ESTA NOTA DESCREVE COMO A INFORMAÇÃO SOBRE SAÚDE PODE SER UTILIZADA E DIVULGADA E COMO PODE TER ACESSO A ESSA INFORMAÇÃO. POR FAVOR, REVEJAM-NA CUIDADOSAMENTE.

A Benecard Services, Inc. ("BENECARD") é obrigada por lei a manter a privacidade da Informação Sanitária Protegida ("PHI") e a informar os indivíduos dos nossos deveres legais e práticas de privacidade no que diz respeito às PHI. Os DCC são informações que podem identificá-lo e que dizem respeito à sua saúde ou condição física ou mental passada, presente ou futura e serviços de saúde relacionados.

BENECARD está empenhada em manter a privacidade das suas informações sobre cuidados de saúde. Este aviso explica como podemos utilizar e divulgar informações sobre si quando lhe fornecemos serviços de farmácia por correspondência, e explica os seus direitos no que diz respeito aos DCC que mantemos sobre si.

Como BENECARD Utiliza e Divulga PHI

BENECARD está autorizado pelas disposições de Privacidade da HIPAA a utilizar e divulgar os seus PHI sem a sua autorização, para os seguintes fins:

• Pagamento: Temos permissão para usar e divulgar PHI para receber pagamento pelos nossos serviços. Por exemplo, podemos cobrar a si ou à sua seguradora pelo custo dos medicamentos que lhe foram dispensados. Além disso, podemos entrar em contacto com a sua seguradora ou administrador de benefícios farmacêuticos para determinar se ela pagará por uma receita específica ou se há copagamentos aplicáveis ao seu plano de receitas médicas.
• Tratamento: Temos permissão para usar e divulgar as suas informações de saúde para tratamento. Por exemplo, podemos usar as PHI para preencher e dispensar os seus medicamentos prescritos, renovar as suas receitas ou notificá-lo sobre questões específicas de segurança ou informações de armazenamento do produto relacionadas com os seus medicamentos. Também podemos entrar em contacto com o seu prestador de cuidados de saúde para resolver dúvidas sobre as suas receitas ou fornecer informações sobre receitas aos seus médicos para complementar os seus registos.
• Operações de cuidados de saúde: Temos permissão para usar e divulgar PHI para as nossas operações de farmácia por correspondência, incluindo a realização de auditorias e programas de conformidade para monitorizar o desempenho dos farmacêuticos que prestam serviços a si. Outras operações de cuidados de saúde que podem exigir o uso ou a divulgação de PHI incluem a deteção e investigação de fraudes, gestão de dados e sistemas de informação, atendimento ao cliente e outras atividades administrativas gerais.

BENECARD também pode utilizar e divulgar PHI como se segue:

• A si, fornecer-lhe comunicações relacionadas com a saúde, lembretes de recarga ou outros serviços relacionados com a saúde que possam ser do seu interesse.
• A um membro da família, amigo ou outro representante pessoal - desde que essa pessoa esteja envolvida nos seus cuidados de saúde ou pagamento pelos seus cuidados de saúde. Por exemplo, um membro da família ou prestador de cuidados pode contactar-nos para confirmar que uma receita foi preenchida ou para levantar uma receita para si, desde que essa pessoa possa identificar certas informações sobre si ou o seu pedido de receita.
• Aos associados comerciais-pessoas ou entidades que nos prestam serviços, para que possamos cumprir as nossas responsabilidades para consigo. Para proteger os DCC, exigimos aos associados comerciais que salvaguardem adequadamente os DCC no seu controlo.
• Para fins de Saúde Pública e Segurança - inclusive para a Administração de Alimentos e Medicamentos ou outras autoridades de saúde pública ou legais encarregadas de prevenir ou controlar doenças ou lesões.
• Para fins de aplicação da lei - aos agentes da autoridade, ou em resposta a uma intimação válida, pedido de descoberta ou outro processo legal.
• Como exigido por lei a entidades governamentais, tais como a Drug Enforcement Administration, como exigido ao dispensar certos medicamentos, e como necessário para cumprir as leis relativas à compensação do trabalhador ou programas semelhantes estabelecidos por lei.
• Para a Investigação - desde que recebamos a aprovação prévia de um conselho de revisão institucional.
• Ao Departamento de Saúde e Serviços Humanos - a seu pedido, para investigar queixas e rever o nosso cumprimento das Normas de Privacidade HIPAA. Para outras utilizações e divulgações para além das acima enumeradas, BENECARD obterá a sua autorização por escrito antes de divulgar a sua Informação de Saúde Protegida. Poderá revogar a sua autorização, por escrito, em qualquer altura.

PROTEÇÕES ESPECIAIS PARA REGISTOS DE TRANSTORNO POR USO DE SUBSTÂNCIAS (SUD) (42 CFR PARTE 2)

Aviso sobre os registos da Parte 2: Além das proteções da HIPAA, determinados registos relacionados com o tratamento de perturbações relacionadas com o uso de substâncias podem ser protegidos ao abrigo da 42 CFR Parte 2 («Parte 2»). As proteções da Parte 2 aplicam-se se a BENECARD receber, manter ou transmitir registos SUD de um programa abrangido pela Parte 2. A Parte 2 estabelece normas de confidencialidade mais rigorosas para os registos SUD do que a HIPAA por si só.

Utilizações e divulgações dos registos da Parte 2

• Se recebermos registos SUD da Parte 2 através de um consentimento geral fornecido por si a um Programa da Parte 2, poderemos utilizar e divulgar esses registos para tratamento, pagamento e operações de cuidados de saúde, conforme descrito neste Aviso.
• Se recebermos registos SUD da Parte 2 através de consentimento específico e independente concedido a nós ou a terceiros, iremos utilizá-los e divulgá-los apenas conforme permitido por esse consentimento.
• Limitações: Os registos da Parte 2 geralmente não podem ser usados ou divulgados em processos civis, criminais, administrativos ou legislativos contra si, a menos que forneça consentimento específico por escrito ou uma ordem judicial adequada após ser notificado.

Os seus direitos relativos aos registos da Parte 2

• Tem o direito de receber uma notificação sobre como os seus registos protegidos da Parte 2 podem ser utilizados e divulgados.
• Pode fornecer ou revogar o consentimento para a divulgação dos registos da Parte 2, em conformidade com a Parte 2 e a HIPAA.
• Tem o direito de solicitar restrições e optar por não receber comunicações relacionadas com angariação de fundos, caso tenhamos a intenção de utilizar os registos da Parte 2 para esse fim.

Os seus direitos legais

Ao abrigo da lei de privacidade HIPAA, tem o direito de fazer certos pedidos com respeito às suas informações de saúde protegidas, como se segue:

• Para solicitar que uma cópia das suas informações de saúde seja enviada a terceiros, preencha e envie o formulário disponívelaqui.
• Obtenha uma cópia da sua informação de saúde contida num "conjunto de registos designado", que consiste nos seus registos de prescrição mantidos por nós. Para inspeccionar ou copiar os seus DCC, deverá enviar-nos um pedido por escrito, e poderemos cobrar uma taxa razoável de cópia e envio.
• Solicite emendas aos DCC, se achar que os DCC que mantemos são incorrectos ou incompletos. Deverá solicitar tal emenda por escrito e incluir as razões do seu pedido. Em certos casos, poderemos negar o seu pedido de emenda. Se negarmos o pedido, o cliente poderá apresentar uma declaração de desacordo.
• Obtenha uma contabilidade das divulgações dos seus DCC que fizemos a vários terceiros para além do pagamento, tratamento ou operações de cuidados de saúde. Deverá solicitar esta contabilidade por escrito e terá direito a receber uma contabilidade por ano sem encargos.
• Solicitar restrições sobre certos usos e divulgações de PHI. Consideraremos, mas poderemos não concordar, com tais pedidos. Também tem o direito de solicitar que limitemos a divulgação dos seus DCC a membros da família ou outros envolvidos nos seus cuidados.
• Pedir que as comunicações confidenciais de PHI sejam enviadas para locais alternativos ou por meios alternativos. Por exemplo, pode solicitar, por escrito, que o contactemos sobre questões de prescrição apenas por escrito ou no seu endereço do escritório em vez do seu endereço de casa. Tentaremos atender a todos os pedidos razoáveis.
• Revogar a sua autorização para utilizar ou divulgar informações de saúde, excepto na medida em que já tenham sido tomadas medidas.
• Receber uma cópia em papel deste aviso em qualquer altura, fazendo um pedido por escrito.

Para exercer qualquer um dos direitos de privacidade acima descritos, queira apresentar o seu pedido por escrito e enviá-lo por correio, fac-símile ou correio electrónico para o Privacy Officer do BENECARD:

Responsável pela privacidade	Fax: (609) 219-0161
Benecard Services, Inc.	Correio eletrónico: Privacy.Officer@Benecard.com
3131 Lúcio de Princeton
Edifício 2B, Suite 103
Lawrenceville, NJ 08648

Tem o direito de apresentar uma queixa se achar que os seus direitos de privacidade foram violados, contactando o nosso Privacy Officer ou escrevendo para o Secretário do Departamento de Saúde e Serviços Humanos dos EUA. Não será penalizado por apresentar uma queixa.

As Obrigações de BENECARD

As Normas Federais de Privacidade exigem que mantenhamos a privacidade e a segurança das suas informações de saúde protegidas. Protegemos os seus PHI com salvaguardas administrativas, técnicas e físicas, conforme exigido pela HIPAA. Somos obrigados a fornecer-lhe uma cópia do nosso Aviso de Práticas de Privacidade e a respeitar os termos do Aviso. Reservamo-nos o direito de alterar os termos do Aviso e as nossas práticas de privacidade em qualquer altura e de tornar o novo Aviso eficaz para todos os DCC que mantemos.

Contactar BENECARD

Se tiver quaisquer perguntas ou desejar informações adicionais sobre as práticas de privacidade da BENECARD, pode contactar o nosso Privacy Officer em

Responsável pela privacidade	Fax: (609) 219-0161
Benecard Services, Inc.	Correio eletrónico: Privacy.Officer@Benecard.com
3131 Lúcio de Princeton
Edifício 2B, Suite 103
Lawrenceville, NJ 08648

Data Efectiva

Este aviso entrou em vigor em 15 de janeiro de 2009. (Atualizado em 16 de fevereiro de 2026)