का बयान HIPAA

विषय - सूची

1. HIPAA- गोपनीयता का नियम 

2. कवर की गई संस्थाएं

3. डेटा नियंत्रक और डेटा प्रोसेसर

4. अनुमत उपयोग और प्रकटीकरण।

5. HIPAA - सुरक्षा का नियम

6. कौन सी जानकारी सुरक्षित है?

7. यह जानकारी कैसे सुरक्षित है?

8. गोपनीयता नियम मुझे मेरी स्वास्थ्य जानकारी पर क्या अधिकार देता है?

9। हमसे संपर्क करें


1. HIPAA - गोपनीयता का नियम।

1996 का स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) एक संघीय कानून है जिसके लिए रोगी की सहमति या ज्ञान के बिना संवेदनशील रोगी स्वास्थ्य जानकारी को प्रकट होने से बचाने के लिए राष्ट्रीय मानकों के निर्माण की आवश्यकता होती है। अमेरिकी स्वास्थ्य और मानव सेवा विभाग (HHS) ने जारी किया HIPAA गोपनीयता नियम की आवश्यकताओं को लागू करने के लिए HIPAA। HIPAA सुरक्षा नियम गोपनीयता नियम द्वारा कवर की गई जानकारी के सबसेट की सुरक्षा करता है। गोपनीयता नियम मानक गोपनीयता नियम के अधीन संस्थाओं द्वारा व्यक्तियों की स्वास्थ्य जानकारी (जिसे संरक्षित स्वास्थ्य जानकारी या PHI के रूप में जाना जाता है) के उपयोग और प्रकटीकरण को संबोधित करते हैं। इन व्यक्तियों और संगठनों को "कवर की गई संस्थाएँ" कहा जाता है।


2. कवर की गई संस्थाएँ।

निम्नलिखित प्रकार के व्यक्ति और संगठन गोपनीयता नियम के अधीन हैं और इन्हें कवर की गई संस्थाएँ माना जाता है:

स्वास्थ्य सेवा प्रदाता: प्रत्येक स्वास्थ्य सेवा प्रदाता, अभ्यास के आकार की परवाह किए बिना, जो हमारे प्लेटफ़ॉर्म के संबंध में इलेक्ट्रॉनिक रूप से स्वास्थ्य जानकारी प्रसारित करता है Cruz Médika. 

इन सेवाओं में शामिल हैं:

ओ परामर्श

ओ पूछताछ

ओ रेफरल प्राधिकरण अनुरोध

अन्य लेन-देन जिनके लिए हमने मानक स्थापित किए हैं HIPAA लेन-देन नियम।

स्वास्थ्य योजनाएं:

स्वास्थ्य योजनाओं में शामिल हैं:

ओ स्वास्थ्य, और नुस्खे दवा बीमाकर्ता

ओ स्वास्थ्य रखरखाव संगठन (एचएमओ)

ओ मेडिकेयर, मेडिकेड, मेडिकेयर + चॉइस, और मेडिकेयर पूरक बीमाकर्ता

ओ दीर्घकालिक देखभाल बीमाकर्ता (नर्सिंग होम निश्चित-क्षतिपूर्ति नीतियों को छोड़कर)

XNUMX नियोक्ता-प्रायोजित समूह स्वास्थ्य योजनाएँ

o सरकार- और चर्च-प्रायोजित स्वास्थ्य योजनाएं

o बहु-नियोक्ता स्वास्थ्य योजनाएँ

अपवाद: 

50 से कम प्रतिभागियों के साथ एक समूह स्वास्थ्य योजना जो पूरी तरह से नियोक्ता द्वारा प्रशासित होती है जो योजना की स्थापना और रखरखाव करती है, एक कवर इकाई नहीं है।

