Հայտարարություն HIPAA

Բառը

1. HIPAA- Գաղտնիության կանոն 

2. overedածկված կազմակերպություններ

3. Տվյալների վերահսկիչներ և տվյալների մշակիչներ

4. Թույլատրված օգտագործում և բացահայտումներ:

5. HIPAA - Անվտանգության կանոն

6. Ի՞նչ տեղեկատվություն է պաշտպանված:

7. Ինչպե՞ս է այս տեղեկատվությունը պաշտպանված:

8. Ի՞նչ իրավունքներ է ինձ տալիս Գաղտնիության կանոնը իմ առողջական տեղեկատվության նկատմամբ:

9. Կապվեք մեզ հետ


1. HIPAA - Գաղտնիության կանոն.

Առողջապահական ապահովագրության տեղափոխելիության և հաշվետվողականության ակտը 1996թ.HIPAA) դաշնային օրենք է, որը պահանջում է ազգային չափորոշիչների ստեղծում՝ պաշտպանելու հիվանդի առողջության վերաբերյալ զգայուն տեղեկատվությունը առանց հիվանդի համաձայնության կամ իմացության հրապարակումից: ԱՄՆ Առողջապահության և մարդկային ծառայությունների նախարարությունը (HHS) հրապարակել է HIPAA Գաղտնիության կանոն՝ իրականացնելու պահանջները HIPAA. The HIPAA Անվտանգության կանոնը պաշտպանում է Գաղտնիության կանոնով ընդգրկված տեղեկատվության ենթախումբը: Գաղտնիության կանոնների ստանդարտներն անդրադառնում են Գաղտնիության կանոնին ենթակա կազմակերպությունների կողմից անհատների առողջության մասին տեղեկատվության օգտագործմանն ու բացահայտմանը (հայտնի է որպես պաշտպանված առողջական տեղեկատվություն կամ PHI): Այս անհատներն ու կազմակերպությունները կոչվում են «ծածկված սուբյեկտներ»:


2. Ընդգրկված սուբյեկտներ.

Ֆիզիկական անձանց և կազմակերպությունների հետևյալ տեսակները ենթակա են Գաղտնիության կանոնին և համարվում են ծածկված սուբյեկտներ.

Առողջապահական ծառայություններ մատուցողներ. յուրաքանչյուր բուժաշխատող, անկախ պրակտիկայի չափից, ով էլեկտրոնային եղանակով փոխանցում է առողջապահական տեղեկատվությունը մեր հարթակի հետ կապված՝ Cruz Médika. 

Այս ծառայությունները ներառում են.

o Խորհրդակցություններ

o Հարցումներ

o Ուղղորդման թույլտվության հարցումներ

o Այլ գործարքներ, որոնց համար մենք սահմանել ենք ստանդարտներ՝ համաձայն HIPAA Գործարքների կանոն.

Առողջության պլաններ.

Առողջապահական ծրագրերը ներառում են.

o Առողջություն և դեղատոմսով դեղերի ապահովագրողներ

o Առողջության պահպանման կազմակերպություններ (HMOs)

o Medicare, Medicaid, Medicare + Choice և Medicare հավելումների ապահովագրողներ

o Երկարատև խնամքի ապահովագրողներ (բացառությամբ ծերանոցի ֆիքսված փոխհատուցման քաղաքականության)

o Գործատուի կողմից հովանավորվող խմբերի առողջապահական ծրագրեր

o Կառավարության և եկեղեցու կողմից հովանավորվող առողջապահական ծրագրեր

o Բազմ գործատուների առողջապահական ծրագրեր

Բացառություն. 

Խմբային առողջապահական ծրագիրը 50-ից պակաս մասնակիցների հետ, որը կառավարվում է բացառապես այն գործատուի կողմից, որը ստեղծել և վարում է ծրագիրը, ապահովագրված կազմակերպություն չէ:

• Առողջապահական հաշվառման կենտրոններ. կազմակերպություններ, որոնք այլ կազմակերպությունից ստացած ոչ ստանդարտ տեղեկատվությունը վերածում են ստանդարտի (այսինքն՝ ստանդարտ ձևաչափի կամ տվյալների բովանդակության) կամ հակառակը: Շատ դեպքերում, առողջապահական հաշվառման կենտրոնները կստանան անհատական ​​ճանաչելի առողջական տեղեկատվություն միայն այն ժամանակ, երբ նրանք տրամադրում են այդ մշակման ծառայությունները առողջապահական ծրագրին կամ առողջապահական ծառայություններ մատուցողին որպես բիզնես գործընկեր:

• Բիզնես գործընկերներ. անձ կամ կազմակերպություն (բացի ծածկված կազմակերպության աշխատուժի անդամից), որն օգտագործում կամ բացահայտում է անհատապես ճանաչելի առողջական տեղեկատվություն ապահովագրված կազմակերպության համար գործառույթներ, գործունեություն կամ ծառայություններ իրականացնելու կամ տրամադրելու համար: Այս գործառույթները, գործողությունները կամ ծառայությունները ներառում են.

o Հայցերի մշակում

o Տվյալների վերլուծություն

o Օգտագործման վերանայում

o Բիլինգ


3. Տվյալների վերահսկիչներ և տվյալների մշակիչներ:

Նոր օրենքները պահանջում են երկու տվյալների վերահսկիչներ (օրինակ Cruz Médika) և Տվյալների մշակողներ (փոխկապակցված գործընկերներ և առողջապահական ծառայություններ մատուցող ընկերություններ)՝ թարմացնելու իրենց գործընթացները և տեխնոլոգիաները՝ սահմանված պահանջներին համապատասխան: Մենք օգտատերերի հետ կապված տվյալների տվյալների վերահսկիչներն ենք: Տվյալների վերահսկիչն այն անձն է կամ կազմակերպությունը, ով որոշում է, թե ինչ տվյալներ են արդյունահանվում, ինչ նպատակով են դրանք օգտագործվում և ում թույլատրվում է մշակել տվյալները: GDPR մեծացնում է պատասխանատվությունը, որը մենք ունենք՝ տեղեկացնելու օգտատերերին և անդամներին, թե ինչպես են օգտագործվում նրանց տվյալները և ում կողմից:


4. Թույլատրված օգտագործում և բացահայտումներ:

Օրենքը թույլ է տալիս, բայց չի պահանջում, որ ընդգրկված կազմակերպությունը օգտագործել և բացահայտել PHI-ը, առանց անհատի թույլտվության, հետևյալ նպատակների կամ իրավիճակների համար.

• Բացահայտում ֆիզիկական անձին (եթե տեղեկատվությունը պահանջվում է բացահայտումների հասանելիության կամ հաշվառման համար, կազմակերպությունը ՊԱՐՏԱԴԻՐ է բացահայտի ֆիզիկական անձին)

• Բուժում, վճարում և առողջապահական գործողություններ

• PHI-ի բացահայտմանը համաձայնվելու կամ առարկելու հնարավորություն

o Կազմակերպությունը կարող է ստանալ ոչ պաշտոնական թույլտվություն՝ անհատից ուղղակիորեն խնդրելով կամ այն ​​հանգամանքներով, որոնք ակնհայտորեն անհատին հնարավորություն են տալիս համաձայնվել, համաձայնվել կամ առարկել:

• Այլ կերպ թույլատրված օգտագործման և բացահայտման միջադեպ

• Սահմանափակ տվյալների բազա հետազոտության, հանրային առողջության կամ առողջապահական գործողությունների համար

• Հանրային շահերի և օգուտների գործունեություն. Գաղտնիության կանոնը թույլ է տալիս PHI-ի օգտագործումն ու բացահայտումը, առանց անհատի թույլտվության կամ թույլտվության, 12 ազգային առաջնահերթ նպատակներով. ներառյալ.

ա. Երբ պահանջվում է օրենքով

բ. Հանրային առողջապահական գործունեություն

գ. Բռնության կամ անտեսման կամ ընտանեկան բռնության զոհեր

դ. Առողջապահական հսկողության գործունեություն

ե. Դատական ​​և վարչական վարույթ

զ. Իրավապահ

է. Գործառույթներ (օրինակ՝ նույնականացում)՝ կապված մահացած անձանց

հ. Դիակային օրգանների, աչքի կամ հյուսվածքների նվիրատվություն

i. Հետազոտություն՝ որոշակի պայմաններում

ժ. Առողջությանը կամ անվտանգությանը սպառնացող լուրջ վտանգը կանխելու կամ նվազեցնելու համար

կ. Կառավարության հիմնական գործառույթները

լ. Աշխատողների փոխհատուցումը


5. HIPAA - Անվտանգության կանոն.

Իսկ HIPAA Գաղտնիության կանոնը պաշտպանում է PHI-ն, Անվտանգության կանոնը պաշտպանում է Գաղտնիության կանոնով ընդգրկված տեղեկատվության ենթախումբը: Այս ենթաբազմությունը բոլոր անհատապես ճանաչելի առողջական տեղեկատվությունն է, որը ապահովագրված կազմակերպությունը ստեղծում, ստանում, պահպանում կամ փոխանցում է էլեկտրոնային ձևով: Այս տեղեկատվությունը կոչվում է էլեկտրոնային պաշտպանված առողջության տեղեկատվություն կամ e-PHI. Անվտանգության կանոնը չի տարածվում բանավոր կամ գրավոր փոխանցվող PHI-ի վրա:

-ին համապատասխանելու համար HIPAA – Անվտանգության կանոն, բոլոր ծածկված կազմակերպությունները պետք է.

• Ապահովել բոլոր էլեկտրոնային PHI-ների գաղտնիությունը, ամբողջականությունը և հասանելիությունը

• Հայտնաբերել և պաշտպանել տեղեկատվության անվտանգությանը սպառնացող ակնկալվող սպառնալիքներից

• Պաշտպանեք կանխատեսվող անթույլատրելի օգտագործումից կամ բացահայտումներից, որոնք թույլատրված չեն կանոնով

• Հավաստագրել համապատասխանությունը իրենց աշխատուժի կողմից

Ապահովագրված կազմակերպությունները պետք է ապավինեն մասնագիտական ​​էթիկայի և լավագույն դատողություններին այս թույլատրելի օգտագործման և բացահայտումների վերաբերյալ հարցումները քննարկելիս: HHS Քաղաքացիական իրավունքների գրասենյակը պարտադրում է HIPAA կանոնները, և բոլոր բողոքները պետք է զեկուցվեն այդ գրասենյակ: HIPAA խախտումները կարող են հանգեցնել քաղաքացիական դրամական կամ քրեական տույժերի:


6. Ի՞նչ տեղեկատվություն է պաշտպանված:

Մենք պաշտպանում ենք մեր ծառայությունների մատուցման հետ կապված տրամադրված անձնական տվյալները, ինչպիսիք են՝

• Տեղեկություններ ձեր բժիշկների, բուժքույրերի և այլ առողջապահական ծառայություններ մատուցողների կողմից ձեր բժշկական գրառումներում

• Ձեր բժշկի խոսակցությունները բուժքույրերի և այլոց հետ ձեր խնամքի կամ բուժման վերաբերյալ

• Ձեր մասին տեղեկություններ ձեր առողջապահական ապահովագրողի համակարգչային համակարգում

• Ձեր կլինիկայում ձեր մասին հաշվարկային տեղեկատվություն

• Ձեր մասին առողջապահական այլ տեղեկությունների մեծ մասը պատկանում է նրանց, ովքեր պետք է հետևեն այս օրենքներին

7. Ինչպե՞ս է այս տեղեկատվությունը պաշտպանված:

Ստորև բերված են միջոցներ՝ յուրաքանչյուր օգտատիրոջ տվյալները պաշտպանելու համար

• Ապահովագրված կազմակերպությունները պետք է կիրառեն երաշխիքներ՝ պաշտպանելու ձեր առողջական տեղեկատվությունը և երաշխավորեն, որ նրանք չեն օգտագործում կամ չեն հրապարակում ձեր առողջական տեղեկությունները ոչ պատշաճ կերպով:

• Ապահովագրված կազմակերպությունները պետք է ողջամտորեն սահմանափակեն օգտագործումը և բացահայտումները իրենց նպատակային նպատակներին հասնելու համար անհրաժեշտ նվազագույնին:

• Ապահովագրված կազմակերպությունները պետք է ունենան ընթացակարգեր՝ սահմանափակելու համար, թե ով կարող է դիտել և մուտք գործել ձեր առողջական տեղեկատվությունը, ինչպես նաև իրականացնել վերապատրաստման ծրագրեր աշխատակիցների համար, թե ինչպես պաշտպանել ձեր առողջական տեղեկատվությունը:

• Բիզնես գործընկերները նաև պետք է ապահովեն երաշխիքներ՝ պաշտպանելու ձեր առողջական տեղեկատվությունը և երաշխավորեն, որ նրանք չեն օգտագործում կամ չեն հրապարակում ձեր առողջական տեղեկատվությունը ոչ պատշաճ կերպով:


8. Ի՞նչ իրավունքներ է ինձ տալիս Գաղտնիության կանոնը իմ առողջական տեղեկատվության նկատմամբ:

Առողջապահական ապահովագրողները և մատակարարները, որոնք ապահովագրված կազմակերպություններ են, համաձայնում են պահպանել ձեր իրավունքը՝ 

• Խնդրեք տեսնել և ստանալ ձեր առողջական փաստաթղթերի պատճենը

• Ձեր առողջական տեղեկատվության ուղղումներ պահանջելու իրավունք

• Իրավունք՝ ծանուցվելու, թե ինչպես կարող են օգտագործվել և տարածվել ձեր առողջական տեղեկությունները

• Իրավունք՝ որոշելու, թե արդյոք ցանկանում եք տալ ձեր թույլտվությունը, նախքան ձեր առողջական տեղեկատվությունը կարող է օգտագործվել կամ տարածվել որոշակի նպատակներով, օրինակ՝ շուկայավարման նպատակով։

• ապահովագրված կազմակերպությունից պահանջելու իրավունք՝ սահմանափակելու ձեր առողջական տեղեկատվության օգտագործման կամ բացահայտման եղանակը:

• Ստացեք հաշվետվություն այն մասին, թե երբ և ինչու է ձեր առողջական տեղեկատվությունը տարածվել որոշակի նպատակներով

• Եթե կարծում եք, որ ձեր իրավունքները մերժվում են կամ ձեր առողջական տվյալները պաշտպանված չեն, կարող եք

o Բողոք ներկայացրեք ձեր մատակարարին կամ առողջապահական ապահովագրողին

o Բողոք ներկայացնել HHS-ին

Դուք պետք է ծանոթանաք այս կարևոր իրավունքներին, որոնք օգնում են ձեզ պաշտպանել ձեր առողջական տեղեկատվությունը:

Դուք կարող եք հարցեր տալ ձեր մատակարարին կամ առողջության ապահովագրողին ձեր իրավունքի վերաբերյալ:


9. Կապվեք մեզ հետ:

Ձեր հարցերը, մեկնաբանությունները կամ բողոքները մեզ ուղարկելու կամ մեզնից հաղորդակցություններ ստանալու համար խնդրում ենք ուղարկել մեզ էլեկտրոնային նամակ՝ օգտագործելով info@Cruzmedika.com: Com. 

(Ուժի մեջ է 1 թվականի հունվարի 2023-ից) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu