HIPAA 免责声明
本免责声明描述了受保护健康信息在公司内部可能被访问、披露、传输和使用的方式
Crowdin OÜ1(以下简称 “公司” 或 “我们”)承认其有责任和义务保护个人可识别健康信息(以下简称 “IIHI”)的隐私和安全,以及根据《健康保险可携性与责任法案》(以下简称 “HIPAA”)所定义的受保护健康信息(以下简称 “PHI”),该法案经2009年《经济与临床健康信息技术法》(“HITECH”)(《美国复苏与再投资法案》“ARRA”A部分第XIII章及B部分第IV章)及HIPAA综合规则(生效日期:2013年3月26日)修订,以及其他保护个人信息保密性的联邦和州法律,并遵循一般及职业道德原则。
公司作为HIPAA下的业务伙伴,同样承认其有义务和责任支持并促进健康信息在合法和适当目的下的及时、畅通流转。
PHI的收集与使用: 我们仅在向受保护实体提供服务所必需的范围内,或在法律要求的情况下,收集和使用PHI。 未经受保护实体的明确书面同意,我们不会将PHI用于任何其他目的或予以披露。
PHI的安全保护: 根据HIPAA的要求,我们已实施适当的行政、物理和技术保障措施,以保护PHI的保密性、完整性和可用性。 我们定期审查和更新安全措施,以确保其有效且符合适用法律法规的要求。 我们已制定内部HIPAA合规政策,该政策对参与HIPAA相关项目的员工和承包商具有强制约束力。
违规通知: 如发生未受保护PHI的泄露事件,我们将按照HIPAA的要求向受影响的受保护实体发出通知。
业务伙伴协议: 我们根据受保护实体的请求,与我们提供服务的所有受保护实体签订书面业务伙伴协议,以确保符合HIPAA及其他适用法律法规的要求。 受HIPAA约束且希望将Crowdin用于受保护健康信息(PHI)相关事务的受保护实体,必须签署Crowdin的业务伙伴协议。
访问PHI: 受保护实体和个人有权访问并获取我们所保存的其PHI副本。 访问请求应以书面形式提交给我们的隐私官员,其联系方式见下文。
联系方式: 如您对我们的HIPAA政策或PHI处理方式有任何疑问或顾虑,请通过以下方式联系我们的隐私官员:privacy@crowdin.com
投诉: 如您对公司及受保护实体处理您PHI的方式不满意,可通过以下方式提交投诉:privacy@crowdin.com
-
Crowdin OÜ在本文件中亦指Crowdin LLC(作为主要分包商),该公司在HIPAA合规方面承担类似的义务和责任。 ↩