Bəyanat HIPAA
Mündəricat
1. HIPAA- Məxfilik Qaydası
2. Ödənişli Təşkilatlar
3. Məlumat nəzarətçiləri və Məlumat prosessorları
4. İcazə Verilən İstifadələr və Açıqlamalar.
5. HIPAA - Təhlükəsizlik Qaydası
6. Hansı Məlumat Qorunur?
7. Bu Məlumat necə qorunur?
8. Məxfilik Qaydası Mənə Sağlamlıq Məlumatım üzərində hansı Hüquqlar verir?
9. Bizimlə əlaqə saxlayın
1. HIPAA - Məxfilik Qaydası.
1996-cı il Sağlamlıq Sığortasının Daşınması və Hesabatlılığı Aktı (HIPAA) xəstənin sağlamlığı ilə bağlı həssas məlumatların xəstənin razılığı və ya biliyi olmadan açıqlanmasını qorumaq üçün milli standartların yaradılmasını tələb edən federal qanundur. ABŞ Səhiyyə və İnsan Xidmətləri Departamenti (HHS) bu barədə məlumat yayıb HIPAA Məxfilik Qaydasının tələblərini həyata keçirmək HIPAA. Bu HIPAA Təhlükəsizlik Qaydası Məxfilik Qaydasının əhatə etdiyi məlumatların bir hissəsini qoruyur. Məxfilik Qaydası standartları Məxfilik Qaydasına tabe olan qurumlar tərəfindən fərdlərin sağlamlıq məlumatlarının (qorunan sağlamlıq məlumatı və ya PHI kimi tanınır) istifadəsi və açıqlanmasına müraciət edir. Bu şəxslər və təşkilatlar “qapalı qurumlar” adlanır.
2. Əhatə olunan qurumlar.
Aşağıdakı növ şəxslər və təşkilatlar Məxfilik Qaydasına tabedir və əhatə olunan qurumlar hesab olunur:
Səhiyyə təminatçıları: Təcrübənin ölçüsündən asılı olmayaraq, Platformamız ilə əlaqədar sağlamlıq məlumatlarını elektron şəkildə ötürən hər bir tibb işçisi Cruz Médika.
Bu xidmətlərə daxildir:
o Məsləhətləşmələr
o Sorğular
o İstinad icazəsi sorğuları
o Standartlar əsasında müəyyən etdiyimiz digər əməliyyatlar HIPAA Əməliyyatlar Qaydası.
Sağlamlıq planları:
Sağlamlıq planlarına aşağıdakılar daxildir:
o Sağlamlıq və reçeteli dərman sığortaçıları
o Sağlamlığa qulluq təşkilatları (HMOs)
o Medicare, Medicaid, Medicare + Choice və Medicare əlavə sığortaçıları
o Uzunmüddətli qayğı sığortaçıları (qocalar evinin sabit təzminat siyasəti istisna olmaqla)
o İşəgötürən tərəfindən maliyyələşdirilən qrup sağlamlıq planları
o Hökumət və kilsə tərəfindən maliyyələşdirilən sağlamlıq planları
o Çoxlu işəgötürənlərin sağlamlıq planları
İstisna:
50-dən az iştirakçısı olan və yalnız planı yaradan və saxlayan işəgötürən tərəfindən idarə olunan qrup sağlamlıq planı əhatəli qurum deyil.
• Səhiyyə klirinq mərkəzləri: Başqa qurumdan aldıqları qeyri-standart məlumatları standarta (yəni, standart formata və ya məlumat məzmununa) və ya əksinə emal edən müəssisələr. Əksər hallarda, səhiyyə klirinq mərkəzləri fərdi olaraq müəyyən edilə bilən sağlamlıq məlumatlarını yalnız bu emal xidmətlərini sağlamlıq planına və ya səhiyyə xidmətinə biznes tərəfdaşı kimi təqdim etdikdə alacaqlar.
