بيان HIPAA

جدول المحتويات

1. HIPAA- حكم الخصوصية 

2. الكيانات المشمولة

3. مراقبو البيانات ومعالجي البيانات

4. الاستخدامات والإفصاحات المسموح بها.

5. HIPAA - حكم الأمن

6. ما هي المعلومات المحمية؟

7. كيف يتم حماية هذه المعلومات؟

8. ما هي الحقوق التي تمنحني إياها قاعدة الخصوصية على معلوماتي الصحية؟

9. اتصل بنا

1. HIPAA - حكم الخصوصية.

قانون نقل التأمين الصحي والمساءلة لعام 1996 (HIPAA) هو قانون اتحادي يتطلب إنشاء معايير وطنية لحماية المعلومات الصحية للمرضى الحساسة من الكشف عنها دون موافقة المريض أو علمه. أصدرت وزارة الصحة والخدمات الإنسانية الأمريكية (HHS) HIPAA قاعدة الخصوصية لتنفيذ متطلبات HIPAA. HIPAA تحمي قاعدة الأمان مجموعة فرعية من المعلومات التي تغطيها قاعدة الخصوصية. تتناول معايير قاعدة الخصوصية استخدام والكشف عن المعلومات الصحية للأفراد (المعروفة باسم المعلومات الصحية المحمية أو المعلومات الصحية المحمية) من قبل الكيانات الخاضعة لقاعدة الخصوصية. ويطلق على هؤلاء الأفراد والمنظمات "الكيانات المشمولة".

2. الكيانات المشمولة.

تخضع الأنواع التالية من الأفراد والمؤسسات لقاعدة الخصوصية وتعتبر كيانات مشمولة:

مقدمو الرعاية الصحية: كل مقدم رعاية صحية ، بغض النظر عن حجم الممارسة ، يقوم بنقل المعلومات الصحية إلكترونيًا فيما يتعلق بمنصتنا في Cruz Médika. 

تشمل هذه الخدمات:

o الاستشارات

س الاستفسارات

o طلبات إذن الإحالة

o المعاملات الأخرى التي وضعنا لها معايير بموجب HIPAA قاعدة المعاملات.

الخطط الصحية:

تشمل الخطط الصحية ما يلي:

o شركات التأمين الصحي والتأمين على الأدوية

o منظمات صيانة الصحة (HMOs)

o شركات التأمين المكملة لـ Medicare و Medicaid و Medicare + Choice و Medicare

o شركات التأمين على الرعاية طويلة الأجل (باستثناء سياسات التعويض الثابت لدار رعاية المسنين)

o الخطط الصحية الجماعية التي يرعاها صاحب العمل

o الخطط الصحية التي ترعاها الحكومة والكنيسة

o الخطط الصحية لأصحاب العمل المتعددين

استثناء: 

إن الخطة الصحية الجماعية التي تضم أقل من 50 مشاركًا والتي تتم إدارتها فقط من قبل صاحب العمل الذي أنشأ ويحافظ على الخطة ليست كيانًا مشمولًا.

• غرف المقاصة للرعاية الصحية: الكيانات التي تعالج المعلومات غير القياسية التي تتلقاها من كيان آخر إلى معيار (على سبيل المثال ، تنسيق قياسي أو محتوى بيانات) ، أو العكس. في معظم الحالات ، ستتلقى غرف مقاصة الرعاية الصحية معلومات صحية يمكن تحديدها بشكل فردي فقط عندما تقدم خدمات المعالجة هذه إلى خطة صحية أو مقدم رعاية صحية كشريك تجاري.

• شركاء العمل: شخص أو مؤسسة (بخلاف عضو القوة العاملة في الكيان المشمول) يستخدم أو يكشف عن معلومات صحية يمكن تحديدها بشكل فردي لأداء أو توفير وظائف أو أنشطة أو خدمات لكيان مشمول. تشمل هذه الوظائف أو الأنشطة أو الخدمات ما يلي:

o معالجة المطالبات

o تحليل البيانات

o مراجعة الاستخدام

س الفواتير

3. مراقبو البيانات ومعالجي البيانات.

تتطلب القوانين الجديدة كلاً من مراقبي البيانات (مثل Cruz Médika) ومعالجي البيانات (الشركاء التابعون وشركات مقدمي الخدمات الصحية) لتحديث عملياتهم وتقنياتهم لتلبية المتطلبات المحددة. نحن مراقبو البيانات في البيانات المتعلقة بالمستخدم. مراقب البيانات هو الشخص أو المنظمة التي تحدد البيانات التي يتم استخراجها والغرض من استخدامها ومن يُسمح له بمعالجة البيانات. GDPR يزيد من المسؤولية التي نتحملها لإبلاغ المستخدمين والأعضاء بكيفية استخدام بياناتهم ومن قبل من.

4. الاستخدامات والإفصاحات المسموح بها.

يسمح القانون ، ولكن لا يشترط ، للكيان الخاضع للتغطية باستخدام المعلومات الصحية المحمية والكشف عنها ، دون إذن فرد ، للأغراض أو المواقف التالية:

• الإفصاح للفرد (إذا كانت المعلومات مطلوبة للوصول إلى الإفصاحات أو محاسبتها ، يجب على الكيان الإفصاح عنها للفرد)

• عمليات العلاج والسداد والرعاية الصحية

• فرصة الموافقة أو الاعتراض على الكشف عن المعلومات الصحية المحمية

o يمكن للكيان الحصول على إذن غير رسمي من خلال سؤال الفرد صراحةً ، أو من خلال الظروف التي تمنح الفرد بوضوح فرصة الموافقة أو الإذعان أو الاعتراض

• وقوع حادث لاستخدام وإفشاء مسموح بهما بخلاف ذلك

• مجموعة بيانات محدودة للبحث أو الصحة العامة أو عمليات الرعاية الصحية

• أنشطة المصلحة العامة والمنفعة - تسمح قاعدة الخصوصية باستخدام والكشف عن المعلومات الصحية المحمية ، دون إذن أو إذن من الفرد ، لأغراض 12 من الأغراض ذات الأولوية الوطنية: بما في ذلك:

أ. عندما يقتضي القانون ذلك

ب. أنشطة الصحة العامة

ج. ضحايا سوء المعاملة أو الإهمال أو العنف المنزلي

د. أنشطة الرقابة الصحية

ه. الإجراءات القضائية والإدارية

F. تطبيق القانون

ز. الوظائف (مثل تحديد الهوية) المتعلقة بالأشخاص المتوفين

ح. التبرع بأعضاء أو عين أو أنسجة جثة

i. البحث في ظل ظروف معينة

ي. لمنع أو تقليل تهديد خطير للصحة أو السلامة

ك. الوظائف الحكومية الأساسية

ل. تعويضات العمال

5. HIPAA - حكم الأمن.

وعلى الرغم من أن HIPAA تحمي قاعدة الخصوصية المعلومات الصحية المحمية ، وتحمي قاعدة الأمان مجموعة فرعية من المعلومات التي تغطيها قاعدة الخصوصية. هذه المجموعة الفرعية هي جميع المعلومات الصحية التي يمكن تحديدها بشكل فردي والتي يقوم الكيان المغطى بإنشائها أو استلامها أو صيانتها أو نقلها في شكل إلكتروني. تسمى هذه المعلومات المعلومات الصحية الإلكترونية المحمية ، أو e-PHI. لا تنطبق قاعدة الأمان على المعلومات الصحية المحمية المنقولة شفهيًا أو كتابيًا.

للامتثال ل HIPAA - قاعدة الأمن ، يجب على جميع الكيانات المشمولة:

• ضمان سرية وسلامة وتوافر جميع المعلومات الصحية الإلكترونية

• كشف وحماية التهديدات المتوقعة لأمن المعلومات

• الحماية من الاستخدامات غير المسموح بها المتوقعة أو الإفصاحات التي لا تسمح بها القاعدة

• المصادقة على امتثال القوى العاملة لديهم

يجب أن تعتمد الكيانات المشمولة على الأخلاقيات المهنية وأفضل الأحكام عند النظر في طلبات هذه الاستخدامات والإفصاحات المسموح بها. ينفذ مكتب HHS للحقوق المدنية HIPAA القواعد ، ويجب الإبلاغ عن جميع الشكاوى إلى ذلك المكتب. HIPAA قد تؤدي الانتهاكات إلى عقوبات مالية أو جنائية مدنية.

6. ما هي المعلومات المحمية ؟.

نحن نحمي المعلومات الشخصية المقدمة فيما يتعلق بتقديم خدماتنا مثل:

• المعلومات التي يضعها الأطباء والممرضات ومقدمو الرعاية الصحية الآخرون في سجلك الطبي

• المحادثات التي يجريها طبيبك حول رعايتك أو علاجك مع الممرضات وغيرهم

• معلومات عنك في نظام الكمبيوتر الخاص بشركة التأمين الصحي

• معلومات الفواتير الخاصة بك في عيادتك

• معظم المعلومات الصحية الأخرى عنك التي يحتفظ بها أولئك الذين يجب عليهم اتباع هذه القوانين

7. كيف يتم حماية هذه المعلومات ؟.

فيما يلي الإجراءات التي تم وضعها لحماية كل بيانات المستخدم

• يجب على الكيانات المشمولة أن تضع ضمانات لحماية معلوماتك الصحية والتأكد من أنها لا تستخدم أو تكشف عن معلوماتك الصحية بشكل غير صحيح.

• يجب على الكيانات المشمولة أن تحد بشكل معقول من الاستخدامات والإفصاحات إلى الحد الأدنى الضروري لتحقيق الغرض المقصود منها.

• يجب أن يكون لدى الكيانات المشمولة إجراءات قائمة للحد من الأشخاص الذين يمكنهم عرض معلوماتك الصحية والوصول إليها بالإضافة إلى تنفيذ برامج تدريب للموظفين حول كيفية حماية معلوماتك الصحية.

• يجب على شركاء العمل أيضًا وضع ضمانات لحماية معلوماتك الصحية والتأكد من عدم استخدامها أو الكشف عن معلوماتك الصحية بشكل غير صحيح.

8. ما هي الحقوق التي تمنحني إياها قاعدة الخصوصية على معلوماتي الصحية؟

توافق شركات التأمين الصحي ومقدمو الخدمات المشمولين بالكيانات على الامتثال لحقك في: 

• اطلب رؤية سجلاتك الصحية والحصول عليها

• الحق في طلب تصحيحات على معلوماتك الصحية

• الحق في أن يتم إخطارك بكيفية استخدام معلوماتك الصحية ومشاركتها

• الحق في تقرير ما إذا كنت تريد منح الإذن قبل استخدام معلوماتك الصحية أو مشاركتها لأغراض معينة ، مثل التسويق

• الحق في مطالبة كيان مشمول بتقييد كيفية استخدام معلوماتك الصحية أو الكشف عنها.

• احصل على تقرير حول متى ولماذا تمت مشاركة معلوماتك الصحية لأغراض معينة

• إذا كنت تعتقد أن حقوقك يتم رفضها أو أن معلوماتك الصحية ليست محمية ، يمكنك ذلك

o تقديم شكوى إلى مزود الخدمة أو شركة التأمين الصحي

o تقديم شكوى إلى HHS

يجب أن تتعرف على هذه الحقوق المهمة ، والتي تساعدك على حماية معلوماتك الصحية.

يمكنك طرح أسئلة على مقدم الخدمة أو شركة التأمين الصحي حول حقك.

9. اتصل بنا.

لإرسال أسئلتك أو تعليقاتك أو شكاويك أو تلقي اتصالات منا ، يرجى مراسلتنا عبر البريد الإلكتروني info@Cruzmedika.com. com. 

(اعتبارًا من 1 يناير 2023)