• हेल्थकेयर क्लियरिंगहाउस: ऐसी संस्थाएं जो गैर-मानक जानकारी को संसाधित करती हैं जो उन्हें किसी अन्य संस्था से एक मानक (यानी, मानक प्रारूप या डेटा सामग्री) में प्राप्त होती हैं, या इसके विपरीत। ज्यादातर मामलों में, स्वास्थ्य सेवा समाशोधन गृह व्यक्तिगत रूप से पहचाने जाने योग्य स्वास्थ्य जानकारी तभी प्राप्त करेंगे जब वे एक व्यावसायिक सहयोगी के रूप में स्वास्थ्य योजना या स्वास्थ्य सेवा प्रदाता को ये प्रसंस्करण सेवाएँ प्रदान कर रहे हों।

• व्यावसायिक सहयोगी: एक व्यक्ति या संगठन (कवर की गई इकाई के कार्यबल के सदस्य के अलावा) किसी कवर की गई इकाई के लिए कार्यों, गतिविधियों या सेवाओं को करने या प्रदान करने के लिए व्यक्तिगत रूप से पहचान योग्य स्वास्थ्य जानकारी का उपयोग या खुलासा करता है। इन कार्यों, गतिविधियों, या सेवाओं में शामिल हैं:

ओ दावा प्रसंस्करण

ओ डेटा विश्लेषण

ओ उपयोगिता समीक्षा

ओ बिलिंग


3. डेटा नियंत्रक और डेटा प्रोसेसर।

नए कानूनों में दोनों डेटा नियंत्रकों (जैसे Cruz Médika) और डेटा प्रोसेसर (संबद्ध भागीदार और स्वास्थ्य प्रदाता कंपनियां) निर्दिष्ट आवश्यकताओं को पूरा करने के लिए अपनी प्रक्रियाओं और प्रौद्योगिकी को अद्यतन करने के लिए। हम उपयोगकर्ता संबंधित डेटा के डेटा नियंत्रक हैं। डेटा नियंत्रक वह व्यक्ति या संगठन है जो यह निर्धारित करता है कि कौन सा डेटा निकाला गया है, इसका उपयोग किस उद्देश्य के लिए किया जाता है और डेटा को संसाधित करने की अनुमति किसे दी जाती है। GDPR उपयोगकर्ताओं और सदस्यों को यह सूचित करने की हमारी जिम्मेदारी बढ़ जाती है कि उनके डेटा का उपयोग कैसे और किसके द्वारा किया जा रहा है।


4. अनुमत उपयोग और प्रकटीकरण।

कानून निम्नलिखित उद्देश्यों या स्थितियों के लिए किसी व्यक्ति की अनुमति के बिना PHI का उपयोग और खुलासा करने के लिए एक कवर की गई इकाई की अनुमति देता है, लेकिन इसकी आवश्यकता नहीं है:

• व्यक्ति के लिए प्रकटीकरण (यदि जानकारी प्रकटीकरण के उपयोग या लेखांकन के लिए आवश्यक है, तो इकाई को व्यक्ति को खुलासा करना होगा)

• उपचार, भुगतान, और स्वास्थ्य सेवा संचालन

• PHI के प्रकटीकरण पर सहमत होने या आपत्ति करने का अवसर

o एक इकाई व्यक्ति से सीधे पूछकर या ऐसी परिस्थितियों से अनौपचारिक अनुमति प्राप्त कर सकती है जो व्यक्ति को स्पष्ट रूप से सहमत होने, सहमत होने या आपत्ति करने का अवसर देती है।

• अन्यथा अनुमत उपयोग और प्रकटीकरण की घटना

• अनुसंधान, सार्वजनिक स्वास्थ्य, या स्वास्थ्य सेवा संचालन के लिए सीमित डेटासेट

• सार्वजनिक हित और लाभ की गतिविधियाँ—गोपनीयता नियम 12 राष्ट्रीय प्राथमिकता उद्देश्यों के लिए किसी व्यक्ति की अनुमति या अनुमति के बिना PHI के उपयोग और प्रकटीकरण की अनुमति देता है: जिसमें शामिल हैं:

