1. Kebijakan

Kebijakan

Kebijakan Privasi Otoritas Pertukaran Asuransi Kesehatan Pennsylvania

Tujuan
Pennsylvania Health Insurance Exchange Authority d/b/a Pennie (Pennie) adalah Badan Penyelenggara Undang-Undang Perawatan Terjangkau (ACA) Persemakmuran Pennsylvania. Sebagai bagian dari tanggung jawab Pennie, Pennie akan mengumpulkan informasi sensitif dari pelanggan untuk menjalankan fungsi yang diamanatkan ACA, seperti mendaftarkan pelanggan ke dalam Rencana Kesehatan Berkualitas (QHP) atau Rencana Gigi Berkualitas (QDP) dan menentukan kelayakan seseorang untuk mendapatkan Kredit Pajak Premi di Muka (Advance Premium Tax Credits/APTC) dan Pengurangan Pembagian Biaya (Cost-Sharing Reductions/ CSR). Untuk melakukan hal ini, Pennie diharuskan untuk mengumpulkan Informasi Identifikasi Pribadi (PII) dan Informasi Kesehatan yang Dilindungi (PHI) tertentu. Baik PII maupun PHI dilindungi oleh undang-undang federal dan negara bagian.

Di Pennie, privasi pelanggan adalah hal yang penting. Pennie menghormati hak privasi Anda dan akan berusaha untuk melindungi informasi yang kami simpan tentang Anda dalam operasi pertukaran kesehatan yang sedang berlangsung sesuai dengan hukum, peraturan, dan standar yang berlaku untuk keamanan dan privasi.

Kebijakan Privasi ini menjelaskan bagaimana informasi yang dikumpulkan oleh Pennie dari berbagai sumber - seperti pelanggan, orang tua dan wali tentang anak-anak mereka, dari pemberi kerja, dari karyawan, dan dari sumber-sumber pemerintah - dapat dikumpulkan, digunakan, diungkapkan, dan diakses. Pennie dapat mengubah Kebijakan Privasi ini dari waktu ke waktu tanpa pemberitahuan.

Kemitraan Privasi dan Keamanan
Privasi Anda paling baik dilindungi oleh kemitraan antara Pennie dan Anda, pelanggan. Kami mengambil langkah-langkah untuk melindungi privasi Anda sesuai dengan standar privasi dan keamanan untuk perlindungan PII dan PHI yang ditetapkan dalam ACA dan peraturannya: Lihat 45 C.F.R. § 155.260. Informasi dalam Kebijakan Privasi ini akan memungkinkan Anda untuk membuat keputusan yang tepat tentang interaksi Anda dengan Pennie, seperti keputusan tentang apakah akan membagikan PII atau PHI kepada kami. Anda juga dapat membantu menjaga keamanan PII dan PHI Anda dengan tidak membagikan kata sandi Pennie kepada siapa pun dan dengan berhati-hati terhadap potensi penipuan saat diminta untuk memberikan informasi pribadi tersebut.

Pengumpulan Informasi
Pennie mengumpulkan informasi dari Anda yang Anda berikan secara sukarela melalui beberapa mekanisme, seperti survei, pesan elektronik yang Anda pilih untuk dikirim ke Pennie, proses aplikasi, interaksi verbal dengan karyawan kami dan perwakilan pusat panggilan layanan pelanggan kami, dan permohonan yang Anda ajukan. Survei, misalnya, dapat mengumpulkan PII yang Anda kirimkan secara sukarela, seperti nama, alamat surel, alamat surat, atau nomor telepon. Pennie dapat mengumpulkan informasi melalui cara lain sehingga kami dapat menghubungi Anda untuk menindaklanjuti pertanyaan, kekhawatiran, atau rekomendasi Anda. Pesan elektronik yang Anda kirimkan dapat berisi PII, seperti nama, alamat email, alamat surat, atau telepon, dan informasi lain yang Anda pilih untuk diberikan kepada kami guna membantu kami menjawab pertanyaan Anda. Aplikasi juga akan menyertakan PII atau PHI tertentu, seperti nomor jaminan sosial dan, dalam beberapa kasus, informasi pajak dan pendapatan.

Perlu diketahui bahwa Pennie hanya akan mengumpulkan informasi minimum yang diperlukan untuk mencapai misinya dalam menyediakan asuransi kesehatan yang terjangkau bagi individu di Persemakmuran. Informasi yang dikumpulkan selama proses aplikasi, pendaftaran, dukungan pelanggan, dan pembaruan hanya akan digunakan untuk memastikan operasi Pennie yang efisien, memverifikasi kelayakan seseorang untuk mendaftar melalui Pennie atau untuk mengklaim APTC atau CSR, dan jumlah kredit atau pengurangan pajak. Informasi ini tidak akan dibagikan, dijual, atau ditransfer ke pihak ketiga mana pun untuk tujuan pemasaran langsung pihak ketiga tanpa persetujuan Anda sebelumnya dan tidak akan diberikan kepada orang atau entitas lain mana pun kecuali jika diperlukan untuk menentukan kelayakan atau mendaftarkan diri dalam QHP/QDP. Setelah Anda secara sukarela menyerahkan PII atau PHI Anda kepada Pennie, hal ini akan diatur oleh undang-undang dan peraturan federal dan negara bagian, termasuk namun tidak terbatas pada bagian 155.260 dari peraturan ACA. Lihat 45 C.F.R. § 155.260.

Untuk memfasilitasi pendaftaran di Pennie, dan untuk menentukan kelayakan untuk QHP/QDP, APTC, dan CSR, Pennie harus mengumpulkan informasi yang diperlukan untuk mengotentikasi identitas, status kewarganegaraan, tempat tinggal, pendapatan, dan status penahanan. Data ini termasuk, namun tidak terbatas pada:

- Data Demografis:

Nama, Alamat, Nomor Telepon, Email, Usia

- Data Pendapatan:

Status Pengajuan Pajak, Status Pernikahan, Tanggungan Pajak, Pemberi Kerja, Penghasilan Tahunan atau Bulanan

- Data Kewarganegaraan dan Imigrasi:

Nomor Jaminan Sosial, Nomor Penduduk Asing, Nomor ID Suku Asli Amerika, Status Penahanan

- Informasi Disabilitas:

Apakah pemohon/anggota rumah tangga buta, cacat, atau membutuhkan bantuan untuk kehidupan sehari-hari (informasi ini tidak dapat digunakan untuk menolak pertanggungan, tetapi dapat membantu seseorang agar memenuhi syarat untuk Medicaid)

- Informasi Pertanggungan Asuransi Kesehatan:

Cakupan asuransi kesehatan di masa lalu dan saat ini, penggunaan tembakau, pilihan paket pelanggan, dan informasi lain yang diperlukan untuk memfasilitasi pendaftaran.

Informasi yang Anda berikan secara sukarela kepada Pennie dapat digunakan untuk tujuan-tujuan seperti: menentukan kelayakan untuk pendaftaran dalam rencana kesehatan yang memenuhi syarat; menilai kelayakan untuk Medicaid dan program keterjangkauan asuransi lainnya; menentukan kelayakan untuk mendapatkan bantuan premi; menjawab pertanyaan Anda; menanggapi permintaan bantuan; membuat ringkasan statistik tentang penggunaan; mengaudit aplikasi dan mendeteksi penipuan; membantu dalam perencanaan, desain, dan pengembangan operasi Pennie dan situs web Pennie; dan memenuhi kewajiban hukum kami, termasuk yang diperlukan atau disarankan untuk melindungi hak, keselamatan, atau properti Pennie atau hak, keselamatan, atau properti orang lain; memberlakukan Kebijakan Privasi ini; mematuhi proses hukum atau bekerja sama dengan penegak hukum atau permintaan pemerintah.

Selain itu, informasi yang Anda berikan secara sukarela dapat digunakan untuk meningkatkan sistem pendaftaran Pennie dan kegunaan situs secara keseluruhan, beberapa data mengenai tampilan halaman, perilaku penelusuran, dan waktu respons sistem juga dapat dikumpulkan. Semua perubahan data pribadi, hasil kelayakan, pemilihan paket, dan tindakan lain yang dilakukan oleh pengguna akan dilacak untuk tujuan audit dan banding.

Setiap interaksi antara seseorang dengan situs web atau pusat panggilan layanan pelanggan Pennie juga akan didokumentasikan bersama dengan komunikasi, pemberitahuan, atau email apa pun. Selain itu, panggilan telepon ke pusat panggilan layanan pelanggan Pennie akan direkam untuk tujuan audit, pelatihan, dan banding. Tujuan utama pencatatan informasi ini adalah untuk membantu meningkatkan efisiensi operasi Pennie, termasuk dukungan yang efisien terhadap proses banding. Menelepon ke pusat panggilan layanan pelanggan Pennie merupakan persetujuan untuk direkam untuk tujuan-tujuan ini.

PII atau PHI yang Anda berikan kepada kami akan kami ungkapkan hanya kepada karyawan Pennie; mitra bisnis; penerima hibah; kontraktor; pihak yang ditunjuk; lembaga pemerintah, perusahaan asuransi (dan, jika perlu, kepada aparat penegak hukum), dengan "perlu tahu" untuk memenuhi tanggung jawab pekerjaan atau tugas mereka sehubungan dengan operasi Pennie, seperti mengelola situs web kami atau meningkatkan pengalaman pelanggan dan membantu pemrosesan aplikasi Anda.

Pennie akan mengumpulkan dan menggabungkan informasi yang Anda berikan melalui survei dan cara lain untuk tujuan riset pasar agar Pennie lebih responsif terhadap kebutuhan pelanggan. Dari waktu ke waktu, Pennie dapat menggabungkan informasi pribadi yang kami kumpulkan dari Anda dengan informasi yang tersedia dari sumber lain(misalnya, informasi kelayakan Medicaid dari Departemen Layanan Kemanusiaan Pennsylvania). Kami akan memperlakukan informasi gabungan tersebut sebagai PII.

Pennie dapat, sebagaimana diizinkan oleh hukum, menggunakan dan membagikan data atau informasi agregat yang tidak mengidentifikasi Anda (terkadang disebut sebagai data "yang tidak teridentifikasi"). Kegiatan tersebut tidak tunduk pada pembatasan berdasarkan Kebijakan Privasi ini. Kami tidak akan mengidentifikasi ulang data tersebut dan akan meminta pihak-pihak yang mengontrak kami untuk setuju untuk menyimpan data dalam bentuk yang tidak teridentifikasi.

