Політика конфіденційності
01 Про нас і сферу дії
Ця Політика конфіденційності ("Політика") застосовується до вебсайту healingmindstudio.com ("Сайт") і описує, як Healing Mind Studio, психотерапевтична практика під керівництвом Ganna Skrypnyk, Licensed Marriage and Family Therapist (LMFT), Каліфорнія, збирає, використовує, розкриває та захищає вашу персональну інформацію.
Користуючись Сайтом, ви погоджуєтеся з цією Політикою. Якщо ви не погоджуєтеся, будь ласка, не користуйтеся Сайтом.
Контактні дані контролера даних
Healing Mind Studio / Ganna Skrypnyk, LMFT
751 S Weir Canyon Rd, Ste 157-1009, Anaheim Hills, CA 92808
Email: healingmindstudio@gmail.com
Тел.: +1 (626) 667-4303
02 Яку інформацію ми збираємо
2.1 Інформація, яку ви надаєте нам
Коли ви надсилаєте контактну форму або запитуєте консультацію, ми можемо збирати:
- Ім'я та прізвище
- Адресу електронної пошти
- Номер телефону
- Зміст повідомлення або опис запиту
2.2 Захищена медична інформація (PHI)
Після встановлення терапевтичних відносин і під час надання послуг ми можемо збирати та обробляти захищену медичну інформацію (PHI) відповідно до вимог HIPAA. PHI може включати, але не обмежуватися:
- Демографічними даними (ім'я, дата народження, адреса)
- Інформацією про психічне здоров'я, діагнози та лікування
- Медичною історією та нотатками сесій
- Страховими даними та платіжною інформацією
PHI обробляється лише так, як описано в Розділі 4 цієї Політики (Повідомлення HIPAA про правила конфіденційності).
2.3 Автоматично зібрані технічні дані
Коли ви відвідуєте Сайт, автоматично може збиратися така інформація:
- IP-адреса та приблизна геолокація
- Тип і версія браузера, операційна система
- Переглянуті сторінки та час відвідування
- URL-адреса джерела переходу
За вашою явною згодою через банер налаштувань cookie Сайт також може використовувати інструменти аналітики (Google Analytics) та рекламні інструменти (Google Ads, Facebook Pixel). Без вашої згоди ці категорії не активуються.
03 Як ми використовуємо вашу інформацію
Ми використовуємо зібрану інформацію для таких цілей:
- Відповідь на запити та планування консультацій
- Надання психотерапевтичних послуг і ведення клієнтських записів
- Виставлення рахунків страховим компаніям і обробка платежів
- Дотримання законодавчих вимог, зокрема HIPAA та законів Каліфорнії
- Підтримка безпеки Сайту та запобігання шахрайству
- Аналіз використання Сайту та покращення послуг (за вашою згодою через Google Analytics)
- Показ персоналізованої реклами в сторонніх сервісах (за вашою згодою через Google Ads і Facebook Pixel)
Ми не продаємо ваші персональні дані брокерам даних або іншим комерційним третім сторонам. Передача даних рекламним платформам (Google, Meta) відбувається лише за вашою явною згодою на рекламні cookie і може вважатися "передачею" у розумінні CCPA/CPRA (див. Розділ 5).
04 Повідомлення HIPAA про правила конфіденційності
Цей розділ є обов'язковим Повідомленням про правила конфіденційності відповідно до Health Insurance Portability and Accountability Act (HIPAA, 45 CFR 164.520). Ми юридично зобов'язані захищати конфіденційність вашої захищеної медичної інформації (PHI) та надати вам це Повідомлення.
4.1 Дозволене використання та розкриття PHI
Без окремого дозволу ми можемо використовувати та розкривати PHI для:
- Лікування: координації допомоги з іншими медичними фахівцями, направлень і консультацій із психічного здоров'я.
- Оплати: виставлення рахунків страховим компаніям (Blue Shield of California, Aetna, Anthem Blue Cross California, Carelon Behavioral Health, Quest Behavioral Health, Cigna) та обробки платежів.
- Операційної діяльності у сфері охорони здоров'я: покращення якості, навчання персоналу та акредитації.
- Юридичних вимог: розкриття, обов'язкового за рішенням суду, державних органів або законами про обов'язкове повідомлення.
- Запобігання загрозам: запобігання серйозній загрозі вашому здоров'ю/безпеці або здоров'ю/безпеці інших осіб.
- Обов'язкової звітності: як цього вимагає California Mandated Reporter Law (Cal. Penal Code 11166), включно з підозрами на жорстоке поводження з дітьми, людьми похилого віку або залежними дорослими.
4.2 Використання та розкриття, що вимагають дозволу
Ми запитуємо вашу письмову згоду для:
- Більшості випадків розкриття PHI, не зазначених у Розділі 4.1
- Психотерапевтичних нотаток (спеціально захищена категорія)
- Маркетингових комунікацій
- Продажу PHI (ми не продаємо PHI)
4.3 Ваші права щодо PHI
Відповідно до HIPAA, ви маєте право:
- Право доступу: отримати копію вашої медичної документації протягом 30 днів з моменту запиту.
- Право на внесення змін: запитати виправлення неточної інформації у вашій медичній документації.
- Право на звіт про розкриття: отримати перелік випадків розкриття PHI за останні 6 років.
- Право запитувати обмеження: просити обмежити використання/розкриття PHI (ми не завжди зобов'язані погоджуватися, крім випадку, коли розкриття не потрібне страховику, а ви повністю оплатили послугу самостійно).
- Право на конфіденційні комунікації: запитувати комунікацію на альтернативну адресу або іншим способом.
- Право отримати копію цього Повідомлення: запитати паперову копію цього Повідомлення в будь-який час.
- Право подати скаргу: подати скаргу до нашого офісу або до Office for Civil Rights (OCR), U.S. Department of Health and Human Services: www.hhs.gov/hipaa/filing-a-complaint.
4.4 Наші обов'язки
Ми зобов'язані: забезпечувати конфіденційність PHI; повідомляти вас про витоки незахищеної PHI; дотримуватися умов чинного Повідомлення; і повідомляти вас у разі змін цього Повідомлення.
05 Права жителів Каліфорнії (CCPA / CPRA)
Відповідно до California Consumer Privacy Act (CCPA) та California Privacy Rights Act (CPRA), жителі Каліфорнії мають такі права щодо персональних даних:
5.1 Право знати
Ви можете запитати інформацію про категорії та конкретні види персональних даних, які ми зібрали про вас за останні 12 місяців, включно з цілями використання та третіми сторонами, яким дані були розкриті.
5.2 Право на видалення
Ви можете запитати видалення персональних даних, які ми зібрали, з урахуванням вимог законодавства щодо зберігання (наприклад, дотримання HIPAA, ведення медичних записів або захисту в межах юридичних претензій).
5.3 Право на виправлення
Ви можете запитати виправлення неточних персональних даних.
5.4 Право відмовитися від продажу/передачі
Ми не продаємо ваші персональні дані брокерам даних або рекламним біржам. Водночас передача даних рекламним платформам (Google Ads, Facebook Pixel) за вашої згоди може вважатися "передачею" у розумінні CCPA/CPRA. Ви можете відмовитися в будь-який час, вимкнувши категорію "Реклама" в налаштуваннях cookie за посиланням "Cookie Settings" у футері.
PHI (захищена медична інформація) за жодних обставин не передається рекламним мережам.
5.5 Право на недискримінацію
Реалізація ваших прав на конфіденційність не призведе до відмови в послугах, зміни цін або зниження якості допомоги.
5.6 Як реалізувати ваші права
Надішліть запит електронною поштою на адресу healingmindstudio@gmail.com з темою листа "Privacy Request". Ми відповідаємо протягом 45 днів (із можливим продовженням до 90 днів із повідомленням). Може знадобитися підтвердження особи.
Примітка. PHI, захищена відповідно до HIPAA та California's Confidentiality of Medical Information Act (CMIA, Cal. Civ. Code 56 et seq.), переважно регулюється HIPAA та CMIA, а не CCPA.
06 Діти та неповнолітні (COPPA)
Сайт не призначений для дітей молодше 13 років, і ми не збираємо свідомо персональні дані дітей молодше 13 років відповідно до Children's Online Privacy Protection Act (COPPA).
Для клієнтів віком від 13 до 17 років (послуги терапії для підлітків) перед початком терапії потрібна письмова згода батьків або законного опікуна. Записи неповнолітніх обробляються відповідно до Cal. Health & Safety Code 124260 та застосовних законів Каліфорнії про конфіденційність у сфері психічного здоров'я.
Якщо ви вважаєте, що дитина до 13 років надала персональні дані без згоди батьків, будь ласка, зв'яжіться з нами: healingmindstudio@gmail.com.
07 Cookie та сторонні сервіси
| Сервіс / Cookie | Категорія | Призначення | Дані |
|---|---|---|---|
| localStorage hms_cookie_consent |
Необхідні | Зберігає ваші налаштування cookie | Зберігається лише на вашому пристрої; нам не передається |
| Google Fonts | Необхідні (технічні) | Завантажує шрифти Cormorant Garamond і Manrope | IP-адреса передається на сервери Google під час завантаження сторінки |
| unpkg CDN | Необхідні (технічні) | Завантажує бібліотеку іконок Lucide | IP-адреса передається CDN під час завантаження сторінки |
| Google Analytics _ga, _gid, _ga_* |
Аналітичні (за згодою) | Аналізує трафік і поведінку користувачів на Сайті | Анонімізовані дані відвідувань; IP анонімізується |
| Google Ads _gcl_au, IDE |
Рекламні (за згодою) | Оцінює ефективність реклами та підтримує ретаргетинг | Ідентифікатори кліків і дані конверсій |
| Facebook Pixel _fbp, _fbc |
Рекламні (за згодою) | Персоналізація реклами у Facebook/Instagram та вимірювання конверсій | Хешовані дані подій та ідентифікатори браузера |
Аналітичні та рекламні інструменти активуються лише за вашої явної згоди через банер налаштувань cookie. Ви можете змінити свою згоду у будь-який час за посиланням "Cookie Settings" у футері. Детальніше дивіться у Політиці cookie.
CalOPPA - Do Not Track
Відповідно до вимог CalOPPA (Cal. Bus. & Prof. Code 22575), Сайт не реагує на сигнали браузера Do Not Track (DNT). Натомість ми надаємо прозорий механізм керування згодою: ви можете вимкнути аналітичні та рекламні категорії cookie через кнопку "Cookie Settings" у футері.
08 Передача інформації третім сторонам
Ми можемо передавати ваші дані лише в таких випадках:
- Страхові компанії: для виставлення рахунків і відшкодування, лише в межах PHI, необхідної для обробки страхових претензій.
- Технічні провайдери: хостинг-провайдери та платіжні процесори, що діють як HIPAA Business Associates за чинними BAA-угодами.
- Google LLC (аналітика та реклама): за вашої згоди на аналітичні/рекламні cookie дані про відвідування та взаємодію обробляються відповідно до Політики конфіденційності Google. PHI ніколи не передається.
- Meta Platforms, Inc. (Facebook/Instagram): за вашої згоди на рекламні cookie дані про взаємодію обробляються відповідно до Політики конфіденційності Meta. PHI ніколи не передається.
- Вимоги закону: у відповідь на судові накази, повістки або інші законні вимоги.
- Захист здоров'я та безпеки: за наявності достовірної загрози життю або коли застосовуються закони про обов'язкове повідомлення.
Ми не продаємо дані брокерам або іншим комерційним третім сторонам. Передача даних Google і Meta відбувається лише за вашої явної згоди і може бути відкликана в будь-який час через налаштування cookie.
09 Безпека даних
Ми впроваджуємо технічні, адміністративні та фізичні заходи захисту для безпеки ваших даних, зокрема:
- TLS/SSL-шифрування під час передавання даних (HTTPS)
- Обмежений доступ до персональних даних і PHI
- Навчання персоналу вимогам HIPAA
- Регулярні перевірки безпеки та оновлення
Попри ці заходи, жодна система передавання даних через інтернет не є повністю безпечною. У разі витоку PHI ми повідомимо вас у строки, встановлені HIPAA Breach Notification Rule (45 CFR 164.400-414).
10 Зберігання даних
| Тип даних | Строк зберігання | Юридична підстава |
|---|---|---|
| Медичні записи клієнтів (PHI) | Мінімум 7 років після останньої сесії; для неповнолітніх: до 25 років + 7 років | Cal. Health & Safety Code 123111; HIPAA |
| Записи страхових вимог | 7 років | Вимоги Medicare/Medicaid; Cal. BPC 4982 |
| Інформація з контактної форми | До 12 місяців або до виконання запиту | Ділова необхідність |
| Технічні журнали (IP) | До 90 днів | Безпека Сайту |
11 Зміни до цієї Політики конфіденційності
Ми можемо періодично оновлювати цю Політику. У разі суттєвих змін ми опублікуємо оновлену версію на Сайті з новою датою набрання чинності. Для клієнтів HIPAA ми надамо оновлене Повідомлення про правила конфіденційності під час наступного планового візиту або на запит.
Подальше користування Сайтом після публікації змін означає, що ви приймаєте оновлену Політику.
12 Контактна інформація та скарги
З усіх питань щодо цієї Політики, а також для реалізації ваших прав, будь ласка, звертайтеся:
Healing Mind Studio
Ganna Skrypnyk, LMFT
751 S Weir Canyon Rd, Ste 157-1009
Anaheim Hills, CA 92808
Email: healingmindstudio@gmail.com
Тел.: +1 (626) 667-4303
Якщо ви вважаєте, що ваші права за HIPAA були порушені, ви також можете подати скаргу до Office for Civil Rights (OCR), U.S. Department of Health and Human Services: www.hhs.gov/hipaa/filing-a-complaint. Подання скарги не призведе до жодних санкцій щодо вас.