መግለጫ HIPAA - Cruz Médika

መግለጫ HIPAA

ዝርዝር ሁኔታ

1. HIPAA- የግላዊነት ደንብ

2. የተሸፈኑ አካላት

3. የውሂብ ተቆጣጣሪዎች እና የውሂብ ማቀነባበሪያዎች

4. የተፈቀዱ አጠቃቀሞች እና መግለጫዎች።

5. HIPAA - የደህንነት ህግ

6. ምን መረጃ የተጠበቀ ነው?

7. ይህ መረጃ እንዴት ይጠበቃል?

8. የግላዊነት ደንቡ በጤናዬ መረጃ ላይ ምን መብቶች ይሰጠኛል?

9. እኛን ያነጋግሩን

1. HIPAA - የግላዊነት ደንብ.

የ1996 የጤና መድን ተንቀሳቃሽነት እና ተጠያቂነት ህግ (እ.ኤ.አ.)HIPAA) ሚስጥራዊነት ያለው የታካሚ ጤና መረጃ ያለታካሚው ፈቃድ ወይም እውቀት እንዳይገለጽ ለመከላከል ብሔራዊ ደረጃዎች እንዲፈጠሩ የሚያስገድድ የፌዴራል ሕግ ነው። የዩኤስ የጤና እና የሰብአዊ አገልግሎት ዲፓርትመንት (HHS) አውጥቷል። HIPAA መስፈርቶችን ለመተግበር የግላዊነት ደንብ HIPAA. የ HIPAA የደህንነት ህግ በግላዊነት ደንቡ የተሸፈነውን ንዑስ ስብስብ ይጠብቃል። የግላዊነት ደንብ ደረጃዎች የግለሰቦችን የጤና መረጃ (የተጠበቀ የጤና መረጃ ወይም PHI በመባል የሚታወቁት) በግላዊነት ደንቡ ተገዢ በሆኑ አካላት መጠቀማቸውን እና ይፋ ማድረግን ይመለከታል። እነዚህ ግለሰቦች እና ድርጅቶች "የተሸፈኑ አካላት" ይባላሉ.

2. የተሸፈኑ አካላት.

የሚከተሉት የግለሰቦች እና ድርጅቶች ዓይነቶች ለግላዊነት ደንቡ ተገዢ ናቸው እና እንደተሸፈኑ አካላት ይቆጠራሉ፡

የጤና እንክብካቤ አቅራቢዎች፡- ማንኛውም የጤና እንክብካቤ አቅራቢ፣ የልምድ መጠኑ ምንም ይሁን ምን፣ ከኛ መድረክ ጋር በተያያዘ የጤና መረጃን በኤሌክትሮኒክ መንገድ የሚያስተላልፍ Cruz Médika.

እነዚህ አገልግሎቶች የሚያካትቱት

o ምክክር

o ጥያቄዎች

o ሪፈራል የፈቃድ ጥያቄዎች

o ሌሎች ግብይቶች በ HIPAA የግብይቶች ደንብ.

የጤና ዕቅዶች፡-

የጤና ዕቅዶች የሚከተሉትን ያካትታሉ:

o ጤና እና በሐኪም የታዘዙ መድኃኒቶች መድን ሰጪዎች

o የጤና ጥበቃ ድርጅቶች (HMOs)

o ሜዲኬር፣ ሜዲኬይድ፣ ሜዲኬር + ምርጫ እና የሜዲኬር ማሟያ መድን ሰጪዎች

o የረጅም ጊዜ እንክብካቤ መድን ሰጪዎች (የነርሲንግ ቤት ቋሚ ካሳ ፖሊሲዎችን ሳይጨምር)

o በአሰሪ የሚደገፉ የቡድን የጤና ዕቅዶች

o በመንግስት እና በቤተክርስቲያን የሚደገፉ የጤና ዕቅዶች

o የብዙ ቀጣሪ የጤና ዕቅዶች

የተለየ:

