Показан оригинальный документ вместе с переводом для справки. Оригинальная версия имеет юридическую силу.
Оригинал (EN)
Юридически обязывающая версия
HIPAA Authorization for Use and Disclosure of Protected Health Information
Docsa Health
Service Provider Information
Company Name: SMARTAUTOMATICA LLC Operating As: Docsa Health State of Incorporation: Delaware, United States Website: https://docsa.health/ Privacy Contact: privacy@docsa.health General Contact: info@docsa.health
IMPORTANT NOTICE: Docsa Health operates as a Business Associate under HIPAA, not as a Covered Entity. We provide personal health records management services and may receive Protected Health Information from Covered Entities (healthcare providers, health plans) on your behalf pursuant to Business Associate Agreements.
Section 1: Authorization Purpose
This Authorization permits Docsa Health and its affiliates to use and disclose your Protected Health Information (“PHI”) as described below. This Authorization is provided voluntarily and is required for you to use the Docsa Health platform.
Under the Health Insurance Portability and Accountability Act of 1996 (“HIPAA”) and its implementing regulations (45 C.F.R. Parts 160 and 164), you have the right to control the use and disclosure of your health information. This Authorization describes how your PHI will be used and disclosed through the Docsa Health platform.
Section 2: Description of Information
2.1 Categories of PHI Covered
This Authorization applies to the following categories of Protected Health Information:
| Category | Examples |
|---|---|
| Demographic Information | Name, address, date of birth, contact information |
| Medical Records | Clinical notes, discharge summaries, consultation reports |
| Diagnostic Information | Laboratory results, imaging reports, pathology reports |
| Treatment Information | Prescriptions, treatment plans, surgical records |
| Insurance Information | Policy numbers, coverage details, claims history |
| Provider Information | Names and contact details of healthcare providers |
| Health History | Past medical conditions, family history, allergies |
| Medication Records | Current and past medications, dosages, adherence data |
| Wearable Device Data | Vital signs, activity data, health metrics from connected devices |
2.2 Sensitive Information Categories
This Authorization specifically includes, where applicable:
- Mental health records
- Substance abuse treatment records
- HIV/AIDS-related information
- Genetic information
- Reproductive health information
Note: Some categories of sensitive information may have additional state-law protections. By signing this Authorization, you consent to the disclosure of all categories listed above, subject to applicable law.
Section 3: Purposes of Use and Disclosure
3.1 Primary Purposes
Docsa Health is authorized to use and disclose your PHI for the following purposes:
| Purpose | Description |
|---|---|
| Storage and Organization | To securely store and organize your health records on the platform |
| Display and Access | To display your health information to you through the platform interface |
| Data Import | To receive and integrate health data from healthcare providers and institutions |
| Reminders | To send you reminders about appointments, medications, and medical procedures |
| Sharing at Your Direction | To share your PHI with persons or entities you specifically authorize |
| Emergency Access | To provide access to designated PHI to emergency medical personnel as configured by you |
| Customer Support | To provide technical support related to your health records |
| Legal Compliance | To comply with legal obligations and respond to valid legal process |
3.2 AI-Assisted Processing (Requires Additional Consent)
With your separate consent, your PHI may be processed using artificial intelligence for:
- Optical character recognition (OCR) of medical documents
- Automatic classification and categorization of health records
- Translation of medical documents between languages
- Transcription of audio recordings of medical consultations
- Generation of correspondence with healthcare providers
AI Disclaimer: AI-generated content does NOT constitute medical advice and should NOT be used for medical decision-making. AI systems do not store or accumulate your data beyond immediate processing tasks.
Section 4: Persons and Entities Authorized to Receive PHI
4.1 At Your Direction
You may authorize disclosure of your PHI to:
- Healthcare providers you designate
- Family members or caregivers you specify
- Insurance companies for claims purposes
- Employers (with your explicit authorization)
- Legal representatives
- Other third parties you identify
4.2 Service Providers (Business Associates)
Your PHI may be disclosed to the following service providers who have signed Business Associate Agreements:
| Provider | Purpose | Location |
|---|---|---|
| Amazon Web Services | Cloud hosting, AI processing | United States |
| Cloudflare | Security, content delivery | United States |
4.3 Affiliated Entities
Your PHI may be shared with:
- Dmitrii Fedorov (RESICO PF, Mexico) — Affiliated operator for certain service functions
Such sharing is governed by appropriate data protection agreements.
