Datganiad o HIPAA

Tabl Cynnwys

1. HIPAA- Rheol Preifatrwydd 

2. Endidau dan Orchudd

3. Rheolyddion data a phroseswyr Data

4. Defnyddiau a Datgeliadau a Ganiateir.

5. HIPAA - Rheol Diogelwch

6. Pa Wybodaeth sy'n cael ei Gwarchod?

7. Sut mae'r Wybodaeth hon yn cael ei Gwarchod?

8. Pa Hawliau Mae'r Rheol Preifatrwydd yn Rhoi I ​​Mi dros Fy Ngwybodaeth Iechyd?

9. Cysylltwch â ni


1. HIPAA - Rheol Preifatrwydd.

Deddf Cludadwyedd ac Atebolrwydd Yswiriant Iechyd 1996 (HIPAA) yn gyfraith ffederal a oedd yn ei gwneud yn ofynnol i greu safonau cenedlaethol i ddiogelu gwybodaeth iechyd sensitif cleifion rhag cael ei datgelu heb ganiatâd neu wybodaeth y claf. Cyhoeddodd Adran Iechyd a Gwasanaethau Dynol yr Unol Daleithiau (HHS) y HIPAA Rheol Preifatrwydd i weithredu gofynion HIPAA. Mae HIPAA Mae Rheol Diogelwch yn diogelu is-set o wybodaeth a gwmpesir gan y Rheol Preifatrwydd. Mae safonau'r Rheol Preifatrwydd yn mynd i'r afael â defnyddio a datgelu gwybodaeth iechyd unigolion (a elwir yn wybodaeth iechyd a ddiogelir neu PHI) gan endidau sy'n destun y Rheol Preifatrwydd. Gelwir yr unigolion a’r sefydliadau hyn yn “endidau dan orchudd”.


2. Endidau Gorchuddiedig.

Mae'r mathau canlynol o unigolion a sefydliadau yn ddarostyngedig i'r Rheol Preifatrwydd ac yn cael eu hystyried yn endidau dan sylw:

Darparwyr gofal iechyd: Pob darparwr gofal iechyd, waeth beth fo maint y practis, sy'n trosglwyddo gwybodaeth iechyd yn electronig mewn cysylltiad â'n Platfform yn Cruz Médika. 

Mae'r gwasanaethau hyn yn cynnwys:

o Ymgynghoriadau

o Ymholiadau

o Ceisiadau awdurdodi atgyfeirio

o Trafodion eraill yr ydym wedi sefydlu safonau ar eu cyfer o dan y HIPAA Rheol Trafodion.

Cynlluniau iechyd:

Mae cynlluniau iechyd yn cynnwys:

o Yswirwyr iechyd, a chyffuriau presgripsiwn

o Sefydliadau cynnal iechyd (HMOs)

o Yswirwyr atodol Medicare, Medicaid, Medicare + Choice, ac Medicare

o Yswirwyr gofal hirdymor (ac eithrio polisïau indemniad sefydlog cartrefi nyrsio)

o Cynlluniau iechyd grŵp a noddir gan gyflogwyr

o Cynlluniau iechyd a noddir gan y Llywodraeth a'r eglwys

o Cynlluniau iechyd aml-gyflogwr

Eithriad: 

Nid yw cynllun iechyd grŵp gyda llai na 50 o gyfranogwyr a weinyddir yn unig gan y cyflogwr a sefydlodd ac sy'n cynnal y cynllun yn endid dan sylw.

• Tai clirio gofal iechyd: Endidau sy'n prosesu gwybodaeth ansafonol a gânt gan endid arall i safon (hy, fformat safonol neu gynnwys data), neu i'r gwrthwyneb. Yn y rhan fwyaf o achosion, dim ond pan fyddant yn darparu'r gwasanaethau prosesu hyn i gynllun iechyd neu ddarparwr gofal iechyd fel cydymaith busnes y bydd tai clirio gofal iechyd yn derbyn gwybodaeth iechyd adnabyddadwy unigol.

