Chính sách
Chính sách bảo mật
- Mục đích
- Quan hệ đối tác bảo mật và quyền riêng tư
- Thu thập thông tin
- Cookie
- Liên kết
- Tôi có cần phải đưa PII cho Pennie không?
- Thẩm quyền thu thập
- Chia sẻ thông tin với các thực thể bên ngoài
- Chia sẻ thông tin với các chuyên gia tuyển sinh
- Truy cập/Chỉnh sửa thông tin cá nhân
- Khiếu nại liên quan đến việc xử lý PII hoặc PHI không đúng cách
- Các biện pháp bảo vệ hoạt động, kỹ thuật, hành chính và vật lý
- Kiểm soát Bảo mật
- Chính sách và tiêu chuẩn về quyền riêng tư và bảo mật thông tin của Pennsylvania
- Tuyên bố đạo luật bảo mật
Chính sách bảo mật của Cơ quan trao đổi bảo hiểm y tế Pennsylvania
Cơ quan Trao đổi Bảo hiểm Y tế Pennsylvania d / b / a Pennie (Pennie) là Cơ quan Quản lý Đạo luật Chăm sóc Giá cả phải chăng (ACA) của Khối thịnh vượng chung Pennsylvania. Là một phần trách nhiệm của Pennie, pennie sẽ thu thập thông tin nhạy cảm từ khách hàng để thực hiện các chức năng bắt buộc theo ACA của mình, chẳng hạn như đăng ký khách hàng vào các Chương trình Sức khỏe Đủ điều kiện (QHP) hoặc Chương trình Nha khoa Đủ điều kiện (QDP) và xác định tính đủ điều kiện của ai đó đối với Tín dụng Thuế Phí bảo hiểm Trước (APTC) và Giảm chia sẻ chi phí (CSR). Để làm điều này, Pennie được yêu cầu thu thập một số Thông tin nhận dạng cá nhân (PII) và Thông tin sức khỏe được bảo vệ (PHI). Cả PII và PHI đều được bảo vệ bởi luật liên bang và tiểu bang.
Tại Pennie, quyền riêng tư của khách hàng rất quan trọng. Pennie tôn trọng quyền riêng tư của bạn và sẽ cố gắng bảo vệ thông tin mà chúng tôi duy trì về bạn trong hoạt động liên tục của sàn giao dịch sức khỏe theo luật pháp, quy định và tiêu chuẩn hiện hành về bảo mật và quyền riêng tư.
Chính sách bảo mật này mô tả cách thông tin do Pennie thu thập từ nhiều nguồn khác nhau - chẳng hạn như khách hàng, cha mẹ và người giám hộ về con cái của họ, từ người sử dụng lao động, từ nhân viên và từ các nguồn chính phủ - có thể được thu thập, sử dụng, tiết lộ và truy cập. Pennie có thể sửa đổi Chính sách bảo mật này theo thời gian mà không cần thông báo.
Quan hệ đối tác bảo mật và quyền riêng tư
Quyền riêng tư của bạn được bảo vệ tốt nhất bởi sự hợp tác giữa Pennie và bạn, khách hàng. Chúng tôi thực hiện các bước để bảo vệ quyền riêng tư của bạn theo các tiêu chuẩn bảo mật và quyền riêng tư để bảo vệ PII và PHI được thiết lập trong ACA và các quy định của nó: Xem 45 C.F.R. § 155.260. Thông tin trong Chính sách bảo mật này sẽ cho phép bạn đưa ra quyết định sáng suốt về các tương tác của bạn với Pennie, chẳng hạn như quyết định về việc có nên chia sẻ PII hay PHI với chúng tôi hay không. Bạn cũng có thể giúp giữ an toàn cho PII và PHI của mình bằng cách không chia sẻ mật khẩu của bạn cho Pennie với bất kỳ ai và bằng cách chú ý đến gian lận tiềm ẩn khi được yêu cầu cung cấp thông tin cá nhân đó.
Thu thập thông tin
Pennie thu thập thông tin từ bạn mà bạn cung cấp tự nguyện thông qua một số cơ chế, chẳng hạn như khảo sát, tin nhắn điện tử bạn chọn gửi cho Pennie, quy trình nộp đơn, tương tác bằng lời nói với nhân viên của chúng tôi và đại diện trung tâm cuộc gọi dịch vụ khách hàng của chúng tôi và kháng cáo bạn có thể nộp đơn. Ví dụ, khảo sát có thể thu thập PII mà bạn tự nguyện gửi, chẳng hạn như tên, địa chỉ email, địa chỉ gửi thư hoặc số điện thoại. Pennie có thể thu thập thông tin thông qua các phương tiện khác để chúng tôi có thể liên hệ với bạn để theo dõi các câu hỏi, mối quan tâm hoặc đề xuất của bạn. Tin nhắn điện tử do bạn gửi có thể chứa PII, chẳng hạn như tên, địa chỉ email, địa chỉ gửi thư hoặc điện thoại và bất kỳ thông tin nào khác mà bạn chọn cung cấp cho chúng tôi để giúp chúng tôi trả lời yêu cầu của bạn. Các ứng dụng cũng sẽ bao gồm PII hoặc PHI cụ thể, chẳng hạn như số an sinh xã hội và, trong một số trường hợp, thông tin thuế và thu nhập.
Xin vui lòng biết rằng Pennie sẽ chỉ thu thập thông tin tối thiểu cần thiết để đạt được sứ mệnh cung cấp bảo hiểm y tế giá cả phải chăng cho các cá nhân trong Khối thịnh vượng chung. Thông tin thu thập được trong quá trình nộp đơn, đăng ký, hỗ trợ khách hàng và gia hạn sẽ chỉ được sử dụng để đảm bảo hoạt động hiệu quả của Pennie, xác minh tính đủ điều kiện của một cá nhân đăng ký thông qua Pennie hoặc yêu cầu APTC hoặc CSR và số tiền tín dụng hoặc giảm thuế. Thông tin này sẽ không được chia sẻ, bán hoặc chuyển cho bất kỳ bên thứ ba nào cho mục đích tiếp thị trực tiếp của bên thứ ba mà không có sự đồng ý trước của bạn và sẽ không được cung cấp cho bất kỳ cá nhân hoặc tổ chức nào khác trừ khi cần xác định đủ điều kiện hoặc đăng ký QHP / QDP. Một khi bạn tự nguyện nộp PII hoặc PHI của mình cho Pennie, nó sẽ được điều chỉnh bởi luật pháp và quy định của liên bang và tiểu bang, bao gồm nhưng không giới hạn ở phần 155.260 của các quy định của ACA. Xem 45 C.F.R. § 155.260.
