを保護する裁判所命令を取得する努力が十分払われていることをスミスメディカルが確認できた場合にのみ情報を開示します。

    労災補償。 スミスメディカルは、法に定められた権限により、また労災補償や同様のプログラムに関連する法に準拠するため、個人のPHIを開示する可能性があります。

    研究。 スミスメディカルは、対象の研究において、施設内審査委員会またはプライバシー委員会から承認を受けるとともに、個人情報のプライバシー保護プロトコルが確立され、HIPAAにより本人の承認を受ける要件が免除されていると判断される場合、個人のPHIを研究者に開示する可能性があります。 氏名、その他の個人を特定できる情報が排除されたデータからなり、HIPAAで許容された「限定的データセット」についても、スミスメディカルが研究者に提供する可能性があります。

    健康上または安全上の深刻な脅威の防止。 スミスメディカルは、本人または他の個人の健康上や安全上の深刻な脅威を防止するために必要となった場合、個人の情報を使用、開示する可能性があります。これには、病気の集団発生、製品のリコール、特定の人物に対する特定の脅威が含まれる可能性があります。

    検死官、監察医、葬儀社。 スミスメディカルは、亡くなった方の特定、または死因の判別に必要となった場合に、検死官や監察医に個人のPHIを開示する可能性があります。

    臓器または組織提供。 スミスメディカルは、適用法に準拠し、人体組織の提供や移植のために、臓器提供支援、保管、輸送に従事する臓器提供支援団体やその他事業体に、個人のPHIを開示する可能性があります。

    虐待被害者。 スミスメディカルは、本人が虐待、ネグレクト、家庭内暴力の被害者であると信じる合理的理由がある場合、当局に個人のPHIを開示する可能性があります。

    国家の安全。 スミスメディカルは、連邦諜報機関の職員に対して、また法により権限が与えられた国家安全保障活動に対して、個人のPHIを開示する可能性があります。 これには政府職員や諸外国の要人を保護するために要求された開示も含まれる可能性があります。

    軍人と退役軍人。 スミスメディカルは、本人が軍人の場合、軍当局が軍務上必要と判断する活動のため、軍当局の要求に応じて個人のPHIを開示する可能性があります。

    矯正施設。 スミスメディカルは、本人が矯正施設に収容されている、または今後収容される場合、本人の健康および他の個人の健康と安全のため、当該の矯正施設またはその代理人に対し、個人のPHIを開示する可能性があります。

PHIのその他の使用または開示
スミスメディカルは、上述以外の目的でも、本人から使用または開示が書面で承認された場合、あるいは法により別途許可または義務付けられた場合、個人のPHIを開示する可能性があります。 また、本人は、PHIの管理を含め、代理人としての行動の権限を他の人物(家族など)に与えることができます。 一般的に、未成年者のPHIについては、それを保護する両親または保護者に権限があります。
 
こうした権限は、本人が随時書面で無効にすることができます。 スミスメディカルは、本人からの書面による失効通知を受け取り次第、すでに本人の承認に基づいて実行されたアクションを除き、PHIの使用や開示を中止します。 付与した権限を無効にする場合は、スミスメディカルのHIPAAプライバシー保護担当役員宛てに、書面による要請を送付してください。要請書には無効にする承認書類のコピー(または、該当書類がない場合は、日付の入った権限付与の詳細な説明)を添えてください。郵送先住所は以下のとおりです。
 
健康情報に関するお客様の権利
個人のPHIに関し、本人には一定の権利があります。 これらの権利を行使する方法についてご不明な点がある場合は、スミスメディカルのHIPAAプライバシー保護担当役員にご連絡ください。社内手続きに従って、お手伝いします。 お客様には以下の権利があります。

  • この「通知」のコピーの取得。 スミスメディカルから直接処置または装置を提供する場合、お客様にはこの「通知」を印刷したコピーを受け取る権利があります。 その場合、スミスメディカルから新しい「患者様情報パケット」を送付、または最初に医療製品を送付するタイミングで、この「通知」をお渡しします。 スミスメディカルに受領書を返送する形で、「通知」受領の旨をお伝えいただきますよう、よろしくお願いいたします。 他の医療従事者(医師、医療クリニック、医療装置提供業者など)を通じて間接的にスミスメディカルの処置または装置が提供される場合、スミスメディカルのプライバシー保護渉外担当者に連絡することによって、随時この「通知」のコピーを要求する権利があります。
  • PHIの使用と開示の制限要請。 お客様は、スミスメディカルに対し、PHIの使用と開示を制限するよう依頼できます。 ただし、お客様が受けた医療サービスの全料金の支払いが終わったときに医療プランへの開示を制限するというごく限られた状況を除き、スミスメディカルにはお客様の要請どおりの制限に同意する義務はありません。 このような制限を要請する場合は、スミスメディカルのHIPAAプライバシー保護渉外担当者宛ての書面による要請を、この「通知」の末尾に記載された住所までお送りいただく必要があります。
  • PHIのコピーの検査と取得。 お客様には、スミスメディカルがPHIを保管している限り、当社の「指定記録一式」を確認、複写する権利があります。 この指定記録一式には、通常、請求記録や製品サービスの情報、ならびにスミスメディカルがお客様に関して保管している限定的な医療情報が含まれています。 このような情報を確認または複写する場合は、スミスメディカルのHIPAAプライバシー保護渉外担当者宛ての書面による要請を、この「通知」の末尾に記載された住所までお送りいただく必要があります。 スミスメディカルは、お客様の要請を満たすために必要な複写、郵送、物品の費用を請求することがあります。 特定の限られた状況においては、スミスメディカルがお客様の要請をお断りする場合がありますが、その場合、お客様は拒絶の見直しを要請できます。
  • PHIに対する修正の要請。 スミスメディカルが保管するPHIが不完全または不正確であると考える場合、お客様は修正を要請できます。 修正を要請する場合は、スミスメディカルのHIPAAプライバシー保護渉外担当者宛ての書面による要請を、以下の住所までお送りいただく必要があります。 要請の正当性を裏付ける理由を必ず書き添えてください。 スミスメディカルがお客様からの修正要請をお断りする場合、お客様には、当社の決断に対して不服申し立てを提出する権利があります。当社はお客様の申し立てに対し、反証を提供する場合があります。
  • PHI開示の明細の受け取り。 処置、支払い、または医療業務以外の理由(特定の状況は除く)で最近6年間にスミスメディカルからPHIの開示があった場合、本人にはその明細を受け取る権利があります。 この明細には、本人に対し直接行った特定の開示、本人が承認した開示、本人の治療に従事する友人または家族への開示、通知目的での開示は含まれません。 明細を要請する場合は、スミスメディカルのHIPAAプライバシー保護担当役員宛ての書面による要請を、この「通知」の末尾に記載された住所までご提出いただく必要があります。 要請書には、要請の対象期間(最大6年間まで可能)が指定されている必要があります。 過去12か月間にこのサービスの要請履歴がある場合、2回目以降は料金を請求する場合があります。 お客様には費用について事前にご連絡しますので、その時点で要請の撤回または変更を選ぶことができます。
  • 別の手段または別の場所でPHIの連絡を行う要請。 お客様は、スミスメディカルの通常手段とは異なる方法で連絡を取るよう要請できます。 たとえば、スミスメディカルからの連絡を文書のみ、または別住所や私書箱で受け取るよう要請できます。 スミスメディカルは、合理的要請には対応いたします。 PHIの秘密情報を要請する場合は、スミスメディカルのHIPAAプライバシー保護渉外担当者宛ての書面による要請を、この「通知」の末尾に記載された住所までご提出いただく必要があります。
HIPAAに基づくスミスメディカルの義務
この「通知」に記載されているとおり、スミスメディカルには、お客様のプライバシー保護に関連し、以下の法的義務があります。
  • スミスメディカルは、保護医療情報のプライバシーを維持し、当社のプライバシー保護対策についてお客様に通知するよう法により義務付けられています。 また、スミスメディカルは、PHIが不正に開示された場合、特定の状況において、本人に通知する義務があります。
  • スミスメディカルは、PHIを使用または開示するたびに、そのために必要な情報のみを開示し、それ以外の情報は開示しないよう義務付けられています。 これは、場合によって、お客様個人の特定につながらない情報のみを使用または開示することになります。
  • スミスメディカルは、この「通知」の有効期間内は、記載されている規定を守ることが義務付けられています。

  • スミスメディカルは、この「通知」の規定を変更する権利を留保しています。 変更時には、記録の作成時期が「通知」改訂の前か後かにかかわらず、スミスメディカルが保管するすべての健康記録に適用可能な改訂版通知を作成します。また、お客様の要請に応じて変更内容をご確認いただけるようにするとともに、当社ウェブサイトに改訂版通知を掲載します。
不服申し立て 
何らかの形でお客様のプライバシーに対する権利が侵害されたとお考えの場合は、スミスメディカルのHIPAAプライバシー保護担当役員に対し、書面による不服申し立てを提出できます。 スミスメディカルは、お客様の不服申し立てを迅速に解決するよう善処いたします。 お客様には、不服申し立てを米国保健福祉省長官に提出する権利もあります。 スミスメディカルは、いかなる状況においても、お客様から不服申し立てが提出されたことに対し、報復はいたしません。
 
発行日
この「通知」は、2011年11月30日に発効します。
 
スミスメディカルのHIPAAプライバシー保護渉外担当者
スミスメディカルのプライバシーポリシーやプライバシー保護対策に関し、ご不明な点やご懸念がある場合は、以下のスミスメディカルのプライバシー保護連絡先担当者にご連絡ください。
 
HIPAAプライバシー保護担当役員
Smiths Medical
1265 Grey Fox Road
St. Paul, MN 55112
USA

電話: +1 651.628.7057