메디칼 커넥 메디칼 커넥트 이용 약관​​ 

Medi-Cal Connect 이용 약관​​ 

메디칼 커넥트​​ 

Thank you for visiting the California Department of Health Care Services (DHCS) Medi-Cal Connect website and reviewing this Terms of Use Policy (Use Policy). This Use Policy informs you about the terms and conditions that apply when you access Medi-Cal Connect, as well as the privacy and security policies that govern DHCS’ collection and use of your information when you access Medi-Cal Connect. By proceeding to access and use Medi-Cal Connect, you accept the terms and policies described below.​​  

메디칼 커넥트 웹사이트는 DHCS를 대신하여 게인웰 테크놀로지스에서 운영하며, 본 이용 정책은 해당되는 경우 DHCS의 자체 개인정보 보호정책개인정보 취급방침 고지를 준수합니다. 본 이용 정책은 DHCS의 비즈니스 관행을 준수하기 위해 필요에 따라 사전 통지 없이 변경될 수 있습니다.​​  

메디칼 커넥트 서비스​​ 

메디칼 커넥트 애플리케이션(이하 "애플리케이션")을 사용하면 매니지 케어 플랜(MCP)과 네트워크 및 파트너가 협력하여 메디칼 가입자의 치료 격차를 파악하고 커뮤니티 추천 및 협력을 통해 치료 필요 사항을 해결할 수 있습니다. MCP와 제휴 의료기관 및 파트너는 예측 데이터 분석 및 평가 도구를 포함한 이 웹사이트를 사용하여 의료 격차를 해소하고 격차를 줄이는 데 도움을 받을 수 있습니다.​​ 

본 애플리케이션은 귀하/귀하의 조직이 관리하는 개인의 의료 정보에 액세스하는 용도로만 사용할 수 있습니다. 따라서 이 애플리케이션을 사용할 때 보호 대상 건강 정보가 표시될 수 있습니다. 이 서비스를 통해 수행된 활동은 기록 및 모니터링될 수 있습니다. 이 장치, 시스템 또는 데이터에 무단으로 액세스하거나 사용하려는 시도는 주 및 연방법에 따라 민사 및/또는 형사 처벌을 받을 수 있습니다.​​ 

이 메시지를 확인함으로써 귀하는 본 약관에 동의하며 무단 액세스, 범죄 행위 또는 부적절한 사용의 증거가 법 집행 기관에 제공될 수 있음을 인지하는 것입니다. 또한 귀하는 애플리케이션을 사용하여 정보에 액세스할 수 있는 법적 권한이 더 이상 없는 경우 향후 액세스를 종료할 책임이 귀하에게 있음을 이해합니다.​​ 

Medi-Cal Connect 액세스를 위한 사용자 요구 사항​​ 

이 웹사이트와 여기에 포함된 정보는 캘리포니아 주에서 공공 서비스로 제공합니다. 이 시스템은 적절한 작동을 보장하고, 해당 보안 기능의 작동을 확인하며, 이와 유사한 목적으로 모니터링됩니다. 이 시스템을 사용하는 모든 사람은 이러한 모니터링에 명시적으로 동의합니다. 본 시스템에 저장된 정보를 무단으로 수정하거나 보안 기능을 무력화 또는 우회하거나 본 시스템을 의도한 목적과 다른 용도로 사용하려는 시도는 금지되며, 민사 처벌 및 제재, 형사 고발을 당할 수 있습니다.​​ 

메디칼 커넥트 계정을 생성 또는 유지하거나 메디칼 커넥트에 액세스할 때 귀하는 다음 사항에 동의하는 것으로 간주됩니다:​​ 

  • 계정을 만들 때 또는 DHCS에 자발적으로 정보를 제출할 때 진실하고 정확하며 최신의 완전한 정보를 제공해야 합니다;​​   
  • 귀하와 같은 조직 내의 다른 개인을 포함하여 다른 사람과 Medi-Cal Connect 사용자 이름 및 비밀번호를 공유하지 않음으로써 로그인 자격 증명의 기밀을 유지합니다;​​ 
  • 비밀번호가 유출되었거나 비밀번호를 사용하여 Medi-Cal Connect에 무단으로 액세스한 것으로 판단되면 즉시 비밀번호를 변경하세요;​​ 
  • 비밀번호가 유출되었거나 비밀번호를 사용하여 Medi-Cal Connect에 대한 무단 액세스가 발생한 경우(유출된 비밀번호 또는 무단 액세스가 귀하와 동일한 조직 내에서 발생한 경우 포함) Medi-CalConnectHelpDesk@gainwelltechnologies.com 에 알려주십시오;​​ 
  • 데이터 암호화 활성화 및 액세스용 PIN 생성 등 장치에서 사용 가능한 보안 도구를 사용하여 Medi-Cal Connect 계정에 액세스하는 데 사용되는 컴퓨팅 장치에 대한 액세스를 제한합니다;​​  
  • 계정에 액세스하는 데 사용되는 컴퓨팅 장치에 대한 액세스를 제한합니다;​​  
  • 메디칼 커넥트와 함께 사용하는 기기를 루팅하거나 탈옥하면 기기에 내장된 보안 조치가 제거되고 민감한 정보가 노출되어 보안 위험이 발생할 수 있으므로 루팅 또는 탈옥하지 마세요.​​  

