Avis de confidentialité HIPAA

HIPAA – AVIS DE CONFIDENTIALITÉ

CET AVIS DÉCRIT LA MANIÈRE DONT LES DONNÉES DE SANTÉ VOUS CONCERNANT PEUVENT ÊTRE TRAITÉES ET COMMUNIQUÉES ET COMMENT VOUS POUVEZ ACCÉDER À CES DERNIÈRES.


VEUILLEZ L'EXAMINER ATTENTIVEMENT

NOS OBLIGATIONS LÉGALES

  • Luxottica of America Inc. (« Luxottica »), y compris toutes les filiales directes et indirectes, s'engage à protéger votre vie privée. Le présent Avis décrit les traitements et les communications que nous faisons de vos données personnelles de santé, ainsi que certains droits dont vous disposez et certaines obligations auxquelles nous sommes tenus en ce qui concerne lesdites données.
  • Nous sommes tenus, en vertu des lois fédérales et étatiques applicables, de faire ce qui suit :
    • Préserver la confidentialité et la sécurité de vos donnés de santé ;
    • Vous remettre cet Avis concernant nos pratiques en matière de confidentialité, nos obligations légales et vos droits concernant vos données de santé ;
    • Vous informer, ainsi que toutes les autres personnes concernées, d'une violation de la sécurité des données de santé non sécurisées ; et
    • Respecter les pratiques de confidentialité décrites dans le présent Avis tant qu'il est en vigueur.
  • Le présent Avis est entré en vigueur le 9 novembre 2023 et le restera jusqu'à ce que nous la remplacions. Nous nous réservons le droit de modifier nos pratiques de confidentialité et les clauses du présent Avis à tout moment, à condition que ces modifications soient autorisées par la loi applicable.
  • Nous nous réservons le droit de modifier nos pratiques de confidentialité et le présent Avis, en vigueur pour toutes les données de santé que nous conservons, y compris les données de santé que nous avons créées ou reçues avant de procéder aux modifications. En cas de modification substantielle de nos pratiques de confidentialité, nous modifierons le présent Avis et vous le ferons parvenir ou vous pourrez le consulter sur notre site web. Vous pouvez à tout moment demander une copie de notre Avis. Pour plus d'informations sur nos pratiques de confidentialité, ou pour obtenir des copies supplémentaires du présent Avis, veuillez nous contacter en utilisant les coordonnées figurant à la fin du présent Avis.

UTILISATIONS ET DIVULGATIONS DES INFORMATIONS DE SANTÉ

  • Nous utilisons vos données de santé à des fins de prise en charge médicale, pour l’obtention du paiement des soins, à des fins administratives, ainsi que pour évaluer la qualité des soins et des services que vous recevez. Vos données de santé sont contenues dans un dossier médical ou un dossier du cabinet d'optique qui appartient physiquement à Luxottica. Vos données de santé comprennent toute information, qu’elle soit orale ou consignée sous quelque forme que ce soit, créée ou reçue par nos soins, permettant de vous identifier individuellement, et se rapportant à votre état de santé physique ou mentale passé, présent ou futur, à la fourniture de soins de santé vous concernant, ou encore au paiement passé, présent ou futur de ces soins.

Comment nous pouvons traiter ou communiquer vos données de santé

Pour le traitement

  • Nous pouvons utiliser ou divulguer vos données de santé à un optométriste, un ophtalmologiste, un opticien ou à tout autre professionnel de santé vous fournissant des soins. Cela peut inclure :
    • la prestation, la coordination ou la gestion des soins de santé ;
    • la consultation entre professionnels de la santé concernant votre prise en charge ;
    • votre orientation vers un autre prestataire de soins ; ou
    • des rappels de rendez-vous et des informations de suivi.

Pour le paiement

  • Nous pouvons traiter et communiquer vos données de santé pour faciliter le paiement des prestations pour le traitement et les services fournis. Cela peut inclure :
    • des activités de facturation et de recouvrement ainsi que le traitement des données associées ;
    • la soumission de demandes de remboursement à votre assurance santé ou vision ;
    • la communication à des agences d’évaluation du crédit d’informations relatives au recouvrement des paiements.