Để tạo điều kiện cho việc ghi danh vào Pennie và để xác định đủ điều kiện cho QHP / QDP, APTC và CSR, Pennie phải thu thập thông tin cần thiết để xác thực danh tính, tình trạng công dân, cư trú, thu nhập và tình trạng giam giữ. Dữ liệu này bao gồm, nhưng không giới hạn ở:
• Dữ liệu nhân khẩu học:
Tên, Địa chỉ, Số điện thoại, Email, Tuổi
• Dữ liệu thu nhập:
Tình trạng nộp thuế, tình trạng hôn nhân, người phụ thuộc thuế, người sử dụng lao động, thu nhập hàng năm hoặc hàng tháng
• Dữ liệu quốc tịch và nhập cư:
Số an sinh xã hội, số người ngoài hành tinh thường trú, số ID bộ lạc người Mỹ bản địa, Tình trạng giam giữ
• Thông tin khuyết tật:
Cho dù người nộp đơn / thành viên hộ gia đình bị mù, tàn tật hoặc cần hỗ trợ cuộc sống hàng ngày (thông tin này không thể được sử dụng để từ chối bảo hiểm, nhưng có thể giúp một cá nhân đủ điều kiện nhận Trợ cấp y tế)
• Thông tin bảo hiểm y tế:
Bảo hiểm y tế trong quá khứ và hiện tại, sử dụng thuốc lá, lựa chọn kế hoạch khách hàng và các thông tin khác cần thiết để tạo điều kiện đăng ký.
Thông tin mà bạn tự nguyện nộp cho Pennie có thể được sử dụng cho các mục đích như: xác định đủ điều kiện đăng ký vào các chương trình y tế đủ điều kiện; đánh giá tính đủ điều kiện cho Medicaid và các chương trình khả năng chi trả bảo hiểm khác; xác định đủ điều kiện hỗ trợ phí bảo hiểm; trả lời các câu hỏi của bạn; đáp ứng yêu cầu hỗ trợ; tạo số liệu thống kê tóm tắt về việc sử dụng; kiểm toán hồ sơ và phát hiện gian lận; hỗ trợ lập kế hoạch, thiết kế và phát triển các hoạt động của Pennie và trang web của Pennie; và thực hiện các nghĩa vụ pháp lý của chúng tôi, bao gồm khi cần thiết hoặc được khuyến khích để bảo vệ quyền, sự an toàn hoặc tài sản của Pennie hoặc các quyền, an toàn hoặc tài sản của người khác; thực thi Chính sách bảo mật này; tuân thủ quy trình pháp lý hoặc hợp tác với các yêu cầu của cơ quan thực thi pháp luật hoặc chính phủ.
Ngoài ra, thông tin bạn tự nguyện cung cấp có thể được sử dụng để cải thiện hệ thống đăng ký của Pennie và khả năng sử dụng tổng thể của trang web, một số dữ liệu liên quan đến lượt xem trang, hành vi duyệt web và thời gian phản hồi hệ thống cũng có thể được thu thập. Tất cả các thay đổi dữ liệu cá nhân, kết quả đủ điều kiện, lựa chọn kế hoạch và bất kỳ hành động nào khác được thực hiện bởi người dùng sẽ được theo dõi cho mục đích kiểm toán và kháng cáo.
Mỗi tương tác giữa một cá nhân và trang web hoặc trung tâm cuộc gọi dịch vụ khách hàng của Pennie cũng sẽ được ghi lại cùng với bất kỳ thông tin liên lạc, thông báo hoặc email nào. Ngoài ra, các cuộc gọi điện thoại đến trung tâm cuộc gọi dịch vụ khách hàng của Pennie sẽ được ghi lại cho mục đích kiểm toán, đào tạo và kháng cáo. Mục đích chính của việc ghi lại thông tin này là giúp cải thiện hiệu quả hoạt động của Pennie, bao gồm hỗ trợ hợp lý cho quá trình kháng cáo. Gọi vào trung tâm cuộc gọi dịch vụ khách hàng của Pennie sẽ cấu thành sự đồng ý được ghi lại cho các mục đích này.
PII hoặc PHI bạn cung cấp cho chúng tôi sẽ chỉ được chúng tôi tiết lộ cho nhân viên Pennie; đối tác kinh doanh; người được cấp; nhà thầu; người thiết kế; các cơ quan chính phủ, công ty bảo hiểm (và, khi cần thiết, cho các quan chức thực thi pháp luật), với "nhu cầu biết" để hoàn thành trách nhiệm hoặc nhiệm vụ công việc của họ liên quan đến hoạt động của Pennie, chẳng hạn như duy trì trang web của chúng tôi hoặc cải thiện trải nghiệm của khách hàng và hỗ trợ xử lý đơn đăng ký của bạn.
Pennie sẽ thu thập và tổng hợp thông tin bạn cung cấp thông qua các cuộc khảo sát và các phương tiện khác cho mục đích nghiên cứu thị trường để làm cho Pennie đáp ứng tốt hơn nhu cầu của khách hàng. Thỉnh thoảng, Pennie có thể kết hợp thông tin cá nhân mà chúng tôi thu thập từ bạn với thông tin có sẵn từ các nguồn khác (ví dụ: thông tin về tính đủ điều kiện medicaid từ Bộ Dịch vụ Nhân sinh Pennsylvania). Chúng tôi sẽ coi thông tin kết hợp là PII.
Pennie có thể, theo luật cho phép, sử dụng và chia sẻ dữ liệu tổng hợp hoặc thông tin không xác định bạn (đôi khi được gọi là dữ liệu "không xác định được danh tính"). Các hoạt động như vậy không bị hạn chế theo Chính sách bảo mật này. Chúng tôi sẽ không xác định lại dữ liệu đó và sẽ yêu cầu các bên ký kết của chúng tôi đồng ý giữ dữ liệu ở dạng không xác định.
Nếu bạn tương tác với Pennie thông qua trang web của nó, www.Pennie.com,trải nghiệm duyệt web của bạn có thể được tùy chỉnh bằng cách sử dụng "cookie" của trình duyệt để lưu trữ thẻ nhận dạng được tạo ngẫu nhiên trên máy tính của bạn. Cookie là một tệp văn bản nhỏ được lưu trên máy tính của bạn khi bạn truy cập trang web
Bạn có thể từ chối cookie hoặc xóa tệp cookie khỏi trình duyệt máy tính bất cứ lúc nào bằng cách sử dụng bất kỳ một trong một số phương pháp có sẵn rộng rãi. Cookie được tạo bằng cách sử dụng trang web của chúng tôi và được lưu trữ trên máy tính của bạn không chứa thông tin nhận dạng cá nhân và không làm tổn hại đến quyền riêng tư hoặc bảo mật của bạn.
Cookie phiên cho phép bạn di chuyển qua nhiều trang của một trang web một cách nhanh chóng và dễ dàng mà không cần phải xác thực hoặc xử lý lại từng khu vực mới mà bạn truy cập. Cookie phiên bị phá hủy sau khi hoàn thành giao dịch thành công, sau vài phút không hoạt động hoặc khi trình duyệt đóng.
Cookie liên tục giúp các trang web ghi nhớ thông tin và cài đặt của bạn khi bạn truy cập chúng trong tương lai. Chúng tiếp tục tồn tại sau vài phút không hoạt động, sau khi trình duyệt bị đóng hoặc sau khi người dùng hoàn thành một phiên duy nhất.
Liên kết
Thông tin được đăng trên trang web của Pennie có thể bao gồm các liên kết siêu văn bản đến thông tin được tạo và duy trì bởi các tổ chức công cộng và / hoặc tư nhân khác (các trang web bên ngoài). Các liên kết này được cung cấp cho thông tin và sự tiện lợi của bạn. Khi bạn chọn một liên kết đến một trang web bên ngoài, bạn sẽ rời khỏi trang web của Pennie và phải tuân theo các chính sách bảo mật và quyền riêng tư của chủ sở hữu / nhà tài trợ của trang web bên ngoài.
Pennie không kiểm soát hoặc đảm bảo tính chính xác, liên quan, kịp thời hoặc đầy đủ thông tin có trên một trang web bên ngoài. Pennie không ủng hộ các tổ chức tài trợ cho các trang web bên ngoài và không xác nhận quan điểm mà họ thể hiện hoặc các sản phẩm / dịch vụ mà họ cung cấp.
Pennie không chịu trách nhiệm về việc truyền tải mà người dùng nhận được từ các trang web bên ngoài. Pennie không thể đảm bảo rằng các trang web bên ngoài tuân thủ các yêu cầu về khả năng truy cập.
Tôi có phải đưa PII hoặc PHI cho Pennie không?
Bằng cách sử dụng các dịch vụ của Pennie cho dù thông qua trang web hoặc trung tâm cuộc gọi dịch vụ khách hàng, thư hoặc các phương tiện khác, bạn đồng ý thu thập, sử dụng và chia sẻ thông tin của bạn như được nêu trong chính sách bảo mật này và những hạn chế về trách nhiệm của chúng tôi đối với bạn. Bằng cách cung cấp thông tin cho Pennie, bạn đồng ý bị ràng buộc bởi các điều khoản này như trên thực tế, tất cả các luật và quy định hiện hành và bất kỳ chính sách, điều khoản và hướng dẫn hiện hành nào khác do Pennie thiết lập. Nếu bạn không đồng ý với bất kỳ điều khoản nào trong số này, đừng truy cập trang web hoặc trung tâm cuộc gọi dịch vụ khách hàng của Pennie.
Bạn không cần phải đưa PII hoặc PHI cho Pennie. Tuy nhiên, nếu bạn không cung cấp thông tin này, nó có thể trì hoãn hoặc ngăn Pennie xác định đủ điều kiện của bạn để được hỗ trợ trả tiền bảo hiểm hoặc xác định đủ điều kiện của bạn cho các lợi ích, chương trình hoặc miễn trừ.
Hãy chắc chắn để cung cấp thông tin chính xác. Bất cứ ai không cung cấp thông tin chính xác hoặc cố ý cung cấp thông tin sai lệch hoặc không đúng sự thật cho Pennie đều có thể bị phạt và hành động thực thi pháp luật khác.
Đáng chú ý, những người nộp đơn xin bảo hiểm y tế cần cung cấp số an sinh xã hội (SSN), nếu họ có. Người nộp đơn cũng phải cung cấp SSN của bất kỳ người khai thuế nào không nộp đơn xin bảo hiểm y tế nếu thông tin thuế của người khai thuế sẽ được sử dụng để xác minh tính đủ điều kiện của hộ gia đình để được trợ giúp thanh toán bảo hiểm y tế. Những người khác không nộp đơn xin bảo hiểm y tế được khuyến khích cung cấp SSN của họ để đẩy nhanh quá trình nộp đơn nhưng không bắt buộc phải cung cấp.
Pennie sử dụng SSNs để kiểm tra thu nhập và các thông tin khác để xem ai đủ điều kiện nhận trợ giúp về chi phí bảo hiểm y tế. Nếu ai đó muốn giúp đỡ nhận SSN, họ có thể ghé thăm socialsecurity.gov, hoặc gọi 1-800-772-1213. Người dùng TTY nên gọi 1-800-325-0778.