• Cymdeithion busnes: Person neu sefydliad (ac eithrio aelod o weithlu endid dan sylw) sy'n defnyddio neu'n datgelu gwybodaeth iechyd y gellir ei hadnabod yn unigol i gyflawni neu ddarparu swyddogaethau, gweithgareddau neu wasanaethau ar gyfer endid dan sylw. Mae'r swyddogaethau, gweithgareddau neu wasanaethau hyn yn cynnwys:

o Prosesu hawliadau

o Dadansoddi data

o Adolygiad defnydd

o Bilio


3. Rheolyddion data a phroseswyr Data.

Mae'r deddfau newydd yn gofyn am y ddau Reolydd Data (fel Cruz Médika) a phroseswyr data (partneriaid cyswllt a chwmnïau darparwyr iechyd) i ddiweddaru eu prosesau a'u technoleg i fodloni'r gofynion penodedig. Ni yw rheolwyr data data sy'n ymwneud â defnyddwyr. Y rheolydd data yw’r person neu’r sefydliad sy’n pennu pa ddata a dynnir, at ba ddiben y’i defnyddir a phwy sy’n cael prosesu’r data. GDPR cynyddu'r cyfrifoldeb sydd gennym i hysbysu defnyddwyr ac aelodau am sut mae eu data'n cael ei ddefnyddio a chan bwy.


4. Defnyddiau a Datgeliadau a Ganiateir.

Mae'r gyfraith yn caniatáu, ond nid yw'n ei gwneud yn ofynnol, i endid dan sylw ddefnyddio a datgelu PHI, heb awdurdodiad unigolyn, at y dibenion neu'r sefyllfaoedd a ganlyn:

• Datgeliad i'r unigolyn (os oes angen y wybodaeth ar gyfer mynediad neu gyfrifo datgeliadau, RHAID i'r endid ddatgelu i'r unigolyn)

• Triniaeth, taliad, a gweithrediadau gofal iechyd

• Cyfle i gytuno neu wrthwynebu datgelu PHI

o Gall endid gael caniatâd anffurfiol drwy ofyn yn llwyr i’r unigolyn, neu drwy amgylchiadau sy’n amlwg yn rhoi cyfle i’r unigolyn gytuno, cydsynio neu wrthwynebu

• Digwyddiad i ddefnydd a datgeliad a ganiateir fel arall

• Set ddata gyfyngedig ar gyfer gweithrediadau ymchwil, iechyd y cyhoedd neu ofal iechyd

• Gweithgareddau budd y cyhoedd a budd - Mae'r Rheol Preifatrwydd yn caniatáu defnyddio a datgelu PHI, heb awdurdod neu ganiatâd unigolyn, at 12 o ddibenion blaenoriaeth genedlaethol: gan gynnwys:

a. Pan fo'n ofynnol yn ôl y gyfraith

b. Gweithgareddau iechyd cyhoeddus

c. Dioddefwyr cam-drin neu esgeulustod neu drais domestig

d. Gweithgareddau goruchwylio iechyd

e. Achosion barnwrol a gweinyddol

dd. Gorfodi'r gyfraith

g. Swyddogaethau (megis adnabod) yn ymwneud â phersonau ymadawedig

h. Rhoi organau, llygad, neu feinwe cadaverig

ff. Ymchwil, o dan amodau penodol

j. Atal neu leihau bygythiad difrifol i iechyd neu ddiogelwch

k. Swyddogaethau hanfodol y llywodraeth

l. Iawndal gweithwyr


5. HIPAA - Rheol Diogelwch.

Er bod y HIPAA Rheol Preifatrwydd yn diogelu PHI, mae'r Rheol Diogelwch yn amddiffyn is-set o wybodaeth a gwmpesir gan y Rheol Preifatrwydd. Mae'r is-set hon yn holl wybodaeth iechyd adnabyddadwy unigol y mae endid dan sylw yn ei chreu, ei derbyn, ei chynnal, neu ei throsglwyddo ar ffurf electronig. Gelwir y wybodaeth hon yn wybodaeth iechyd a ddiogelir yn electronig, neu e-PHI. Nid yw'r Rheol Diogelwch yn berthnasol i PHI a drosglwyddir ar lafar nac yn ysgrifenedig.

Cydymffurfio â'r HIPAA - Rheol Diogelwch, rhaid i bob endid dan sylw:

• Sicrhau cyfrinachedd, cywirdeb, ac argaeledd pob e-PHI

• Canfod a diogelu rhag bygythiadau a ragwelir i ddiogelwch y wybodaeth

• Diogelu rhag defnyddiau neu ddatgeliadau nas caniateir a ragwelir na chaniateir gan y rheol

• Ardystio cydymffurfiaeth gan eu gweithlu

Dylai endidau dan sylw ddibynnu ar foeseg broffesiynol a barn orau wrth ystyried ceisiadau am y defnyddiau a datgeliadau caniataol hyn. Swyddfa Hawliau Sifil HHS sy'n gorfodi HIPAA rheolau, a dylai pob cwyn gael ei hadrodd i'r swyddfa honno. HIPAA gall troseddau arwain at gosbau ariannol sifil neu droseddol.


6. Pa Wybodaeth sy'n cael ei Gwarchod?.

Rydym yn diogelu gwybodaeth bersonol a ddarperir mewn perthynas â’n darpariaeth gwasanaeth megis:

• Gwybodaeth y mae eich meddygon, nyrsys, a darparwyr gofal iechyd eraill yn ei rhoi yn eich cofnod meddygol

• Sgyrsiau sydd gan eich meddyg am eich gofal neu driniaeth gyda nyrsys ac eraill

• Gwybodaeth amdanoch chi yn system gyfrifiadurol eich yswiriwr iechyd

• Gwybodaeth bilio amdanoch yn eich clinig

• Y rhan fwyaf o wybodaeth iechyd arall amdanoch a gedwir gan y rhai sy'n gorfod dilyn y cyfreithiau hyn

7. Sut mae'r Wybodaeth hon yn cael ei Gwarchod?.

Isod mae mesurau a roddwyd ar waith i ddiogelu data pob defnyddiwr

• Rhaid i endidau dan sylw roi mesurau diogelu ar waith i ddiogelu eich gwybodaeth iechyd a sicrhau nad ydynt yn defnyddio nac yn datgelu eich gwybodaeth iechyd yn amhriodol.

• Rhaid i endidau dan sylw gyfyngu'n rhesymol ar ddefnyddiau a datgeliadau i'r lleiafswm angenrheidiol i gyflawni eu diben bwriadedig.

• Mae'n rhaid i endidau dan sylw fod â gweithdrefnau yn eu lle i gyfyngu ar bwy all weld a chael mynediad i'ch gwybodaeth iechyd yn ogystal â gweithredu rhaglenni hyfforddi ar gyfer gweithwyr ar sut i ddiogelu eich gwybodaeth iechyd.

• Rhaid i gymdeithion busnes hefyd roi mesurau diogelu ar waith i ddiogelu eich gwybodaeth iechyd a sicrhau nad ydynt yn defnyddio nac yn datgelu eich gwybodaeth iechyd yn amhriodol.


8. Pa Hawliau Mae'r Rheol Preifatrwydd yn Rhoi I ​​Mi dros Fy Ngwybodaeth Iechyd?

Mae yswirwyr iechyd a darparwyr sy’n endidau yswiriant yn cytuno i gydymffurfio â’ch hawl i: 

• Cais i weld a chael copi o'ch cofnodion iechyd

• Hawl i ofyn am gywiriadau i'ch gwybodaeth iechyd

• Hawl i gael gwybod sut y gellir defnyddio a rhannu eich gwybodaeth iechyd

• Hawl i benderfynu a ydych am roi eich caniatâd cyn y gellir defnyddio neu rannu eich gwybodaeth iechyd at ddibenion penodol, megis ar gyfer marchnata

• Hawl i ofyn i endid dan sylw gyfyngu ar sut y caiff eich gwybodaeth iechyd ei defnyddio neu ei datgelu.

• Cael adroddiad ar pryd a pham y cafodd eich gwybodaeth iechyd ei rhannu at ddibenion penodol

• Os credwch fod eich hawliau'n cael eu gwrthod neu os nad yw eich gwybodaeth iechyd yn cael ei diogelu, gallwch wneud hynny

o Ffeilio cwyn gyda'ch darparwr neu yswiriwr iechyd

o Ffeilio cwyn gyda HHS

Dylech ddod i adnabod yr hawliau pwysig hyn, sy'n eich helpu i ddiogelu eich gwybodaeth iechyd.

Gallwch ofyn cwestiynau i'ch darparwr neu yswiriwr iechyd am eich hawl.


9. Cysylltwch â Ni.

I anfon eich cwestiynau, sylwadau, neu gwynion neu dderbyn cyfathrebiadau oddi wrthym, anfonwch e-bost atom gan ddefnyddio info@Cruzmedika. Com. 

(Yn dod i rym ar 1 Ionawr, 2023)