• Biznes tərəfdaşları: əhatə olunan qurum üçün funksiyaları, fəaliyyətləri və ya xidmətləri yerinə yetirmək və ya təmin etmək üçün fərdi olaraq müəyyən edilə bilən sağlamlıq məlumatlarından istifadə edən və ya açıqlayan şəxs və ya təşkilat (qapalı müəssisənin işçi qüvvəsinin üzvündən başqa). Bu funksiyalara, fəaliyyətlərə və ya xidmətlərə aşağıdakılar daxildir:
o İddiaların işlənməsi
o Məlumatların təhlili
o İstifadəyə baxış
o Billing
3. Məlumat nəzarətçiləri və Məlumat prosessorları.
Yeni qanunlar hər iki Məlumat nəzarətçisini tələb edir (məsələn Cruz Médika) və Məlumat prosessorları (əlaqəli tərəfdaşlar və sağlamlıq təminatçısı şirkətlər) müəyyən edilmiş tələblərə cavab vermək üçün öz proseslərini və texnologiyalarını yeniləmək üçün. Biz istifadəçi ilə əlaqəli məlumatların məlumat nəzarətçiləriyik. Məlumat nəzarətçisi, hansı məlumatların çıxarıldığını, hansı məqsədlə istifadə edildiyini və məlumatları emal etməyə icazə verilən şəxs və ya təşkilatdır. GDPR istifadəçilərə və üzvlərinə onların məlumatlarının necə və kimlər tərəfindən istifadə edildiyi barədə məlumat vermək məsuliyyətimizi artırır.
4. İcazə Verilən İstifadələr və Açıqlamalar.
Qanun, əhatə olunan quruma fərdi icazə olmadan PHI-dan aşağıdakı məqsədlər və ya vəziyyətlər üçün istifadə etməyə və açıqlamağa icazə verir, lakin tələb etmir:
• Fərdi şəxsə açıqlama (əgər məlumat açıqlamaların əldə edilməsi və ya uçota alınması üçün tələb olunursa, müəssisə şəxsə açıqlamalıdır)
• Müalicə, ödəniş və səhiyyə əməliyyatları
• PHI-nin açıqlanması ilə razılaşmaq və ya etiraz etmək imkanı
o Müəssisə fərdi şəxsdən birbaşa xahiş etməklə və ya şəxsə razılaşma, razılıq və ya etiraz etmək imkanı verən şəraitlə qeyri-rəsmi icazə ala bilər.
• Başqa cür icazə verilən istifadə və açıqlama ilə bağlı insident
• Tədqiqat, ictimai səhiyyə və ya səhiyyə əməliyyatları üçün məhdud verilənlər toplusu
• İctimai maraq və fayda fəaliyyətləri—Məxfilik Qaydası 12 milli prioritet məqsəd üçün fərdin icazəsi və ya icazəsi olmadan PHI-nin istifadəsinə və açıqlanmasına icazə verir: o cümlədən:
a. Qanunla tələb olunduqda
b. İctimai sağlamlıq fəaliyyəti
c. Sui-istifadə və ya laqeydlik və ya məişət zorakılığının qurbanları
d. Sağlamlığa nəzarət fəaliyyətləri
e. Məhkəmə və inzibati icraat
f. Hüquq-mühafizə
g. Ölən şəxslərə aid funksiyalar (məsələn, şəxsiyyətin müəyyən edilməsi).
h. Kadavra orqan, göz və ya toxuma donorluğu
i. Müəyyən şərtlər altında araşdırma
j. Sağlamlıq və ya təhlükəsizliyə ciddi təhlükənin qarşısını almaq və ya azaltmaq
k. Əsas hökumət funksiyaları
l. İşçilərin təzminatı
5. HIPAA - Təhlükəsizlik Qaydası.
Zamanı HIPAA Məxfilik Qaydası PHI-ni qoruyur, Təhlükəsizlik Qaydası Məxfilik Qaydasının əhatə etdiyi məlumatların bir hissəsini qoruyur. Bu alt dəst əhatə olunan qurumun elektron formada yaratdığı, qəbul etdiyi, saxladığı və ya ötürdüyü fərdi olaraq müəyyən edilə bilən sağlamlıq məlumatlarıdır. Bu məlumat elektron qorunan sağlamlıq məlumatı və ya e-PH adlanırI. Təhlükəsizlik Qaydası şifahi və ya yazılı şəkildə ötürülən PHI-ya şamil edilmir.
İlə uyğunlaşmaq HIPAA – Təhlükəsizlik Qaydası, bütün əhatə olunan qurumlar:
• Bütün e-PHI-nin məxfiliyini, bütövlüyünü və mövcudluğunu təmin edin
• Məlumatın təhlükəsizliyinə gözlənilən təhdidləri aşkar edin və qoruyun
• Qayda ilə icazə verilməyən gözlənilən icazə verilməyən istifadələrdən və ya açıqlamalardan qoruyun
• İşçi qüvvəsi tərəfindən uyğunluğu təsdiqləyin
Əhatə olunan qurumlar bu icazə verilən istifadələr və açıqlamalar üçün sorğuları nəzərdən keçirərkən peşəkar etikaya və ən yaxşı mülahizələrə etibar etməlidirlər. HHS Mülki Hüquqlar Bürosu həyata keçirir HIPAA qaydalara əməl etməli və bütün şikayətlər həmin idarəyə bildirilməlidir. HIPAA pozuntular mülki pul və ya cinayət cəzası ilə nəticələnə bilər.