Mục 155.260 của Quy định của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (DHHS) quy định rằng Pennie có thể thu thập PII hoặc PHI để xác định đủ điều kiện đăng ký vào các chương trình y tế đủ điều kiện, để đánh giá tính đủ điều kiện tiềm năng cho Chương trình Bảo hiểm Y tế Medicaid / Trẻ em (CHIP) và xác định đủ điều kiện để được miễn trừ khỏi nhiệm vụ cá nhân để duy trì bảo hiểm y tế. Xem 45 CFR § 155.260. Pennie sẽ hoàn toàn tuân thủ quy định liên bang này. Pennie sẽ không tạo, thu thập, sử dụng hoặc tiết lộ PII hoặc PHI cho bất kỳ mục đích nào không được phép theo quy định này.
Các nguyên tắc sau đây được nêu trong quy định:
- Truy cập cá nhân: Các cá nhân sẽ được cung cấp một phương tiện đơn giản và kịp thời để truy cập và có được PII và PHI của họ.
- Sửa chữa: Các cá nhân sẽ được cung cấp một phương tiện kịp thời để tranh chấp tính chính xác của PII và PHI của họ và có thông tin sai lệch được sửa chữa.
- Sự cởi mở và minh bạch: Tất cả các chính sách, thủ tục và công nghệ ảnh hưởng đến cá nhân và PII hoặc PHI của họ đều được tiết lộ đầy đủ cho công chúng.
- Lựa chọn cá nhân: Các cá nhân sẽ được cung cấp một cơ hội và khả năng hợp lý để đưa ra quyết định sáng suốt về việc thu thập, sử dụng và tiết lộ PII và PHI của họ.
- Giới hạn thu thập, sử dụng và tiết lộ: PII và PHI sẽ được tạo ra, thu thập, sử dụng và / hoặc tiết lộ chỉ trong phạm vi cần thiết để hoàn thành các mục tiêu của Pennie.
- Chất lượng và tính toàn vẹn của dữ liệu: Các cá nhân và tổ chức sẽ thực hiện các bước hợp lý để đảm bảo rằng thông tin sức khỏe nhận dạng cá nhân là đầy đủ, chính xác và cập nhật trong phạm vi cần thiết để cung cấp dịch vụ cho khách hàng của Pennie.
- Biện pháp bảo vệ: PII và PHI được bảo vệ với các biện pháp bảo vệ hoạt động, hành chính, kỹ thuật và vật lý hợp lý để đảm bảo tính bảo mật, tính toàn vẹn và tính khả dụng của nó và để ngăn chặn truy cập, sử dụng hoặc tiết lộ trái phép.
- Trách nhiệm giải trình: Những nguyên tắc này được thực hiện và tuân thủ đảm bảo thông qua kiểm toán an ninh độc lập của bên thứ ba.
Chia sẻ thông tin với các thực thể bên ngoài
Pennie sẽ cần chia sẻ thông tin với các hãng bảo hiểm, cũng như các cơ quan liên bang và tiểu bang để xử lý các yêu cầu đăng ký vào QHP / QDP và xác định đủ điều kiện bảo hiểm y tế / nha khoa, APTC và CSR. Bảng sau đây phác thảo các thực thể mà Pennie sẽ chia sẻ dữ liệu và cách dữ liệu đó được sử dụng. Tất cả các thực thể nhận dữ liệu từ Pennie được yêu cầu hỗ trợ cùng một mức độ tiêu chuẩn bảo mật dữ liệu như chính Pennie.
# | Thực thể | Dữ liệu | Việc sử dụng Dữ liệu |
1. | Người mang kế hoạch y tế và nha khoa đủ điều kiện | Số tiền APTC cá nhân, Số tiền bảo hiểm, Lựa chọn gói, Trạng thái đăng ký | Các nhà mạng được thông báo về các hoạt động lựa chọn kế hoạch và bảo trì tài khoản của khách hàng. Pennie được hãng vận chuyển thông báo về tình trạng đăng ký. |
2. | Bộ Dịch vụ Nhân sinh Pennsylvania (DHS) | Nhân khẩu học cá nhân, Thu nhập, Quốc tịch, Khuyết tật | DHS xác định đủ điều kiện cho Medicaid / CHIP trong Khối thịnh vượng chung. Pennie sẽ giới thiệu các ứng dụng bảo hiểm cho DHS thông qua truyền dữ liệu điện tử nếu tính đủ điều kiện tiềm năng cho Medicaid / CHIP được đánh giá. |
3. | Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, Trung tâm Dịch vụ Medicare và Medicaid (CMS) | Đăng ký cá nhân,
Số tiền cao cấp, APTC |
Pennie được liên bang ủy quyền để báo cáo số tiền đăng ký, phí bảo hiểm và APTC cho CMS cho mỗi cá nhân đăng ký. |
4. | Sở Thuế vụ Hoa Kỳ (IRS) | Đăng ký cá nhân,
Số tiền cao cấp, APTC |
Pennie được liên bang ủy quyền báo cáo số tiền đăng ký, phí bảo hiểm và APTC cho IRS cho mỗi Hộ gia đình thuế. |
5 | Cơ quan An sinh Xã hội Hoa Kỳ | Tên, Số an sinh xã hội, Thông tin nhân khẩu học cá nhân | Pennie được liên bang ủy quyền xác minh tình trạng công dân. |
6 | Bộ An ninh Nội địa Hoa Kỳ | Tên, Số an sinh xã hội, Thông tin nhân khẩu học cá nhân | Pennie được liên bang ủy quyền xác minh tình trạng công dân. |
Khách hàng có thể, theo quyết định của riêng mình, chọn chia sẻ thông tin của họ với các chuyên gia tuyển sinh khi yêu cầu hỗ trợ về quá trình đăng ký và đăng ký. Các chuyên gia tuyển sinh bao gồm Navigators, có vai trò được tạo ra theo ACA để cung cấp giáo dục vô tư cho khách hàng về các kế hoạch và trợ cấp y tế / nha khoa ACA, nhưng những người không được phép đề xuất các kế hoạch cụ thể. Các chuyên gia tuyển sinh bổ sung bao gồm các đại lý / nhà môi giới bảo hiểm tư nhân, những người được Pennie chứng nhận để cung cấp hỗ trợ giáo dục và tuyển sinh ACA và những người có thể đưa ra các đề xuất kế hoạch dựa trên các yêu cầu cụ thể của khách hàng. Tất cả các chuyên gia tuyển sinh được yêu cầu tuân thủ các điều khoản của chính sách này, cũng như các tiêu chí khác do Pennie thiết lập.
Trước khi thông tin sẽ được chia sẻ với một chuyên gia đăng ký, khách hàng phải chỉ định rõ ràng Navigator hoặc đại lý / nhà môi giới bằng cách sử dụng trang web của Pennie hoặc bằng cách gọi cho trung tâm cuộc gọi dịch vụ khách hàng của Pennie. Khách hàng có thể thay đổi hoặc chấm dứt chỉ định của họ bất cứ lúc nào.
Truy cập/Chỉnh sửa thông tin cá nhân
Mục 155.260 của các quy định của ACA cung cấp cho bạn một số quyền nhất định để có được thông tin về bạn có trong hồ sơ của chúng tôi. 45 C.F.R. § 155.260. Các cá nhân có thể truy cập PII của họ được pennie thu thập bất cứ lúc nào thông qua cổng thông tin người dùng trên trang web của Pennie. Khách hàng được khuyến khích xem xét thông tin ứng dụng của họ một cách thường xuyên để đảm bảo tính chính xác liên tục của nó. Thông tin không chính xác có thể được sửa trực tiếp thông qua cổng thông tin người dùng hoặc bằng cách liên hệ với trung tâm cuộc gọi dịch vụ khách hàng của Pennie. Các chuyên gia tuyển sinh được chỉ định cũng có thể sửa thông tin thay mặt cho khách hàng của họ.
Xin lưu ý rằng theo quy định của ACA, việc điều chỉnh thông tin được cung cấp trên đơn xin bảo hiểm có thể dẫn đến việc xác định lại tính đủ điều kiện.
Khiếu nại liên quan đến việc xử lý PII hoặc PHI không đúng cách
Các khiếu nại liên quan đến việc xử lý PII không đúng cách nên được gửi qua email cho Nhân viên bảo mật của Pennie tại Privacy@pennie.com. Tất cả các khiếu nại sẽ được xem xét bởi Nhân viên bảo mật và Giám đốc điều hành của Pennie, và tất cả các hành động thích hợp hoặc cần thiết sẽ được thực hiện.
Nếu xác định rằng khiếu nại đảm bảo sửa đổi Chính sách bảo mật của Pennie, thì sự thay đổi sẽ được soạn thảo và đệ trình lên Hội đồng quản trị của Pennie để phê duyệt.
Các biện pháp bảo vệ hoạt động, kỹ thuật, hành chính và vật lý
Pennie đã thực hiện một số bước nhằm bảo vệ tính toàn vẹn của PII và PHI. Các biện pháp bảo mật đã được tích hợp vào thiết kế, thực hiện và thực hành hàng ngày của toàn bộ môi trường hoạt động Pennie như một phần của cam kết tiếp tục quản lý rủi ro. PII và PHI được bảo vệ với các biện pháp bảo vệ hoạt động, hành chính, kỹ thuật và vật lý hợp lý để đảm bảo tính bảo mật, tính toàn vẹn và tính khả dụng của nó và để ngăn chặn truy cập, sử dụng hoặc tiết lộ trái phép hoặc không phù hợp. Pennie sử dụng các phương pháp và cơ chế tiêu chuẩn công nghiệp để bảo vệ dữ liệu, chẳng hạn như tường lửa, giám sát xâm nhập và mật khẩu để bảo vệ thông tin điện tử. Nhiều phương pháp bảo mật vật lý, chẳng hạn như thiết bị khóa và giám sát cơ sở, cũng được sử dụng để bảo vệ thông tin có trong tài liệu. Trang web của Pennie được trang bị các biện pháp bảo mật nhằm bảo vệ thông tin bạn cung cấp cho chúng tôi.
Phù hợp với tất cả các luật và quy định hiện hành, Pennie sẽ đảm bảo rằng tất cả thông tin được bảo vệ thông qua các thủ tục hành chính và hoạt động hiệu quả. Pennie không đảm bảo tính bảo mật của bất kỳ thông tin nào bạn truyền tải, tuy nhiên, Pennie sẽ thực hiện tất cả các bước hợp lý để đảm bảo tính bảo mật, tính toàn vẹn và tính khả dụng của tất cả PII và PHI được tạo, thu thập, sử dụng hoặc tiết lộ bởi Pennie.
PII và PHI sẽ được sử dụng hoặc tiết lộ cho những người được ủy quyền nhận hoặc xem nó. Theo mục 1411(g) (1) của ACA, "[a] n người nộp đơn xin bảo hiểm hoặc để được tín dụng thuế phí bảo hiểm hoặc giảm chia sẻ chi phí sẽ được yêu cầu chỉ cung cấp thông tin nghiêm ngặt cần thiết để xác thực danh tính, xác định đủ điều kiện và xác định số tiền tín dụng hoặc giảm." 42 Hoa Kỳ.C§ 18081(g)(1).
ACA cấm sử dụng thông tin trừ khi nó dành cho các hoạt động của Pennie (chẳng hạn như xác minh đủ điều kiện đăng ký, APTC hoặc CSR). Id. Bất kỳ người nào cố ý và cố ý sử dụng hoặc tiết lộ thông tin vi phạm ACA có thể phải chịu hình phạt dân sự, ngoài các hình phạt khác có thể được quy định bởi pháp luật hoặc hợp đồng. Xem chung 42 Hoa Kỳ.C§ 18081.
Thông tin khai thuế sẽ được giữ bí mật theo quy định tại mục 6103 của Bộ luật Doanh thu nội bộ. 26 Hoa Kỳ.C§ 6103. IRS sẽ tiết lộ một số mục có sẵn của thông tin khai thuế liên bang cho Trung tâm Dịch vụ Dữ liệu Liên bang sau khi một cá nhân nộp đơn xin hỗ trợ tài chính trong việc có được bảo hiểm y tế với Pennie hoặc một cơ quan tiểu bang khác quản lý Medicaid, CHIP hoặc các chương trình y tế cơ bản. Các mục sẽ được tiết lộ thông qua Trung tâm Dịch vụ Dữ liệu Liên bang được mô tả trong mục 6103(l)(21) (A) của Bộ luật Doanh thu Nội bộ và các quy định được ban hành. 26 Hoa Kỳ.C. § 6103(l)(21)(A). Mục 6103 của Bộ luật Doanh thu Nội bộ bảo vệ tính bảo mật của thông tin khai thuế liên bang.
Việc tiết lộ thông tin khai thuế liên bang cho Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ được phép thực hiện các quyết định đủ điều kiện cho các chương trình khả năng chi trả bảo hiểm y tế trong các yêu cầu bảo mật trong mục 6103.4 của Bộ luật Doanh thu Nội bộ. 26 Hoa Kỳ.C§ 6103.4.
PII và PHI sẽ được bảo vệ chống lại bất kỳ mối đe dọa hoặc mối nguy hiểm nào được dự đoán hợp lý đối với tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin đó.
PII và PHI sẽ được bảo vệ chống lại bất kỳ việc sử dụng hoặc tiết lộ được dự đoán hợp lý nào không được pháp luật cho phép hoặc yêu cầu. PII và PHI sẽ được giữ đủ lâu để đạt được mục tiêu cụ thể mà dữ liệu được thu thập và sau đó bị phá hủy hoặc xử lý một cách an toàn một cách thích hợp và hợp lý và phù hợp với luật pháp, quy định của liên bang và tiểu bang và lịch trình lưu giữ Pennie.
Kiểm soát Bảo mật
- Pennie sẽ đảm bảo rằng lực lượng lao động của mình tuân thủ tất cả các biện pháp bảo vệ thông tin và kiểm soát an ninh.
- Pennie sẽ theo dõi, định kỳ đánh giá và cập nhật các biện pháp kiểm soát bảo mật để đảm bảo hiệu quả liên tục của các biện pháp kiểm soát đó.
- Pennie sẽ yêu cầu, như một điều kiện của các hợp đồng và thỏa thuận, các tiêu chuẩn bảo mật và quyền riêng tư nghiêm ngặt hơn hoặc nghiêm ngặt hơn và kiểm soát Navigators, đại lý, nhà môi giới và các nhà thầu khác được ủy quyền truy cập bất kỳ PII hoặc PHI nào.
- Pennie sẽ sử dụng giao diện điện tử an toàn khi chia sẻ PII hoặc PHI điện tử. Theo mục 1413 của ACA, Pennie sẽ thiết lập các giao diện điện tử an toàn với các chương trình trợ cấp y tế của tiểu bang cho phép Pennie phù hợp với các tiêu chuẩn bảo mật và quyền riêng tư trong mục 1942 của Đạo luật An sinh Xã hội. 42 Hoa Kỳ.C§ 18083.
- Pennie sẽ đảm bảo rằng tất cả các thỏa thuận kết hợp dữ liệu và chia sẻ dữ liệu giữa Pennie và các cơ quan quản lý Medicaid và CHIP đáp ứng tất cả các yêu cầu áp dụng cho Pennie, cũng như tất cả các yêu cầu áp dụng cho Medicaid và CHIP.
Chính sách và tiêu chuẩn về quyền riêng tư và bảo mật thông tin của Pennsylvania
Pennie tuân theo các tiêu chuẩn, chính sách và thủ tục được thiết kế để bảo vệ PII, PHI, thông tin tài chính và thông tin kế hoạch được ủy thác cho Pennie. Cổng thông tin và hệ thống hỗ trợ của Pennie tuân thủ các nhiệm vụ và tiêu chuẩn an ninh liên bang, cụ thể:
- Đạo luật bảo hiểm y tế và trách nhiệm giải trình (HIPAA) Quy tắc bảo mật và quyền riêng tư;
- Hướng dẫn của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), thực tiễn ngành về bảo mật, bảo mật và kiểm toán; và
- Các yêu cầu bảo mật cụ thể của Pennsylvania để bảo mật dữ liệu và thông tin.
Tuyên bố đạo luật bảo mật
Đạo luật Bảo vệ Bệnh nhân và Chăm sóc Giá cả phải chăng (Luật Công cộng số 111-148), được sửa đổi bởi Đạo luật Hòa giải Giáo dục và Chăm sóc Sức khỏe năm 2010 (Luật Công cộng số 111-152) và Đạo luật An sinh Xã hội cho phép Pennie thu thập thông tin về đơn đăng ký của bạn và bất kỳ tài liệu hỗ trợ cần thiết nào, bao gồm số an sinh xã hội, để xác định xem bạn và những người được liệt kê trong đơn của bạn có đủ điều kiện nhận bảo hiểm y tế hay giúp trả tiền bảo hiểm y tế hay không.
Pennie cần thông tin bạn cung cấp cho chúng tôi về đơn đăng ký của bạn về bản thân và những người khác trong gia đình bạn để xác định đủ điều kiện cho: (1) đăng ký vào một chương trình y tế đủ điều kiện thông qua Pennie, (2) các chương trình khả năng chi trả bảo hiểm (như Medicaid, APTC và CSR) và (3) chứng nhận miễn trừ khỏi yêu cầu trách nhiệm cá nhân. Là một phần của quá trình đó, Pennie sẽ xác minh điện tử thông tin bạn cung cấp trên ứng dụng của mình; liên lạc với bạn hoặc người đại diện được ủy quyền của bạn, nếu bạn chọn có một; và cuối cùng cung cấp thông tin cho chương trình sức khỏe mà bạn chọn để họ có thể đăng ký bất kỳ cá nhân đủ điều kiện nào trong chương trình sức khỏe đủ điều kiện hoặc chương trình khả năng chi trả bảo hiểm. Pennie cũng sẽ sử dụng thông tin trong tương lai để tiến hành các hoạt động như xác minh tính đủ điều kiện tiếp tục của bạn để được bảo hiểm y tế hoặc giúp trả tiền bảo hiểm y tế, xử lý kháng cáo, báo cáo và quản lý các chương trình khả năng chi trả bảo hiểm cho các cá nhân đủ điều kiện, thực hiện các hoạt động giám sát và kiểm soát chất lượng, chống gian lận và trả lời bất kỳ mối quan tâm nào về bảo mật hoặc bảo mật của thông tin.