Cookie
Jika Anda berinteraksi dengan Pennie melalui situs webnya, www.Pennie.com, pengalaman penjelajahan Anda dapat disesuaikan dengan menggunakan "cookie" browser Anda untuk menyimpan tag pengenal yang dibuat secara acak di komputer Anda. Cookie adalah file teks kecil yang disimpan di komputer Anda ketika Anda mengunjungi situs web

Anda dapat menolak cookie atau menghapus file cookie dari browser komputer Anda kapan saja dengan menggunakan salah satu dari beberapa metode yang tersedia secara luas. Cookie yang dibuat dengan menggunakan situs web kami dan disimpan di komputer Anda tidak mengandung informasi yang dapat diidentifikasi secara pribadi dan tidak membahayakan privasi atau keamanan Anda.

Cookie sesi memungkinkan Anda untuk berpindah-pindah halaman situs web dengan cepat dan mudah tanpa harus mengautentikasi atau memproses ulang setiap area baru yang Anda kunjungi. Cookie sesi dihancurkan setelah berhasil menyelesaikan transaksi, setelah beberapa menit tidak aktif, atau ketika browser ditutup.

Cookie tetap membantu situs web mengingat informasi dan pengaturan Anda saat Anda mengunjunginya di masa mendatang. Cookie tetap ada setelah beberapa menit tidak aktif, setelah browser ditutup, atau setelah pengguna menyelesaikan satu sesi.

Tautan
Informasi yang diposting di situs web Pennie dapat mencakup tautan hiperteks ke informasi yang dibuat dan dikelola oleh organisasi publik dan/atau swasta lainnya (situs web eksternal). Tautan-tautan ini disediakan untuk informasi dan kenyamanan Anda. Ketika Anda memilih tautan ke situs web luar, Anda meninggalkan situs Pennie dan tunduk pada kebijakan privasi dan keamanan dari pemilik / sponsor situs web luar.

Pennie tidak mengontrol atau menjamin keakuratan, relevansi, ketepatan waktu, atau kelengkapan informasi yang terkandung di situs web luar. Pennie tidak mendukung organisasi yang mensponsori situs web luar dan tidak mendukung pandangan yang mereka ungkapkan atau produk/layanan yang mereka tawarkan.

Pennie tidak bertanggung jawab atas transmisi yang diterima pengguna dari situs web luar. Pennie tidak dapat menjamin bahwa situs web luar mematuhi persyaratan aksesibilitas.

Apakah saya harus memberikan PII atau PHI kepada Pennie?
Dengan menggunakan layanan Pennie baik melalui situs web, atau pusat panggilan layanan pelanggan, surat, atau cara lain, Anda menyetujui pengumpulan, penggunaan, dan pembagian informasi Anda seperti yang diuraikan dalam kebijakan privasi ini dan batasan tanggung jawab kami kepada Anda. Dengan memberikan informasi kepada Pennie, Anda setuju untuk terikat oleh persyaratan ini sebagaimana berlaku, semua hukum dan peraturan yang berlaku, dan kebijakan, ketentuan, dan pedoman lain yang berlaku yang ditetapkan oleh Pennie. Jika Anda tidak setuju dengan salah satu dari persyaratan ini, jangan mengakses situs web Pennie atau pusat panggilan layanan pelanggan.

Anda tidak harus memberikan PII atau PHI kepada Pennie. Namun, jika Anda tidak memberikan informasi ini, hal ini dapat menunda atau mencegah Pennie untuk menentukan kelayakan Anda untuk mendapatkan bantuan dalam membayar pertanggungan atau menentukan kelayakan Anda untuk mendapatkan manfaat, program, atau pengecualian.

Pastikan untuk memberikan informasi yang benar. Siapa pun yang gagal memberikan informasi yang benar atau yang secara sadar dan sengaja memberikan informasi yang salah atau tidak benar kepada Pennie dapat dikenai hukuman dan tindakan penegakan hukum lainnya.

Khususnya, orang yang mengajukan permohonan jaminan kesehatan harus memberikan nomor jaminan sosial (SSN), jika mereka memilikinya. Pengaju aplikasi juga harus memberikan SSN wajib pajak yang tidak mengajukan permohonan asuransi kesehatan jika informasi pajak wajib pajak tersebut akan digunakan untuk memverifikasi kelayakan rumah tangga tersebut untuk mendapatkan bantuan dalam membayar asuransi kesehatan. Orang lain yang tidak mengajukan permohonan pertanggungan kesehatan dianjurkan untuk memberikan SSN mereka untuk mempercepat proses permohonan, tetapi tidak diwajibkan untuk memberikannya.

Pennie menggunakan SSN untuk memeriksa pendapatan dan informasi lainnya untuk melihat siapa yang berhak mendapatkan bantuan biaya asuransi kesehatan. Jika seseorang ingin mendapatkan bantuan untuk mendapatkan SSN, mereka dapat mengunjungi socialsecurity.gov, atau menelepon 1-800-772-1213. Pengguna TTY harus menghubungi 1-800-325-0778.

Wewenang untuk Mengumpulkan
Bagian 155.260 dari peraturan Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat (DHHS) menyatakan bahwa Pennie dapat mengumpulkan PII atau PHI untuk menentukan kelayakan pendaftaran dalam rencana kesehatan yang memenuhi syarat, untuk menilai kelayakan potensial untuk Medicaid/Program Asuransi Kesehatan Anak-Anak (CHIP), dan untuk menentukan kelayakan pembebasan dari mandat perorangan untuk mempertahankan pertanggungan asuransi kesehatan. Lihat 45 CFR § 155.260. Pennie akan sepenuhnya mematuhi peraturan federal ini. Pennie tidak akan membuat, mengumpulkan, menggunakan, atau mengungkapkan PII atau PHI untuk tujuan apa pun yang tidak diizinkan berdasarkan peraturan ini.

Prinsip-prinsip berikut ini diuraikan dalam peraturan tersebut:

  • Akses Individu: Individu akan diberikan sarana yang sederhana dan tepat waktu untuk mengakses dan mendapatkan PII dan PHI mereka.
  • Koreksi: Individu akan diberikan sarana yang tepat waktu untuk membantah keakuratan PII dan PHI mereka dan meminta informasi yang salah dikoreksi.
  • Keterbukaan dan Transparansi: Semua kebijakan, prosedur, dan teknologi yang memengaruhi individu dan PII atau PHI mereka diungkapkan sepenuhnya kepada publik.
  • Pilihan Individu: Individu akan diberi kesempatan dan kemampuan yang wajar untuk membuat keputusan yang tepat mengenai pengumpulan, penggunaan, dan pengungkapan PII dan PHI mereka.
  • Batasan Pengumpulan, Penggunaan, dan Pengungkapan: PII dan PHI akan dibuat, dikumpulkan, digunakan, dan/atau diungkapkan hanya sejauh yang diperlukan untuk mencapai tujuan Pennie.
  • Kualitas dan Integritas Data: Orang dan entitas akan mengambil langkah-langkah yang wajar untuk memastikan bahwa informasi kesehatan yang dapat diidentifikasi secara pribadi lengkap, akurat, dan mutakhir sejauh yang diperlukan untuk memberikan layanan kepada pelanggan Pennie.
  • Pengamanan: PII dan PHI dilindungi dengan pengamanan operasional, administratif, teknis, dan fisik yang wajar untuk memastikan kerahasiaan, integritas, dan ketersediaannya, serta untuk mencegah akses, penggunaan, atau pengungkapan yang tidak sah.
  • Akuntabilitas: Prinsip-prinsip ini diterapkan, dan kepatuhannya terjamin, melalui audit keamanan independen oleh pihak ketiga.

Berbagi Informasi dengan Entitas Eksternal
Pennie perlu berbagi informasi dengan operator asuransi, serta lembaga federal dan negara bagian untuk memproses permintaan pendaftaran di QHP/QDP dan menentukan kelayakan untuk pertanggungan kesehatan/gigi, APTC, dan CSR. Tabel berikut ini menguraikan entitas yang akan dibagikan data oleh Pennie dan bagaimana data tersebut digunakan. Semua entitas yang menerima data dari Pennie diharuskan untuk mendukung tingkat standar keamanan data yang sama dengan Pennie sendiri.

# Entitas Data Penggunaan Data
1. Penyelenggara Rencana Kesehatan dan Gigi yang Berkualitas Jumlah APTC Individu, Jumlah Premi, Pilihan Paket, Status Pendaftaran Carriers diberitahu tentang pemilihan paket pelanggan dan aktivitas pemeliharaan akun. Pennie diberitahu oleh Operator tentang status pendaftaran.
2. Departemen Layanan Kemanusiaan Pennsylvania (DHS) Demografi Individu, Pendapatan, Kewarganegaraan, Disabilitas DHS menentukan kelayakan untuk Medicaid/CHIP di Persemakmuran. Pennie akan merujuk permohonan pertanggungan ke DHS melalui transfer data elektronik jika potensi kelayakan untuk Medicaid/CHIP dinilai.
3. Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat, Pusat Layanan Medicare dan Medicaid (CMS) Pendaftaran Individu,

Jumlah Premi, APTC

Pennie diamanatkan secara federal untuk melaporkan jumlah pendaftaran, premi, dan APTC kepada CMS untuk setiap individu yang terdaftar.
4. Dinas Pendapatan Internal Amerika Serikat (IRS) Pendaftaran Individu,

Jumlah Premi, APTC

Pennie diamanatkan secara federal untuk melaporkan jumlah pendaftaran, premi, dan APTC kepada IRS untuk setiap Rumah Tangga Pajak.
5 Administrasi Jaminan Sosial Amerika Serikat Nama, Nomor Jaminan Sosial, Informasi Demografi Individu Pennie diberi mandat federal untuk memverifikasi status kewarganegaraan.
6 Departemen Keamanan Dalam Negeri Amerika Serikat Nama, Nomor Jaminan Sosial, Informasi Demografi Individu Pennie diberi mandat federal untuk memverifikasi status kewarganegaraan.
Berbagi Informasi dengan Profesional Pendaftaran

Pelanggan dapat, atas kebijaksanaannya sendiri, memilih untuk membagikan informasi mereka kepada tenaga profesional pendaftaran ketika meminta bantuan dalam proses aplikasi dan pendaftaran. Tenaga profesional pendaftaran termasuk Navigator, yang perannya diciptakan berdasarkan ACA untuk memberikan pendidikan yang tidak memihak kepada pelanggan mengenai rencana dan subsidi kesehatan/gigi ACA, tetapi tidak diizinkan untuk merekomendasikan rencana tertentu. Tenaga profesional pendaftaran tambahan termasuk agen/pialang asuransi swasta, yang disertifikasi oleh Pennie untuk memberikan edukasi ACA dan bantuan pendaftaran, dan yang dapat menawarkan rekomendasi rencana berdasarkan kebutuhan spesifik pelanggan. Semua tenaga profesional pendaftaran diwajibkan untuk mematuhi ketentuan-ketentuan dalam kebijakan ini, serta kriteria lain yang ditetapkan oleh Pennie.

Sebelum informasi akan dibagikan dengan profesional pendaftaran, pelanggan harus secara eksplisit menunjuk Navigator atau agen/pialang menggunakan situs web Pennie, atau dengan menelepon pusat panggilan layanan pelanggan Pennie. Pelanggan dapat mengubah atau menghentikan penunjukan mereka kapan saja.

Akses Individu/Koreksi Informasi

Pasal 155.260 dari peraturan ACA memberi Anda hak-hak tertentu untuk mendapatkan informasi tentang Anda yang ada dalam catatan kami. 45 C.F.R. § 155.260. Individu dapat mengakses PII mereka yang dikumpulkan oleh Pennie kapan saja melalui portal pengguna di situs web Pennie. Pelanggan dianjurkan untuk meninjau informasi aplikasi mereka secara teratur untuk memastikan keakuratannya yang berkelanjutan. Informasi yang salah dapat dikoreksi secara langsung melalui portal pengguna, atau dengan menghubungi pusat panggilan layanan pelanggan Pennie. Profesional pendaftaran yang ditunjuk juga dapat mengoreksi informasi atas nama pelanggan mereka.

Harap diperhatikan bahwa sesuai dengan peraturan ACA, koreksi terhadap informasi yang diberikan pada aplikasi untuk pertanggungan dapat mengakibatkan penentuan ulang kelayakan.

Keluhan Mengenai Penanganan PII atau PHI yang Tidak Tepat

Keluhan mengenai penanganan PII yang tidak tepat harus disampaikan melalui email kepada Petugas Privasi Pennie di Privacy@pennie.com. Semua keluhan akan ditinjau oleh Pejabat Privasi dan Direktur Eksekutif Pennie, dan semua tindakan yang sesuai atau diperlukan akan diambil.

Jika ditentukan bahwa suatu keluhan memerlukan revisi terhadap Kebijakan Privasi Pennie, maka perubahan tersebut akan disusun dan diserahkan kepada Dewan Direksi Pennie untuk disetujui.

Pengamanan Operasional, Teknis, Administratif, dan Fisik

Pennie telah mengambil beberapa langkah yang dimaksudkan untuk menjaga integritas PII dan PHI. Langkah-langkah keamanan telah diintegrasikan ke dalam desain, implementasi, dan praktik sehari-hari di seluruh lingkungan operasi Pennie sebagai bagian dari komitmen berkelanjutan terhadap manajemen risiko. PII dan PHI dilindungi dengan perlindungan operasional, administratif, teknis, dan fisik yang wajar untuk memastikan kerahasiaan, integritas, dan ketersediaannya serta untuk mencegah akses, penggunaan, atau pengungkapan yang tidak sah atau tidak pantas. Pennie menggunakan metode dan mekanisme standar industri untuk perlindungan data, seperti firewall, pemantauan intrusi, dan kata sandi untuk melindungi informasi elektronik. Berbagai metode keamanan fisik, seperti perangkat penguncian dan pemantauan tempat, juga digunakan untuk melindungi informasi yang terkandung dalam dokumen. Situs web Pennie dilengkapi dengan langkah-langkah keamanan yang dimaksudkan untuk melindungi informasi yang Anda berikan kepada kami.

Sesuai dengan semua hukum dan peraturan yang berlaku, Pennie akan memastikan bahwa semua informasi dilindungi melalui prosedur administratif dan operasional yang efektif. Pennie tidak menjamin keamanan informasi apa pun yang Anda kirimkan, namun, Pennie akan mengambil semua langkah yang wajar untuk memastikan kerahasiaan, integritas, dan ketersediaan semua PII dan PHI yang dibuat, dikumpulkan, digunakan, atau diungkapkan oleh Pennie.

PII dan PHI akan digunakan oleh, atau diungkapkan kepada, hanya mereka yang berwenang untuk menerima atau melihatnya. Sesuai dengan pasal 1411(g)(1) dari ACA, "pemohon pertanggungan asuransi atau kredit pajak premi atau pengurangan pembagian biaya hanya akan diminta untuk memberikan informasi yang benar-benar diperlukan untuk mengotentikasi identitas, menentukan kelayakan, dan menentukan jumlah kredit atau pengurangan tersebut." 42 U.S.C. § 18081(g)(1).

ACA melarang penggunaan informasi tersebut kecuali untuk operasi Pennie (seperti verifikasi kelayakan untuk pendaftaran, APTC, atau CSR). Id. Siapa pun yang secara sadar dan sengaja menggunakan atau mengungkapkan informasi yang melanggar ACA dapat dikenakan hukuman perdata, di samping hukuman lain yang mungkin ditentukan oleh hukum atau kontrak. Lihat secara umum 42 U.S.C. § 18081.

Informasi pengembalian pajak akan dijaga kerahasiaannya sesuai dengan pasal 6103 dari Internal Revenue Code. 26 U.S.C. § 6103. IRS akan mengungkapkan beberapa item tertentu dari informasi pengembalian pajak federal yang tersedia kepada Pusat Layanan Data Federal setelah seseorang mengajukan permohonan bantuan keuangan untuk mendapatkan pertanggungan kesehatan dari Pennie atau lembaga negara bagian lain yang mengelola Medicaid, CHIP, atau rencana kesehatan dasar. Hal-hal yang akan diungkapkan melalui Pusat Layanan Data Federal dijelaskan di bagian 6103(l)(21)(A) dari Internal Revenue Code dan peraturan yang dikeluarkan berdasarkannya. 26 U.S.C. § 6103(l)(21)(A). Bagian 6103 dari Internal Revenue Code melindungi kerahasiaan informasi pengembalian pajak federal.