4.4 Legal and Regulatory Disclosures
Your PHI may be disclosed without your authorization when required by:
- Court orders or subpoenas
- Law enforcement requests
- Public health authorities
- Health oversight agencies
- As otherwise required by law
Section 5: Your Rights
5.1 Right to Revoke
You have the right to revoke this Authorization at any time by submitting a written request to:
Email: privacy@docsa.health Subject Line: “HIPAA Authorization Revocation”
Effect of Revocation:
- Revocation is not retroactive and does not affect disclosures made prior to revocation
- Revocation will result in termination of your Docsa Health account
- Your data will be deleted within 30 days of revocation, except as required by law
5.2 Right to Receive a Copy
You have the right to receive a copy of this Authorization after you sign it.
5.3 Right to Access Your PHI
You have the right to access, inspect, and obtain a copy of your PHI maintained by Docsa Health. You can:
- Export your data through the platform interface
- Request a copy by emailing privacy@docsa.health
- Download your data during the account deletion process
5.4 Right to Request Restrictions
You have the right to request restrictions on certain uses and disclosures of your PHI, though Docsa Health is not required to agree to all requests.
5.5 Right to Amend
You have the right to request amendments to your PHI if you believe it is incorrect or incomplete.
5.6 Right to an Accounting of Disclosures
You have the right to receive an accounting of certain disclosures of your PHI made by Docsa Health.
Section 6: Expiration
6.1 Duration
This Authorization remains in effect until:
- You revoke it in writing, OR
- Your Docsa Health account is terminated, OR
- Docsa Health ceases operations
6.2 Data Retention After Expiration
Upon expiration or revocation:
| Scenario | Retention Period |
|---|---|
| User-initiated revocation | 30 days, then permanent deletion |
| Data from healthcare institutions | Up to 6 years (legal compliance) |
| Required by law | As specified by applicable law |
Section 7: Consequences of Refusal
7.1 Treatment Not Conditioned
Your healthcare providers may not condition treatment, payment, enrollment in a health plan, or eligibility for benefits on whether you sign this Authorization.
7.2 Service Availability
However, Docsa Health may not be able to provide its services without this Authorization, as the platform requires access to your PHI to function.
Section 8: Re-Disclosure Notice
IMPORTANT: Once your PHI is disclosed pursuant to this Authorization, federal privacy protections may no longer apply to the disclosed information, and the information may be subject to re-disclosure by the recipient. However:
- Disclosures to Docsa Health’s Business Associates are protected by Business Associate Agreements
- Disclosures to healthcare providers are generally protected by HIPAA
- Disclosures to other persons you authorize may not be protected
Section 9: Contact Information
Questions About This Authorization
Email: privacy@docsa.health Data Protection Officer: Dmitrii Fedorov
Questions About Your Privacy Rights
U.S. Department of Health and Human Services Office for Civil Rights Website: www.hhs.gov/ocr Phone: 1-800-368-1019
Section 10: Acknowledgments
By signing this Authorization, I acknowledge and understand that:
-
I have read this Authorization and understand its contents
-
I understand that my PHI includes sensitive health information
-
I authorize Docsa Health to use and disclose my PHI as described in this Authorization
-
I understand that I may revoke this Authorization at any time in writing
-
I understand that revocation will not affect disclosures already made
-
I understand that Docsa Health is a Business Associate, not a Covered Entity, under HIPAA
-
I understand that once disclosed, my PHI may no longer be protected by federal privacy laws
-
I understand that AI features do NOT provide medical advice
-
I have been provided a copy of the Docsa Health Privacy Notice
-
I am signing this Authorization voluntarily
Section 11: Authorization Consent
☐ I AUTHORIZE Docsa Health to use and disclose my Protected Health Information as described in this Authorization for the primary purposes listed in Section 3.1.
Optional AI Processing Consent
☐ I AUTHORIZE Docsa Health to process my PHI using artificial intelligence features as described in Section 3.2. I understand that AI-generated content is for informational purposes only and does not constitute medical advice.
