বিবৃতি HIPAA
সুচিপত্র
1. HIPAA- গোপনীয়তার নিয়ম
2. আচ্ছাদিত সত্তা
3. ডেটা কন্ট্রোলার এবং ডেটা প্রসেসর
4. অনুমোদিত ব্যবহার এবং প্রকাশ.
5. HIPAA - নিরাপত্তার নিয়ম
6. কোন তথ্য সুরক্ষিত?
7. কিভাবে এই তথ্য সুরক্ষিত হয়?
8. আমার স্বাস্থ্য সংক্রান্ত তথ্যের উপর গোপনীয়তা নিয়ম আমাকে কোন অধিকার দেয়?
9। আমাদের সাথে যোগাযোগ করুন
1. HIPAA - গোপনীয়তার নিয়ম।
1996 সালের স্বাস্থ্য বীমা বহনযোগ্যতা এবং জবাবদিহিতা আইন (HIPAA) একটি ফেডারেল আইন যা রোগীর সম্মতি বা জ্ঞান ছাড়াই সংবেদনশীল রোগীর স্বাস্থ্য সংক্রান্ত তথ্য প্রকাশ করা থেকে রক্ষা করার জন্য জাতীয় মান তৈরির প্রয়োজন। ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস (এইচএইচএস) জারি করেছে HIPAA গোপনীয়তা নিয়ম এর প্রয়োজনীয়তা বাস্তবায়ন HIPAA. দ্য HIPAA নিরাপত্তা নিয়ম গোপনীয়তা বিধি দ্বারা আচ্ছাদিত তথ্যের একটি উপসেট রক্ষা করে। গোপনীয়তা বিধির মানগুলি গোপনীয়তা বিধি সাপেক্ষে ব্যক্তিদের স্বাস্থ্য তথ্য (সুরক্ষিত স্বাস্থ্য তথ্য বা PHI নামে পরিচিত) ব্যবহার এবং প্রকাশকে সম্বোধন করে। এই ব্যক্তি এবং সংস্থাগুলিকে "আচ্ছাদিত সংস্থা" বলা হয়।
2. আচ্ছাদিত সত্তা।
নিম্নলিখিত ধরণের ব্যক্তি এবং সংস্থাগুলি গোপনীয়তা বিধির অধীন এবং কভার সত্তা হিসাবে বিবেচিত:
স্বাস্থ্যসেবা প্রদানকারী: প্রতিটি স্বাস্থ্যসেবা প্রদানকারী, অনুশীলনের আকার নির্বিশেষে, যারা ইলেকট্রনিকভাবে আমাদের প্ল্যাটফর্মের সাথে সম্পর্কিত স্বাস্থ্য তথ্য প্রেরণ করে Cruz Médika.
এই পরিষেবাগুলির মধ্যে রয়েছে:
o পরামর্শ
o অনুসন্ধান
o রেফারেল অনুমোদনের অনুরোধ
o অন্যান্য লেনদেন যার জন্য আমরা এর অধীনে মান স্থাপন করেছি HIPAA লেনদেনের নিয়ম।
স্বাস্থ্য পরিকল্পনা:
স্বাস্থ্য পরিকল্পনা অন্তর্ভুক্ত:
o স্বাস্থ্য, এবং প্রেসক্রিপশন ড্রাগ বীমাকারী
o স্বাস্থ্য রক্ষণাবেক্ষণ সংস্থা (HMOs)
o মেডিকেয়ার, মেডিকেড, মেডিকেয়ার + চয়েস, এবং মেডিকেয়ার সম্পূরক বীমাকারী
o দীর্ঘমেয়াদী যত্ন বীমাকারী (নার্সিং হোম ফিক্সড-ইনডেমনিটি পলিসি ব্যতীত)
o নিয়োগকর্তা-স্পন্সর গ্রুপ স্বাস্থ্য পরিকল্পনা
o সরকার- এবং চার্চ-স্পন্সর স্বাস্থ্য পরিকল্পনা
o বহু-নিয়োগকারী স্বাস্থ্য পরিকল্পনা
ব্যতিক্রম:
50 টিরও কম অংশগ্রহণকারীর সাথে একটি গ্রুপ হেলথ প্ল্যান যা শুধুমাত্র নিয়োগকর্তা দ্বারা পরিচালিত হয় যে পরিকল্পনাটি প্রতিষ্ঠিত এবং রক্ষণাবেক্ষণ করে এটি একটি আচ্ছাদিত সত্তা নয়।