Pengungkapan informasi pengembalian pajak federal kepada Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat diperbolehkan untuk melaksanakan penentuan kelayakan program keterjangkauan asuransi kesehatan sesuai dengan persyaratan kerahasiaan dalam pasal 6103.4 dari Internal Revenue Code. 26 U.S.C. § 6103.4.

PII dan PHI akan dilindungi dari segala ancaman atau bahaya yang dapat diantisipasi secara wajar terhadap kerahasiaan, integritas, dan ketersediaan informasi tersebut.

PII dan PHI akan dilindungi dari penggunaan atau pengungkapan yang diantisipasi secara wajar yang tidak diizinkan atau diwajibkan oleh hukum. PII dan PHI akan disimpan cukup lama untuk mencapai tujuan tertentu yang menjadi dasar pengumpulan data tersebut dan kemudian dimusnahkan atau dibuang secara aman dengan cara yang tepat dan wajar serta sesuai dengan undang-undang, peraturan, dan jadwal penyimpanan Pennie di tingkat federal dan negara bagian.

Kontrol Keamanan

  • Pennie akan memastikan bahwa tenaga kerjanya mematuhi semua perlindungan informasi dan kontrol keamanan.
  • Pennie akan memantau, menilai secara berkala, dan memperbarui kontrol keamanan untuk memastikan efektivitas kontrol tersebut.
  • Pennie akan mewajibkan, sebagai syarat kontrak dan perjanjian, standar privasi dan keamanan yang sama atau lebih ketat serta kontrol terhadap Navigator, agen, pialang, dan kontraktor lain yang diberi wewenang untuk mengakses PII atau PHI.
  • Pennie akan menggunakan antarmuka elektronik yang aman saat membagikan PII atau PHI secara elektronik. Sesuai dengan pasal 1413 ACA, Pennie akan membuat antarmuka elektronik yang aman dengan program subsidi kesehatan negara bagian yang memungkinkan Pennie untuk konsisten dengan standar privasi dan keamanan dalam pasal 1942 Undang-Undang Jaminan Sosial. 42 U.S.C. § 18083.
  • Pennie akan memastikan bahwa semua pengaturan pencocokan data dan pembagian data antara Pennie dan lembaga yang mengelola Medicaid dan CHIP memenuhi semua persyaratan yang berlaku untuk Pennie, serta semua persyaratan yang berlaku untuk Medicaid dan CHIP.

Kebijakan dan Standar Privasi dan Keamanan Informasi Pennsylvania

Pennie mengikuti standar, kebijakan, dan prosedur yang dirancang untuk melindungi PII, PHI, informasi keuangan, dan informasi rencana yang dipercayakan kepada Pennie. Portal dan sistem pendukung Pennie secara khusus mematuhi mandat dan standar keamanan federal:

  • Peraturan Keamanan dan Privasi Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA);
  • Pedoman National Institute of Standards and Technology (NIST), praktik industri untuk keamanan, kerahasiaan, dan audit; dan
  • Persyaratan keamanan khusus Pennsylvania untuk mengamankan data dan informasi.

Pernyataan Undang-Undang Privasi

Undang-Undang Perlindungan Pasien dan Perawatan Terjangkau (Undang-Undang Publik No. 111-148), sebagaimana telah diubah oleh Undang-Undang Rekonsiliasi Perawatan Kesehatan dan Pendidikan tahun 2010 (Undang-Undang Publik No. 111-152), dan Undang-Undang Jaminan Sosial memberikan wewenang kepada Pennie untuk mengumpulkan informasi pada aplikasi Anda dan dokumentasi pendukung yang diperlukan, termasuk nomor jaminan sosial, untuk menentukan apakah Anda dan orang-orang yang terdaftar dalam aplikasi Anda memenuhi syarat untuk mendapatkan pertanggungan kesehatan atau membantu membayar pertanggungan kesehatan.

Pennie membutuhkan informasi yang Anda berikan kepada kami pada aplikasi Anda tentang diri Anda dan orang lain yang termasuk dalam rumah tangga Anda untuk menentukan kelayakan untuk (1) pendaftaran dalam rencana kesehatan yang memenuhi syarat melalui Pennie, (2) program keterjangkauan asuransi (seperti Medicaid, APTC, dan CSR), dan (3) sertifikasi pembebasan dari persyaratan tanggung jawab perorangan. Sebagai bagian dari proses tersebut, Pennie akan memverifikasi secara elektronik informasi yang Anda berikan pada aplikasi Anda; berkomunikasi dengan Anda atau perwakilan resmi Anda, jika Anda memilih untuk memilikinya; dan pada akhirnya memberikan informasi tersebut kepada rencana kesehatan yang Anda pilih sehingga mereka dapat mendaftarkan individu yang memenuhi syarat ke dalam rencana kesehatan yang memenuhi syarat atau program keterjangkauan asuransi. Pennie juga akan menggunakan informasi tersebut di masa mendatang untuk melakukan kegiatan seperti memverifikasi kelayakan Anda untuk mendapatkan pertanggungan kesehatan atau membantu membayar pertanggungan kesehatan, memproses pengajuan banding, melaporkan dan mengelola program keterjangkauan asuransi bagi individu yang memenuhi syarat, melakukan kegiatan pengawasan dan kontrol kualitas, memerangi penipuan, dan menanggapi kekhawatiran apa pun mengenai keamanan atau kerahasiaan informasi tersebut.