Trong khi cung cấp thông tin chúng tôi yêu cầu bạn trên ứng dụng (bao gồm số an sinh xã hội và tài liệu về tình trạng nhập cư của bạn) là tự nguyện, không cung cấp thông tin có thể trì hoãn hoặc ngăn bạn có được bảo hiểm y tế hoặc giúp trả tiền bảo hiểm y tế thông qua Pennie. Nếu bạn không cung cấp thông tin chính xác về mẫu đơn này hoặc cố ý và cố ý cung cấp thông tin sai lệch hoặc gian lận, bạn có thể bị phạt và hành động thực thi pháp luật khác.
Để xác định xem bạn và những người trong ứng dụng của bạn có đủ điều kiện nhận bảo hiểm y tế hay giúp trả tiền bảo hiểm y tế và để vận hành Pennie, chúng tôi sẽ kiểm tra điện tử thông tin bạn cung cấp cho chúng tôi trên ứng dụng của bạn với thông tin trong các nguồn dữ liệu điện tử khác. Các nguồn dữ liệu như vậy bao gồm:
- Chúng tôi sẽ cần chia sẻ thông tin của bạn với các cơ quan chính phủ liên bang và tiểu bang khác, chẳng hạn như Sở Thuế vụ (IRS), Cơ quan An sinh Xã hội (SSA) và Bộ An ninh Nội địa Hoa Kỳ (DHS), Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, và Bộ Dịch vụ Nhân sinh Pennsylvania;
- Các nguồn dữ liệu điện tử khác, bao gồm các cơ quan báo cáo khách hàng;
- Người sử dụng lao động được xác định trên hồ sơ xác định đủ điều kiện;
- Ứng viên/người đăng ký;
- Đại diện theo ủy quyền của ứng viên/người đăng ký;
- Các đại lý, nhà môi giới và tổ chức phát hành các Chương trình Y tế đủ điều kiện, nếu có, được Pennie chứng nhận để hỗ trợ người nộp đơn / người đăng ký và đã được ủy quyền để giúp người nộp đơn / người đăng ký;
- Các nhà thầu chúng tôi tham gia để giúp điều hành Pennie; và
- Bất cứ ai khác theo yêu cầu của pháp luật.
Tuyên bố này cung cấp thông báo theo yêu cầu của Đạo luật bảo mật năm 1974 (5 Hoa Kỳ.C. § 552a(e)(4)).
Chính sách gian lận, lãng phí và lạm dụng của cơ quan trao đổi bảo hiểm y tế Pennsylvania
Cơ quan Trao đổi Bảo hiểm Y tế Pennsylvania d / b / a Pennie (Pennie) quan tâm đến việc bảo vệ khách hàng của chúng tôi và Khối thịnh vượng chung bằng cách giải quyết gian lận, lãng phí và lạm dụng. Nói chung, Pennie định nghĩa gian lận, lãng phí và lạm dụng là:
- Gian lận là một đại diện sai lệch của các sự kiện, bao gồm đưa ra những tuyên bố sai lệch hoặc gây hiểu lầm, hoặc cố gắng che giấu hành vi sai trái của một cá nhân hoặc một tổ chức. Nó bao gồm, nhưng không giới hạn, khi một cá nhân được cho là đã cố ý và cố ý giữ lại thông tin hoặc cung cấp thông tin không chính xác để có được sự hỗ trợ mà nếu không họ sẽ không đủ điều kiện. Sự lừa dối là cố ý và thường dẫn đến lợi ích cho thủ phạm và / hoặc gây thiệt hại, tổn hại hoặc mất mát cho Chính phủ Hoa Kỳ, Khối thịnh vượng chung hoặc những người khác. Ví dụ: Làm giả hồ sơ tài chính để che đậy hành vi trộm cắp tiền hoặc tài sản nhà nước.
- Lãng phí là chi tiêu không cần thiết hoặc lãng phí bất cẩn các nguồn lực của Khối thịnh vượng chung, dù cố ý hay vô ý. Đôi khi, các hoạt động kinh doanh không hiệu quả hoặc không hiệu quả có thể dẫn đến lãng phí. Ví dụ: Chi ngân sách nhà nước để mua các mặt hàng không có mục đích kinh doanh.
- Lạm dụng là sự phá hủy có chủ ý, chuyển hướng, thao túng, áp dụng sai, ngược đãi hoặc lạm dụng các nguồn lực của Khối thịnh vượng chung; hoặc việc sử dụng quá mức hoặc quá mức vị trí hoặc thẩm quyền của một người. Lạm dụng có thể xảy ra trong một môi trường tài chính hoặc phi tài chính. Ví dụ: Một nhân viên nghỉ làm mà không có thời gian nghỉ phép đúng cách.
Để biết thêm thông tin về gian lận, lãng phí và lạm dụng, hãy truy cập trang web của Văn phòng Tổng Thanh tra Tiểu bang Pennsylvania (OSIG) trang web tại: https://www.osig.pa.gov/
Các cá nhân được khuyến khích báo cáo gian lận, lãng phí và lạm dụng cho Pennie. Khi bạn liên hệ với chúng tôi để được hỗ trợ, có một số hành động quan trọng bạn có thể thực hiện để giúp bảo vệ bản thân khỏi gian lận:
- Nếu tìm kiếm sự trợ giúp qua điện thoại,hãy xác minh rằng bạn đã gọi 1-844-844-8040 và đang nói chuyện với đại diện dịch vụ khách hàng hoặc đại diện được ủy quyền khác của Pennie trước khi chia sẻ thông tin cá nhân. Liên hệ với Pennie nếu bạn nghi ngờ hành vi trộm cắp danh tính hoặc nghĩ rằng bạn đã cung cấp thông tin cá nhân của mình cho một người không liên kết với Pennie.
