Politiques
Politique de confidentialité
- Objectif
- Partenariat pour la sécurité et la confidentialité
- Collecte d'informations
- Cookies
- Liens
- Dois-je donner des IIP à Pennie ?
- Pouvoir de collecte
- Partage d'informations avec des entités externes
- Partage d'informations avec les professionnels de l'inscription
- Accès individuel/correction de l'information
- Plaintes concernant le traitement inapproprié des PII ou PHI
- Garanties opérationnelles, techniques, administratives et physiques
- Contrôles de sécurité
- Politiques et normes de la Pennsylvanie en matière de confidentialité et de sécurité de l'information
- Déclaration de la loi sur la protection de la vie privée
Politique de confidentialité de la Pennsylvania Health Insurance Exchange Authority
La Pennsylvania Health Insurance Exchange Authority d/b/a Pennie (Pennie) est l'entité administrative de la loi sur les soins abordables (ACA) du Commonwealth de Pennsylvanie. Dans le cadre de ses responsabilités, Pennie recueillera des informations sensibles auprès des clients afin d'exécuter ses fonctions mandatées par l'ACA, telles que l'inscription des clients à des plans de santé qualifiés (QHP) ou à des plans dentaires qualifiés (QDP) et la détermination de l'admissibilité d'une personne aux crédits d'impôt anticipés sur les primes (APTC) et aux réductions de partage des coûts (CSR). Pour ce faire, Pennie est tenue de collecter certaines informations personnellement identifiables (PII) et des informations médicales protégées (PHI). Ces deux types d'informations sont protégés par les lois fédérales et nationales.
Chez Pennie, la confidentialité des clients est importante. Pennie respecte votre droit à la vie privée et s'efforcera de protéger les informations que nous conservons à votre sujet dans le cadre du fonctionnement continu de l'échange de santé, conformément aux lois, règlements et normes applicables en matière de sécurité et de confidentialité.
La présente Politique de confidentialité décrit comment les renseignements recueillis par Pennie auprès de diverses sources - telles que le client, les parents et les tuteurs de leurs enfants, les employeurs, les employés et les sources gouvernementales - peuvent être recueillis, utilisés, divulgués et accessibles. Pennie peut modifier cette Politique de confidentialité de temps à autre sans préavis.
Partenariat en matière de confidentialité et de sécurité
Votre vie privée est mieux protégée par un partenariat entre Pennie et vous, le client. Nous prenons des mesures pour protéger votre vie privée conformément aux normes de confidentialité et de sécurité pour la protection des PII et PHI établies dans l'ACA et ses règlements : Voir 45 C.F.R. § 155.260. Les informations contenues dans la présente politique de confidentialité vous permettront de prendre des décisions éclairées concernant vos interactions avec Pennie, notamment en ce qui concerne le partage des PII ou PHI avec nous. Vous pouvez également contribuer à la sécurité de vos IPI et PHI en ne communiquant à personne votre mot de passe pour Pennie et en faisant attention aux risques de fraude lorsqu'il vous est demandé de fournir ces informations personnelles.
Collecte d'informations
Pennie recueille les informations que vous fournissez volontairement par le biais de plusieurs mécanismes, tels que les enquêtes, les messages électroniques que vous choisissez d'envoyer à Pennie, le processus de demande, les interactions verbales avec nos employés et les représentants de notre centre d'appels du service clientèle, et les appels que vous pouvez déposer. Les enquêtes, par exemple, peuvent recueillir des DPI que vous soumettez volontairement, comme le nom, l'adresse électronique, l'adresse postale ou le numéro de téléphone. Pennie peut recueillir des informations par d'autres moyens afin de pouvoir vous contacter pour donner suite à vos questions, préoccupations ou recommandations. Les messages électroniques que vous envoyez peuvent contenir des DPI, tels que votre nom, votre adresse électronique, votre adresse postale ou votre numéro de téléphone, ainsi que toute autre information que vous choisissez de nous communiquer pour nous aider à répondre à votre demande. Les demandes comprendront également des DPI ou des PHI spécifiques, tels que des numéros de sécurité sociale et, dans certains cas, des informations sur les impôts et les revenus.
Sachez que Pennie ne recueillera que les informations minimales nécessaires à la réalisation de sa mission, qui consiste à fournir une assurance maladie abordable aux particuliers du Commonwealth. Les informations recueillies au cours du processus de demande, d'inscription, d'assistance à la clientèle et de renouvellement ne seront utilisées que pour assurer le fonctionnement efficace de Pennie, vérifier l'admissibilité d'un individu à s'inscrire par le biais de Pennie ou à demander un APTC ou un CSR, ainsi que le montant du crédit d'impôt ou de la réduction. Ces informations ne seront pas partagées, vendues ou transférées à un tiers à des fins de marketing direct sans votre consentement préalable et ne seront pas fournies à une autre personne ou entité, sauf si cela est nécessaire pour déterminer l'admissibilité ou l'inscription à un QHP/QDP. Une fois que vous aurez volontairement soumis vos DPI ou vos PHI à Pennie, ils seront régis par les lois et règlements fédéraux et étatiques, y compris, mais sans s'y limiter, la section 155.260 des règlements de l'ACA. Voir 45 C.F.R. § 155.260.