ከ50 ያላነሱ ተሳታፊዎች ያሉት የቡድን ጤና እቅድ እቅዱን ባቋቋመው እና ባስቀመጠው አሰሪው ብቻ የሚተዳደር አካል አይደለም።

• የጤና እንክብካቤ ማጽጃ ቤቶች፡ ከሌላ አካል ያገኙትን መደበኛ ያልሆነ መረጃ ወደ መደበኛ (ማለትም፣ መደበኛ ቅርጸት ወይም የውሂብ ይዘት) ወይም በተቃራኒው የሚያስኬዱ አካላት። በአብዛኛዎቹ አጋጣሚዎች፣ የጤና እንክብካቤ ማጽጃ ቤቶች እነዚህን የማስኬጃ አገልግሎቶች ለጤና ፕላን ወይም ለጤና አጠባበቅ አቅራቢ እንደ ንግድ ሥራ ተባባሪ ሲሰጡ ብቻ በግል ሊለይ የሚችል የጤና መረጃ ያገኛሉ።

• የንግድ ሥራ ተባባሪዎች፡- አንድ ሰው ወይም ድርጅት (ከተሸፈነው አካል የሥራ ኃይል አባል ካልሆነ በስተቀር) ለተሸፈነ አካል ተግባራትን፣ ተግባራትን ወይም አገልግሎቶችን ለማከናወን ወይም ለመስጠት በግል የሚለይ የጤና መረጃን በመጠቀም ወይም ይፋ ማድረግ። እነዚህ ተግባራት፣ እንቅስቃሴዎች ወይም አገልግሎቶች የሚከተሉትን ያካትታሉ፡-

o የይገባኛል ጥያቄ ሂደት

o የውሂብ ትንተና

o የአጠቃቀም ግምገማ

o ማስከፈል

3. የውሂብ ተቆጣጣሪዎች እና የውሂብ ማቀነባበሪያዎች.

አዲሶቹ ህጎች ሁለቱንም የውሂብ ተቆጣጣሪዎች ይፈልጋሉ (እንደ፡- Cruz Médika) እና የውሂብ ማቀነባበሪያዎች (የተቆራኙ አጋሮች እና የጤና አቅራቢ ኩባንያዎች) ሂደቶቻቸውን እና ቴክኖሎጂን የተገለጹትን መስፈርቶች ለማሟላት ለማዘመን። እኛ ከተጠቃሚ ጋር የተገናኘ መረጃን የምንቆጣጠር ነን። የመረጃ ተቆጣጣሪው ምን ዓይነት መረጃ እንደሚወጣ፣ ለምን ዓላማ እንደሚውል እና ውሂቡን እንዲሰራ የተፈቀደለት ሰው ወይም ድርጅት ነው። GDPR ተጠቃሚዎችን እና አባላትን ውሂባቸው እንዴት ጥቅም ላይ እንደሚውል እና በማን እንደሚጠቀም ለማሳወቅ ያለብንን ሃላፊነት ይጨምራል።

4. የተፈቀዱ አጠቃቀሞች እና መግለጫዎች።

ህጉ የሚፈቅደው ነገር ግን ሽፋን ያለው አካል ያለግለሰብ ፍቃድ PHI እንዲጠቀም እና እንዲገልጥ ለሚከተሉት አላማዎች ወይም ሁኔታዎች፡

• ለግለሰቡ ይፋ ማድረግ (መረጃው ለግል መረጃው ለመድረስ ወይም ለሂሳብ አያያዝ አስፈላጊ ከሆነ ህጋዊው አካል ለግለሰቡ ማሳወቅ አለበት)

• ህክምና፣ ክፍያ እና የጤና እንክብካቤ ስራዎች

PHI ይፋ መደረጉን የመስማማት ወይም የመቃወም እድል

o አንድ አካል ግለሰቡን በቀጥታ በመጠየቅ ወይም ግለሰቡ የመስማማት፣ የመስማማት ወይም የመቃወም እድል በሚሰጡ ሁኔታዎች መደበኛ ያልሆነ ፈቃድ ማግኘት ይችላል።

• በሌላ መንገድ የተፈቀደ አጠቃቀም እና መግለጽ ላይ የደረሰ ክስተት

• ለምርምር፣ ለሕዝብ ጤና ወይም ለጤና አጠባበቅ ስራዎች የተወሰነ የውሂብ ስብስብ

• የህዝብ ጥቅም እና ጥቅም ተግባራት—የግላዊነት ደንቡ ያለግለሰብ ፍቃድ ወይም ፍቃድ PHIን መጠቀም እና ይፋ ማድረግን ይፈቅዳል ለ12 ሀገር አቀፍ ቅድሚያ ዓላማዎች፡- ጨምሮ፡-

ሀ. በሕግ በሚጠየቅበት ጊዜ

ለ. የህዝብ ጤና እንቅስቃሴዎች

ሐ. በደል ወይም ቸልተኝነት ወይም የቤት ውስጥ ጥቃት ሰለባዎች

መ. የጤና ክትትል እንቅስቃሴዎች

ሠ. የፍትህ እና የአስተዳደር ሂደቶች

ረ. የህግ አስከባሪ

ሰ. የሞቱ ሰዎችን በተመለከተ ተግባራት (እንደ መታወቂያ)

ሸ. የ Cadveric አካል፣ ዓይን ወይም ቲሹ ልገሳ

i. ምርምር, በተወሰኑ ሁኔታዎች

ጄ. በጤና ወይም ደህንነት ላይ ከባድ ስጋትን ለመከላከል ወይም ለመቀነስ

ክ. አስፈላጊ የመንግስት ተግባራት

ኤል. የሰራተኞች ማካካሻ

5. HIPAA - የደህንነት ህግ.

ሳለ HIPAA የግላዊነት ደንብ PHIን ይጠብቃል፣ የደህንነት ደንቡ በግላዊነት ደንቡ የተካተቱትን መረጃዎች ይጠብቃል። ይህ ንዑስ ስብስብ ሽፋን ያለው አካል በኤሌክትሮኒክ መልክ የሚፈጥረው፣ የሚቀበለው፣ የሚይዘው ወይም የሚያስተላልፈው በግለሰብ ደረጃ የሚለይ የጤና መረጃ ነው። ይህ መረጃ በኤሌክትሮኒክ የተጠበቀ የጤና መረጃ ወይም ኢ-PH ይባላልI. የደህንነት ደንቡ በ PHI የሚተላለፉትን በቃልም ሆነ በጽሁፍ አይመለከትም።

የሚለውን ለማክበር HIPAA - የደህንነት ህግ፣ ሁሉም የተሸፈኑ አካላት የሚከተሉትን ማድረግ አለባቸው፡-

• የሁሉም ኢ-PHI ሚስጥራዊነት፣ ታማኝነት እና ተገኝነት ያረጋግጡ

• የመረጃውን ደህንነት አደጋ ላይ የሚጥሉ አደጋዎችን መለየት እና መጠበቅ

• በህጉ ካልተፈቀዱ የሚጠበቁ የማይፈቀዱ አጠቃቀሞችን ወይም መግለጫዎችን ይጠብቁ

• ተገዢነትን በስራ ኃይላቸው አረጋግጡ

ሽፋን ያላቸው አካላት ለእነዚህ የተፈቀደ አጠቃቀሞች እና መግለጫዎች ጥያቄዎችን ሲያስቡ በሙያዊ ሥነ-ምግባር እና ምርጥ ውሳኔ ላይ መተማመን አለባቸው። የHHS የሲቪል መብቶች ቢሮ ያስፈጽማል HIPAA ደንቦች እና ሁሉም ቅሬታዎች ለዚያ ቢሮ ሪፖርት መደረግ አለባቸው. HIPAA ጥሰቶች በሲቪል ገንዘብ ወይም በወንጀል ቅጣት ሊያስከትሉ ይችላሉ.

6. ምን መረጃ የተጠበቀ ነው?.

ከአገልግሎታችን አቅርቦት ጋር በተያያዘ የቀረበውን የግል መረጃ እንጠብቃለን ለምሳሌ፡-

• በህክምና መዝገብዎ ውስጥ የሚያስቀምጡትን የእርስዎን ዶክተሮች፣ ነርሶች እና ሌሎች የጤና እንክብካቤ ሰጪዎች መረጃ

• ዶክተርዎ ስለ እርስዎ እንክብካቤ ወይም ህክምና ከነርሶች እና ከሌሎች ጋር የሚያደርጉት ውይይት

• በጤና መድን ሰጪዎ የኮምፒውተር ስርዓት ውስጥ ስላንተ መረጃ

• በክሊኒክዎ ውስጥ ስለእርስዎ የሂሳብ አከፋፈል መረጃ

• እነዚህን ህጎች መከተል ባለባቸው ሰዎች ስለእርስዎ የተያዙ አብዛኛዎቹ ሌሎች የጤና መረጃዎች

7. ይህ መረጃ እንዴት ይጠበቃል?.

እያንዳንዱን የተጠቃሚ ውሂብ ለመጠበቅ ከዚህ በታች ይለካሉ

• ሽፋን ያላቸው አካላት የጤና መረጃዎን ለመጠበቅ እና የጤና መረጃዎን አላግባብ እንዳይጠቀሙ ወይም እንዳይገልጹ መከላከያዎችን ማስቀመጥ አለባቸው።

• ሽፋን ያላቸው አካላት የታለመላቸውን ዓላማ ለማሳካት አጠቃቀሞችን እና መግለጫዎችን በአስፈላጊነቱ በትንሹ መገደብ አለባቸው።

• ሽፋን ያላቸው አካላት የጤና መረጃዎን ማን ማየት እና ማግኘት እንደሚችሉ ለመገደብ እንዲሁም የጤና መረጃዎን እንዴት መጠበቅ እንደሚችሉ ለሰራተኞች የስልጠና ፕሮግራሞችን መተግበር እንደሚችሉ የሚወስኑ ሂደቶች ሊኖራቸው ይገባል።

• የንግድ ተባባሪዎች የጤና መረጃዎን ለመጠበቅ እና የጤና መረጃዎን በአግባቡ አለመጠቀማቸውን ወይም እንዳይገልጹ መከላከያዎችን ማስቀመጥ አለባቸው።

8. የግላዊነት ደንቡ በጤናዬ መረጃ ላይ ምን መብቶች ይሰጠኛል?

የጤና መድን ሰጪዎች እና ሽፋን ያላቸው አካላት የእርስዎን መብት ለማክበር ተስማምተዋል፡-

• የጤና መዛግብትዎን ለማየት እና ቅጂ ለማግኘት ይጠይቁ

• በጤና መረጃዎ ላይ እርማቶችን የመጠየቅ መብት

• የጤና መረጃዎ እንዴት ጥቅም ላይ እንደሚውል እና እንደሚጋራ እንዲያውቁት መብት

• የጤና መረጃዎ ለተወሰኑ ዓላማዎች ለምሳሌ ለገበያ ጥቅም ላይ ከመዋሉ በፊት ፈቃድዎን ለመስጠት ይፈልጉ እንደሆነ የመወሰን መብት

• ሽፋን ያለው አካል የጤና መረጃዎ እንዴት ጥቅም ላይ እንደሚውል ወይም እንደሚገለጥ እንዲገድብ የመጠየቅ መብት።

• የጤና መረጃዎ መቼ እና ለምን ለተወሰኑ ዓላማዎች እንደተጋራ ሪፖርት ያግኙ

• መብቶችዎ እንደተከለከሉ ካመኑ ወይም የጤና መረጃዎ ካልተጠበቀ፣ ይችላሉ።

o ከአገልግሎት አቅራቢዎ ወይም ከጤና መድን ሰጪዎ ጋር ቅሬታ ያቅርቡ

o ለHHS ቅሬታ ያቅርቡ

የጤና መረጃዎን ለመጠበቅ የሚረዱዎትን እነዚህን አስፈላጊ መብቶች ማወቅ አለብዎት።

ስለመብትዎ አቅራቢዎን ወይም የጤና መድህን ጥያቄዎችን መጠየቅ ይችላሉ።

9. ያግኙን.

ጥያቄዎችዎን፣ አስተያየቶችዎን ወይም ቅሬታዎችዎን ለመላክ ወይም ከእኛ የሚላኩ ግንኙነቶችን በደግነት በኢሜል ይላኩልን። info@Cruzmedika.com.com.

(ከጃንዋሪ 1፣ 2023 ጀምሮ ተግባራዊ ይሆናል)