당사는 귀하의 개인정보 보호를 위해 최선을 다합니다
당사는 귀하와 귀하의 건강에 대한 정보가 매우 개인적인 정보임을 이해합니다. 당사는 환자의 개인정보를 보호하기 위해 노력하고 있습니다. 법에 따라 당사는 환자의 보호 의료 정보(“PHI”)를 기밀로 유지해야 합니다. 또한 PHI에 대한 법적 의무와 개인정보 보호 관행에 대한 통지를 제공하고, 현재 발효 중인 개인정보 보호 관행 통지서의 조건을 준수해야 합니다. 당사는 본 통지서의 조건을 변경하거나 보유 중인 모든 PHI에 적용되는 새로운 통지서를 작성할 권리를 보유합니다.
해당 통지의 적용 대상
본 통지서의 조건은 Penn Medicine에 적용되며, Penn Medicine은 University of Pennsylvania 및 University of Pennsylvania Health System과 그 산하 기관, 제휴 기관으로 구성됩니다. 여기에는 Hospital of the University of Pennsylvania, Pennsylvania Hospital, Penn Presbyterian Medical Center, Chester County Hospital, Lancaster General Health, Lancaster General Hospital, Lancaster General Medical Group, The Heart Group of Lancaster General Health, Lancaster General Health – Columbia Center, Penn Medicine Home Health Lancaster General Health, Penn Medicine Princeton Health, Penn Medicine Princeton Health Behavioral Health, Penn Medicine Princeton Medicine Physicians, Penn Medicine Home Health Princeton Health, Penn Medicine Hospice Princeton Health, the Clinical Practices of the University of Pennsylvania, Clinical Care Associates, Good Shepherd Penn Partners, Clinical Health Care Associates of New Jersey, Presbyterian Center for Continuing Care, Penn Medicine at Home이 포함되지만 이에 국한되지 않습니다. 본 통지서는 Penn Medicine이 소유하고 운영하는 의료 환경의 의사, 면허 보유 전문가, 직원, 자원봉사자, 수습생, 진료 및 치료 환자에게도 적용됩니다. 본 통지서는 개인 진료소의 고용되지 않은 Penn Medicine 제공자에게는 적용되지 않습니다.
당사는 환자 간호, 교육, 연구 관행을 통해 최첨단 보건 의료 서비스를 제공하고자 최선을 다하고 있습니다. 아래에는 이러한 목적을 이루기 위해 귀하의 건강 정보가 이용 및 공개되는 방식이 기술되어 있습니다.
허가가 필요하지 않은 보호 의료 정보 이용 및 공개 예시
치료. 예컨대 의사, 간호사, 기타 진료와 관련된 직원들이 귀하의 진료를 조정하거나 치료 과정을 계획하기 위해 PHI를 이용 또는 공개할 수 있습니다.
지불. 예컨대 귀하의 의료 절차 및 치료와 관련된 정보를 보험사에 공개하여 귀하에게 제공된 서비스에 대한 지불을 처리할 수 있습니다.
보건 의료 운영. 예컨대 당사는 귀하의 PHI를 청구 또는 통역 지원을 위해 공개할 수 있습니다. 또한 치료 및 제공한 서비스의 평가를 수행하기 위해서나 직원 성과를 검토하기 위해 귀하의 PHI를 이용할 수도 있습니다. 당사는 귀하의 PHI를 교육 및 훈련 목적으로 의사, 간호사, 기술자, 의대생, 레지던트, 전임의 등에게 공개할 수 있습니다.
보건 정보 교환. 당사는 환자 정보의 전자 공유를 촉진하기 위한 이니셔티브에 참여하고 있으며, 여기에는 건강 정보 교환(HIE)이 포함되지만 이에 국한되지 않습니다. HIE는 치료, 지불, 보건 의료 운영 목적으로 HIE 구성원 사이에서 공유하는 공동 정보를 수반합니다. 귀하는 HIE 활동을 통한 Penn Medicine의 정보 공유에 참여하지 않을 수 있습니다. 참여하지 않기를원하신다면, 환자/고객 서비스 담당자와 상의하거나 아래에 기술된 대로
Penn Medicine Privacy Office에 연락하십시오. HIE에 대한 자세한 정보는 다음 Penn Medicine 웹사이트의 환자 개인정보 보호 옵션 페이지에서 확인할 수 있습니다. https://www.pennmedicine.org/patient-resources/policies/patient-privacy-options.
당사 시설 책자. 당사는 귀하의 이름, 병실, 일반 상태, 종교 유형(희망 시)을 기재한 입원 환자 책자를 유지하기 위해 정보를 이용합니다. 귀하가 정보를 해당 책자에서 제외하기로 선택하지 않는 한, 해당 정보(종교 유형 제외)는 귀하의 이름으로 요청하는 누구에게나 공개될 수 있습니다. 귀하의 종교 유형을 포함하여 해당 정보는 성직자에게도 제공될 수 있습니다. 이때 귀하의 이름으로 요청하지 않는 경우에도 제공될 수 있습니다. 해당 책자에서 귀하의 정보를 제외하고 싶은 경우, 환자/고객 서비스 담당자에게 연락하십시오.
진료에 관계된 개인. 귀하가 거부하지 않는 한 당사는 전문적 판단에 근거하여 귀하의 PHI를 가족 구성원 또는 진료나 진료의 지불에 관련된 기타 개인에게 공개할 수 있습니다. 마찬가지로, 당사는 재난 구호 활동을 돕도록 인가받은 기관에 제한적 PHI를 공개할 수 있습니다. 이는 귀하의 일반 상태나 위치를 감독할 책임이 있는 사람에게 협력 통지를 보내는 것을 목적으로 합니다.
모금. 당사는 종종 귀하에게 당사를 대리하여 모금 활동에 기부를 하도록 연락할 수 있습니다. 이러한 연락을 받지 않고자 하는 경우, 다음을 방문하십시오. http://www.pennmedicine.org/fundraising-opt-out.
귀하와의 소통
귀하에게 다양한 주제에 대한 소식을 전달하기 위해 PHI를 이용할 수 있습니다. 여기에는 예약 정보, 진료, 치료 옵션, 기타 건강 관련 서비스, 진료비가 포함되며, University of Pennsylvania 기관생명윤리위원회(Institutional Review Board, IRB) 및/또는 등록 IRB(IRB of Record)가 승인한 연구 지원 활동의 경우 이러한 연구에 참여할 기회도 포함됩니다. 자세한 내용은 아래의 연구 섹션을 참조하십시오.
전달 사항을 편리하고 안전하게 받고, 선호하는 연락 방식을 공유할 수 있도록 당사 환자 포털에 가입해 주시기 바랍니다. 환자 포털은 www.MyPennMedicine.org이며 LGH의 경우 www.MyLGHealth.org입니다.
당사는 이러한 전달을 위해 귀하가 제공한 이메일, 전화번호 또는 주소로 연락할 수 있으며, 문자 메시지도 포함됩니다. 귀하의 연락처 정보가 변경되면 당사에 알리는 것이 중요합니다. 문자 메시지와 이메일은 100% 안전하지 않습니다. 문자 메시지의 경우, 메시지 및 데이터 요금이 발생할 수 있으며 수신 거부를 선택할 기회가 있습니다.
연구. 당사는 준거법이 허용하는 범위에서 연구를 위해 귀하의 PHI를 이용하거나 공개할 수 있습니다. 이는 귀하의 승인 대상이자 University of Pennsylvania IRB, 연구대상자의 사생활권 및 안전 보호를 담당하는 위원회의 감독 대상입니다.
대학 의료 기관으로서 Penn Medicine은 연구를 지원하며, 귀하에게 연락해 특정 연구 활동에 참여하도록 권유할 수 있습니다. 연구 목적으로 연락을 받기를 원하지 않는 경우, 환자/고객 서비스 담당자에게 연락하십시오. LGH의 경우, LG Health Research Institute로 연락하십시오. 이러한 경우, 당사는 연구 관련 접촉을 막기 위해 합당한 노력을 기울일 것입니다. Penn Medicine은 상기와 같이 귀하의 PHI를 연구 목적으로 계속 이용할 수 있으며, 의료 제공자가 귀하와 연구에 대해 의논할 수 있다는 것에 유의하십시오.
사업 제휴자. 간혹 당사의 결제/청구 활동 및 보건 의료 운영을 지원하는 Penn Medicine 외부 인물이나 조직에 귀하의 PHI를 공개해야 하는 경우가 있습니다. 당사는 이러한 사업 제휴자 및 그 하청업자가 귀하의 PHI를적절하게 보호하도록 요구합니다.
기타 이용 및 공개 당사는 귀하의 승인 없이 특정 PHI를 이용 및
공개하도록 법적 허가 또는 요구를 받을 수 있습니다. 법에 명시된 조건에 따라, 다음과 같이 귀하의 PHI를 공개할 수 있습니다.
- 법에서 요구하는 모든 목적
- 질병, 부상, 출생 및 사망 보고, 공공 보건 조사, 이상 반응 보고 또는 제품 리콜에 필요한 경우를 포함한 공공 보건 활동 목적
- 아동/노인 학대나 방임으로 의심되는 경우 정부 기관에 공개. 또한 귀하가 학대, 방임, 가정 폭력의 피해자라고 생각되는 경우 귀하의 PHI를 정부 기관에 공개할 수 있습니다
- 직장 보건 및 안전을 위해 고용주의 요청 하에 검사 및 보건 의료를 제공한 경우 고용주에게 공개
- 감사, 조사, 점검, 관련 감독 업무를 수행하는 정부 감독 기관에 공개
- 개인 또는 공공에 중대하고 급박한 위협의 방지 등 응급 상황
- 법원 명령 또는 행정 명령, 소환장, 디스커버리 요청에 의한 요구,
- 용의자, 도망자, 목격자, 범죄 피해자를 식별하기 위해 법 집행 담당자에게 공개하는 경우를 포함한 법 집행 목적
- 검시관, 법의관, 장의사에게 공개
- 장기, 조직 기부 또는 이식을 실시하는 데 필요한 경우
- 국가 안보, 정보, 보호 서비스 활동 목적
- 근로자의 산재 보상금 관련 목적
서명된 승인에 따른 보호 의료 정보 이용 및 공개 예시
위에 서술된 경우를 제외하고, 당사는 정보 이용 또는 공개 승인 서식에 귀하의 서명을 받지 않는 한 PHI를 기타 목적으로 이용하거나 공개하지 않습니다. 귀하는 서면으로 승인을 철회할 수 있습니다. 단, 당사가 이미 이에 의존하고 있는 경우는 제외됩니다.
다음을 포함한 일부 상황에서는 PHI 이용 및 공개에 서명된 승인 서식이 필요합니다.
- 대부분의 정신 치료 기록지 이용 및 공개
- 마케팅 목적의 이용 및 공개
- PHI 판매를 구성하는 공개
- 특정 연구 프로토콜을 위한 이용 및 공개
개인정보 보호법의 요구에 따른 이용 및 공개. 당사가 보유한 약물 사용 장애 및 정신 건강 치료 기록, HIV 관련 정보의 기밀성은 주법 및/또는 연방법, 규정에 의해 특별히 보호받습니다. 일반적으로 당사는 귀하의 서명 동의가 있거나, 정보 공개가 법원 명령에 의해 허가되었거나, 기타 제한적이고 규정된 상황이 아니라면 이러한 정보를 공개할 수 없습니다.
귀하의 권리
PHI에 대한 접근 일반적으로 귀하는 당사가 보유하는 특정 PHI의 서류 또는 전자 사본에 접근 및 점검할 수 있습니다. 귀하는 환자 포털(www.MyPennMedicine.org )을 통해 무료로 쉽게 귀하의 건강 정보 대부분에 접근할 수 있습니다. LGH의 경우 www.MyLGHealth.org를 참조하십시오.또한 Health Information Management 부서를 통해서도 정보에 접근할 수 있으며, HIMRequests@uphs.upenn.edu로 연락하시기
바랍니다. 연방법 및 주법에 따라 정해진 요금에 따라 귀하의 진료 기록 사본에 대한 요금을 부과할 수 있습니다.
PHI 수정. 귀하는 당사가 보유하는 PHI 중 부정확하거나 불완전하다고 여기는 특정 PHI를 수정하거나 변경하도록 요청할 수 있습니다. 모든 변경 요청은 서면으로 이루어져야 하며, 귀하 또는 귀하의 대리인이 서명하고 요청 사유를 명시해야 합니다. 수정이 결정될 경우, 당사는 해당 정보 사본을 가지고 있는 타인에게도 변경에 대해 통지할 수 있습니다. 당사가 귀하의 요청을 받아들인 경우에도, 당사는 귀하의 진료 기록에 이미 작성된 정보를 삭제하지 않을 수 있으니 유의하십시오.
PHI 공개 보고서 준거법에 따라 귀하는 당사가 공개한 귀하의 특정 PHI에 대한 보고서를 요청할 수 있습니다. 해당 요청은 서면으로 이루어져야 하며, 귀하나 귀하의 대리인이 서명해야 합니다. 여기에 치료, 지불, 보건 의료 운영을 위한 공개나 기타 제한적인 예외 사항은 포함되지 않습니다. 보고서는 요청 일자 기준 6년 이내에 이루어진 공개를 포함합니다.
PHI 이용 및 공개에 대한 규제 귀하는 치료, 지불, 보건 의료 운영을 위해 당사가 PHI를 이용 및 공개하는 특정 사례에 대해 규제를 요청할 수 있습니다. 당사는 이에 동의할 책임이 없으나 적절한 경우 합당한 요청을 수용하도록 시도할 것입니다.
건강 플랜 공개에 대한 규제. 귀하는 가입한 건강 플랜에 특정 PHI의 공개에 대한 규제를 요청할 수 있습니다. 당사는 해당 요청의 대상인 서비스가 완납되었을 때만 이러한 요청을 따라야 합니다. 이러한 요청은 서면으로 이루어져야 하며 규제가 이루어질 서비스를 식별해야 합니다.
기밀 소통 귀하는 대체 수단이나 대체 장소에서 소통이 이루어지도록 당사에 요청할 수 있으며, 당사는 합당한 요청을 수용할 것입니다. 귀하는 해당 요청을 수용하기를 원하는 각 부서에 이러한 기밀 소통을 서면으로 요청해야 합니다.
침해 통지. 당사는 보호되지 않은 PHI가 침해되었을 때 불합리한 지연 없이(침해 사실을 발견한 후 60일 이내) 귀하에게 서면으로 통지해야 합니다.
통지서 서류 사본. 귀하가 전자 사본을 받기로 동의한 경우에도 본 통지서의 서류 사본을 받을 수 있습니다.
추가 정보
이의 제기. 귀하의 개인정보 권리가 침해되었다고 생각된다면 Penn Medicine Chief Privacy Officer, Office of Audit, Compliance & Privacy, St. Leonard’s Court, 3819 Chestnut Street, Suite 214, Philadelphia, PA 19104로 이의를 제기할 수 있습니다.
워싱턴 D.C.의 미국 보건복지부 장관에게 이의를 제기할 수도 있습니다.
이의 제기는 반드시 서면으로 이루어져야 하며, 당사가 제공하는 의료의 품질에는 어떤 방식으로도 영향을 끼치지 않습니다.
자세한 정보 본 통지서에 대해 문의 사항이 있거나 개인정보에 관한 요청이 있는 경우 215-573-4492 또는 privacy@uphs.upenn.edu를 통해 Penn Medicine Privacy Office에 연락하십시오.
발효일. 본 개인정보 보호 관행 통지서는 2021년 7월 1일부터 발효됩니다.