Meskipun memberikan informasi yang kami minta pada aplikasi (termasuk nomor jaminan sosial dan dokumentasi status imigrasi Anda) bersifat sukarela, tidak memberikan informasi tersebut dapat menunda atau menghalangi Anda untuk mendapatkan pertanggungan kesehatan atau membantu membayar pertanggungan kesehatan melalui Pennie. Jika Anda tidak memberikan informasi yang benar pada formulir ini atau secara sadar dan sengaja memberikan informasi yang salah atau curang, Anda dapat dikenakan penalti dan tindakan penegakan hukum lainnya.

Untuk menentukan apakah Anda dan orang-orang dalam aplikasi Anda memenuhi syarat untuk mendapatkan pertanggungan kesehatan, atau membantu membayar pertanggungan kesehatan, dan untuk mengoperasikan Pennie, kami akan memeriksa informasi yang Anda berikan kepada kami secara elektronik dalam aplikasi Anda dengan informasi dalam sumber data elektronik lainnya. Sumber data tersebut meliputi:

  1. Kami perlu membagikan informasi Anda dengan lembaga pemerintah federal dan negara bagian lainnya, seperti Internal Revenue Service (IRS), Social Security Administration (SSA), dan Departemen Keamanan Dalam Negeri Amerika Serikat (DHS), Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat, dan Departemen Layanan Kemanusiaan Pennsylvania;
  2. Sumber data elektronik lainnya, termasuk agen pelaporan nasabah;
  3. Pemberi kerja yang diidentifikasi pada aplikasi untuk penentuan kelayakan;
  4. Pelamar/pendaftar;
  5. Perwakilan resmi dari pelamar/pendaftar;
  6. Agen, Pialang, dan penerbit Rencana Kesehatan yang Memenuhi Syarat, sebagaimana berlaku, yang disertifikasi oleh Pennie untuk membantu pemohon/pendaftar dan yang telah diberi wewenang untuk membantu pemohon/pendaftar;
  7. Kontraktor yang kami libatkan untuk membantu menjalankan Pennie; dan
  8. Orang lain sebagaimana diwajibkan oleh hukum.

Pernyataan ini memberikan pemberitahuan yang diwajibkan oleh Undang-Undang Privasi tahun 1974 (5 U.S.C. § 552a(e)(4)).

Kebijakan penipuan, pemborosan, dan penyalahgunaan otoritas bursa asuransi kesehatan Pennsylvania

Otoritas Pertukaran Asuransi Kesehatan Pennsylvania d/b/a Pennie (Pennie) berkepentingan untuk melindungi pelanggan kami dan Persemakmuran dengan menangani penipuan, pemborosan, dan penyalahgunaan. Secara umum, Pennie mendefinisikan penipuan, pemborosan, dan penyalahgunaan sebagai:

  • Penipuan adalah representasi yang salah atas fakta, termasuk membuat pernyataan yang salah atau menyesatkan, atau mencoba menyembunyikan kesalahan yang dilakukan oleh individu atau organisasi. Hal ini termasuk, namun tidak terbatas pada, ketika seseorang diyakini secara sadar dan sengaja menyembunyikan informasi atau memberikan informasi yang tidak benar untuk mendapatkan bantuan yang seharusnya tidak memenuhi syarat. Penipuan ini disengaja dan biasanya menghasilkan keuntungan bagi pelaku dan/atau menyebabkan kerusakan, bahaya, atau kerugian bagi Pemerintah Amerika Serikat, Persemakmuran, atau pihak lain. Contoh: Pemalsuan catatan keuangan untuk menutupi pencurian uang atau barang milik negara.
  • Pemborosan adalah pengeluaran yang tidak perlu atau pemborosan sumber daya Commonwealth yang ceroboh, baik yang disengaja maupun tidak disengaja. Terkadang, praktik bisnis yang tidak efisien atau tidak efektif dapat mengakibatkan pemborosan. Contoh: Pengeluaran dana negara untuk membeli barang yang tidak memiliki tujuan bisnis.
  • Penyalahgunaan adalah penghancuran, pengalihan, manipulasi, kesalahan penerapan, perlakuan buruk, atau penyalahgunaan sumber daya Persemakmuran yang disengaja; atau penggunaan yang boros atau berlebihan dari posisi atau wewenang seseorang. Penyalahgunaan dapat terjadi dalam lingkungan keuangan atau non-keuangan. Contoh: Seorang karyawan yang mengambil cuti dari pekerjaan tanpa menggunakan waktu cuti dengan benar.

Untuk informasi lebih lanjut mengenai penipuan, pemborosan, dan penyalahgunaan, kunjungi situs web Pennsylvania Office of State Inspector General (OSIG) di: https://www.osig.pa.gov/

Setiap orang didorong untuk melaporkan penipuan, pemborosan, dan penyalahgunaan kepada Pennie. Ketika Anda menghubungi kami untuk meminta bantuan, ada beberapa tindakan penting yang dapat Anda lakukan untuk membantu melindungi diri Anda dari penipuan:

  • Jika mencari bantuan melalui telepon, pastikan bahwa Anda telah menelepon 1-844-844-8040 dan berbicara dengan perwakilan layanan pelanggan atau perwakilan resmi Pennie sebelum membagikan informasi pribadi. Hubungi Pennie jika Anda mencurigai adanya pencurian identitas atau merasa telah memberikan informasi pribadi Anda kepada seseorang yang tidak berafiliasi dengan Pennie.
  • Jika mencari bantuan secara online, pastikan Anda mengunjungi situs web resmi Pennie: www.pennie.com. Pennie tidak berafiliasi dengan situs web atau domain lain. Hubungi Pennie jika situs web lain menyatakan dirinya terhubung dengan Pennie atau mencoba mendaftarkan Anda dalam rencana kesehatan yang diklaim melalui Pennie.
  • Jika dibantu dalam komunitas, pastikan Anda bekerja dengan Pennie Certified Assister (seperti Navigator), broker, atau konselor aplikasi bersertifikat. Semua Navigator dan Asisten yang terlatih dan bersertifikat mendapatkan nomor sertifikasi, serta sertifikat dengan nomor ini, yang harus selalu mereka tunjukkan saat bekerja dengan pelanggan. Perwakilan Dukungan Pelanggan Pennie juga memiliki nomor identifikasi karyawan. Hubungi Pennie jika Anda mencurigai bahwa orang yang berusaha membantu Anda untuk mengajukan rencana perawatan kesehatan tidak berafiliasi dengan Pennie, tetapi mengaku sebagai Pennie.
  • Jangan memberikan pembayaran dalam bentuk apa pun kepada individu mana pun untuk bantuan mereka. Semua layanan bantuan yang disediakan oleh Pennie adalah gratis. Hubungi Pennie jika seseorang yang mengaku berafiliasi dengan Pennie meminta atau mengiklankan biaya untuk membantu Anda mendaftar melalui Pennie.
  • Hubungi Pennie jika Anda mencurigai bahwa informasi pribadi Anda telah diakses, digunakan, diungkapkan, atau dimusnahkan secara tidak benar.
  • Yang terpenting, jika ragu, jangan ungkapkan informasi Anda dan hubungi Pennie di 1-844-844-8040.

Anda dapat melaporkan penipuan kepada Pennie dengan cara berikut:

Melalui surat di:

PO Box 11873
Harrisburg, PA 17108
 

Dengan menelepon: 1-844-844-8040

Melalui email: complaints@pennie.com

Selain itu, jika Anda mencurigai adanya pencurian identitas atau Anda memberikan informasi pribadi Anda kepada seseorang yang tidak seharusnya, hubungi Federal Trade Commission di www.ftccomplaintassistant.gov.

Dalam situasi di mana melaporkan insiden penipuan kepada Pennie akan membuat tidak nyaman, atau ada kemungkinan bahwa melaporkan insiden tersebut dapat membahayakan pekerjaan atau tunjangan seseorang, individu memiliki opsi untuk melaporkan penipuan kepada Pennsylvania OSIG.

Berikut ini adalah contoh jenis-jenis pelanggaran yang dapat Anda laporkan ke OSIG Pennsylvania:

  • Dugaan pencurian, pemborosan, atau penyalahgunaan sumber daya Commonwealth, termasuk dana, properti, dan waktu karyawan;
  • Penyalahgunaan dana hibah yang disengaja;
  • Pemalsuan dokumen resmi (absensi, laporan cuti, dll.);
  • Salah urus yang parah;
  • Pengabaian tugas yang berat;
  • Pelanggaran berat oleh pegawai negeri; atau
  • Pelanggaran hukum negara bagian atau federal (termasuk peraturan) oleh lembaga atau karyawan negara bagian.

Individu dapat menghubungi OSIG:

Semua laporan kepada OSIG Pennsylvania akan dijaga kerahasiaannya.

Kebijakan Sertifikasi Rencana yang Diusulkan

Klik di sini untuk melihat usulan Kebijakan Sertifikasi Rencana yang diusulkan.

Klik di sini untuk mengirimkan umpan balik Anda.

Penafian Penerjemahan Situs Web

Pennie.com dan Agency.pennie.com menyediakan layanan penerjemahan melalui layanan penerjemahan pihak ketiga untuk membantu Anda membaca situs web kami dalam bahasa selain bahasa Inggris. Layanan penerjemahan ini tidak dapat menerjemahkan semua jenis dokumen, dan mungkin tidak memberikan terjemahan yang tepat. Otoritas Pertukaran Asuransi Kesehatan Pennsylvania d/b/a Pennie™ dan Persemakmuran Pennsylvania tidak memberikan janji, jaminan, atau garansi apa pun tentang konten terjemahan, fungsi spesifik opsi terjemahan, keandalan, ketersediaan, atau kemampuannya untuk memenuhi kebutuhan Anda.

 Persemakmuran Pennsylvania, pejabat, karyawan, dan/atau agennya tidak bertanggung jawab atas kerusakan atau kerugian dalam bentuk apa pun yang timbul dari, atau sehubungan dengan, penggunaan alat terjemahan, termasuk namun tidak terbatas pada, kerusakan atau kerugian yang disebabkan oleh ketergantungan pada keakuratan terjemahan, atau kerugian yang timbul akibat melihat, mendistribusikan, atau menyalin materi tersebut.

Materi yang dapat diunduh

Privasi
Pemborosan Penipuan