- Nếu tìm kiếm sự trợ giúp trực tuyến,hãy chắc chắn rằng bạn đang ở trên trang web chính thức của Pennie: www.pennie.com. Pennie không liên kết với bất kỳ trang web hoặc tên miền nào khác. Liên hệ với Pennie nếu một trang web khác đại diện cho chính nó như là được kết nối với Pennie hoặc cố gắng đăng ký cho bạn vào một kế hoạch sức khỏe được cho là thông qua Pennie.
- Nếu được hỗ trợ trong cộng đồng,hãy chắc chắn rằng bạn đang làm việc với Một Người hỗ trợ được chứng nhận Pennie (chẳng hạn như Navigator), nhà môi giới hoặc cố vấn ứng dụng được chứng nhận. Tất cả các Navigators và Assisters được đào tạo và chứng nhận đều có được số chứng nhận, cũng như chứng chỉ với số này trên đó, mà họ luôn được yêu cầu hiển thị trong khi làm việc với khách hàng. Đại diện hỗ trợ khách hàng của Pennie cũng có số định danh nhân viên. Liên hệ với Pennie nếu bạn nghi ngờ rằng cá nhân cố gắng hỗ trợ bạn nộp đơn xin chương trình chăm sóc sức khỏe không liên kết với Pennie nhưng tuyên bố là có.
- Không cung cấp cho bất kỳ cá nhân nào bất kỳ hình thức thanh toán nào cho sự hỗ trợ của họ. Tất cả các dịch vụ hỗ trợ do Pennie cung cấp đều miễn phí. Liên hệ với Pennie nếu ai đó tuyên bố có liên kết với Pennie yêu cầu hoặc quảng cáo một khoản phí để giúp bạn đăng ký thông qua Pennie.
- Liên hệ với Pennie nếu bạn nghi ngờ rằng thông tin cá nhân của bạn đã bị truy cập, sử dụng, tiết lộ hoặc bị phá hủy không đúng cách.
- Quan trọng nhất, khi nghi ngờ, không tiết lộ thông tin của bạn và liên hệ với Pennie theo số 1-844-844-8040.
Bạn có thể báo cáo gian lận cho Pennie theo những cách sau:
Qua thư tại:
Harrisburg, PA 17108 ·
Bằng cách gọi: 1-844-844-8040
Qua email: complaints@pennie.com
Ngoài ra, nếu bạn nghi ngờ hành vi trộm cắp danh tính hoặc bạn đã cung cấp thông tin cá nhân của mình cho người mà bạn không nên có, hãy liên hệ với Ủy ban Thương mại Liên bang tại www.ftccomplaintassistant.gov.
Trong những tình huống mà việc báo cáo sự cố gian lận cho Pennie sẽ không thoải mái hoặc có khả năng việc báo cáo sự cố có thể khiến việc làm hoặc phúc lợi của một người gặp rủi ro, các cá nhân có tùy chọn báo cáo gian lận cho Pennsylvania OSIG.
Sau đây là ví dụ về các loại vi phạm mà bạn có thể báo cáo cho OSIG Pennsylvania:
- Nghi ngờ trộm cắp, lãng phí hoặc lạm dụng các nguồn lực của Khối thịnh vượng chung, bao gồm quỹ, tài sản và thời gian của nhân viên;
- Cố ý lạm dụng quỹ tài trợ;
- Làm giả các tài liệu chính thức (bảng chấm công, báo cáo rời đi, v.v.);
- Quản lý yếu kém;
- Bỏ bê nhiệm vụ một cách thô bạo;
- Hành vi sai trái thô bạo của một nhân viên nhà nước; hoặc
- Bất kỳ sự vi phạm luật tiểu bang hoặc liên bang (bao gồm cả các quy định) của một cơ quan nhà nước hoặc nhân viên.
Các cá nhân có thể liên hệ với OSIG:
- Qua điện thoại theo số: 1-855-FRAUD-PA (1-855-372-8372)
- Qua đường bưu điện tại:
Văn phòng Tổng Thanh tra Nhà nước
555 Phố Walnut, Tầng 8
Harrisburg, PA 17101 · - Bằng cách điền vào Mẫu đơn khiếu nại gian lận trực tuyến tại: https://www.osig.pa.gov/Pages/Report_Misconduct.aspx
Tất cả các báo cáo cho OSIG Pennsylvania sẽ được giữ bí mật.
Chính sách chứng nhận kế hoạch được đề xuất
Nhấp vào đây để biết Chính sách chứng nhận kế hoạch được đề xuất được đề xuất.
Nhấp vào đây để gửi phản hồi của bạn.
Tuyên bố miễn trừ trách nhiệm dịch thuật trang web
Pennie.com và Agency.pennie.com đang cung cấp dịch vụ dịch thuật thông qua dịch vụ dịch thuật của bên thứ ba để hỗ trợ bạn đọc trang web của chúng tôi bằng các ngôn ngữ khác ngoài tiếng Anh. Dịch vụ dịch thuật có thể không dịch tất cả các loại tài liệu và có thể không cung cấp bản dịch chính xác. Cơ quan Trao đổi Bảo hiểm Y tế Pennsylvania d / b / a Pennie™ và Khối thịnh vượng chung Pennsylvania không đưa ra bất kỳ lời hứa, đảm bảo hoặc đảm bảo nào về nội dung của các bản dịch, các chức năng cụ thể của các tùy chọn dịch thuật, độ tin cậy, tính khả dụng hoặc khả năng đáp ứng nhu cầu của bạn.
Khối thịnh vượng chung Pennsylvania, các cán bộ, nhân viên và / hoặc đại lý của nó sẽ không chịu trách nhiệm về những thiệt hại hoặc tổn thất dưới bất kỳ hình thức nào phát sinh từ, hoặc liên quan đến việc sử dụng công cụ dịch thuật, bao gồm nhưng không giới hạn, thiệt hại hoặc tổn thất gây ra bởi sự phụ thuộc vào tính chính xác của các bản dịch hoặc thiệt hại phát sinh từ việc xem, phân phối, hoặc sao chép các tài liệu đó.