Section 12: Digital Authorization Record
By creating an account on Docsa Health and accepting this Authorization through the platform interface, you:
- Provide valid authorization for the use and disclosure of your PHI
- Acknowledge that electronic acceptance has the same legal effect as a handwritten signature under the Electronic Signatures in Global and National Commerce Act (E-SIGN Act)
This Authorization is electronically recorded with:
- Date and time of acceptance
- IP address
- Version of document accepted
- Unique session identifier
Document Version: 1.0 Effective Date: January 20, 2025 Last Updated: January 20, 2025
Перевод (RU)
Только для справки
Авторизация HIPAA на Использование и Раскрытие Защищённой Медицинской Информации
Docsa Health
Информация о Поставщике Услуг
Название Компании: SMARTAUTOMATICA LLC Работает Под Названием: Docsa Health Штат Регистрации: Делавэр, Соединённые Штаты Веб-сайт: https://docsa.health/ Контакт по Вопросам Конфиденциальности: privacy@docsa.health Общий Контакт: info@docsa.health
ВАЖНОЕ УВЕДОМЛЕНИЕ: Docsa Health действует как Business Associate (Деловой Партнёр) по HIPAA, а не как Покрытая Организация. Мы предоставляем услуги по управлению личными медицинскими записями и можем получать Защищённую Медицинскую Информацию от Покрытых Организаций (поставщиков медицинских услуг, медицинских планов) от вашего имени в соответствии с Соглашениями о Деловом Партнёрстве.
Раздел 1: Цель Авторизации
Данная Авторизация разрешает Docsa Health и её филиалам использовать и раскрывать вашу Защищённую Медицинскую Информацию («PHI») как описано ниже. Данная Авторизация предоставляется добровольно и необходима для использования платформы Docsa Health.
В соответствии с Законом о Переносимости и Подотчётности Медицинского Страхования 1996 года («HIPAA») и его подзаконными актами (45 C.F.R. Части 160 и 164), вы имеете право контролировать использование и раскрытие вашей медицинской информации. Данная Авторизация описывает, как ваша PHI будет использоваться и раскрываться через платформу Docsa Health.
Раздел 2: Описание Информации
2.1 Категории PHI, Охватываемые Авторизацией
Данная Авторизация применяется к следующим категориям Защищённой Медицинской Информации:
| Категория | Примеры |
|---|---|
| Демографическая Информация | Имя, адрес, дата рождения, контактная информация |
| Медицинские Записи | Клинические записи, выписные эпикризы, отчёты о консультациях |
| Диагностическая Информация | Результаты лабораторных исследований, отчёты визуализации, патологические отчёты |
| Информация о Лечении | Рецепты, планы лечения, хирургические записи |
| Страховая Информация | Номера полисов, детали покрытия, история претензий |
| Информация о Поставщиках | Имена и контактные данные поставщиков медицинских услуг |
| История Здоровья | Прошлые медицинские состояния, семейная история, аллергии |
| Записи о Лекарствах | Текущие и прошлые лекарства, дозировки, данные о соблюдении режима |
| Данные Носимых Устройств | Жизненные показатели, данные активности, показатели здоровья от подключённых устройств |
2.2 Категории Чувствительной Информации
Данная Авторизация конкретно включает, где применимо:
- Записи о психическом здоровье
- Записи о лечении наркотической зависимости
- Информация, связанная с ВИЧ/СПИД
- Генетическая информация
- Информация о репродуктивном здоровье
Примечание: Некоторые категории чувствительной информации могут иметь дополнительную защиту по законам штатов. Подписывая данную Авторизацию, вы соглашаетесь на раскрытие всех перечисленных выше категорий в соответствии с применимым законодательством.
