ની નિવેદન HIPAA
સામગ્રીનું કોષ્ટક
1. HIPAA- ગોપનીયતાનો નિયમ
2. આવરી લેવામાં આવેલી સંસ્થાઓ
3. ડેટા નિયંત્રકો અને ડેટા પ્રોસેસર્સ
4. પરવાનગી આપેલ ઉપયોગો અને જાહેરાતો.
5. HIPAA - સુરક્ષાનો નિયમ
6. કઈ માહિતી સુરક્ષિત છે?
7. આ માહિતી કેવી રીતે સુરક્ષિત છે?
8. ગોપનીયતા નિયમ મને મારી આરોગ્ય માહિતી પર કયા અધિકારો આપે છે?
9. અમારો સંપર્ક કરો
1. HIPAA - ગોપનીયતાનો નિયમ.
હેલ્થ ઈન્સ્યોરન્સ પોર્ટેબિલિટી એન્ડ એકાઉન્ટેબિલિટી એક્ટ 1996 (HIPAA) એ એક સંઘીય કાયદો છે કે જેમાં દર્દીની સંમતિ અથવા જાણકારી વગર સંવેદનશીલ દર્દીની આરોગ્ય માહિતીને જાહેર થવાથી બચાવવા માટે રાષ્ટ્રીય ધોરણો બનાવવાની જરૂર છે. યુએસ ડિપાર્ટમેન્ટ ઓફ હેલ્થ એન્ડ હ્યુમન સર્વિસિસ (HHS) એ જારી કર્યું છે HIPAA ની જરૂરિયાતોને અમલમાં મૂકવા માટે ગોપનીયતા નિયમ HIPAA. આ HIPAA સુરક્ષા નિયમ ગોપનીયતા નિયમ દ્વારા આવરી લેવામાં આવેલી માહિતીના સબસેટને સુરક્ષિત કરે છે. ગોપનીયતા નિયમના ધોરણો ગોપનીયતા નિયમને આધીન સંસ્થાઓ દ્વારા વ્યક્તિઓની આરોગ્ય માહિતી (સંરક્ષિત આરોગ્ય માહિતી અથવા PHI તરીકે ઓળખાય છે) ના ઉપયોગ અને જાહેરાતને સંબોધિત કરે છે. આ વ્યક્તિઓ અને સંસ્થાઓને "આવરી ગયેલી સંસ્થાઓ" કહેવામાં આવે છે.
2. આવરી લેવામાં આવેલી સંસ્થાઓ.
નીચેના પ્રકારની વ્યક્તિઓ અને સંસ્થાઓ ગોપનીયતા નિયમને આધીન છે અને તેને આવરી લેવામાં આવેલી સંસ્થાઓ ગણવામાં આવે છે:
હેલ્થકેર પ્રદાતાઓ: દરેક આરોગ્યસંભાળ પ્રદાતા, પ્રેક્ટિસના કદને ધ્યાનમાં લીધા વિના, જેઓ અમારા પ્લેટફોર્મના સંબંધમાં ઇલેક્ટ્રોનિકલી આરોગ્ય માહિતી પ્રસારિત કરે છે. Cruz Médika.
આ સેવાઓ શામેલ છે:
o પરામર્શ
o પૂછપરછ
o રેફરલ અધિકૃતતા વિનંતીઓ
o અન્ય વ્યવહારો કે જેના માટે અમે હેઠળ ધોરણો સ્થાપિત કર્યા છે HIPAA વ્યવહારો નિયમ.