Gainwell 및 DHCS는 본 이용 정책을 위반하여 운영되거나 다른 사용자의 개인정보 및 보안에 위협이 되는 Medi-Cal Connect 계정에 대한 액세스를 거부할 수 있는 권리를 보유합니다.​​ 

DHCS의 개인정보 수집에 적용되는 법률​​ 

DHCS가 자동으로 귀하의 정보를 수집하거나 귀하가 Medi-Cal Connect 웹사이트를 방문할 때 DHCS에 귀하의 정보를 적극적으로 제공하기로 자원하는 경우, 주 및 연방 개인정보 보호법에 따라 귀하의 정보 수집 및 사용이 보호될 수 있습니다. 이러한 법률에는 캘리포니아 정보 관행법, 캘리포니아 정부법 11015.5항, 1996년 의료보험 이동성 및 책임에 관한 법률(HIPAA), 1974년 개인정보 보호법 등이 포함될 수 있으며 이에 국한되지 않습니다.​​  

본 웹사이트를 통해 수집되거나 DHCS에 자발적으로 제출된 모든 정보는 일단 제공되면 캘리포니아 공공기록법(PRA)에 따라 일반인이 열람 및 복사할 수 있는 공공 기록이 됩니다. 일부 유형의 정보는 공개가 면제되지만 전부는 아닙니다. HIPAA에 정의된 보호 대상 건강 정보(PHI)는 PRA에 따른 공개 대상이 아닙니다. 본 이용 정책과 PRA 또는 기타 관련 법률이 상충하는 경우, PRA 및 기타 관련 법률이 우선합니다.​​  

다음은 Medi-Cal Connect에 액세스하는 대부분의 사용자에게 적용되는 두 가지 법률에 대한 개요입니다.​​ 

Under the California Information Practices Act (IPA), “personal information” is information maintained by a state agency “that identifies or describes an individual, including, but not limited to, the individual’s name, social security number, physical description, home address, home telephone number, education, financial matters, and medical or employment history.” (Civil Code § 1798.3.) Personal information includes “statements made by, or attributed to, the individual.” (Id.). The Information Practices Act only allows an agency to disclose information for specific purposes. (see Civil Code § 1798 et seq.)​​ 

전자적으로 수집된 개인정보에는 추가적인 보호 조치가 적용됩니다.  정부 규정 11015.5항에서는 '전자적으로 수집된 개인정보'를 다음과 같은 정보로 정의합니다: (1) "개별 사용자를 식별하거나 설명"하고, (2) "인터넷상의 모든 방법, 장치, 식별자 또는 기타 데이터베이스 애플리케이션"을 통해 국가 기관에 의해 수집되며, (3) 국가 기관에 의해 유지 관리되는 정보입니다. 정부 규정 11015.5항은 기관이 전자적으로 수집한 개인 정보를 사용하는 방법을 특정 허용 또는 개별 사용자의 허가에 따라 제한하고 있습니다.​​ 

정부 규정 11015.5항에 따라 전자적으로 수집된 개인정보의 정의에서 두 가지 유형의 정보는 제외됩니다. 첫째, 사용자가 대행사에게 직접 제출한 정보는 전자적이든 서면이든 상관없이 제외됩니다. 둘째, 해당 비즈니스의 사업주, 임원 또는 대표를 포함하되 이에 국한되지 않는 비즈니스 자격으로 서비스를 제공하는 개별 사용자에 관한 정보 또는 이와 관련된 정보입니다.​​  

DHCS가 자동으로 수집한 정보를 사용하는 방법​​ 

DHCS는 Medi-Cal Connect 웹사이트에 접속하는 개인으로부터 자동으로 개인 정보를 수집합니다. 이 정보는 회원님을 식별하고, 웹사이트와의 상호 작용을 기록하고, 웹사이트 관리에 사용되는 통계를 생성하는 데 사용될 수 있습니다.​​ 

메디칼 커넥트 웹사이트 방문 시 다음 정보가 자동으로 수집 및 저장됩니다:​​ 

  1. 사용된 IP 주소 및 도메인 이름입니다;​​  
  2. The internet browser and operating system used;​​ 
  3. 메디칼 커넥트를 방문한 날짜와 시간입니다;​​ 
  4. Medi-Cal Connect에서 액세스한 웹 페이지 또는 서비스;​​ 
  5. Medi-Cal Connect에서 다운로드한 모든 양식.​​ 

정부 규정 § 11015.5(a)(6)에 따릅니다, DHCS는 위에 정의된 대로 전자적으로 수집한 개인 정보를 사용자의 허가 없이 판매하지 않습니다. 전자적으로 수집된 개인정보의 기타 배포는 정부 규정 § 11015.5에 따릅니다.​​  