Pour les opérations de soins de santé

  • Nous pouvons utiliser et divulguer vos données de santé aux fins de nos activités opérationnelles en matière de soins de santé. Par exemple, vos données de santé peuvent être utilisées ou communiquées afin de :
    • effectuer des évaluations de la qualité et des activités d’amélioration ;
    • mener des programmes de formation ou des activités d’habilitation ;
    • réaliser ou organiser des examens médicaux, des services juridiques, des audits, des programmes de détection des fraudes et abus ainsi que des programmes de conformité ;
    • déterminer comment améliorer en continu la qualité et l’efficacité des produits, services et soins que nous fournissons, notamment au moyen d’enquêtes de satisfaction et d’analyses de données ;
    • assurer une gestion appropriée de notre activité ;
    • élaborer des plans et développer notre entreprise, y compris par des acquisitions, fusions et consolidations ; et
    • communiquer avec vous concernant (a) un produit ou service lié à la santé fourni par nos soins, (b) votre traitement, ou (c) la gestion de cas, la coordination des soins, ou afin de recommander des traitements, thérapies, prestataires ou cadres de soins alternatifs, dans la mesure où ces activités ne relèvent pas de votre traitement actuel.

À vous, à votre famille et à vos amis

  • Nous devons vous communiquer des données sur votre santé, comme indiqué dans la section « Vos droits en matière de données de santé » du présent Avis. Nous pouvons communiquer vos données de santé à un membre de votre famille, à un ami ou à toute autre personne, dans la mesure nécessaire pour vous assister dans le cadre de vos soins de santé ou du paiement de ceux-ci, mais uniquement si vous y consentez ou, si vous n’êtes pas en mesure de donner votre accord, lorsque cela est jugé nécessaire selon notre appréciation professionnelle.

Localisation et notification

  • Nous pouvons traiter et communiquer vos données de santé pour notifier ou aider à notifier (y compris identifier ou localiser) un membre de votre famille, votre représentant personnel ou toute autre personne responsable de vos soins, de l'endroit où vous vous trouvez ou de votre état général. Nous procéderons à ce type de communication uniquement si vous acceptez que nous le fassions ou, si vous n'êtes pas en mesure d'accepter, si cela s'avère nécessaire d'après notre jugement professionnel.

Exigence légale

  • Nous pouvons traiter et communiquer des données vous concernant si la loi en vigueur l'exige. De plus, nous pouvons divulguer des données aux fins suivantes :
    • dans le cadre de procédures judiciaires ou administratives en vertu d’une ordonnance d’un tribunal ou d’une autorité légale spécifique ;
    • conformément à un accord de garde partagée/conjointe ou à une disposition relative à la garde ou au soutien d’un enfant, autorisé(e) par la loi ou par décision de justice ;
    • pour signaler des informations concernant des victimes de maltraitance, de négligence ou de violence domestique ;
    • pour assister les autorités chargées de l’application de la loi dans l’exercice de leurs fonctions ; ou
    • pour aider les autorités de santé publique, de sécurité ou les forces de l’ordre à prévenir une menace grave pour votre santé ou votre sécurité, ou celle de toute autre personne.

Représentants personnels, personnes décédées

  • Nous pouvons communiquer vos données de santé à vos représentants personnels autorisés en vertu de la législation applicable, tels qu’un tuteur, un mandataire désigné par une procuration pour les décisions relatives aux soins de santé, ou un administrateur désigné par un tribunal. Vos données de santé peuvent également être communiquées aux exécuteurs testamentaires, aux membres de la famille légalement autorisés, aux responsables de l'agence funéraire ou aux médecins légistes afin de leur permettre d'exercer leurs fonctions légales après votre décès.

Don d'organes/de tissus

  • Vos données de santé peuvent être traitées ou communiquées à des fins de don d'organes, d'yeux ou de tissus, à condition que nous respections les lois en vigueur.

Fonctions gouvernementales

  • Des fonctions gouvernementales spécialisées, telles que la protection des fonctionnaires ou les rapports aux différentes branches des forces armées, qui peuvent exiger le traitement ou la communication de vos données de santé.

Indemnisation des salariés

  • Vos données de santé peuvent être traitées ou communiquées afin de se conformer aux lois et règlements relatifs à l'indemnisation des salariés.

Marketing des produits ou des services

  • Le terme « marketing » désigne l'action de vous adresser une communication qui vous incite à acheter ou à utiliser un produit ou un service. Nous traiterons et communiquerons vos données de santé à des fins de communication marketing uniquement avec votre autorisation écrite préalable, sauf dans les rares cas autorisés par l'HIPAA. Nous pouvons également vous fournir des informations sur les produits ou services que nous proposons en rapport avec vos besoins de santé, à condition que nous ne soyons pas rémunérés ou que nous ne recevions pas de compensation pour ces communications.
  • Nous sommes également autorisés à communiquer avec vous au sujet du traitement, de la gestion du dossier ou de la coordination des soins (y compris la recommandation d'autres traitements, prestataires ou établissements de soins). Toutefois, si nous recevons une compensation (directe ou indirecte) en échange de ces communications, nous devons d'abord obtenir votre autorisation écrite, sauf si la communication concerne un médicament ou un produit biologique qui vous est actuellement prescrit et que toute compensation que nous recevons ne concerne que le coût de la communication. Cette exigence ne s'applique pas au paiement ou à l'indemnisation pour le traitement que vous avez reçu.

Vente de vos données de santé

  • Nous ne vendrons jamais vos données de santé sans votre autorisation préalable, sauf dans les rares cas autorisés par l'HIPAA. En vertu de l'HIPAA, nous, ou notre partenaire commercial, pouvons recevoir une rémunération (directe ou indirecte) liée à l'échange de vos données de santé aux fins suivantes : (a) activités de santé publique ; (b) recherche (si le prix facturé reflète le coût de la préparation et de la transmission des données) ; (c) paiement ou compensation pour votre traitement ; (d) opérations de soins de santé liées à la vente, à la fusion ou à la consolidation de tout ou partie de notre entreprise ; (e) prestation de services par un partenaire commercial en notre nom ; (f) vous fournir une copie de vos données de santé ; ou (g) toutes autres raisons jugées nécessaires ou appropriées par les lois ou réglementations en vigueur.

Votre consentement

  • Vous pouvez nous donner votre consentement écrit à traiter vos données de santé ou à les communiquer à quiconque, à quelque fin que ce soit. Nous ne subordonnerons pas votre traitement actuel ou futur à la fourniture d’une autorisation. Si vous nous donnez votre consentement, vous pouvez à tout moment le retirer par écrit. Le retrait de votre consentement n'affectera pas le traitement ou la communication permise par votre consentement tant qu'il était en vigueur. Sauf autorisation écrite de votre part, nous ne pouvons pas traiter ou communiquer vos données de santé pour d'autres raisons que celles décrites dans le présent Avis.

À un partenaire commercial

  • Un partenaire commercial est une personne ou une entité qui aide Luxottica à vous fournir ses services. Nous communiquerons vos données de santé uniquement à des partenaires commerciaux qui ont accepté par écrit de protéger ces données comme l'exige l'HIPAA.

Organized Health Care Arrangement (« OHCA »)

  • Si nous sommes membres d'une OHCA, nous pouvons communiquer vos données de santé protégées à un autre membre de l'OHCA dans le cadre des services de soins de l'OHCA.

VOS DROITS EN MATIÈRE DE DONNÉES DE SANTÉ

Accès :

  • Vous avez le droit de consulter ou d'obtenir des copies de vos données de santé, à quelques exceptions près. Vous pouvez nous demander de vous fournir des copies dans un format autre que des photocopies. Nous utiliserons le format que vous avez demandé, sauf si cela nous est pratiquement impossible. Vous pouvez être invité à faire une demande par écrit pour obtenir l'accès à vos données de santé. Vous pouvez obtenir un formulaire de demande d'accès en utilisant les coordonnées indiquées à la fin du présent Avis. Nous pouvons vous facturer des frais raisonnables basés sur les coûts pour des dépenses telles que les copies et le temps du personnel. Vous pouvez également demander l'accès en nous envoyant une lettre à l'adresse indiquée à la fin du présent Avis, en précisant les informations spécifiques auxquelles vous souhaitez avoir accès. Si vous demandez un format alternatif, et dans la mesure où il nous est possible de fournir les informations dans ce format, nous pouvons facturer des frais raisonnables fondés sur les coûts pour la préparation et la transmission de vos données de santé dans ce format. Si vous le préférez, nous préparerons un résumé ou une explication de vos données de santé moyennant des frais calculés en fonction du coût. Si nous utilisons ou conservons un dossier médical électronique (« DME ») concernant vos soins, vous avez le droit de demander une copie de vos données sous format électronique et de nous demander de transmettre une copie de vos données à un tiers désigné par vous ; nos frais ne peuvent pas dépasser les coûts de travail nécessaires pour répondre à cette demande. Veuillez nous contacter en utilisant les coordonnées figurant à la fin du présent Avis pour obtenir une explication complète de notre grille tarifaire.

Relevé des divulgations :

  • Vous avez le droit de recevoir une liste des cas dans lesquels nous, ou nos partenaires commerciaux, avons divulgué vos données de santé à des fins autres que le traitement, le paiement ou les opérations de soins de santé, lorsque vous avez fourni une autorisation ainsi que pour certaines autres activités, au cours des six dernières années (ou sur une période plus courte si notre relation avec vous existe depuis moins de six ans).
  • Si vous demandez ce relevé plus d’une fois sur une période de douze (12) mois, nous pouvons vous facturer des frais raisonnables, fondés sur les coûts, pour répondre à ces demandes supplémentaires.
  • En ce qui concerne les divulgations effectuées par nos partenaires commerciaux, nous pouvons choisir de vous fournir une liste des partenaires agissant en notre nom, accompagnée de leurs coordonnées, lesquels devront vous communiquer ce relevé des divulgations sur demande adressée directement par vous à ces entités.

Restriction :

  • Vous avez le droit de demander que nous imposions des restrictions supplémentaires à l’utilisation ou à la divulgation de vos données de santé. Sauf indication contraire ci-dessous, nous ne sommes pas tenus d’accepter ces restrictions supplémentaires, mais si nous le faisons, nous respecterons notre accord (sauf en cas d’urgence). À votre demande, et sauf dispositions contraires de la loi, nous ne communiquerons pas vos données de santé à un régime d'assurance-maladie à des fins de paiement ou de services de santé lorsque les données concernent uniquement un service/produit pour lequel vous avez payé personnellement l'intégralité des frais.

Communication alternative :

  • Vous avez le droit de demander par écrit que nous communiquions avec vous à propos de vos données de santé par d'autres moyens ou en d'autres lieux. Votre demande doit préciser le moyen ou le lieu alternatif et comprendre une explication satisfaisante concernant la gestion des paiements par rapport au moyen ou au lieu alternatif que vous demandez.

Modification :

  • Vous avez le droit de nous demander de modifier vos données de santé. Votre demande doit être faite par écrit et doit fournir la raison pour laquelle les données doivent être modifiées. Nous avons la faculté de refuser votre demande dans certains cas. Vous pouvez obtenir un formulaire de demande de modification de vos données de santé en utilisant les coordonnées indiquées à la fin du présent Avis.

Avis électronique :

  • Si vous recevez cet Avis sur notre site web ou par courrier électronique, vous avez également le droit de le recevoir par écrit.

Violation des données de santé non sécurisées :

  • Si nous découvrons que vos données de santé ont été violées (par exemple, divulguées ou acquises par une personne non autorisée, volées, perdues ou autrement traitées ou communiquées en violation de la loi applicable en matière de confidentialité) et que la confidentialité ou la sécurité des données a été compromise, nous devons vous informer de la violation dans un délai raisonnable et en aucun cas plus de 60 jours après notre découverte de la violation.

QUESTIONS ET RÉCLAMATIONS CONCERNANT LA CONFIDENTIALITÉ

  • Si vous souhaitez obtenir plus d'informations sur nos politiques de confidentialité ou si vous avez des questions ou des préoccupations à ce sujet, veuillez nous contacter. Si vous estimez que nous avons violé vos droits en matière de protection des données personnelles, ou si vous n'êtes pas d'accord avec une décision que nous avons prise concernant l'accès à vos données de santé ou en réponse à une demande que vous avez faite pour modifier ou restreindre le traitement ou la communication de vos données de santé ou pour que nous communiquions avec vous par des moyens ou des lieux alternatifs, vous pouvez déposer une réclamation auprès de nous en utilisant les coordonnées indiquées à la fin du présent Avis. Vous pouvez choisir de déposer une réclamation auprès de l'Office of Civil Rights (OCR) du ministère américain de la santé et des services sociaux, en remplissant un formulaire de réclamation concernant la confidentialité des données de santé (disponible à l'adresse http://www.hhs.gov/ocr/privacy/hipaa/complaints/hipcomplaintform.pdf) et en l'envoyant au bureau régional de l'OCR indiqué dans le formulaire, ou en appelant le 1-800-368-1019 pour connaître la démarche à suivre et obtenir des informations de contact. Une réclamation peut être déposée par voie électronique à l'adresse http://www.hhs.gov/ocr/privacy/hipaa/complaints/index.html. Vous devez déposer une réclamation auprès de l'OCR dans les 180 jours (6 mois) à compter de la survenue de l'acte ou de l'omission à l'origine de votre réclamation.
  • Nous respectons vos droits à la confidentialité de vos données de santé. Nous n'exercerons aucune forme de représailles si vous décidez de déposer une réclamation auprès de nous ou de l'Office des droits civils.

INFORMATIONS DE CONTACT

  • Si vous avez des questions ou souhaitez nous contacter au sujet de cette politique, veuillez adresser vos demandes à :

    Privacy Office Luxottica of America Inc.
    4000 Luxottica Place
    Mason, Ohio 45040
    Téléphone : 513-765-4321
    E-mail: privacyoffice@luxotticaretail.com