Afin de faciliter l'inscription à Pennie et de déterminer l'admissibilité aux QHP/QDP, APTC et CSR, Pennie doit recueillir les informations nécessaires pour authentifier l'identité, le statut de citoyenneté, la résidence, le revenu et le statut d'incarcération. Ces données comprennent, sans s'y limiter, les éléments suivants :
- Données démographiques :
Nom, adresse, numéro de téléphone, courriel, âge
- Données sur les revenus :
Statut fiscal, statut marital, personnes à charge, employeur, revenu annuel ou mensuel.
- Données sur la citoyenneté et l'immigration :
Numéro de sécurité sociale, numéro d'étranger résident, numéro d'identification d'une tribu amérindienne, statut d'incarcération.
- Information sur les handicaps :
Si le demandeur/membre du ménage est aveugle, handicapé ou a besoin d'une aide pour la vie quotidienne (cette information ne peut pas être utilisée pour refuser la couverture, mais peut aider une personne à devenir éligible à Medicaid).
- Informations sur la couverture d'assurance médicale :
La couverture d'assurance maladie passée et actuelle, le tabagisme, les choix de plans des clients et toute autre information nécessaire pour faciliter l'inscription.
Les informations que vous soumettez volontairement à Pennie peuvent être utilisées à des fins telles que : déterminer l'admissibilité à l'inscription à des plans de santé qualifiés ; évaluer l'admissibilité à Medicaid et à d'autres programmes d'accessibilité à l'assurance ; déterminer l'admissibilité au soutien des primes ; répondre à vos questions ; répondre aux demandes d'assistance ; générer des statistiques sommaires sur l'utilisation ; vérifier les demandes et détecter les fraudes ; contribuer à la planification, à la conception et au développement des activités de Pennie et de son site Web ; et remplir nos obligations légales, y compris si cela est nécessaire ou souhaitable pour protéger les droits, la sécurité ou la propriété de Pennie ou les droits, la sécurité ou la propriété d'autrui ; appliquer la présente politique de confidentialité ; se conformer aux procédures légales ou coopérer avec les autorités chargées de l'application de la loi ou les demandes gouvernementales.
En outre, les informations que vous fournissez volontairement peuvent être utilisées pour améliorer le système d'inscription de Pennie et la convivialité générale du site. Certaines données concernant les pages consultées, le comportement de navigation et les temps de réponse du système peuvent également être recueillies. Toutes les modifications des données personnelles, les résultats d'admissibilité, les sélections de plans et toute autre action effectuée par l'utilisateur seront suivis à des fins d'audit et d'appel.
Chaque interaction entre une personne et le site Web ou le centre d'appels du service clientèle de Pennie sera également documentée, ainsi que toute communication, notification ou courriel. En outre, les appels téléphoniques au centre d'appels du service clientèle de Pennie seront enregistrés à des fins d'audit, de formation et d'appel. L'objectif principal de l'enregistrement de ces informations est d'aider à améliorer l'efficacité des opérations de Pennie, y compris le soutien rationalisé de la procédure d'appel. En appelant le centre d'appels du service clientèle de Pennie, vous consentez à être enregistré à ces fins.
Les DPI ou les PHI que vous nous fournissez ne seront divulgués qu'aux employés de Pennie, à ses partenaires commerciaux, à ses bénéficiaires, à ses contractants, à ses représentants, aux agences gouvernementales, aux compagnies d'assurance (et, si nécessaire, aux responsables de l'application de la loi), qui ont besoin de les connaître afin de s'acquitter de leurs responsabilités professionnelles ou de leurs fonctions liées aux opérations de Pennie, telles que la maintenance de notre site Web ou l'amélioration de l'expérience client et l'assistance au traitement de votre demande.
Pennie recueillera et regroupera les renseignements que vous fournissez par le biais d'enquêtes et d'autres moyens à des fins d'études de marché, afin de rendre Pennie plus sensible aux besoins de ses clients. De temps à autre, Pennie peut combiner les informations personnelles que nous recueillons auprès de vous avec des informations disponibles auprès d'autres sources(par exemple, les informations sur l'éligibilité à Medicaid du Département des services sociaux de Pennsylvanie). Nous traiterons les informations combinées comme des IIP.
Pennie peut, dans la mesure où la loi le permet, utiliser et partager des données globales ou des informations qui ne permettent pas de vous identifier (parfois appelées données "dépersonnalisées"). Ces activités ne sont pas soumises aux restrictions de la présente politique de confidentialité. Nous ne ré-identifierons pas ces données et exigerons de nos parties contractantes qu'elles acceptent de conserver les données sous une forme dépersonnalisée.