• হেলথকেয়ার ক্লিয়ারিংহাউস: যে সংস্থাগুলি অন্য সত্তার কাছ থেকে প্রাপ্ত অ-মানক তথ্যকে একটি স্ট্যান্ডার্ড (অর্থাৎ, স্ট্যান্ডার্ড ফর্ম্যাট বা ডেটা সামগ্রী) বা এর বিপরীতে প্রক্রিয়া করে। বেশিরভাগ ক্ষেত্রে, স্বাস্থ্যসেবা ক্লিয়ারিংহাউসগুলি শুধুমাত্র তখনই স্বতন্ত্রভাবে শনাক্তযোগ্য স্বাস্থ্য তথ্য পাবে যখন তারা একটি স্বাস্থ্য পরিকল্পনা বা স্বাস্থ্যসেবা প্রদানকারীকে ব্যবসায়িক সহযোগী হিসাবে এই প্রক্রিয়াকরণ পরিষেবাগুলি প্রদান করে।
• ব্যবসায়িক সহযোগী: একজন ব্যক্তি বা সংস্থা (একটি আচ্ছাদিত সত্ত্বার কর্মীবাহিনীর সদস্য ব্যতীত) একটি আচ্ছাদিত সত্তার জন্য কার্য, কার্যকলাপ, বা পরিষেবাগুলি সম্পাদন বা প্রদান করার জন্য স্বতন্ত্রভাবে সনাক্তযোগ্য স্বাস্থ্য তথ্য ব্যবহার বা প্রকাশ করে৷ এই ফাংশন, ক্রিয়াকলাপ বা পরিষেবাগুলির মধ্যে রয়েছে:
o দাবি প্রক্রিয়াকরণ
o ডেটা বিশ্লেষণ
o ব্যবহার পর্যালোচনা
o বিলিং
3. ডেটা কন্ট্রোলার এবং ডেটা প্রসেসর।
নতুন আইনের জন্য উভয় ডেটা কন্ট্রোলার প্রয়োজন (যেমন Cruz Médika) এবং ডেটা প্রসেসর (অধিভুক্ত অংশীদার এবং স্বাস্থ্য প্রদানকারী কোম্পানি) নির্দিষ্ট প্রয়োজনীয়তা পূরণের জন্য তাদের প্রক্রিয়া এবং প্রযুক্তি আপডেট করতে। আমরা ব্যবহারকারী সম্পর্কিত ডেটার ডেটা কন্ট্রোলার। ডেটা কন্ট্রোলার হল সেই ব্যক্তি বা সংস্থা যিনি নির্ধারণ করেন কোন ডেটা বের করা হয়, কোন উদ্দেশ্যে এটি ব্যবহার করা হয় এবং কাকে ডেটা প্রক্রিয়া করার অনুমতি দেওয়া হয়। GDPR ব্যবহারকারীদের এবং সদস্যদের তাদের ডেটা কীভাবে এবং কার দ্বারা ব্যবহার করা হচ্ছে সে সম্পর্কে আমাদের জানানোর দায়িত্ব বাড়ায়।
4. অনুমোদিত ব্যবহার এবং প্রকাশ.
আইন নিম্নলিখিত উদ্দেশ্যে বা পরিস্থিতিতে, একজন ব্যক্তির অনুমোদন ছাড়াই PHI ব্যবহার এবং প্রকাশ করার জন্য একটি আচ্ছাদিত সত্তার অনুমতি দেয়, কিন্তু প্রয়োজন হয় না:
• ব্যক্তির কাছে প্রকাশ (যদি প্রকাশের অ্যাক্সেস বা অ্যাকাউন্টিংয়ের জন্য তথ্যের প্রয়োজন হয়, তাহলে সত্তাকে অবশ্যই ব্যক্তির কাছে প্রকাশ করতে হবে)
• চিকিত্সা, অর্থ প্রদান, এবং স্বাস্থ্যসেবা অপারেশন
• PHI-এর প্রকাশে সম্মত বা আপত্তি জানানোর সুযোগ
o একটি সত্তা ব্যক্তিকে সরাসরি জিজ্ঞাসা করে বা এমন পরিস্থিতিতে যা স্পষ্টভাবে ব্যক্তিকে সম্মতি, সম্মতি বা অবজেক্ট করার সুযোগ দেয় অনানুষ্ঠানিক অনুমতি পেতে পারে
• একটি অন্যথায় অনুমোদিত ব্যবহার এবং প্রকাশের ঘটনা
• গবেষণা, জনস্বাস্থ্য, বা স্বাস্থ্যসেবা অপারেশনের জন্য সীমিত ডেটাসেট
• জনস্বার্থ এবং সুবিধার কার্যক্রম—গোপনীয়তা নিয়ম 12টি জাতীয় অগ্রাধিকারের উদ্দেশ্যে, কোনও ব্যক্তির অনুমোদন বা অনুমতি ছাড়াই PHI-এর ব্যবহার এবং প্রকাশের অনুমতি দেয়: সহ:
ক আইন দ্বারা যখন প্রয়োজন
খ. জনস্বাস্থ্য কার্যক্রম
গ. অপব্যবহার বা অবহেলা বা গার্হস্থ্য সহিংসতার শিকার
d স্বাস্থ্য তদারকি কার্যক্রম
e বিচারিক ও প্রশাসনিক কার্যক্রম
চ আইন প্রয়োগকারী
g মৃত ব্যক্তিদের বিষয়ে কাজ (যেমন শনাক্তকরণ)
জ. ক্যাডেভারিক অঙ্গ, চোখ বা টিস্যু দান
i. গবেষণা, নির্দিষ্ট শর্তের অধীনে
j স্বাস্থ্য বা নিরাপত্তার জন্য একটি গুরুতর হুমকি প্রতিরোধ বা কমাতে
k. প্রয়োজনীয় সরকারি কার্যাবলী
l কর্মচারীদের ক্ষতিপূরণ
5. HIPAA - নিরাপত্তার নিয়ম।
যদিও HIPAA গোপনীয়তা নিয়ম PHI-কে সুরক্ষা দেয়, নিরাপত্তা বিধি গোপনীয়তা নিয়ম দ্বারা আচ্ছাদিত তথ্যের একটি উপসেটকে রক্ষা করে। এই উপসেটটি সমস্ত স্বতন্ত্রভাবে সনাক্তযোগ্য স্বাস্থ্য তথ্য যা একটি আচ্ছাদিত সত্তা ইলেকট্রনিক আকারে তৈরি, গ্রহণ, রক্ষণাবেক্ষণ বা প্রেরণ করে। এই তথ্যকে ইলেকট্রনিক সুরক্ষিত স্বাস্থ্য তথ্য বা ই-পিএইচ বলা হয়I. মৌখিকভাবে বা লিখিতভাবে প্রেরিত PHI-এর ক্ষেত্রে নিরাপত্তা বিধি প্রযোজ্য নয়।
মেনে চলতে HIPAA - নিরাপত্তার নিয়ম, সমস্ত আচ্ছাদিত সত্তা অবশ্যই:
• সমস্ত ই-পিএইচআই-এর গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা নিশ্চিত করুন৷
• তথ্যের নিরাপত্তার জন্য প্রত্যাশিত হুমকির বিরুদ্ধে সনাক্ত করুন এবং সুরক্ষা করুন
• নিয়ম দ্বারা অনুমোদিত নয় এমন প্রত্যাশিত অননুমোদিত ব্যবহার বা প্রকাশের বিরুদ্ধে রক্ষা করুন
• তাদের কর্মশক্তি দ্বারা সম্মতি প্রত্যয়িত
এই অনুমতিমূলক ব্যবহার এবং প্রকাশের জন্য অনুরোধ বিবেচনা করার সময় আচ্ছাদিত সত্ত্বাদের পেশাদার নৈতিকতা এবং সর্বোত্তম বিচারের উপর নির্ভর করা উচিত। এইচএইচএস অফিস ফর সিভিল রাইটস প্রয়োগ করে HIPAA নিয়ম, এবং সমস্ত অভিযোগ সেই অফিসে রিপোর্ট করা উচিত। HIPAA লঙ্ঘনের ফলে দেওয়ানী আর্থিক বা ফৌজদারি দণ্ড হতে পারে।
6. কোন তথ্য সুরক্ষিত?
আমরা আমাদের পরিষেবার বিধানের সাথে প্রদত্ত ব্যক্তিগত তথ্য যেমন:
• তথ্য আপনার ডাক্তার, নার্স, এবং অন্যান্য স্বাস্থ্যসেবা প্রদানকারীরা আপনার মেডিকেল রেকর্ডে রাখে
• নার্স এবং অন্যদের সাথে আপনার যত্ন বা চিকিত্সা সম্পর্কে আপনার ডাক্তারের কথোপকথন
• আপনার স্বাস্থ্য বীমাকারীর কম্পিউটার সিস্টেমে আপনার সম্পর্কে তথ্য
• আপনার ক্লিনিকে আপনার সম্পর্কে বিলিং তথ্য
• আপনার সম্পর্কে বেশিরভাগ অন্যান্য স্বাস্থ্য তথ্য যারা এই আইনগুলি মেনে চলতে হবে তাদের কাছে রয়েছে
7. এই তথ্য কিভাবে সুরক্ষিত?
নীচে প্রতিটি ব্যবহারকারীর ডেটা রক্ষা করার জন্য পরিমাপ করা হয়েছে
• আচ্ছাদিত সত্ত্বাগুলিকে অবশ্যই আপনার স্বাস্থ্যের তথ্য সুরক্ষিত রাখতে এবং তারা আপনার স্বাস্থ্যের তথ্য ভুলভাবে ব্যবহার বা প্রকাশ না করে তা নিশ্চিত করার জন্য অবশ্যই সুরক্ষা ব্যবস্থা রাখতে হবে।
• আচ্ছাদিত সত্ত্বাগুলিকে অবশ্যই যুক্তিসঙ্গতভাবে ব্যবহার এবং প্রকাশগুলিকে ন্যূনতম প্রয়োজনে সীমিত করতে হবে যাতে তারা তাদের উদ্দেশ্য পূরণ করতে পারে৷
আপনার স্বাস্থ্যের তথ্য কে দেখতে এবং অ্যাক্সেস করতে পারে এবং সেইসাথে আপনার স্বাস্থ্যের তথ্য কীভাবে সুরক্ষিত রাখতে হয় সে সম্পর্কে কর্মচারীদের জন্য প্রশিক্ষণ কর্মসূচি বাস্তবায়ন করতে পারে তা সীমাবদ্ধ করার জন্য আচ্ছাদিত সংস্থাগুলির অবশ্যই পদ্ধতি থাকতে হবে।
• ব্যবসায়িক সহযোগীদের অবশ্যই আপনার স্বাস্থ্যের তথ্য সুরক্ষিত রাখতে এবং তারা আপনার স্বাস্থ্যের তথ্য ভুলভাবে ব্যবহার বা প্রকাশ না করে তা নিশ্চিত করার জন্য অবশ্যই সুরক্ষামূলক ব্যবস্থা রাখতে হবে।
8. আমার স্বাস্থ্য সংক্রান্ত তথ্যের উপর গোপনীয়তা নিয়ম আমাকে কোন অধিকার দেয়?
স্বাস্থ্য বীমাকারী এবং প্রদানকারী যারা আওতাভুক্ত সত্ত্বা রয়েছে আপনার অধিকার মেনে চলতে সম্মত:
• আপনার স্বাস্থ্য রেকর্ডের একটি কপি দেখতে এবং পেতে অনুরোধ করুন
• আপনার স্বাস্থ্য তথ্য সংশোধনের অনুরোধ করার অধিকার
• আপনার স্বাস্থ্যের তথ্য কীভাবে ব্যবহার এবং ভাগ করা যেতে পারে সে সম্পর্কে অবহিত হওয়ার অধিকার
• আপনার স্বাস্থ্য সংক্রান্ত তথ্য কিছু নির্দিষ্ট উদ্দেশ্যে যেমন বিপণনের জন্য ব্যবহার বা শেয়ার করার আগে আপনি আপনার অনুমতি দিতে চান কিনা তা সিদ্ধান্ত নেওয়ার অধিকার
• অনুরোধ করার অধিকার যে একটি আচ্ছাদিত সত্তা আপনার স্বাস্থ্যের তথ্য কীভাবে ব্যবহার বা প্রকাশ করা হয় তা সীমাবদ্ধ করে।
• নির্দিষ্ট উদ্দেশ্যে কখন এবং কেন আপনার স্বাস্থ্যের তথ্য ভাগ করা হয়েছিল সে সম্পর্কে একটি প্রতিবেদন পান
• আপনি যদি বিশ্বাস করেন যে আপনার অধিকার অস্বীকার করা হচ্ছে বা আপনার স্বাস্থ্য সংক্রান্ত তথ্য সুরক্ষিত হচ্ছে না, আপনি করতে পারেন
o আপনার প্রদানকারী বা স্বাস্থ্য বীমাকারীর কাছে একটি অভিযোগ দায়ের করুন
o HHS-এর কাছে অভিযোগ দায়ের করুন
আপনার এই গুরুত্বপূর্ণ অধিকারগুলি জানা উচিত, যা আপনাকে আপনার স্বাস্থ্যের তথ্য সুরক্ষিত করতে সহায়তা করে।
আপনি আপনার অধিকার সম্পর্কে আপনার প্রদানকারী বা স্বাস্থ্য বীমাকারীকে প্রশ্ন করতে পারেন।
9. আমাদের সাথে যোগাযোগ করুন.
আপনার প্রশ্ন, মন্তব্য, বা অভিযোগ পাঠাতে বা আমাদের কাছ থেকে যোগাযোগ পেতে দয়া করে আমাদের ব্যবহার করে ইমেল করুন info@Cruzmedika.com.com.
(1 জানুয়ারী, 2023 থেকে কার্যকর)