6. Hansı Məlumat Qorunur?.
Xidmət təminatımızla əlaqədar təqdim olunan şəxsi məlumatları qoruyuruq, məsələn:
• Həkimlərinizin, tibb bacılarınızın və digər səhiyyə təminatçılarınızın tibbi qeydlərinizə daxil etdiyi məlumatlar
• Həkiminizin tibb bacıları və başqaları ilə sizin qayğı və ya müalicəniz haqqında apardığı söhbətlər
• Sağlamlıq sığortaçınızın kompüter sistemində sizin haqqınızda məlumat
• Klinikanızda haqqınızda ödəniş məlumatı
• Bu qanunlara əməl etməli olanlar sizin haqqınızda olan digər sağlamlıq məlumatlarının əksəriyyətində saxlanılır
7. Bu məlumat necə qorunur?.
Aşağıda hər bir istifadəçi məlumatını qorumaq üçün tədbirlər görülmüşdür
• Əhatə olunan qurumlar sağlamlıq məlumatlarınızı qorumaq və sağlamlıq məlumatlarınızı düzgün istifadə etməmək və ya açıqlamamaq üçün təhlükəsizlik tədbirləri görməlidirlər.
• Əhatə olunan müəssisələr məqsədlərinə çatmaq üçün istifadələri və açıqlamaları əsaslı şəkildə məhdudlaşdırmalıdırlar.
• Əhatə olunan qurumlar sağlamlıq məlumatlarınıza kimin baxa və əldə edə biləcəyini məhdudlaşdırmaq üçün prosedurlara malik olmalıdır, həmçinin sağlamlıq məlumatlarınızı necə qorumaq barədə işçilər üçün təlim proqramlarını həyata keçirməlidir.
• Biznes tərəfdaşları həmçinin sağlamlıq məlumatlarınızı qorumaq və sağlamlıq məlumatlarınızı düzgün istifadə etməmək və ya açıqlamamaq üçün təhlükəsizlik tədbirləri görməlidirlər.
8. Məxfilik Qaydası Mənə Sağlamlıq Məlumatım üzərində hansı Hüquqlar verir?
Sağlamlıq sığortaçıları və sığorta təşkilatları olan təminatçılar sizin hüquqlarınıza əməl etməyə razılaşırlar:
• Sağlamlıq qeydlərinizi görmək və surətini almaq üçün müraciət edin
• Sağlamlıq məlumatlarınıza düzəliş tələb etmək hüququ
• Sağlamlıq məlumatınızın necə istifadə oluna və paylaşılacağına dair məlumat almaq hüququ
• Sağlamlıq məlumatınız marketinq kimi müəyyən məqsədlər üçün istifadə edilməzdən və ya paylaşılmadan əvvəl icazənizi vermək istəməyinizə qərar vermək hüququ
• Sağlamlıq məlumatınızın necə istifadə olunduğunu və ya açıqlanmasının məhdudlaşdırılmasını əhatə edən qurumdan tələb etmək hüququ.
• Sağlamlıq məlumatınızın müəyyən məqsədlər üçün nə vaxt və nə üçün paylaşıldığı barədə hesabat alın
• Hüquqlarınızın rədd edildiyini və ya sağlamlıq məlumatınızın qorunmadığını düşünürsünüzsə, edə bilərsiniz
o Provayderinizə və ya sağlamlıq sığortaçınıza şikayət edin
o HHS-ə şikayət verin
Siz sağlamlıq məlumatlarınızı qorumağa kömək edən bu mühüm hüquqlarla tanış olmalısınız.
Provayderinizə və ya sağlamlıq sığortaçınıza hüququnuzla bağlı suallar verə bilərsiniz.
9. Bizimlə əlaqə saxlayın.
Suallarınızı, şərhlərinizi və ya şikayətlərinizi bizə göndərmək və ya bizdən kommunikasiyalar almaq üçün istifadə edərək bizə e-poçt göndərin info@Cruzmedika.com. Com.
(1-cü il yanvarın 2023-dən qüvvəyə minir)
English
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu