Политика конфиденциальности
01 О нас и сфере применения
Настоящая Политика конфиденциальности («Политика») применяется к веб-сайту healingmindstudio.com («Сайт») и описывает, как Healing Mind Studio, психотерапевтическая практика под руководством Ганны Скрипник, лицензированного семейного и супружеского терапевта (Licensed Marriage and Family Therapist, LMFT), штат Калифорния, собирает, использует, раскрывает и защищает вашу личную информацию.
Используя Сайт, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны — пожалуйста, не используйте Сайт.
Контактные данные контролёра данных
Healing Mind Studio / Ganna Skrypnyk, LMFT
751 S Weir Canyon Rd, Ste 157-1009, Anaheim Hills, CA 92808
Email: healingmindstudio@gmail.com
Тел.: +1 (626) 667-4303
02 Какую информацию мы собираем
2.1 Информация, которую вы предоставляете нам
При заполнении контактной формы или записи на консультацию мы можем получать:
- Имя и фамилию
- Адрес электронной почты
- Номер телефона
- Содержание вашего сообщения или описание запроса
2.2 Защищённая медицинская информация (PHI)
После установления терапевтических отношений и в ходе оказания услуг мы можем собирать и обрабатывать защищённую медицинскую информацию (Protected Health Information, PHI) в соответствии с требованиями HIPAA. PHI включает, но не ограничивается:
- Демографическими данными (имя, дата рождения, адрес)
- Информацией о психическом здоровье, диагнозах и лечении
- Историей болезни и записями сессий
- Страховыми данными и реквизитами оплаты
PHI обрабатывается исключительно в рамках Раздела 4 настоящей Политики (Уведомление о конфиденциальности HIPAA).
2.3 Автоматически собираемые технические данные
При посещении Сайта автоматически могут собираться:
- IP-адрес и примерное географическое местоположение
- Тип и версия браузера, операционная система
- Страницы Сайта, которые вы просматривали, и время посещения
- URL-адрес, с которого вы перешли на Сайт (реферер)
С вашего явного согласия, выраженного через баннер настроек cookie, Сайт может также использовать системы аналитики (Google Analytics) и рекламные инструменты (Google Ads, Facebook Pixel). Без вашего согласия данные категории инструментов не активируются.
03 Как мы используем вашу информацию
Мы используем собранную информацию для следующих целей:
- Ответа на ваши запросы и организации записи на консультацию
- Оказания психотерапевтических услуг и ведения записей клиентов
- Выставления счетов страховым компаниям и обработки платежей
- Соблюдения законодательных требований, включая HIPAA и законы Калифорнии
- Обеспечения безопасности Сайта и предотвращения мошенничества
- Анализа использования Сайта и его улучшения (с вашего согласия — через Google Analytics)
- Показа персонализированной рекламы в сторонних сервисах (с вашего согласия — через Google Ads и Facebook Pixel)
Мы не продаём ваши персональные данные брокерам данных или иным коммерческим третьим сторонам. Передача данных рекламным платформам (Google, Meta) осуществляется только при вашем явном согласии на рекламные cookie и может квалифицироваться как «передача данных» в понимании CCPA/CPRA (см. Раздел 5).
04 Уведомление о конфиденциальности в соответствии с HIPAA
Данный раздел является обязательным Уведомлением о практике обеспечения конфиденциальности (Notice of Privacy Practices) в соответствии с Законом о переносимости и подотчётности медицинского страхования (Health Insurance Portability and Accountability Act, HIPAA, 45 CFR § 164.520). Мы обязаны по закону поддерживать конфиденциальность вашей защищённой медицинской информации (PHI) и направить вам настоящее Уведомление.
4.1 Разрешённые виды использования и раскрытия PHI
Без вашего специального разрешения мы вправе использовать и раскрывать PHI для:
- Лечения: координация терапии с другими медицинскими специалистами, направления, консультации со специалистами в области психического здоровья.
- Оплаты: выставление счетов страховым компаниям (Blue Shield of California, Aetna, Anthem Blue Cross California, Carelon Behavioral Health, Quest Behavioral Health, Cigna) и обработка платежей.
- Операционной деятельности: повышение качества обслуживания, обучение персонала, аккредитация.
- Требований закона: раскрытие по требованию суда, государственных органов или в соответствии с обязательной отчётностью.
- Предотвращения угрозы: предотвращение серьёзной угрозы жизни или здоровью вас или другого лица.
- Обязательного уведомления: в соответствии с California Mandated Reporter Law (Cal. Penal Code § 11166) — подозрение о жестоком обращении с детьми, пожилыми или людьми с ограниченными возможностями.
4.2 Виды использования и раскрытия, требующие вашего разрешения
Для следующих целей мы запросим ваше письменное разрешение:
- Большинство видов раскрытия PHI, не указанных в п. 4.1
- Психотерапевтические записи (psychotherapy notes) — особо защищаемая категория
- Маркетинговые коммуникации
- Продажа PHI (мы её не осуществляем)
4.3 Ваши права в отношении PHI
В соответствии с HIPAA вы имеете право:
- Право на доступ: получить копию своей медицинской карты в течение 30 дней с момента запроса.
- Право на исправление: попросить исправить неточную информацию в вашей медицинской карте.
- Право на учёт раскрытий: получить список случаев раскрытия вашей PHI за последние 6 лет.
- Право на ограничение: запросить ограничения на использование или раскрытие PHI (мы не обязаны соглашаться, кроме случаев, когда раскрытие не требуется страховой компании, а вы оплатили услугу полностью).
- Право на конфиденциальное общение: запросить получение уведомлений по альтернативному адресу или иным способом.
- Право на копию Уведомления: получить бумажную копию настоящего Уведомления по запросу.
- Право на подачу жалобы: подать жалобу в наш офис или в Office for Civil Rights (OCR) Министерства здравоохранения и социальных служб США (HHS): www.hhs.gov/hipaa/filing-a-complaint.
4.4 Наши обязанности
Мы обязаны: поддерживать конфиденциальность PHI; уведомлять вас об утечке незащищённой PHI; соблюдать условия действующей версии настоящего Уведомления; уведомлять вас в случае изменения Уведомления.
05 Права жителей Калифорнии (CCPA / CPRA)
В соответствии с Законом Калифорнии о защите конфиденциальности потребителей (California Consumer Privacy Act, CCPA) и Законом о правах на конфиденциальность Калифорнии (California Privacy Rights Act, CPRA) жители Калифорнии имеют следующие права в отношении своих персональных данных:
5.1 Право знать
Вы вправе запросить сведения о категориях и конкретных элементах персональных данных, которые мы собирали о вас за последние 12 месяцев, а также о целях их использования и о третьих сторонах, которым они были переданы.
5.2 Право на удаление
Вы вправе потребовать удаления персональных данных, которые мы собрали, при условии отсутствия законных оснований для их хранения (например, соответствие требованиям HIPAA, ведение медицинских записей, защита от претензий).
5.3 Право на исправление
Вы вправе потребовать исправления неточных персональных данных.
5.4 Право на отказ от продажи / обмена данными
Мы не продаём ваши персональные данные брокерам данных или рекламным биржам. Вместе с тем передача данных рекламным платформам (Google Ads, Facebook Pixel) при наличии вашего согласия может расцениваться как «передача/обмен» данными по CCPA/CPRA. Вы вправе в любой момент отказаться от такой передачи, отключив категорию «Реклама» в настройках cookie — ссылка «Cookie Settings» в нижней части любой страницы сайта.
PHI (защищённая медицинская информация) никогда не передаётся рекламным сетям ни при каких условиях.
5.5 Право на недискриминацию
Реализация ваших прав на конфиденциальность не повлечёт за собой отказа в предоставлении услуг, изменения цен или качества обслуживания.
5.6 Как воспользоваться правами
Направьте запрос по email: healingmindstudio@gmail.com с указанием «Privacy Request» в теме письма. Мы ответим в течение 45 дней (срок может быть продлён до 90 дней с уведомлением). Для верификации вашей личности нам потребуется подтверждение.
Примечание. Медицинская информация, защищённая HIPAA и Законом Калифорнии о конфиденциальности медицинской информации (CMIA, Cal. Civ. Code § 56 et seq.), регулируется преимущественно федеральным законодательством HIPAA и калифорнийским CMIA, а не CCPA.
06 Дети и несовершеннолетние (COPPA)
Сайт не предназначен для детей до 13 лет и осознанно не собирает их персональные данные в соответствии с Законом о защите конфиденциальности детей в сети Интернет (Children's Online Privacy Protection Act, COPPA).
Для клиентов в возрасте от 13 до 17 лет (услуги терапии для подростков) требуется письменное согласие родителя или законного опекуна перед началом терапии. Все записи несовершеннолетних обрабатываются в соответствии с Cal. Health & Safety Code § 124260 и применимыми законами Калифорнии о конфиденциальности в области психического здоровья.
Если вам известно, что ребёнок до 13 лет предоставил нам персональные данные без согласия родителей, свяжитесь с нами: healingmindstudio@gmail.com.
07 Файлы cookie и сторонние сервисы
| Сервис / Cookie | Категория | Назначение | Данные |
|---|---|---|---|
| localStorage hms_cookie_consent |
Необходимые | Сохранение ваших предпочтений в отношении cookie | Хранится только на вашем устройстве; не передаётся нам |
| Google Fonts | Необходимые (технические) | Загрузка шрифтов Cormorant Garamond и Manrope | IP-адрес передаётся серверам Google при загрузке страницы |
| unpkg CDN | Необходимые (технические) | Загрузка библиотеки иконок Lucide | IP-адрес передаётся CDN при загрузке страницы |
| Google Analytics _ga, _gid, _ga_* |
Аналитические (с согласия) | Анализ посещаемости и поведения пользователей на Сайте | Анонимные данные о посещениях; IP анонимизирован |
| Google Ads _gcl_au, IDE |
Рекламные (с согласия) | Измерение эффективности рекламных кампаний, ретаргетинг | Идентификатор кликов, данные о конверсиях |
| Facebook Pixel _fbp, _fbc |
Рекламные (с согласия) | Персонализация рекламы в Facebook/Instagram, измерение конверсий | Хешированные данные о событиях, идентификатор браузера |
Аналитические и рекламные инструменты активируются только при вашем явном согласии, выраженном через баннер настроек cookie. Вы можете изменить своё согласие в любое время — ссылка «Cookie Settings» в нижней части страницы. Подробнее — в Политике использования cookie.
CalOPPA — Do Not Track
В соответствии с CalOPPA (Cal. Bus. & Prof. Code § 22575) сообщаем: Сайт не реагирует на сигналы Do Not Track (DNT) браузера. Вместо этого мы предоставляем прозрачный механизм управления согласием: вы можете самостоятельно отключить аналитические и рекламные категории cookie через кнопку «Cookie Settings» в нижней части любой страницы сайта.
08 Передача информации третьим лицам
Мы можем передавать ваши данные только в следующих случаях:
- Страховые компании: для выставления счетов и получения возмещения — исключительно PHI, необходимая для обработки страхового требования.
- Технические провайдеры: хостинг-провайдеры и платёжные процессоры, действующие в качестве бизнес-партнёров (Business Associates) по соглашению BAA согласно HIPAA.
- Google LLC (аналитика и реклама): при вашем согласии на аналитические или рекламные cookie — данные о посещениях и взаимодействии с Сайтом в соответствии с Политикой конфиденциальности Google. PHI никогда не передаётся.
- Meta Platforms, Inc. (Facebook/Instagram): при вашем согласии на рекламные cookie — данные о взаимодействии в соответствии с Политикой конфиденциальности Meta. PHI никогда не передаётся.
- Требования закона: при наличии судебного постановления, повестки или иного законного требования.
- Защита здоровья и безопасности: при реальной угрозе жизни или в соответствии с обязательными требованиями об уведомлении.
Мы не продаём данные брокерам данных или иным коммерческим третьим сторонам. Передача данных Google и Meta осуществляется исключительно при наличии вашего явного согласия и может быть отозвана в любое время через настройки cookie.
09 Безопасность данных
Мы применяем технические, административные и физические меры защиты для обеспечения безопасности ваших данных, в том числе:
- Шифрование передачи данных по протоколу TLS/SSL (HTTPS)
- Ограниченный доступ к персональным данным и PHI
- Обучение персонала требованиям HIPAA
- Регулярные проверки и обновления мер безопасности
Несмотря на принимаемые меры, ни одна система передачи данных через Интернет не является абсолютно защищённой. В случае утечки PHI мы уведомим вас в сроки, установленные HIPAA Breach Notification Rule (45 CFR §§ 164.400–414).
10 Хранение данных
| Тип данных | Срок хранения | Основание |
|---|---|---|
| Медицинские записи клиентов (PHI) | Минимум 7 лет с последней сессии; для несовершеннолетних — до 25-летия + 7 лет | Cal. Health & Safety Code § 123111; HIPAA |
| Записи страховых требований | 7 лет | Требования Medicare/Medicaid; Cal. BPC § 4982 |
| Контактная информация (форма) | До 12 месяцев или до выполнения запроса | Деловая необходимость |
| Технические журналы (IP) | До 90 дней | Безопасность сайта |
11 Изменения в Политике конфиденциальности
Мы вправе периодически обновлять настоящую Политику. При существенных изменениях мы уведомим вас путём размещения новой версии на Сайте с обновлённой датой вступления в силу. Для клиентов HIPAA мы предоставим новую копию Уведомления о конфиденциальности при следующем плановом визите или по запросу.
Продолжение использования Сайта после публикации изменений означает принятие обновлённой Политики.
12 Контактная информация и жалобы
По всем вопросам, касающимся настоящей Политики, а также для реализации ваших прав обращайтесь:
Healing Mind Studio
Ganna Skrypnyk, LMFT
751 S Weir Canyon Rd, Ste 157-1009
Anaheim Hills, CA 92808
Email: healingmindstudio@gmail.com
Тел.: +1 (626) 667-4303
Если вы считаете, что ваши права по HIPAA были нарушены, вы также вправе подать жалобу в Office for Civil Rights (OCR), U.S. Department of Health and Human Services: www.hhs.gov/hipaa/filing-a-complaint. Подача жалобы не повлечёт никаких санкций в ваш адрес.