Agiria HIPAA
Edukien aurkibidea
1. HIPAA- Pribatutasun-araua
2. Estalitako entitateak
3. Datuen arduradunak eta Datuen tratamenduak
4. Baimendutako Erabilerak eta Dibulgazioak.
5. HIPAA – Segurtasun Araua
6. Zer informazio dago babestuta?
7. Nola babesten da informazio hori?
8. Zer eskubide ematen dizkit pribatutasun-arauak nire osasun-informazioaren gainean?
9. Jarri gurekin harremanetan
1. HIPAA – Pribatutasun-araua.
1996ko Osasun Aseguruen Eramangarritasun eta Erantzukizun Legea (HIPAA) lege federal bat da, estandar nazionalak sortzea eskatzen zuena, pazientearen osasun-informazio sentikorra gaixoaren baimenik edo jakin gabe ezagut ez dadin babesteko. AEBetako Osasun eta Giza Zerbitzu Sailak (HHS) igorri zuen HIPAA Pribatutasun-araua eskakizunak ezartzeko HIPAA. The HIPAA Segurtasun-arauak Pribatutasun-arauak jasotzen duen informazio azpimultzo bat babesten du. Pribatutasun-arauaren estandarrek pribatutasun-arauaren menpe dauden entitateek pertsonen osasun-informazioa (osasun-informazio babestua edo PHI izenez ezagutzen dena) erabiltzeari eta ezagutarazteari dagokio. Pertsona eta erakunde horiei "estalitako entitate" deitzen zaie.
2. Estalitako Erakundeak.
Pertsona eta erakunde mota hauek Pribatutasun Arauaren menpe daude eta estalitako entitatetzat hartzen dira:
Osasun-hornitzaileak: osasun-hornitzaile oro, praktikaren tamaina edozein dela ere, osasun-informazioa elektronikoki transmititzen duen gure Plataformarekin lotuta. Cruz Médika.
Zerbitzu horien artean daude:
o Kontsultak
o Kontsultak
o Erreferentzia-baimen-eskaerak
o Oinarrizko estandarrak ezarri ditugun beste transakzio batzuk HIPAA Transakzioen Araua.
Osasun planak:
Osasun planak honako hauek dira:
o Osasuna, eta errezeta sendagaien aseguruak
o Osasuna mantentzeko erakundeak (HMO)
o Medicare, Medicaid, Medicare + Choice eta Medicare osagarrien aseguruak
o Iraupen luzeko zaintzako aseguruak (zainduen egoitzako kalte-ordain finko polizak kenduta)
o Enpresaburuak sustatutako talde-osasun planak
o Gobernuak eta elizak sustatutako osasun planak
o Enpresa anitzeko osasun planak
salbuespen:
Plana ezarri eta mantentzen duen enpresaburuak soilik kudeatzen duen 50 parte-hartzaile baino gutxiagoko osasun-plana ez da estalitako entitate bat.
• Osasun arloko konpentsazio-etxeak: beste entitate batetik jasotzen duten informazio estandarra estandar batean (hau da, formatu estandarra edo datu-edukia) prozesatzen duten entitateak, edo alderantziz. Kasu gehienetan, osasun-arloko konpentsazio-zentroek banaka identifika daitekeen osasun-informazioa jasoko dute prozesatzeko zerbitzu horiek osasun-plan bati edo osasun-hornitzaileei negozio-kide gisa ematen dietenean soilik.
• Enpresa-lankideak: pertsona edo erakunde bat (estalatutako entitate baten langile-taldea ez dena) estalitako entitate bati funtzioak, jarduerak edo zerbitzuak egiteko edo eskaintzeko banakako osasun-informazioa erabiltzen edo zabaltzen duena. Funtzio, jarduera edo zerbitzu hauek hauek dira:
o Erreklamazioen tramitazioa
o Datuen azterketa
o Erabilpenaren berrikuspena
o Fakturazioa
3. Datuen arduradunak eta Datuen tratamenduak.
Lege berriek bi Datuen arduradunek (adibidez Cruz Médika) eta Datu prozesadoreak (bazkide afiliatuak eta osasun hornitzaileen enpresak) beren prozesuak eta teknologia eguneratzeko zehaztutako eskakizunak betetzeko. Erabiltzaileei lotutako datuen arduradunak gara. Datuen arduraduna zer datu ateratzen diren, zer helburutarako erabiltzen diren eta datuak tratatzeko baimena duen pertsona edo erakundea da. GDPR erabiltzaileei eta kideei euren datuak nola erabiltzen ari diren eta nori buruz informatzeko dugun erantzukizuna areagotzen du.
4. Baimendutako Erabilerak eta Dibulgazioak.
Legeak baimentzen du, baina ez du eskatzen, estalitako entitate bati PHI erabiltzea eta ezagutzera ematea, norbanakoaren baimenik gabe, helburu edo egoera hauetarako:
• Norbanakoari jakinaraztea (informazioa atzitzeko edo dibulgazioak kontabilizatzeko beharrezkoa bada, entitateak pertsonari jakinarazi BEHARKO DU)
• Tratamendu, ordainketa eta osasun-eragiketak
• PHI-ren berri ematea adosteko edo aurka egiteko aukera
o Entitate batek baimen informala lor dezake, norbanakoari zuzenean galdetuz, edo gizabanakoari ados jartzeko, onartzeko edo aurka egiteko aukera argi eta garbi ematen dioten inguruabarren arabera.
• Bestela baimendutako erabilera eta dibulgazio baten gertakaria
• Ikerketa, osasun publikoa edo osasun-eragiketetarako datu multzo mugatua
• Interes publikoko eta onurarako jarduerak—Pribatutasun Arauak PHI erabiltzea eta zabaltzea ahalbidetzen du, norbanakoaren baimenik edo baimenik gabe, lehentasunezko 12 helburu nazionaletarako: besteak beste:
a. Legeak eskatzen duenean
b. Osasun publikoko jarduerak
c. Tratu txarren edo utzikeriaren edo etxeko indarkeriaren biktimak
d. Osasuna zaintzeko jarduerak
e. Prozedura judiziala eta administratiboa
f. Legea betearaztea
g. Hildako pertsonei buruzko eginkizunak (identifikazioa adibidez).
h. Organo, begi edo ehun hildakoen dohaintza
i. Ikerketa, baldintza jakin batzuetan
j. Osasunerako edo segurtasunerako mehatxu larriak saihesteko edo gutxitzeko
k. Gobernu-funtzioak funtsezkoak
l. Langileen kalte-ordaina
5. HIPAA – Segurtasun Araua.
Bitartean HIPAA Pribatutasun-arauak PHI babesten du, Segurtasun-arauak Pribatutasun-arauak jasotzen duen informazio azpimultzo bat babesten du. Azpimultzo hau estalitako entitate batek forma elektronikoan sortzen, jasotzen, mantentzen edo transmititzen duen osasun-informazio indibiduala da. Informazio hori babestutako osasun-informazio elektronikoa edo e-PH deitzen daI. Segurtasun Araua ez da aplikatzen ahoz edo idatziz transmititutako PHI-ri.
To betetzen HIPAA – Segurtasun-araua, estalitako entitate guztiek:
• PHI elektroniko guztien konfidentzialtasuna, osotasuna eta erabilgarritasuna bermatzea
• Informazioaren segurtasunerako aurreikusitako mehatxuak hautematea eta babestea
• Babestu arauak onartzen ez dituen aurreikusitako erabilera edo dibulgazioetatik
• Beren langileek betetzen dutela ziurtatzea
Estalitako entitateek etika profesionalean eta epaiketa onenean oinarritu beharko lukete erabilera eta dibulgazio baimendu horien eskaerak aztertzerakoan. HHS Eskubide Zibilen Bulegoak betetzen du HIPAA arauak, eta kexa guztiak bulego horri jakinarazi behar zaizkio. HIPAA arau-hausteek diru edo zigor zibilak eragin ditzakete.
6. Zer informazio dago babestuta?.
Gure zerbitzuen hornikuntzari dagokionez emandako informazio pertsonala babesten dugu, hala nola:
• Zure medikuek, erizainek eta gainerako osasun-hornitzaileek zure mediku-espedientean jarritako informazioa
• Zure medikuak zure zainketari edo tratamenduari buruz dituen elkarrizketak erizainekin eta beste batzuekin
• Zure osasun-aseguruaren sistema informatikoan zuri buruzko informazioa
• Zure klinikan zuri buruzko fakturazio-informazioa
• Lege hauek bete behar dituztenek zuri buruzko osasun-informazio gehiena
7. Nola babesten da Informazio hau?.
Jarraian, erabiltzaileen datuak babesteko ezarritako neurriak daude
• Estalitako entitateek segurtasun-baldintzak ezarri behar dituzte zure osasun-informazioa babesteko eta zure osasun-informazioa behar bezala erabiltzen edo ezagutarazten ez dutela ziurtatzeko.
• Estalitako entitateek erabilerak eta dibulgazioak zentzuz mugatu behar dituzte aurreikusitako helburua betetzeko beharrezkoa den minimora.
• Estalitako entitateek prozedurak izan behar dituzte zure osasun-informazioa nork ikusi eta atzi dezaketen mugatzeko, baita langileentzako prestakuntza-programak ezartzeko ere, zure osasun-informazioa babesteko moduari buruz.
• Enpresa-kideek ere babes-babesak ezarri behar dituzte zure osasun-informazioa babesteko eta zure osasun-informazioa behar bezala erabiltzen edo ezagutarazten ez dutela ziurtatzeko.
8. Zer eskubide ematen dizkit pribatutasun-arauak nire osasun-informazioaren gainean?
Estalitako entitate diren osasun-aseguruek eta hornitzaileek zure eskubidea betetzea onartzen dute:
• Zure osasun erregistroen kopia bat ikusteko eta eskuratzeko eskatzea
• Zure osasunari buruzko informazioa zuzentzeko eskubidea
• Zure osasun-informazioa nola erabili eta partekatu daitekeen jakinarazteko eskubidea
• Zure osasun-informazioa helburu jakin batzuetarako erabili edo partekatu ahal izateko baimena eman nahi duzun erabakitzeko eskubidea, hala nola merkaturatzeko.
• Estalitako entitate bati zure osasun-informazioa nola erabiltzen edo ezagutarazten den mugatzeko eskubidea.
• Lortu txosten bat noiz eta zergatik partekatu zen zure osasun-informazioa helburu jakin batzuetarako
• Zure eskubideak ukatzen ari direla edo zure osasun-informazioa babesten ez dela uste baduzu, egin dezakezu
o Jarri kexa bat zure hornitzaileari edo osasun-aseguruari
o HHSn kexa bat aurkeztu
Eskubide garrantzitsu hauek ezagutu behar dituzu, zure osasun-informazioa babesten laguntzen dizutenak.
Zure hornitzaileari edo osasun-aseguruari galderak egin diezazkiokezu zure eskubideari buruz.
9. Jarri gurekin harremanetan.
Zure galderak, iruzkinak edo kexak bidaltzeko edo gure komunikazioak jasotzeko, mesedez bidali mezu elektroniko bat erabiliz info@Cruzmedika.com. Com.
(1ko urtarrilaren 2023ean indarrean)
English
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu