بیانیه ای از HIPAA

فهرست مندرجات

1. HIPAA- قانون حفظ حریم خصوصی 

2. نهادهای تحت پوشش

3. کنترل کننده داده و پردازشگر داده

4. استفاده و افشای مجاز.

5. HIPAA - قانون امنیت

6. چه اطلاعاتی محافظت می شود؟

7. چگونه از این اطلاعات محافظت می شود؟

8. قانون حفظ حریم خصوصی چه حقوقی در مورد اطلاعات سلامتی من به من می دهد؟

9. با ما تماس بگیرید

1. HIPAA - قانون حفظ حریم خصوصی

قانون قابل حمل و پاسخگویی بیمه سلامت مصوب 1996 (HIPAA) یک قانون فدرال است که مستلزم ایجاد استانداردهای ملی برای محافظت از اطلاعات حساس سلامتی بیمار در برابر افشای بدون رضایت یا آگاهی بیمار است. وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) این را صادر کرد HIPAA قانون حفظ حریم خصوصی برای اجرای الزامات HIPAA. HIPAA قانون امنیتی از زیر مجموعه ای از اطلاعات تحت پوشش قانون حفظ حریم خصوصی محافظت می کند. استانداردهای قانون حفظ حریم خصوصی به استفاده و افشای اطلاعات سلامت افراد (معروف به اطلاعات سلامت محافظت شده یا PHI) توسط نهادهای مشمول قانون حفظ حریم خصوصی می‌پردازد. به این افراد و سازمان ها «موجودات تحت پوشش» می گویند.

2. نهادهای تحت پوشش.

انواع زیر از افراد و سازمان ها مشمول قانون حفظ حریم خصوصی هستند و نهادهای تحت پوشش در نظر گرفته می شوند:

ارائه دهندگان مراقبت های بهداشتی: هر ارائه دهنده مراقبت های بهداشتی، صرف نظر از اندازه فعالیت، که به صورت الکترونیکی اطلاعات سلامت را در ارتباط با پلت فرم ما در آدرس Cruz Médika. 

این خدمات شامل موارد زیر است:

o مشاوره

o استعلام

o درخواست های مجوز ارجاع

o سایر معاملاتی که ما استانداردهایی را برای آنها بر اساس قوانین تعیین کرده ایم HIPAA قانون معاملات

طرح های سلامت:

برنامه های بهداشتی شامل:

o بیمه گران بهداشتی و داروهای تجویزی

o سازمان های نگهداری سلامت (HMOs)

o بیمه گران مکمل Medicare، Medicaid، Medicare + Choice و Medicare

o بیمه گذاران مراقبت طولانی مدت (به استثنای بیمه نامه های غرامت ثابت خانه سالمندان)

o طرح های بهداشتی گروهی با حمایت کارفرما

o طرح های بهداشتی تحت حمایت دولت و کلیسا

o طرح های سلامت چند کارفرما

استثنا: 

یک طرح سلامت گروهی با کمتر از 50 شرکت‌کننده که صرفاً توسط کارفرمایی که طرح را ایجاد و نگهداری می‌کند، اداره می‌شود، یک نهاد تحت پوشش نیست.

• مراکز تهاتر مراقبت های بهداشتی: نهادهایی که اطلاعات غیر استانداردی را که از یک نهاد دیگر دریافت می کنند به یک استاندارد (یعنی قالب استاندارد یا محتوای داده) پردازش می کنند یا برعکس. در بیشتر موارد، دفاتر تسویه مراقبت های بهداشتی تنها زمانی اطلاعات بهداشتی قابل شناسایی فردی را دریافت می کنند که این خدمات پردازشی را به یک برنامه بهداشتی یا ارائه دهنده مراقبت های بهداشتی به عنوان یک همکار تجاری ارائه دهند.

• همکاران تجاری: شخص یا سازمانی (غیر از اعضای نیروی کار یک نهاد تحت پوشش) که از اطلاعات بهداشتی قابل شناسایی فردی برای انجام یا ارائه عملکردها، فعالیت ها یا خدمات برای یک نهاد تحت پوشش استفاده یا افشا می کند. این توابع، فعالیت ها یا خدمات عبارتند از:

o رسیدگی به ادعاها

o تجزیه و تحلیل داده ها

o بررسی استفاده

o صورتحساب

3. کنترل کننده داده و پردازشگر داده.

قوانین جدید هر دو کنترل کننده داده (مانند Cruz Médika) و پردازشگرهای داده (شرکای وابسته و شرکت های ارائه دهنده سلامت) برای به روز رسانی فرآیندها و فناوری خود برای برآورده کردن الزامات مشخص شده. ما کنترل کننده داده های مربوط به کاربر هستیم. کنترل‌کننده داده، شخص یا سازمانی است که تعیین می‌کند چه داده‌هایی استخراج می‌شوند، برای چه هدفی استفاده می‌شوند و چه کسی مجاز به پردازش داده‌ها است. GDPR مسئولیت ما را افزایش می دهد تا کاربران و اعضا را در مورد نحوه استفاده از داده های آنها و توسط چه کسانی آگاه کنیم.

4. استفاده و افشای مجاز.

قانون به یک نهاد تحت پوشش اجازه استفاده و افشای PHI را بدون مجوز یک فرد برای اهداف یا موقعیت‌های زیر می‌دهد، اما الزامی ندارد:

• افشا برای فرد (اگر اطلاعات برای دسترسی یا حسابداری افشاها مورد نیاز است، واحد تجاری باید به فرد افشا کند)

• عملیات درمان، پرداخت و مراقبت های بهداشتی

• فرصت موافقت یا اعتراض به افشای PHI

o یک واحد تجاری می تواند با درخواست مستقیم از فرد یا با شرایطی که به وضوح به فرد فرصت موافقت، موافقت یا مخالفت را می دهد، مجوز غیررسمی دریافت کند.

• رخداد استفاده و افشای مجاز دیگری

• مجموعه داده محدود برای تحقیقات، بهداشت عمومی، یا عملیات مراقبت های بهداشتی

• فعالیت‌های منافع عمومی و منفعت - قانون حفظ حریم خصوصی اجازه استفاده و افشای PHI را بدون مجوز یا اجازه یک فرد برای 12 هدف اولویت ملی می‌دهد:

آ. زمانی که قانون لازم باشد

ب فعالیت های بهداشت عمومی

ج قربانیان سوء استفاده یا بی توجهی یا خشونت خانگی

د فعالیت های نظارت بر سلامت

ه. رسیدگی قضایی و اداری

f. اجرای قانون

g. وظایف (مانند شناسایی) مربوط به افراد متوفی

ساعت اهدای عضو، چشم یا بافت جسد

i. تحقیق، تحت شرایط خاص

j برای جلوگیری یا کاهش تهدید جدی برای سلامت یا ایمنی

ک. وظایف اساسی دولت

ل غرامت کارگران

5. HIPAA - قانون امنیت

در حالی که HIPAA قانون حفظ حریم خصوصی از PHI محافظت می کند، قانون امنیتی از زیر مجموعه ای از اطلاعات تحت پوشش قانون حفظ حریم خصوصی محافظت می کند. این زیرمجموعه تمام اطلاعات بهداشتی قابل شناسایی فردی است که یک نهاد تحت پوشش ایجاد، دریافت، نگهداری یا به شکل الکترونیکی ارسال می کند. این اطلاعات اطلاعات الکترونیکی حفاظت شده سلامت یا e-PH نامیده می شودI. قانون امنیتی برای PHI که به صورت شفاهی یا کتبی ارسال می شود اعمال نمی شود.

برای مطابقت با HIPAA - قانون امنیت، همه نهادهای تحت پوشش باید:

• از محرمانه بودن، یکپارچگی و در دسترس بودن همه e-PHI اطمینان حاصل کنید

• شناسایی و محافظت در برابر تهدیدات پیش بینی شده برای امنیت اطلاعات

• در برابر استفاده‌های غیرمجاز پیش‌بینی‌شده یا افشاگری‌هایی که طبق قانون مجاز نیستند، محافظت کنید

• انطباق توسط نیروی کار خود را تأیید کنید

نهادهای تحت پوشش باید هنگام بررسی درخواست‌ها برای این استفاده‌ها و افشاهای مجاز، بر اخلاق حرفه‌ای و بهترین قضاوت تکیه کنند. دفتر HHS برای حقوق مدنی اجرا می کند HIPAA قوانین، و همه شکایات باید به آن دفتر گزارش شود. HIPAA تخلفات ممکن است منجر به مجازات های پولی یا کیفری مدنی شود.

6. چه اطلاعاتی محافظت می شود؟

ما از اطلاعات شخصی ارائه شده در رابطه با ارائه خدمات خود محافظت می کنیم مانند:

• اطلاعاتی که پزشکان، پرستاران و سایر ارائه دهندگان مراقبت های بهداشتی در پرونده پزشکی شما قرار می دهند

• صحبت هایی که پزشک در مورد مراقبت یا درمان شما با پرستاران و دیگران دارد

• اطلاعات مربوط به شما در سیستم کامپیوتری بیمه سلامت شما

• اطلاعات صورتحساب در مورد شما در کلینیک شما

• اکثر اطلاعات بهداشتی دیگر در مورد شما در اختیار کسانی است که باید از این قوانین پیروی کنند

7. چگونه از این اطلاعات محافظت می شود؟

در زیر اقداماتی برای محافظت از اطلاعات هر کاربر در نظر گرفته شده است

• نهادهای تحت پوشش باید تدابیری را برای محافظت از اطلاعات سلامتی شما و اطمینان از عدم استفاده یا افشای نادرست اطلاعات بهداشتی شما ایجاد کنند.

• نهادهای تحت پوشش باید به طور معقولی استفاده و افشا را به حداقل های لازم برای دستیابی به هدف مورد نظر خود محدود کنند.

• نهادهای تحت پوشش باید رویه‌هایی برای محدود کردن افرادی که می‌توانند اطلاعات سلامتی شما را مشاهده کرده و به آن دسترسی داشته باشند و همچنین برنامه‌های آموزشی برای کارکنان در مورد نحوه محافظت از اطلاعات سلامتی شما را اجرا کنند.

• شرکای تجاری همچنین باید تدابیری را برای محافظت از اطلاعات سلامتی شما و اطمینان از عدم استفاده یا افشای نادرست اطلاعات سلامتی شما ایجاد کنند.

8. قانون حفظ حریم خصوصی چه حقوقی در مورد اطلاعات سلامتی من به من می دهد؟

بیمه‌گران سلامت و ارائه‌دهندگانی که نهادهای تحت پوشش هستند موافقت می‌کنند که از حق شما برای موارد زیر تبعیت کنند: 

• درخواست مشاهده و دریافت کپی از سوابق سلامتی خود را داشته باشید

• حق درخواست اصلاحات در اطلاعات سلامتی شما

• حق اطلاع در مورد نحوه استفاده و اشتراک گذاری اطلاعات سلامتی شما

• حق تصمیم گیری در مورد اینکه آیا می خواهید قبل از استفاده یا اشتراک گذاری اطلاعات سلامتی شما برای مقاصدی خاص، مانند بازاریابی، اجازه بدهید یا خیر.

• حق درخواست از یک نهاد تحت پوشش برای محدود کردن نحوه استفاده یا افشای اطلاعات سلامتی شما.

• گزارشی از زمان و چرایی اشتراک گذاری اطلاعات سلامتی شما برای اهداف خاص دریافت کنید

• اگر فکر می کنید حقوق شما رد می شود یا اطلاعات سلامتی شما محافظت نمی شود، می توانید

o شکایتی را با ارائه‌دهنده یا بیمه‌گر سلامت خود تنظیم کنید

o با HHS شکایت کنید

شما باید با این حقوق مهم آشنا شوید که به شما کمک می کند از اطلاعات سلامتی خود محافظت کنید.

می توانید در مورد حق خود از ارائه دهنده یا بیمه سلامت خود سؤال کنید.

9. با ما تماس بگیرید

برای ارسال سوالات، نظرات، یا شکایات خود یا دریافت ارتباطات از ما، لطفاً با استفاده از ایمیل به ما ایمیل بزنید info@Cruzmedika.com. com. 

(قابل اجرا از 1 ژانویه 2023)