또한 이 웹사이트는 광고 또는 추적에 쿠키를 사용하지 않습니다. 그러나 쿠키는 인증, 보안 및 사이트 기능을 위해 사용될 수 있습니다. 브라우저 설정을 변경하여 쿠키 사용을 거부하거나 변경하면 본 웹사이트의 운영에 지장을 초래할 수 있습니다.​​ 

DHCS가 사용자가 자발적으로 제출한 정보를 사용하는 방법​​ 

귀하가 의견이나 질문이 담긴 이메일을 보내 DHCS에 자발적으로 정보를 제출하는 경우, 당사는 서비스를 개선하거나 귀하의 요청에 응답하기 위해 귀하의 정보를 사용할 수 있습니다. 법이 허용하는 경우 DHCS는 귀하를 더 잘 도와줄 수 있는 다른 주 정부 기관의 직원을 포함하여 주 정부 직원에게 귀하의 이메일을 전달할 수 있습니다.  당사는 법률에서 허용하거나 요구하는 경우 귀하의 이메일을 공유할 수 있습니다.​​  

개인정보에 대한 귀하의 삭제 권리​​ 

정부 규정 § 11015.5에 따라, 요청 시 적시에 연락을 주면 전자적으로 수집된 개인정보를 재사용하거나 배포하지 않고 폐기할 수 있습니다. 캘리포니아 IPA에 따라 회원님은 DHCS가 회원님에 대해 보유하고 있는 정보에 대해 조회하고 통지를 받을 권리가 있으며, 요청된 수정이 거부된 경우 추가로 열람, 수정 또는 이의를 제기할 수 있는 권리를 가질 수 있습니다. (민법 §§ 1798.32-1798.44.)​​  

다른 웹사이트로 연결되는 링크​​ 

Medi-Cal Connect는 회원님에게 유용한 다른 웹사이트로 연결될 수 있습니다. 다른 웹사이트로 연결되는 링크를 따라가면 더 이상 Medi-Cal Connect를 이용하는 것이 아니며 새 웹사이트의 개인정보 보호정책이 적용됩니다. DHCS는 본 웹사이트에 링크된 외부 웹사이트 또는 외부 문서의 콘텐츠 또는 접근성에 대해 책임을 지지 않습니다.​​ 

책임의 제한​​ 

DHCS는 웹사이트 콘텐츠의 정확성을 최대한 유지하기 위해 노력합니다. 오류나 누락이 있는 경우 조사를 위해 신고해야 합니다.​​ 

DHCS는 본 웹사이트 콘텐츠의 절대적인 정확성, 완전성 또는 적절성에 대해 어떠한 주장, 약속 또는 보증도 하지 않으며 본 웹사이트 콘텐츠의 오류 및 누락에 대한 책임을 명시적으로 부인합니다. 본 웹사이트의 콘텐츠 또는 다른 인터넷 리소스에 대한 하이퍼링크와 관련하여 제3자 권리 비침해, 소유권, 상품성, 특정 목적에의 적합성 및 컴퓨터 바이러스로부터의 자유에 대한 보증을 포함하되 이에 국한되지 않는 어떠한 종류의 묵시적, 명시적 또는 법적 보증도 제공하지 않습니다. 본 웹사이트에서 특정 상업용 제품, 프로세스 또는 서비스를 언급하거나 거래, 회사 또는 기업 이름을 사용하는 것은 대중의 정보 및 편의를 위한 것이며 캘리포니아 주 또는 그 직원 또는 대리인이 이를 보증, 추천 또는 선호하는 것으로 간주하지 않습니다.​​ 

PHI/PI를 보호하는 방법​​ 

DHCS와 Gainwell Technologies는 인증, 모니터링, 감사, 암호화 등 통신 및 컴퓨팅 인프라의 무결성을 보호하기 위한 몇 가지 조치를 취했습니다(이에 국한되지 않음). 위험 관리에 대한 지속적인 노력의 일환으로 보안 조치가 전체 국가 운영 환경의 설계, 구현 및 일상적인 관행에 통합되었습니다.​​  

당사는 본 애플리케이션에 포함되어 있거나 본 애플리케이션에 액세스하는 사용자로부터 자동으로 수집되는 개인정보(PI), HIPAA에 정의된 보호 대상 건강 정보(PHI) 및 개인 식별 정보(PII)를 보호하기 위해 다음과 같은 조치를 취합니다:​​ 

  • 이 애플리케이션의 사용자에 대해 기본적으로 다단계 인증을 사용하도록 설정합니다. 이 애플리케이션에 처음 등록하고 로그온할 때와 다른 기기에서 로그온할 때 다단계 인증이 필요합니다.​​ 
  • 서버 간의 안전한 통신을 위해 암호화된 연결을 사용합니다.​​ 
  • 데이터가 저장소에 있을 때 암호화하세요.​​ 
  • 사용자의 역할과 정보 필요성에 따라 애플리케이션에서 PHI에 대한 액세스를 제한하는 내부 정책 및 프로세스를 유지합니다.​​ 
  • DHCS의 보유 및 삭제 정책을 준수하여 당사가 서비스의 일부로 유지 및 표시하도록 승인된 정보만 저장할 수 있도록 하세요.​​ 

본 이용 정책은 19, 2025 날짜가 9월입니다.​​