Si vous interagissez avec Pennie par le biais de son site web, www.Pennie.com, votre expérience de navigation peut être personnalisée en utilisant les "cookies" de votre navigateur pour stocker une balise d'identification générée de manière aléatoire sur votre ordinateur. Un cookie est un petit fichier texte qui est enregistré sur votre ordinateur lorsque vous visitez un site Web.
Vous pouvez refuser le cookie ou supprimer le fichier cookie du navigateur de votre ordinateur à tout moment en utilisant l'une des nombreuses méthodes largement disponibles. Les cookies créés en utilisant nos sites web et stockés sur votre ordinateur ne contiennent pas d'informations permettant de vous identifier personnellement et ne compromettent pas votre vie privée ou votre sécurité.
Les cookies de session vous permettent de parcourir rapidement et facilement de nombreuses pages d'un site web sans avoir à vous authentifier ou à retraiter chaque nouvelle zone que vous visitez. Les cookies de session sont détruits après la réussite d'une transaction, après quelques minutes d'inactivité ou lorsque le navigateur est fermé.
Les cookies persistants aident les sites web à se souvenir de vos informations et de vos paramètres lorsque vous les visitez à l'avenir. Ils continuent d'exister après quelques minutes d'inactivité, après la fermeture du navigateur ou après qu'un utilisateur ait terminé une seule session.
Liens
Les informations publiées sur le site Web de Pennie peuvent inclure des liens hypertextes vers des informations créées et gérées par d'autres organisations publiques et/ou privées (sites Web externes). Ces liens sont fournis pour votre information et votre commodité. Lorsque vous sélectionnez un lien vers un site Web externe, vous quittez le site de Pennie et êtes soumis aux politiques de confidentialité et de sécurité des propriétaires/sponsors du site Web externe.
Pennie ne contrôle ni ne garantit l'exactitude, la pertinence, l'actualité ou l'exhaustivité des informations contenues dans un site Web extérieur. Pennie ne cautionne pas les organisations qui parrainent les sites Web extérieurs et n'approuve pas les opinions qu'elles expriment ou les produits/services qu'elles proposent.
Pennie n'est pas responsable des transmissions que les utilisateurs reçoivent de sites Web extérieurs. Pennie ne peut garantir que les sites Web extérieurs respectent les exigences en matière d'accessibilité.
Dois-je donner des DPI ou des PHI à Pennie ?
En utilisant les services de Pennie, que ce soit par le biais du site Web, du centre d'appels du service clientèle, du courrier ou d'autres moyens, vous consentez à la collecte, à l'utilisation et au partage de vos informations, comme indiqué dans la présente politique de confidentialité, ainsi qu'aux limitations de nos responsabilités envers vous. En fournissant des renseignements à Pennie, vous acceptez d'être lié par les présentes conditions en vigueur, par toutes les lois et tous les règlements applicables, ainsi que par toutes les autres politiques, conditions et directives établies par Pennie. Si vous n'êtes pas d'accord avec l'une de ces conditions, n'accédez pas au site Web ou au centre d'appels du service à la clientèle de Pennie.
Vous n'êtes pas obligé de donner des RPI ou des PHI à Pennie. Toutefois, si vous ne donnez pas ces informations, cela peut retarder ou empêcher Pennie de déterminer votre admissibilité à l'aide au paiement de la couverture ou de déterminer votre admissibilité aux avantages, programmes ou exemptions.
Veillez à fournir des informations correctes. Toute personne qui ne fournit pas des informations correctes ou qui fournit sciemment et volontairement des informations fausses ou mensongères à Pennie peut faire l'objet d'une sanction et d'autres mesures répressives.
En particulier, les personnes qui demandent une couverture santé doivent fournir un numéro de sécurité sociale (SSN), si elles en ont un. L'auteur d'une demande doit également fournir le SSN de tout déclarant fiscal qui ne demande pas de couverture santé si les informations fiscales de ce déclarant seront utilisées pour vérifier l'éligibilité du ménage à une aide au paiement de la couverture santé. Les autres personnes ne demandant pas de couverture maladie sont encouragées à fournir leur SSN pour accélérer le processus de demande, mais ne sont pas tenues de le faire.
Pennie utilise les SSN pour vérifier les revenus et d'autres informations afin de déterminer qui a droit à une aide pour les coûts de la couverture santé. Si une personne souhaite obtenir un SSN, elle peut consulter le site socialsecurity.gov ou appeler le 1-800-772-1213. Les utilisateurs de TTY doivent appeler le 1-800-325-0778.
La section 155.260 de la réglementation du ministère américain de la santé et des services sociaux (DHHS) stipule que Pennie peut collecter des IPI ou des PHI pour déterminer l'éligibilité à l'inscription à des plans de santé qualifiés, pour évaluer l'éligibilité potentielle à Medicaid/Programme d'assurance maladie pour enfants (CHIP) et pour déterminer l'éligibilité aux exemptions du mandat individuel de maintien de la couverture d'assurance maladie. Voir 45 CFR § 155.260. Pennie se conformera pleinement à cette réglementation fédérale. Pennie ne créera pas, ne collectera pas, n'utilisera pas et ne divulguera pas de PII ou PHI à des fins qui ne sont pas autorisées par ce règlement.
Les principes suivants sont énoncés dans le règlement :
- Accès individuel : Les personnes disposeront d'un moyen simple et rapide pour accéder à leurs PII et PHI et les obtenir.
- Correction : Les personnes disposeront d'un moyen rapide de contester l'exactitude de leurs PII et PHI et de faire corriger les informations erronées.
- Ouverture et transparence : Toutes les politiques, procédures et technologies qui concernent les personnes et leurs PII ou PHI sont entièrement divulguées au public.
- Choix individuel : les personnes auront la possibilité et la capacité de prendre des décisions éclairées sur la collecte, l'utilisation et la divulgation de leurs PII et PHI.
- Limites de collecte, d'utilisation et de divulgation : Les IIP et les RPS ne seront créées, collectées, utilisées et/ou divulguées que dans la mesure nécessaire à la réalisation des objectifs de Pennie.
- Qualité et intégrité des données : Les personnes et entités prendront des mesures raisonnables pour s'assurer que les informations de santé personnellement identifiables sont complètes, exactes et à jour dans la mesure nécessaire pour fournir des services aux clients de Pennie.
- Mesures de protection : Les DPI et les RPS sont protégés par des mesures de sécurité opérationnelles, administratives, techniques et physiques raisonnables afin de garantir leur confidentialité, leur intégrité et leur disponibilité et d'empêcher tout accès, utilisation ou divulgation non autorisé.
- Responsabilité : Ces principes sont mis en œuvre, et leur respect assuré, par des audits de sécurité indépendants réalisés par un tiers.
Partage d'informations avec des entités externes
Pennie devra partager des informations avec les compagnies d'assurance, ainsi qu'avec les agences fédérales et d'État, afin de traiter les demandes d'inscription aux QHP/QDP et de déterminer l'éligibilité à la couverture santé/dentaire, à l'APTC et au CSR. Le tableau suivant décrit les entités avec lesquelles Pennie partagera des données et comment ces données sont utilisées. Toutes les entités qui reçoivent des données de Pennie sont tenues de soutenir le même niveau de normes de sécurité des données que Pennie elle-même.
# | Entité | Données | Utilisation des données |
1. | Prestataires de services de santé et de soins dentaires qualifiés | Montant de l'APTC individuel, montant de la prime, sélection du plan, statut de l'inscription. | Les transporteurs sont informés de la sélection du plan du client et des activités de tenue de compte. Les transporteurs informent Pennie de l'état de l'inscription. |
2. | Département des services sociaux de Pennsylvanie (DHS) | Démographie individuelle, revenu, citoyenneté, handicap | Le DHS détermine l'éligibilité à Medicaid/CHIP dans le Commonwealth. Pennie transmettra les demandes de couverture au DHS par transfert électronique de données si l'éligibilité potentielle à Medicaid/CHIP est évaluée. |
3. | Département de la santé et des services sociaux des États-Unis, Centers for Medicare and Medicaid Services (CMS) | Inscription individuelle,
Montant de la prime, APTC |
Pennie est mandatée par le gouvernement fédéral pour communiquer à la CMS les montants des inscriptions, des primes et de l'APTC pour chaque personne inscrite. |
4. | Service des impôts des États-Unis (IRS) | Inscription individuelle,
Montant de la prime, APTC |
Pennie est tenue par le gouvernement fédéral de déclarer les montants des inscriptions, des primes et de l'APTC à l'IRS pour chaque foyer fiscal. |
5 | Administration de la sécurité sociale des États-Unis | Nom, numéro de sécurité sociale, informations démographiques individuelles | Pennie est mandaté par le gouvernement fédéral pour vérifier le statut de citoyenneté. |
6 | Département de la sécurité intérieure des États-Unis | Nom, numéro de sécurité sociale, informations démographiques individuelles | Pennie est mandaté par le gouvernement fédéral pour vérifier le statut de citoyenneté. |
Les clients peuvent, à leur propre discrétion, choisir de partager leurs informations avec des professionnels de l'inscription lorsqu'ils demandent de l'aide pour le processus de demande et d'inscription. Les professionnels de l'inscription comprennent les Navigateurs, dont le rôle a été créé par l'ACA pour fournir une éducation impartiale aux clients concernant les plans de santé/dentaire et les subventions de l'ACA, mais qui ne sont pas autorisés à recommander des plans spécifiques. Les autres professionnels de l'inscription comprennent les agents/courtiers d'assurance privés, qui sont certifiés par Pennie pour fournir des informations sur l'ACA et une assistance à l'inscription, et qui peuvent recommander des plans en fonction des besoins spécifiques d'un client. Tous les professionnels de l'inscription sont tenus de se conformer aux conditions de cette politique, ainsi qu'aux autres critères établis par Pennie.
Avant que les informations ne soient partagées avec un professionnel de l'inscription, le client doit explicitement désigner un Navigateur ou un agent/courtier en utilisant le site Web de Pennie ou en appelant le centre d'appels du service clientèle de Pennie. Les clients peuvent modifier ou annuler leur désignation à tout moment.
Accès individuel/correction de l'information
La section 155.260 des règlements de l'ACA vous donne certains droits pour obtenir les informations vous concernant qui se trouvent dans nos dossiers. 45 C.F.R. § 155.260. Les personnes peuvent accéder à tout moment à leurs DPI collectées par Pennie via le portail utilisateur du site Web de Pennie. Les clients sont encouragés à revoir régulièrement les informations de leur demande afin de s'assurer qu'elles restent exactes. Les informations incorrectes peuvent être corrigées directement sur le portail utilisateur ou en contactant le centre d'appels du service clientèle de Pennie. Les professionnels de l'inscription désignés peuvent également corriger les informations au nom de leurs clients.
Veuillez noter que, conformément aux règlements de l'ACA, les corrections apportées aux informations fournies dans une demande de couverture peuvent entraîner une nouvelle détermination de l'éligibilité.
Plaintes concernant le traitement inapproprié des PII ou PHI
Les plaintes concernant le traitement inapproprié des IPI doivent être soumises par courrier électronique au responsable de la protection de la vie privée de Pennie à l'adresse Privacy@pennie.com. Toutes les plaintes seront examinées par le responsable du respect de la vie privée et le directeur général de Pennie, et toutes les mesures appropriées ou nécessaires seront prises.
S'il est déterminé qu'une plainte justifie une révision de la politique de confidentialité de Pennie, la modification sera rédigée et soumise au conseil d'administration de Pennie pour approbation.
Garanties opérationnelles, techniques, administratives et physiques
Pennie a pris plusieurs mesures destinées à protéger l'intégrité des PII et PHI. Des mesures de sécurité ont été intégrées dans la conception, la mise en œuvre et les pratiques quotidiennes de l'ensemble de l'environnement opérationnel de Pennie, dans le cadre de son engagement permanent en faveur de la gestion des risques. Les IIP et les RPS sont protégés par des mesures de sécurité opérationnelles, administratives, techniques et physiques raisonnables afin de garantir leur confidentialité, leur intégrité et leur disponibilité et d'empêcher tout accès, utilisation ou divulgation non autorisés ou inappropriés. Pennie utilise des méthodes et des mécanismes standard de l'industrie pour la protection des données, tels que les pare-feu, la surveillance des intrusions et les mots de passe pour protéger les informations électroniques. De multiples méthodes de sécurité physique, telles que des dispositifs de verrouillage et la surveillance des locaux, sont également employées pour protéger les informations contenues dans les documents. Le site Web de Pennie est équipé de mesures de sécurité destinées à protéger les informations que vous nous fournissez.
Conformément à toutes les lois et réglementations applicables, Pennie veillera à ce que toutes les informations soient protégées par des procédures administratives et opérationnelles efficaces. Pennie ne garantit pas la sécurité des informations que vous transmettez, mais Pennie prendra toutes les mesures raisonnables pour assurer la confidentialité, l'intégrité et la disponibilité de toutes les IPI et RPS créées, collectées, utilisées ou divulguées par Pennie.
Les IIP et les RPS ne seront utilisées ou divulguées qu'aux personnes autorisées à les recevoir ou à les consulter. Conformément à la section 1411(g)(1) de l'ACA, " un candidat à une couverture d'assurance ou à un crédit d'impôt sur les primes ou à une réduction du partage des coûts n'est tenu de fournir que les informations strictement nécessaires pour authentifier son identité, déterminer son éligibilité et le montant du crédit ou de la réduction. " 42 U.S.C. § 18081(g)(1).
L'ACA interdit l'utilisation de ces informations, sauf si elles sont destinées aux opérations de la Pennie (telles que la vérification de l'éligibilité à l'inscription, à l'APTC ou au CSR). Id. Toute personne qui utilise ou divulgue sciemment et volontairement des informations en violation de l'ACA peut être soumise à des sanctions civiles, en plus des autres sanctions qui peuvent être prescrites par la loi ou le contrat. Voir généralement 42 U.S.C. § 18081.
Les informations relatives aux déclarations d'impôts seront gardées confidentielles conformément à la section 6103 de l'Internal Revenue Code. 26 U.S.C. § 6103. L'IRS divulguera certains éléments disponibles des informations de la déclaration d'impôts fédérale au Federal Data Services Hub après qu'un individu ait soumis une demande d'aide financière pour obtenir une couverture médicale auprès de Pennie ou d'une autre agence d'État qui gère Medicaid, CHIP ou des plans de santé de base. Les éléments qui seront divulgués par le biais du Federal Data Services Hub sont décrits dans la section 6103(l)(21)(A) de l'Internal Revenue Code et dans les règlements qui en découlent. 26 U.S.C. § 6103(l)(21)(A). La section 6103 de l'Internal Revenue Code protège la confidentialité des informations relatives aux déclarations fiscales fédérales.
La divulgation d'informations sur les déclarations fiscales fédérales au ministère américain de la santé et des services sociaux est autorisée afin de mettre en œuvre les déterminations d'éligibilité pour les programmes d'accessibilité à l'assurance maladie dans le respect des exigences de confidentialité de la section 6103.4 de l'Internal Revenue Code. 26 U.S.C. § 6103.4.
Les PII et PHI seront protégés contre toute menace ou tout risque raisonnablement anticipé concernant la confidentialité, l'intégrité et la disponibilité de ces informations.
Les DPI et les RPS seront protégés contre toute utilisation ou divulgation raisonnablement anticipée qui ne serait pas autorisée ou exigée par la loi. Les IIP et les RPS seront conservés suffisamment longtemps pour atteindre l'objectif spécifique pour lequel les données ont été collectées, puis seront détruits ou éliminés de manière sûre, de façon appropriée et raisonnable, et conformément aux lois et réglementations fédérales et nationales, ainsi qu'aux calendriers de conservation de Pennie.
Contrôles de sécurité
- Pennie veillera à ce que son personnel se conforme à toutes les mesures de protection des informations et à tous les contrôles de sécurité.
- Pennie surveillera, évaluera périodiquement et mettra à jour les contrôles de sécurité afin de garantir l'efficacité continue de ces contrôles.
- Pennie exigera, en tant que condition des contrats et des accords, des normes et des contrôles de confidentialité et de sécurité identiques ou plus stricts pour les navigateurs, les agents, les courtiers et les autres contractants autorisés à accéder à tout PII ou PHI.
- Pennie utilisera des interfaces électroniques sécurisées lors du partage de PII ou PHI par voie électronique. Conformément à la section 1413 de l'ACA, Pennie établira des interfaces électroniques sécurisées avec les programmes de subvention de santé de l'État, permettant à Pennie d'être conforme aux normes de confidentialité et de sécurité de la section 1942 de la loi sur la sécurité sociale. 42 U.S.C. § 18083.
- Pennie veillera à ce que tous les accords de couplage et de partage de données entre Pennie et les agences administrant le Medicaid et le CHIP répondent à toutes les exigences applicables à Pennie, ainsi qu'à toutes les exigences applicables à Medicaid et au CHIP.
Politiques et normes de la Pennsylvanie en matière de confidentialité et de sécurité de l'information
Pennie suit des normes, des politiques et des procédures conçues pour protéger les PII, PHI, les informations financières et les informations sur les régimes confiées à Pennie. Le portail et les systèmes de soutien de Pennie sont conformes aux normes et mandats de sécurité fédéraux, en particulier :
- Règles de sécurité et de confidentialité du Health Insurance Portability and Accountability Act (HIPAA) ;
- les directives du National Institute of Standards and Technology (NIST), les pratiques de l'industrie en matière de sécurité, de confidentialité et d'audit
- Exigences de sécurité spécifiques à la Pennsylvanie pour sécuriser les données et les informations.
Déclaration de la loi sur la protection de la vie privée
La loi sur la protection des patients et les soins abordables (loi publique n° 111-148), telle que modifiée par la loi de 2010 sur la réconciliation des soins de santé et de l'éducation (loi publique n° 111-152), et la loi sur la sécurité sociale autorisent Pennie à recueillir les informations figurant sur votre demande et toute pièce justificative nécessaire, y compris les numéros de sécurité sociale, afin de déterminer si vous et les personnes figurant sur votre demande avez droit à une couverture santé ou à une aide pour payer une couverture santé.
Pennie a besoin des informations que vous nous avez fournies sur votre demande à votre sujet et au sujet des autres personnes faisant partie de votre foyer pour déterminer l'éligibilité pour : (1) l'inscription à un plan de santé qualifié par le biais de Pennie, (2) les programmes d'accessibilité à l'assurance (tels que Medicaid, APTC, et CSR), et (3) les certifications d'exemption de l'exigence de responsabilité individuelle. Dans le cadre de ce processus, Pennie vérifiera par voie électronique les informations que vous avez fournies dans votre demande, communiquera avec vous ou votre représentant autorisé, si vous choisissez d'en avoir un, et fournira éventuellement les informations au plan de santé que vous avez choisi afin qu'il puisse inscrire toute personne admissible à un plan de santé qualifié ou à un programme d'accessibilité à l'assurance. Pennie utilisera également les informations à l'avenir pour mener des activités telles que la vérification de votre admissibilité continue à la couverture médicale ou l'aide au paiement de la couverture médicale, le traitement des appels, l'établissement de rapports et la gestion des programmes d'accessibilité à l'assurance pour les personnes admissibles, la réalisation d'activités de surveillance et de contrôle de la qualité, la lutte contre la fraude et la réponse à toute préoccupation concernant la sécurité ou la confidentialité des informations.
Bien que la fourniture des informations que nous vous demandons sur le formulaire (y compris les numéros de sécurité sociale et les documents relatifs à votre statut d'immigrant) soit volontaire, le fait de ne pas fournir ces informations peut retarder ou empêcher l'obtention d'une couverture médicale ou d'une aide au paiement de la couverture médicale par Pennie. Si vous ne fournissez pas des informations correctes sur ce formulaire ou si vous fournissez sciemment et volontairement des informations fausses ou frauduleuses, vous pouvez faire l'objet d'une pénalité et d'autres mesures d'application de la loi.
Afin de déterminer si vous et les personnes figurant sur votre demande pouvez bénéficier d'une couverture médicale ou d'une aide au paiement d'une couverture médicale, et pour faire fonctionner Pennie, nous vérifierons électroniquement les informations que vous nous avez fournies sur votre demande avec les informations figurant dans d'autres sources de données électroniques. Ces sources de données comprennent :
- Nous devrons partager vos informations avec d'autres agences gouvernementales fédérales et d'État, telles que l'Internal Revenue Service (IRS), la Social Security Administration (SSA) et le Department of Homeland Security (DHS) des États-Unis, le Department of Health and Human Services des États-Unis et le Pennsylvania Department of Human Services ;
- D'autres sources de données électroniques, y compris les agences de renseignements sur la clientèle ;
- Employeurs identifiés sur les demandes pour la détermination de l'admissibilité ;
- Candidats/inscrits ;
- Les représentants autorisés des demandeurs/enrôlés ;
- Agents, courtiers et émetteurs de plans de santé qualifiés, le cas échéant, qui sont certifiés par Pennie pour aider les demandeurs/inscrits et qui ont été autorisés à aider les demandeurs/inscrits ;
- les entrepreneurs que nous engageons pour nous aider à gérer Pennie ; et
- Toute autre personne requise par la loi.
Cette déclaration fournit l'avis requis par le Privacy Act de 1974 (5 U.S.C. § 552a(e)(4)).
Politique en matière de fraude, de gaspillage et d'abus de l'autorité d'échange d'assurance maladie de Pennsylvanie
La Pennsylvania Health Insurance Exchange Authority d/b/a Pennie (Pennie) souhaite protéger ses clients et le Commonwealth en luttant contre la fraude, le gaspillage et les abus. En général, Pennie définit la fraude, le gaspillage et l'abus comme suit :
- La fraude est une fausse représentation des faits, y compris le fait de faire des déclarations fausses ou trompeuses, ou de tenter de dissimuler des actes répréhensibles commis par un ou plusieurs individus ou une organisation. Elle comprend, sans s'y limiter, le cas où l'on pense qu'une personne a sciemment et délibérément dissimulé des informations ou fourni des informations incorrectes pour obtenir une aide à laquelle elle n'aurait autrement pas droit. La tromperie est intentionnelle et se traduit généralement par un avantage pour l'auteur de l'infraction et/ou cause des dommages, des préjudices ou des pertes pour le gouvernement des États-Unis, le Commonwealth ou d'autres. Exemple : La falsification de documents financiers pour dissimuler un vol d'argent ou de biens publics.
- Le gaspillage est une dépense inutile ou une dilapidation négligente des ressources du Commonwealth, qu'elle soit intentionnelle ou non. Parfois, des pratiques commerciales inefficaces ou inefficientes peuvent entraîner un gaspillage. Exemple : La dépense de fonds publics pour l'achat d'articles qui n'ont pas d'utilité commerciale.
- L'abus est la destruction intentionnelle, le détournement, la manipulation, la mauvaise application, le mauvais traitement ou l'utilisation abusive des ressources du Commonwealth, ou l'utilisation extravagante ou excessive de la position ou de l'autorité d'une personne. L'abus peut se produire dans un environnement financier ou non financier. Exemple : Un employé qui s'absente du travail sans acquitter correctement ses congés.
Pour plus d'informations sur les fraudes, les gaspillages et les abus, consultez le site Web de l'Office of State Inspector General (OSIG) de Pennsylvanie à l'adresse suivante : https://www.osig.pa.gov/.
Les personnes sont encouragées à signaler les fraudes, les gaspillages et les abus à Pennie. Lorsque vous nous contactez pour obtenir de l'aide, vous pouvez prendre certaines mesures importantes pour vous protéger de la fraude :
- Si vous demandez de l'aide par téléphone, vérifiez que vous avez bien appelé 1-844-844-8040 et que vous parlez à un représentant du service clientèle ou à un autre représentant autorisé de Pennie avant de communiquer des informations personnelles. Contactez Pennie si vous soupçonnez un vol d'identité ou si vous pensez avoir donné vos informations personnelles à une personne non affiliée à Pennie.
- Si vous cherchez de l'aide en ligne, assurez-vous que vous êtes sur le site officiel de Pennie : www.pennie.com. Pennie n'est pas affilié à d'autres sites Web ou domaines. Contactez Pennie si un autre site Web se présente comme étant lié à Pennie ou tente de vous inscrire à un plan de santé prétendument par l'intermédiaire de Pennie.
- Si vous bénéficiez d'une assistance au sein de la communauté, assurez-vous de travailler avec un conseiller certifié Pennie (tel qu'un Navigateur), un courtier ou un conseiller en demande certifié. Tous les Navigateurs et Assistants formés et certifiés obtiennent un numéro de certification, ainsi qu'un certificat portant ce numéro, qu'ils sont toujours tenus d'afficher lorsqu'ils travaillent avec un client. Les représentants du service clientèle de Pennie ont également un numéro d'identification d'employé. Contactez Pennie si vous pensez que la personne qui tente de vous aider à souscrire à un régime de soins de santé n'est pas affiliée à Pennie mais prétend l'être.
- Ne fournissez à aucune personne une forme quelconque de paiement pour son assistance. Tous les services d'assistance fournis par Pennie sont gratuits. Contactez Pennie si une personne prétendant être affiliée à Pennie exige ou annonce des frais pour vous aider à vous inscrire par le biais de Pennie.
- Contactez Pennie si vous pensez que vos informations personnelles ont été consultées, utilisées, divulguées ou détruites de manière inappropriée.
- Surtout, en cas de doute, ne divulguez pas vos informations et contactez Pennie au 1-844-844-8040.
Vous pouvez signaler une fraude à Pennie de la manière suivante :
Par courrier à l'adresse suivante
Harrisburg, PA 17108
En appelant : 1-844-844-8040
Par courrier électronique : complaints@pennie.com
De plus, si vous soupçonnez un vol d'identité ou si vous avez donné vos informations personnelles à quelqu'un que vous n'auriez pas dû, contactez la Federal Trade Commission à l'adresse suivante www.ftccomplaintassistant.gov.
Dans les cas où il serait inconfortable de signaler un incident de fraude à Pennie, ou s'il est possible que le signalement d'un incident mette en danger l'emploi ou les avantages sociaux d'une personne, celle-ci a la possibilité de signaler la fraude à l'OSIG de Pennsylvanie.
Voici des exemples de types de violations que vous pouvez signaler à l'OSIG de Pennsylvanie :
- Soupçon de vol, de gaspillage ou de mauvaise utilisation des ressources du Commonwealth, y compris les fonds, les biens et le temps des employés ;
- Mauvaise utilisation intentionnelle des fonds de la subvention ;
- Falsification de documents officiels (feuilles de temps, rapports de congé, etc.) ;
- Mauvaise gestion flagrante ;
- Négligence grave du devoir ;
- Faute grave d'un employé de l'État ; ou
- Toute violation de la loi de l'État ou de la loi fédérale (y compris les règlements) par une agence ou un employé de l'État.
Les particuliers peuvent contacter l'OSIG :
- Par téléphone au 1-855-FRAUD-PA (1-855-372-8372)
- Par courrier à :
Office of State Inspector General
555 Walnut Street, 8th Floor
Harrisburg, PA 17101 - En remplissant un formulaire de plainte pour fraude en ligne à l'adresse suivante : https://www.osig.pa.gov/Pages/Report_Misconduct.aspx
Tous les rapports adressés à l'OSIG de Pennsylvanie resteront confidentiels.
Politique de certification du plan proposé
Cliquez ici pour la proposition de politique de certification des plans.
Cliquez ici pour soumettre vos commentaires.
Avis de non-responsabilité concernant la traduction de sites web
Pennie.com et Agency.pennie.com fournissent des services de traduction par l'intermédiaire d'un service de traduction tiers pour vous aider à lire notre site Web dans des langues autres que l'anglais. Le service de traduction peut ne pas traduire tous les types de documents et ne pas fournir une traduction exacte. La Pennsylvania Health Insurance Exchange Authority d/b/a Pennie™ et le Commonwealth de Pennsylvanie ne font aucune promesse, assurance ou garantie concernant le contenu des traductions, les fonctions spécifiques des options de traduction, sa fiabilité, sa disponibilité ou sa capacité à répondre à vos besoins.
Le Commonwealth de Pennsylvanie, ses dirigeants, ses employés et/ou ses agents ne peuvent être tenus responsables des dommages ou des pertes de quelque nature que ce soit résultant de l'utilisation de l'outil de traduction, y compris, mais sans s'y limiter, les dommages ou les pertes causés par la confiance dans l'exactitude des traductions, ou les dommages résultant de la visualisation, de la distribution ou de la copie de ces documents.