આરોગ્ય યોજનાઓ:
આરોગ્ય યોજનાઓમાં શામેલ છે:
o આરોગ્ય, અને પ્રિસ્ક્રિપ્શન દવા વીમા કંપનીઓ
o આરોગ્ય જાળવણી સંસ્થાઓ (HMOs)
o મેડિકેર, મેડિકેડ, મેડિકેર + ચોઈસ અને મેડિકેર પૂરક વીમા કંપનીઓ
o લાંબા ગાળાની સંભાળ વીમાદાતાઓ (નર્સિંગ હોમ ફિક્સ્ડ-ઇન્ડેમ્નિટી પોલિસી સિવાય)
o એમ્પ્લોયર દ્વારા પ્રાયોજિત જૂથ આરોગ્ય યોજનાઓ
o સરકાર- અને ચર્ચ દ્વારા પ્રાયોજિત આરોગ્ય યોજનાઓ
o મલ્ટિ-એમ્પ્લોયર હેલ્થ પ્લાન
અપવાદ:
50 થી ઓછા સહભાગીઓ સાથેની જૂથ આરોગ્ય યોજના કે જેનું સંચાલન ફક્ત એમ્પ્લોયર દ્વારા કરવામાં આવે છે જે યોજનાની સ્થાપના કરે છે અને તેની જાળવણી કરે છે તે આવરી લેવામાં આવતી એન્ટિટી નથી.
• હેલ્થકેર ક્લિયરિંગહાઉસ: એવી સંસ્થાઓ કે જે તેઓ અન્ય એન્ટિટી પાસેથી પ્રમાણભૂત (એટલે કે, માનક ફોર્મેટ અથવા ડેટા સામગ્રી) અથવા તેનાથી વિપરીત પ્રાપ્ત બિન-માનક માહિતી પર પ્રક્રિયા કરે છે. મોટા ભાગના કિસ્સાઓમાં, હેલ્થકેર ક્લિયરિંગહાઉસ વ્યક્તિગત રીતે ઓળખી શકાય તેવી આરોગ્ય માહિતી માત્ર ત્યારે જ પ્રાપ્ત કરશે જ્યારે તેઓ આરોગ્ય યોજના અથવા આરોગ્યસંભાળ પ્રદાતાને વ્યવસાય સહયોગી તરીકે આ પ્રક્રિયા સેવાઓ પ્રદાન કરતા હોય.
• વ્યાપાર સહયોગીઓ: કોઈ વ્યક્તિ અથવા સંસ્થા (કવર કરેલ એન્ટિટીના કાર્યબળના સભ્ય સિવાય) વ્યક્તિગત રીતે ઓળખી શકાય તેવી આરોગ્ય માહિતીનો ઉપયોગ કરીને અથવા આવરી લેવામાં આવેલી એન્ટિટી માટે કાર્યો, પ્રવૃત્તિઓ અથવા સેવાઓ પ્રદાન કરવા માટે જાહેર કરે છે. આ કાર્યો, પ્રવૃત્તિઓ અથવા સેવાઓમાં નીચેનાનો સમાવેશ થાય છે:
o દાવાની પ્રક્રિયા
o ડેટા વિશ્લેષણ
o ઉપયોગિતા સમીક્ષા
o બિલિંગ
3. ડેટા નિયંત્રકો અને ડેટા પ્રોસેસર્સ.
નવા કાયદાઓને બંને ડેટા નિયંત્રકોની જરૂર છે (જેમ કે Cruz Médika) અને ડેટા પ્રોસેસર્સ (સંલગ્ન ભાગીદારો અને આરોગ્ય પ્રદાતા કંપનીઓ) ઉલ્લેખિત આવશ્યકતાઓને પૂર્ણ કરવા માટે તેમની પ્રક્રિયાઓ અને તકનીકને અપડેટ કરવા. અમે વપરાશકર્તા સંબંધિત ડેટાના ડેટા નિયંત્રકો છીએ. ડેટા કંટ્રોલર એ વ્યક્તિ અથવા સંસ્થા છે જે નક્કી કરે છે કે કયો ડેટા કાઢવામાં આવે છે, તેનો ઉપયોગ કયા હેતુ માટે થાય છે અને કોને ડેટા પર પ્રક્રિયા કરવાની મંજૂરી છે. GDPR વપરાશકર્તાઓ અને સભ્યોને તેમના ડેટાનો ઉપયોગ કેવી રીતે અને કોના દ્વારા કરવામાં આવે છે તે વિશે અમને જાણ કરવાની જવાબદારી વધારે છે.
4. પરવાનગી આપેલ ઉપયોગો અને જાહેરાતો.
કાયદો નીચેના હેતુઓ અથવા પરિસ્થિતિઓ માટે, વ્યક્તિની અધિકૃતતા વિના, PHI નો ઉપયોગ કરવા અને જાહેર કરવા માટે આવરી લેવામાં આવેલી એન્ટિટીને પરવાનગી આપે છે, પરંતુ તેની જરૂર નથી:
• વ્યક્તિ પ્રત્યેની જાહેરાત (જો માહિતી એક્સેસ અથવા ડિસ્ક્લોઝર્સના એકાઉન્ટિંગ માટે જરૂરી હોય, તો એન્ટિટીએ વ્યક્તિને જાહેર કરવી આવશ્યક છે)
• સારવાર, ચુકવણી અને આરોગ્યસંભાળ કામગીરી
• PHI ની જાહેરાત સામે સંમત થવાની અથવા વાંધો ઉઠાવવાની તક
o એક એન્ટિટી વ્યક્તિગતને સ્પષ્ટપણે પૂછીને અથવા એવા સંજોગો દ્વારા અનૌપચારિક પરવાનગી મેળવી શકે છે કે જે વ્યક્તિને સ્પષ્ટપણે સંમત થવાની, સ્વીકારવાની અથવા વાંધો લેવાની તક આપે છે.
• અન્યથા મંજૂર ઉપયોગ અને જાહેરાતની ઘટના
• સંશોધન, જાહેર આરોગ્ય અથવા આરોગ્યસંભાળ કામગીરી માટે મર્યાદિત ડેટાસેટ
• જાહેર હિત અને લાભની પ્રવૃત્તિઓ—ગોપનીયતા નિયમ 12 રાષ્ટ્રીય અગ્રતા હેતુઓ માટે, વ્યક્તિની અધિકૃતતા અથવા પરવાનગી વિના, PHI ના ઉપયોગ અને જાહેર કરવાની પરવાનગી આપે છે: આ સહિત:
a કાયદા દ્વારા જરૂરી હોય ત્યારે
b જાહેર આરોગ્ય પ્રવૃત્તિઓ
c દુરુપયોગ અથવા ઉપેક્ષા અથવા ઘરેલુ હિંસાનો ભોગ બનેલા
ડી. આરોગ્ય નિરીક્ષણ પ્રવૃત્તિઓ
ઇ. ન્યાયિક અને વહીવટી કાર્યવાહી
f કાયદાના અમલીકરણ
g મૃત વ્યક્તિઓ સંબંધિત કાર્યો (જેમ કે ઓળખાણ).
h કેડેવરિક અંગ, આંખ અથવા પેશીનું દાન
i. સંશોધન, ચોક્કસ શરતો હેઠળ
j આરોગ્ય અથવા સલામતી માટે ગંભીર ખતરાને રોકવા અથવા ઘટાડવા માટે
k આવશ્યક સરકારી કાર્યો
l કામદારોને વળતર
5. HIPAA - સુરક્ષાનો નિયમ.
જ્યારે HIPAA ગોપનીયતા નિયમ PHI ની સુરક્ષા કરે છે, સુરક્ષા નિયમ ગોપનીયતા નિયમ દ્વારા આવરી લેવામાં આવતી માહિતીના સબસેટને સુરક્ષિત કરે છે. આ સબસેટ એ તમામ વ્યક્તિગત રીતે ઓળખી શકાય તેવી આરોગ્ય માહિતી છે જે આવરી લેવામાં આવેલી સંસ્થા ઇલેક્ટ્રોનિક સ્વરૂપમાં બનાવે છે, પ્રાપ્ત કરે છે, જાળવે છે અથવા ટ્રાન્સમિટ કરે છે. આ માહિતીને ઇલેક્ટ્રોનિક સંરક્ષિત આરોગ્ય માહિતી અથવા e-PH કહેવામાં આવે છેI. સુરક્ષા નિયમ મૌખિક રીતે અથવા લેખિતમાં પ્રસારિત PHI પર લાગુ થતો નથી.
નું પાલન કરવું HIPAA - સુરક્ષાના નિયમ, તમામ આવરી લેવામાં આવતી સંસ્થાઓએ આવશ્યક છે:
• તમામ e-PHI ની ગોપનીયતા, અખંડિતતા અને ઉપલબ્ધતાની ખાતરી કરો
• માહિતીની સુરક્ષા માટે અપેક્ષિત જોખમો સામે શોધો અને રક્ષણ કરો
• નિયમ દ્વારા મંજૂર ન હોય તેવા અપેક્ષિત અસ્વીકાર્ય ઉપયોગો અથવા જાહેરાતો સામે રક્ષણ કરો
• તેમના કર્મચારીઓ દ્વારા પાલન પ્રમાણિત કરો
આ અનુમતિયુક્ત ઉપયોગો અને જાહેરાતો માટેની વિનંતીઓ પર વિચાર કરતી વખતે આવરી લેવામાં આવેલી સંસ્થાઓએ વ્યાવસાયિક નીતિશાસ્ત્ર અને શ્રેષ્ઠ નિર્ણય પર આધાર રાખવો જોઈએ. નાગરિક અધિકાર માટે HHS કાર્યાલય અમલીકરણ કરે છે HIPAA નિયમો, અને તમામ ફરિયાદો તે કચેરીને જાણ કરવી જોઈએ. HIPAA ઉલ્લંઘન નાગરિક નાણાકીય અથવા ફોજદારી દંડમાં પરિણમી શકે છે.
6. કઈ માહિતી સુરક્ષિત છે?.
અમે અમારી સેવાની જોગવાઈના સંબંધમાં પ્રદાન કરેલી વ્યક્તિગત માહિતીને સુરક્ષિત કરીએ છીએ જેમ કે:
• તમારા ડોકટરો, નર્સો અને અન્ય આરોગ્ય સંભાળ પ્રદાતાઓએ તમારા મેડિકલ રેકોર્ડમાં મૂકેલી માહિતી
• નર્સો અને અન્ય લોકો સાથે તમારી સંભાળ અથવા સારવાર વિશે તમારા ડૉક્ટરની વાતચીત
• તમારા સ્વાસ્થ્ય વીમા કંપનીની કમ્પ્યુટર સિસ્ટમમાં તમારા વિશેની માહિતી
• તમારા ક્લિનિકમાં તમારા વિશે બિલિંગ માહિતી
• તમારા વિશેની મોટાભાગની અન્ય આરોગ્ય માહિતી જેમણે આ કાયદાઓનું પાલન કરવું જોઈએ તેમની પાસે છે
7. આ માહિતી કેવી રીતે સુરક્ષિત છે?.
દરેક વપરાશકર્તાના ડેટાને સુરક્ષિત રાખવા માટે નીચે માપદંડ મૂકવામાં આવ્યા છે
• આવરી લેવામાં આવેલી સંસ્થાઓએ તમારી સ્વાસ્થ્ય માહિતીને સુરક્ષિત રાખવા અને તેઓ તમારી સ્વાસ્થ્ય માહિતીનો અયોગ્ય રીતે ઉપયોગ કે જાહેર ન કરે તે સુનિશ્ચિત કરવા માટે સલામતીનાં પગલાં રાખવા જોઈએ.
• આવરી લેવામાં આવેલી સંસ્થાઓએ તેમના હેતુપૂર્ણ હેતુને પૂર્ણ કરવા માટે જરૂરી ન્યૂનતમ ઉપયોગો અને જાહેરાતોને વ્યાજબી રીતે મર્યાદિત કરવી જોઈએ.
તમારી આરોગ્ય માહિતી કોણ જોઈ શકે અને ઍક્સેસ કરી શકે તે મર્યાદિત કરવા તેમજ તમારી સ્વાસ્થ્ય માહિતીને કેવી રીતે સુરક્ષિત કરવી તે અંગે કર્મચારીઓ માટે તાલીમ કાર્યક્રમો અમલમાં મૂકવા માટે આવરી લેવામાં આવેલી સંસ્થાઓ પાસે કાર્યવાહી હોવી આવશ્યક છે.
• વ્યાપાર સહયોગીઓએ પણ તમારી સ્વાસ્થ્ય માહિતીને સુરક્ષિત રાખવા અને તેઓ તમારી સ્વાસ્થ્ય માહિતીનો અયોગ્ય રીતે ઉપયોગ કે જાહેર ન કરે તેની ખાતરી કરવા માટે સલામતીનાં પગલાં રાખવા જોઈએ.
8. ગોપનીયતા નિયમ મને મારી આરોગ્ય માહિતી પર કયા અધિકારો આપે છે?
આરોગ્ય વીમા કંપનીઓ અને પ્રદાતાઓ કે જેઓ આવરી લેવામાં આવ્યા છે તે તમારા અધિકારનું પાલન કરવા સંમત થાય છે:
• તમારા સ્વાસ્થ્ય રેકોર્ડની નકલ જોવા અને મેળવવા માટે વિનંતી કરો
• તમારી સ્વાસ્થ્ય માહિતીમાં સુધારાની વિનંતી કરવાનો અધિકાર
• તમારી આરોગ્ય માહિતીનો ઉપયોગ અને શેર કેવી રીતે કરી શકાય તે અંગે સૂચના મેળવવાનો અધિકાર
• માર્કેટિંગ જેવા ચોક્કસ હેતુઓ માટે તમારી સ્વાસ્થ્ય માહિતીનો ઉપયોગ અથવા શેર કરવામાં આવે તે પહેલાં તમે તમારી પરવાનગી આપવા માંગો છો કે કેમ તે નક્કી કરવાનો અધિકાર
• વિનંતી કરવાનો અધિકાર કે આવરી લેવામાં આવેલી એન્ટિટી તમારી સ્વાસ્થ્ય માહિતીનો ઉપયોગ અથવા જાહેર કરવાની રીતને પ્રતિબંધિત કરે.
• ચોક્કસ હેતુઓ માટે તમારી સ્વાસ્થ્ય માહિતી ક્યારે અને શા માટે શેર કરવામાં આવી હતી તેના પર રિપોર્ટ મેળવો
• જો તમને લાગે કે તમારા અધિકારોનો ઇનકાર કરવામાં આવી રહ્યો છે અથવા તમારી સ્વાસ્થ્ય માહિતી સુરક્ષિત નથી, તો તમે કરી શકો છો
o તમારા પ્રદાતા અથવા આરોગ્ય વીમા કંપનીને ફરિયાદ કરો
o HHS સાથે ફરિયાદ દાખલ કરો
તમારે આ મહત્વપૂર્ણ અધિકારો વિશે જાણવું જોઈએ, જે તમને તમારી સ્વાસ્થ્ય માહિતીને સુરક્ષિત કરવામાં મદદ કરે છે.
તમે તમારા પ્રદાતા અથવા આરોગ્ય વીમા કંપનીને તમારા અધિકાર વિશે પ્રશ્નો પૂછી શકો છો.
9. અમારો સંપર્ક કરો.
અમને તમારા પ્રશ્નો, ટિપ્પણીઓ અથવા ફરિયાદો મોકલવા અથવા અમારી પાસેથી સંદેશા પ્રાપ્ત કરવા માટે કૃપા કરીને અમને ઇમેઇલ કરો info@Cruzmedika.comકોમ.
(1 જાન્યુઆરી, 2023થી અમલી)