एक। जब कानून द्वारा आवश्यक हो

बी। सार्वजनिक स्वास्थ्य गतिविधियाँ

सी। दुर्व्यवहार या उपेक्षा या घरेलू हिंसा के शिकार

डी। स्वास्थ्य निगरानी गतिविधियों

इ। न्यायिक और प्रशासनिक कार्यवाही

एफ। कानून प्रवर्तन

जी। मृतक व्यक्तियों से संबंधित कार्य (जैसे पहचान)।

एच। शव अंग, आंख, या ऊतक दान

i. अनुसंधान, कुछ शर्तों के तहत

जे। स्वास्थ्य या सुरक्षा के लिए गंभीर खतरे को रोकने या कम करने के लिए

क। आवश्यक सरकारी कार्य

एल कर्मचारी भुगतान


5. HIPAA - सुरक्षा का नियम।

जब HIPAA गोपनीयता नियम PHI की सुरक्षा करता है, सुरक्षा नियम गोपनीयता नियम द्वारा कवर की गई जानकारी के एक सबसेट की सुरक्षा करता है। यह सबसेट सभी व्यक्तिगत रूप से पहचान योग्य स्वास्थ्य जानकारी है जिसे एक कवर की गई इकाई इलेक्ट्रॉनिक रूप में बनाती है, प्राप्त करती है, बनाए रखती है या प्रसारित करती है। इस जानकारी को इलेक्ट्रॉनिक संरक्षित स्वास्थ्य सूचना या ई-पीएच कहा जाता हैI. सुरक्षा नियम मौखिक या लिखित रूप में प्रेषित PHI पर लागू नहीं होता है।

का अनुपालन करना HIPAA - सुरक्षा का नियम, सभी कवर की गई संस्थाओं को:

• सभी e-PHI की गोपनीयता, सत्यनिष्ठा और उपलब्धता सुनिश्चित करें

• जानकारी की सुरक्षा के लिए प्रत्याशित खतरों का पता लगाना और उनसे बचाव करना

• प्रत्याशित अनुमेय उपयोगों या प्रकटीकरणों से रक्षा करें जो नियम द्वारा अनुमत नहीं हैं

• उनके कार्यबल द्वारा अनुपालन प्रमाणित करें

इन अनुमत उपयोगों और प्रकटीकरणों के अनुरोधों पर विचार करते समय कवर की गई संस्थाओं को पेशेवर नैतिकता और सर्वोत्तम निर्णय पर भरोसा करना चाहिए। नागरिक अधिकारों के लिए HHS कार्यालय लागू करता है HIPAA नियम, और सभी शिकायतों को उस कार्यालय को सूचित किया जाना चाहिए। HIPAA उल्लंघनों के परिणामस्वरूप नागरिक मौद्रिक या आपराधिक दंड हो सकते हैं।


6. कौन सी जानकारी सुरक्षित है?

हम अपने सेवा प्रावधान के संबंध में प्रदान की गई व्यक्तिगत जानकारी की रक्षा करते हैं जैसे:

• जानकारी आपके डॉक्टर, नर्स, और अन्य स्वास्थ्य देखभाल प्रदाता आपके मेडिकल रिकॉर्ड में डालते हैं

• नर्सों और अन्य लोगों के साथ आपकी देखभाल या उपचार के बारे में आपके डॉक्टर की बातचीत

• आपके स्वास्थ्य बीमाकर्ता के कंप्यूटर सिस्टम में आपके बारे में जानकारी

• आपके क्लिनिक में आपके बारे में बिलिंग जानकारी

• आपके बारे में अधिकांश अन्य स्वास्थ्य जानकारी उन लोगों के पास होती है जिन्हें इन कानूनों का पालन करना चाहिए

7. यह जानकारी कैसे सुरक्षित है?