Раздел 3: Цели Использования и Раскрытия
3.1 Основные Цели
Docsa Health уполномочена использовать и раскрывать вашу PHI для следующих целей:
| Цель | Описание |
|---|---|
| Хранение и Организация | Для безопасного хранения и организации ваших медицинских записей на платформе |
| Отображение и Доступ | Для отображения вашей медицинской информации через интерфейс платформы |
| Импорт Данных | Для получения и интеграции медицинских данных от поставщиков и учреждений |
| Напоминания | Для отправки вам напоминаний о приёмах, лекарствах и медицинских процедурах |
| Передача по Вашему Указанию | Для передачи вашей PHI лицам или организациям, которых вы конкретно авторизуете |
| Экстренный Доступ | Для предоставления доступа к указанной PHI экстренному медицинскому персоналу согласно вашей настройке |
| Клиентская Поддержка | Для предоставления технической поддержки, связанной с вашими медицинскими записями |
| Правовое Соответствие | Для соблюдения правовых обязательств и ответа на законные правовые требования |
3.2 Обработка с Помощью ИИ (Требует Дополнительного Согласия)
С вашего отдельного согласия ваша PHI может обрабатываться с использованием искусственного интеллекта для:
- Оптического распознавания символов (OCR) медицинских документов
- Автоматической классификации и категоризации медицинских записей
- Перевода медицинских документов между языками
- Транскрибирования аудиозаписей медицинских консультаций
- Генерации корреспонденции с поставщиками медицинских услуг
Отказ от Ответственности в Отношении ИИ: Контент, сгенерированный ИИ, НЕ является медицинской консультацией и НЕ должен использоваться для принятия медицинских решений. Системы ИИ не хранят и не накапливают ваши данные за пределами непосредственных задач обработки.
Раздел 4: Лица и Организации, Уполномоченные Получать PHI
4.1 По Вашему Указанию
Вы можете авторизовать раскрытие вашей PHI:
- Поставщикам медицинских услуг, которых вы назначаете
- Членам семьи или лицам, осуществляющим уход, которых вы указываете
- Страховым компаниям для целей претензий
- Работодателям (с вашей явной авторизацией)
- Законным представителям
- Другим третьим лицам, которых вы определяете
4.2 Поставщики Услуг (Business Associates)
Ваша PHI может быть раскрыта следующим поставщикам услуг, подписавшим Соглашения о Деловом Партнёрстве:
| Поставщик | Цель | Местоположение |
|---|---|---|
| Amazon Web Services | Облачный хостинг, обработка ИИ | Соединённые Штаты |
| Cloudflare | Безопасность, доставка контента | Соединённые Штаты |
4.3 Аффилированные Организации
Ваша PHI может быть передана:
- Дмитрий Фёдоров (RESICO PF, Мексика) — Аффилированный оператор для определённых функций сервиса
Такая передача регулируется соответствующими соглашениями о защите данных.
4.4 Правовые и Регуляторные Раскрытия
Ваша PHI может быть раскрыта без вашего разрешения, когда это требуется:
- Судебными приказами или повестками
- Запросами правоохранительных органов
- Органами общественного здравоохранения
- Надзорными органами здравоохранения
- В соответствии с иными требованиями закона
Раздел 5: Ваши Права
5.1 Право на Отзыв
Вы имеете право отозвать данную Авторизацию в любое время, направив письменный запрос на:
Email: privacy@docsa.health Тема: «Отзыв Авторизации HIPAA»
Последствия Отзыва:
- Отзыв не имеет обратной силы и не влияет на раскрытия, сделанные до отзыва
- Отзыв приведёт к прекращению действия вашей учётной записи Docsa Health
- Ваши данные будут удалены в течение 30 дней после отзыва, за исключением случаев, предусмотренных законом
5.2 Право на Получение Копии
Вы имеете право получить копию данной Авторизации после её подписания.
5.3 Право на Доступ к Вашей PHI
Вы имеете право на доступ, проверку и получение копии вашей PHI, хранящейся в Docsa Health. Вы можете:
- Экспортировать свои данные через интерфейс платформы
- Запросить копию по email privacy@docsa.health
- Загрузить свои данные в процессе удаления учётной записи
5.4 Право Запрашивать Ограничения
Вы имеете право запрашивать ограничения на определённые виды использования и раскрытия вашей PHI, хотя Docsa Health не обязана соглашаться со всеми запросами.
5.5 Право на Внесение Изменений
Вы имеете право запрашивать внесение изменений в вашу PHI, если вы считаете, что она неверна или неполна.
5.6 Право на Учёт Раскрытий
Вы имеете право получить учёт определённых раскрытий вашей PHI, сделанных Docsa Health.
Раздел 6: Срок Действия
6.1 Продолжительность
Данная Авторизация остаётся в силе до тех пор, пока:
- Вы не отзовёте её в письменной форме, ИЛИ
- Ваша учётная запись Docsa Health не будет закрыта, ИЛИ
- Docsa Health не прекратит деятельность
6.2 Хранение Данных После Истечения Срока
После истечения срока или отзыва:
| Сценарий | Срок Хранения |
|---|---|
| Отзыв по инициативе пользователя | 30 дней, затем постоянное удаление |
| Данные от медицинских учреждений | До 6 лет (правовое соответствие) |
| Требуется по закону | Согласно применимому законодательству |
Раздел 7: Последствия Отказа
7.1 Лечение Не Обусловлено
Ваши поставщики медицинских услуг не могут обуславливать лечение, оплату, зачисление в медицинский план или право на льготы подписанием вами данной Авторизации.
7.2 Доступность Сервиса
Однако Docsa Health может не иметь возможности предоставлять свои услуги без данной Авторизации, поскольку платформа требует доступа к вашей PHI для функционирования.
Раздел 8: Уведомление о Повторном Раскрытии
ВАЖНО: После раскрытия вашей PHI в соответствии с данной Авторизацией федеральные меры защиты конфиденциальности могут больше не применяться к раскрытой информации, и информация может быть предметом повторного раскрытия получателем. Однако:
- Раскрытия Business Associates Docsa Health защищены Соглашениями о Деловом Партнёрстве
- Раскрытия поставщикам медицинских услуг обычно защищены HIPAA
- Раскрытия другим лицам, которых вы авторизуете, могут не быть защищены
Раздел 9: Контактная Информация
Вопросы Относительно Данной Авторизации
Email: privacy@docsa.health Ответственный за Защиту Данных: Дмитрий Фёдоров
Вопросы о Ваших Правах на Конфиденциальность
Департамент Здравоохранения и Социальных Служб США Управление по Гражданским Правам Веб-сайт: www.hhs.gov/ocr Телефон: 1-800-368-1019
Раздел 10: Подтверждения
Подписывая данную Авторизацию, я подтверждаю и понимаю, что:
-
Я прочитал(а) данную Авторизацию и понимаю её содержание
-
Я понимаю, что моя PHI включает чувствительную медицинскую информацию
-
Я авторизую Docsa Health использовать и раскрывать мою PHI, как описано в данной Авторизации
-
Я понимаю, что могу отозвать данную Авторизацию в любое время в письменной форме
-
Я понимаю, что отзыв не повлияет на уже сделанные раскрытия
-
Я понимаю, что Docsa Health является Business Associate, а не Покрытой Организацией, по HIPAA
-
Я понимаю, что после раскрытия моя PHI может больше не защищаться федеральными законами о конфиденциальности
-
Я понимаю, что функции ИИ НЕ предоставляют медицинских консультаций
-
Мне была предоставлена копия Уведомления о Конфиденциальности Docsa Health
-
Я подписываю данную Авторизацию добровольно
Раздел 11: Согласие на Авторизацию
☐ Я АВТОРИЗУЮ Docsa Health использовать и раскрывать мою Защищённую Медицинскую Информацию, как описано в данной Авторизации, для основных целей, перечисленных в Разделе 3.1.
Дополнительное Согласие на Обработку ИИ
☐ Я АВТОРИЗУЮ Docsa Health обрабатывать мою PHI с использованием функций искусственного интеллекта, описанных в Разделе 3.2. Я понимаю, что контент, сгенерированный ИИ, предназначен только для информационных целей и не является медицинской консультацией.
Раздел 12: Запись Цифровой Авторизации
Создавая учётную запись в Docsa Health и принимая данную Авторизацию через интерфейс платформы, вы:
- Предоставляете действительную авторизацию на использование и раскрытие вашей PHI
- Подтверждаете, что электронное принятие имеет такую же юридическую силу, как и собственноручная подпись в соответствии с Законом об Электронных Подписях в Глобальной и Национальной Торговле (E-SIGN Act)
Данная Авторизация регистрируется электронно с указанием:
- Даты и времени принятия
- IP-адреса
- Версии принятого документа
- Уникального идентификатора сессии
Версия Документа: 1.0 Дата Вступления в Силу: 20 января 2025 г. Последнее Обновление: 20 января 2025 г.
Готовы присоединиться к Docsa Health?
Создать аккаунт