प्रत्येक उपयोगकर्ता डेटा की सुरक्षा के लिए नीचे उपाय किए गए हैं

• कवर की गई संस्थाओं को आपकी स्वास्थ्य जानकारी की सुरक्षा के लिए सुरक्षा उपाय करने चाहिए और यह सुनिश्चित करना चाहिए कि वे आपकी स्वास्थ्य जानकारी का अनुचित तरीके से उपयोग या खुलासा नहीं करते हैं।

• कवर की गई संस्थाओं को अपने इच्छित उद्देश्य को पूरा करने के लिए उपयोग और प्रकटीकरण को उचित रूप से न्यूनतम आवश्यकता तक सीमित करना चाहिए।

• कवर की गई संस्थाओं के पास आपकी स्वास्थ्य जानकारी को देखने और एक्सेस करने वालों को सीमित करने के साथ-साथ कर्मचारियों के लिए आपकी स्वास्थ्य जानकारी की रक्षा करने के तरीके के बारे में प्रशिक्षण कार्यक्रम लागू करने की प्रक्रियाएँ होनी चाहिए।

• व्यापार सहयोगियों को भी आपकी स्वास्थ्य जानकारी की सुरक्षा के लिए सुरक्षा उपाय करने चाहिए और यह सुनिश्चित करना चाहिए कि वे आपकी स्वास्थ्य जानकारी का अनुचित तरीके से उपयोग या खुलासा नहीं करते हैं।


8. गोपनीयता नियम मुझे मेरी स्वास्थ्य जानकारी पर क्या अधिकार देता है?

स्वास्थ्य बीमाकर्ता और प्रदाता जो कवर की गई संस्थाएँ हैं, आपके निम्नलिखित अधिकारों का पालन करने के लिए सहमत हैं: 

• अपने स्वास्थ्य रिकॉर्ड देखने और उसकी एक प्रति प्राप्त करने का अनुरोध करें

• आपकी स्वास्थ्य जानकारी में सुधार का अनुरोध करने का अधिकार

• आपकी स्वास्थ्य जानकारी का उपयोग और साझा करने के तरीके के बारे में सूचित करने का अधिकार

• आपकी स्वास्थ्य संबंधी जानकारी को कुछ खास उद्देश्यों, जैसे कि मार्केटिंग के लिए इस्तेमाल या साझा किए जाने से पहले यह तय करने का अधिकार है कि आप अपनी अनुमति देना चाहते हैं या नहीं

• यह अनुरोध करने का अधिकार कि एक कवर की गई संस्था आपकी स्वास्थ्य जानकारी के उपयोग या प्रकटीकरण को कैसे प्रतिबंधित करती है।

• कुछ उद्देश्यों के लिए आपकी स्वास्थ्य जानकारी कब और क्यों साझा की गई, इसकी रिपोर्ट प्राप्त करें

• अगर आपको लगता है कि आपके अधिकारों से इनकार किया जा रहा है या आपकी स्वास्थ्य जानकारी की रक्षा नहीं की जा रही है, तो आप कर सकते हैं

o अपने प्रदाता या स्वास्थ्य बीमाकर्ता के पास शिकायत दर्ज करें

ओ एचएचएस के साथ शिकायत दर्ज करें

आपको इन महत्वपूर्ण अधिकारों के बारे में जानना चाहिए, जो आपकी स्वास्थ्य जानकारी को सुरक्षित रखने में आपकी मदद करते हैं।

आप अपने प्रदाता या स्वास्थ्य बीमाकर्ता से अपने अधिकार के बारे में प्रश्न पूछ सकते हैं।


9. हमसे संपर्क करें.

हमें अपने प्रश्न, टिप्पणियाँ, या शिकायतें भेजने या हमसे संचार प्राप्त करने के लिए कृपया हमें ईमेल करें info@Cruzmedika.comकॉम. 

(1 जनवरी, 2023 से प्रभावी) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu