განცხადება HIPAA

სარჩევი

1. HIPAA- კონფიდენციალურობის წესი 

2. დაფარული პირები

3. მონაცემთა კონტროლერები და მონაცემთა დამმუშავებლები

4. ნებადართული გამოყენება და გამჟღავნება.

5. HIPAA – უსაფრთხოების წესი

6. რა ინფორმაციაა დაცული?

7. როგორ არის ეს ინფორმაცია დაცული?

8. რა უფლებებს მაძლევს კონფიდენციალურობის წესი ჩემი ჯანმრთელობის შესახებ ინფორმაციაზე?

9. დაგვიკავშირდით


1. HIPAA - კონფიდენციალურობის წესი.

1996 წლის ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტი (HIPAA) არის ფედერალური კანონი, რომელიც მოითხოვდა ეროვნული სტანდარტების შექმნას, რათა დაიცვან სენსიტიური პაციენტის ჯანმრთელობის ინფორმაცია პაციენტის თანხმობის ან ცოდნის გარეშე გამჟღავნებისგან. აშშ-ის ჯანმრთელობისა და ადამიანური სერვისების დეპარტამენტმა (HHS) გამოსცა HIPAA კონფიდენციალურობის წესი მოთხოვნების განსახორციელებლად HIPAA. HIPAA უსაფრთხოების წესი იცავს ინფორმაციის ქვეჯგუფს, რომელიც დაფარულია კონფიდენციალურობის წესით. კონფიდენციალურობის წესის სტანდარტები ეხება პიროვნების ჯანმრთელობის შესახებ ინფორმაციის გამოყენებას და გამჟღავნებას (ცნობილია, როგორც დაცული ჯანმრთელობის ინფორმაცია ან PHI) კონფიდენციალურობის წესს დაქვემდებარებული პირების მიერ. ამ პირებს და ორგანიზაციებს უწოდებენ "დაფარულ სუბიექტებს".


2. დაფარული პირები.

შემდეგი ტიპის ფიზიკური პირები და ორგანიზაციები ექვემდებარება კონფიდენციალურობის წესს და განიხილება დაფარულ პირებად:

ჯანდაცვის პროვაიდერები: ყველა ჯანდაცვის პროვაიდერი, განურჩევლად პრაქტიკის ზომისა, რომელიც ელექტრონულად გადასცემს ჯანმრთელობის ინფორმაციას ჩვენს პლატფორმასთან დაკავშირებით Cruz Médika. 

ამ მომსახურებებში შედის:

o კონსულტაციები

o შეკითხვები

o რეფერალური ავტორიზაციის მოთხოვნები

o სხვა ტრანზაქციები, რომლებისთვისაც ჩვენ დავაწესეთ სტანდარტები HIPAA გარიგების წესი.

ჯანმრთელობის გეგმები:

ჯანმრთელობის გეგმები მოიცავს:

o ჯანმრთელობისა და რეცეპტით გაცემული წამლების მზღვეველები

o ჯანმრთელობის დაცვის ორგანიზაციები (HMOs)

o Medicare, Medicaid, Medicare + Choice და Medicare დანამატის მზღვეველები

o გრძელვადიანი ზრუნვის მზღვეველები (გარდა მოხუცთა სახლის ფიქსირებული ანაზღაურების პოლისებისა)

o დამსაქმებლის მიერ დაფინანსებული ჯგუფის ჯანმრთელობის გეგმები

o მთავრობის და ეკლესიის მიერ დაფინანსებული ჯანმრთელობის გეგმები

o მრავალ დამსაქმებლის ჯანმრთელობის გეგმები

გამონაკლისი: 

ჯგუფური ჯანდაცვის გეგმა 50-ზე ნაკლები მონაწილეით, რომელსაც მართავს მხოლოდ დამსაქმებელი, რომელმაც დაადგინა და ახორციელებს გეგმას, არ არის დაფარული ერთეული.

• ჯანდაცვის საკლირინგო დაწესებულებები: სუბიექტები, რომლებიც ამუშავებენ არასტანდარტულ ინფორმაციას, რომელსაც მიიღებენ სხვა სუბიექტისგან სტანდარტად (ანუ სტანდარტულ ფორმატში ან მონაცემთა შინაარსში) ან პირიქით. უმეტეს შემთხვევაში, ჯანდაცვის საკლირინგო დაწესებულებები მიიღებენ ინდივიდუალურად იდენტიფიცირებულ ინფორმაციას ჯანმრთელობის შესახებ მხოლოდ მაშინ, როდესაც ისინი უზრუნველყოფენ ამ დამუშავების სერვისებს ჯანმრთელობის გეგმას ან ჯანდაცვის პროვაიდერს, როგორც ბიზნეს ასოცირებულს.

• ბიზნეს ასოცირებული პირები: პირი ან ორგანიზაცია (გარდა დაფარული ერთეულის მუშახელის წევრისა) იყენებს ან ავრცელებს ინდივიდუალურად იდენტიფიცირებულ ჯანმრთელობის ინფორმაციას, რათა შეასრულოს ან უზრუნველყოს ფუნქციები, აქტივობები ან მომსახურება დაფარული ერთეულისთვის. ეს ფუნქციები, აქტივობები ან სერვისები მოიცავს:

o პრეტენზიების დამუშავება

o მონაცემთა ანალიზი

o გამოყენების მიმოხილვა

o ბილინგი


3. მონაცემთა კონტროლერები და მონაცემთა დამმუშავებლები.

ახალი კანონები მოითხოვს მონაცემთა ორივე კონტროლერს (როგორიცაა Cruz Médika) და მონაცემთა დამმუშავებლები (შვილობილი პარტნიორები და ჯანდაცვის პროვაიდერი კომპანიები) განაახლონ თავიანთი პროცესები და ტექნოლოგია მითითებული მოთხოვნების დასაკმაყოფილებლად. ჩვენ ვართ მომხმარებელთან დაკავშირებული მონაცემების მონაცემთა კონტროლერები. მონაცემთა მაკონტროლებელი არის პირი ან ორგანიზაცია, რომელიც განსაზღვრავს რა მონაცემების მოპოვებას, რა მიზნით გამოიყენება და ვის ეძლევა მონაცემების დამუშავების უფლება. GDPR ზრდის პასუხისმგებლობას, რომელიც უნდა ვაცნობოთ მომხმარებლებს და წევრებს იმის შესახებ, თუ როგორ და ვის მიერ გამოიყენება მათი მონაცემები.


4. ნებადართული გამოყენება და გამჟღავნება.

კანონი უფლებას აძლევს, მაგრამ არ მოითხოვს, დაფარულ სუბიექტს გამოიყენოს და გამჟღავნდეს PHI, ინდივიდუალური ნებართვის გარეშე, შემდეგი მიზნებისთვის ან სიტუაციებისთვის:

• გამჟღავნება ფიზიკური პირისთვის (თუ ინფორმაცია საჭიროა ინფორმაციის წვდომისთვის ან აღრიცხვისთვის, ერთეულმა უნდა გაამჟღავნოს ფიზიკური პირი)

• მკურნალობა, გადახდა და ჯანდაცვის ოპერაციები

• შესაძლებლობა დაეთანხმოთ ან გააპროტესტოთ PHI-ს გამჟღავნება

o სუბიექტს შეუძლია მიიღოს არაფორმალური ნებართვა ინდივიდისგან პირდაპირ თხოვნით, ან გარემოებებით, რომლებიც აშკარად აძლევს ინდივიდს შესაძლებლობას დაეთანხმოს, დაეთანხმოს ან გააპროტესტოს.

• სხვაგვარად ნებადართული გამოყენების ინციდენტი და გამჟღავნება

• შეზღუდული მონაცემთა ბაზა კვლევის, საზოგადოებრივი ჯანმრთელობის ან ჯანდაცვის ოპერაციებისთვის

• საზოგადოებრივი ინტერესი და სარგებელი აქტივობები - კონფიდენციალურობის წესი იძლევა PHI-ის გამოყენებას და გამჟღავნებას, ინდივიდუალური ავტორიზაციის ან ნებართვის გარეშე, 12 ეროვნული პრიორიტეტული მიზნებისთვის: მათ შორის:

ა. როცა კანონი მოითხოვს

ბ. საზოგადოებრივი ჯანდაცვის საქმიანობა

გ. ძალადობის ან უგულებელყოფის ან ოჯახში ძალადობის მსხვერპლი

დ. ჯანმრთელობის ზედამხედველობის საქმიანობა

ე. სასამართლო და ადმინისტრაციული წარმოება

ვ. სამართალდამცავები

გ. ფუნქციები (როგორიცაა იდენტიფიკაცია) გარდაცვლილ პირებთან დაკავშირებით

თ. გვამური ორგანოს, თვალის ან ქსოვილის დონაცია

i. კვლევა, გარკვეულ პირობებში

ჯ. ჯანმრთელობისა და უსაფრთხოებისთვის სერიოზული საფრთხის თავიდან ასაცილებლად ან შესამცირებლად

კ. მთავრობის ძირითადი ფუნქციები

ლ. მუშაკთა კომპენსაცია


5. HIPAA – უსაფრთხოების წესი.

მიუხედავად იმისა, რომ HIPAA კონფიდენციალურობის წესი იცავს PHI-ს, უსაფრთხოების წესი იცავს ინფორმაციის ქვეჯგუფს, რომელიც დაცულია კონფიდენციალურობის წესით. ეს ქვეჯგუფი არის ყველა ინდივიდუალურად იდენტიფიცირებადი ჯანმრთელობის შესახებ ინფორმაცია, რომელსაც დაფარული სუბიექტი ქმნის, იღებს, ინახავს ან გადასცემს ელექტრონული ფორმით. ამ ინფორმაციას ეწოდება ელექტრონული დაცული ჯანმრთელობის ინფორმაცია, ან e-PHI. უსაფრთხოების წესი არ ვრცელდება ზეპირად ან წერილობით გადაცემულ PHI-ზე.

შეასრულოს HIPAA – უსაფრთხოების წესი, ყველა დაფარული სუბიექტი უნდა:

• უზრუნველყოს ყველა e-PHI-ის კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა

• ინფორმაციის უსაფრთხოების მოსალოდნელი საფრთხეების აღმოჩენა და დაცვა

• დაცვა მოსალოდნელი დაუშვებელი გამოყენებისგან ან გამჟღავნებისგან, რომელიც არ არის დაშვებული წესით

• შესაბამისობის დამოწმება მათი მუშახელის მიერ

დაფარული სუბიექტები უნდა დაეყრდნონ პროფესიულ ეთიკას და საუკეთესო განსჯას, როდესაც განიხილავენ მოთხოვნებს ამ ნებადართული გამოყენებისა და გამჟღავნების შესახებ. HHS სამოქალაქო უფლებების ოფისი აღასრულებს HIPAA წესები და ყველა საჩივარი უნდა ეცნობოს ამ ოფისს. HIPAA დარღვევამ შეიძლება გამოიწვიოს სამოქალაქო ფულადი ან სისხლის სამართლის სახდელი.


6. რა ინფორმაციაა დაცული?.

ჩვენ ვიცავთ ჩვენს სერვისთან დაკავშირებით მოწოდებულ პერსონალურ ინფორმაციას, როგორიცაა:

• ინფორმაცია თქვენი ექიმების, ექთნების და სხვა ჯანდაცვის პროვაიდერების მიერ თქვენს სამედიცინო ჩანაწერში

• თქვენი ექიმის საუბრები თქვენი მოვლის ან მკურნალობის შესახებ ექთნებთან და სხვებთან

• თქვენს შესახებ ინფორმაცია თქვენი ჯანმრთელობის დაზღვევის კომპიუტერულ სისტემაში

• ბილინგის ინფორმაცია თქვენს შესახებ თქვენს კლინიკაში

• თქვენს შესახებ ჯანმრთელობის შესახებ სხვა ინფორმაციის უმეტესობა ფლობს მათ, ვინც უნდა დაიცვას ეს კანონები

7. როგორ არის ეს ინფორმაცია დაცული?.

ქვემოთ მოცემულია ზომები თითოეული მომხმარებლის მონაცემების დასაცავად

• დაფარულმა პირებმა უნდა დანერგონ გარანტიები თქვენი ჯანმრთელობის ინფორმაციის დასაცავად და უზრუნველყონ, რომ ისინი არ გამოიყენებენ ან არ გაამჟღავნებენ თქვენს ჯანმრთელობის ინფორმაციას არასწორად.

• დაფარულმა პირებმა გონივრულად უნდა შეზღუდონ გამოყენება და გამჟღავნება მინიმუმამდე, რაც აუცილებელია მათი დანიშნულების მიზნის მისაღწევად.

• დაფარულ სუბიექტებს უნდა ჰქონდეთ პროცედურები, რათა შეზღუდონ, თუ ვის შეუძლია თქვენი ჯანმრთელობის შესახებ ინფორმაციის ნახვა და წვდომა, ასევე განახორციელოს ტრენინგ პროგრამები თანამშრომლებისთვის, თუ როგორ დაიცვან თქვენი ჯანმრთელობის ინფორმაცია.

• ბიზნეს პარტნიორებმა ასევე უნდა დააწესონ უსაფრთხოების ზომები, რათა დაიცვან თქვენი ჯანმრთელობის ინფორმაცია და უზრუნველყონ, რომ ისინი არ გამოიყენებენ ან არ გაამჟღავნებენ თქვენს ჯანმრთელობის ინფორმაციას არასწორად.


8. რა უფლებებს მაძლევს კონფიდენციალურობის წესი ჩემი ჯანმრთელობის შესახებ ინფორმაციაზე?

ჯანმრთელობის მზღვეველები და პროვაიდერები, რომლებიც არიან დაფარული სუბიექტები, თანხმდებიან, დაიცვან თქვენი უფლება: 

• მოითხოვეთ თქვენი ჯანმრთელობის ჩანაწერების ნახვა და მიღება

• თქვენი ჯანმრთელობის ინფორმაციის შესწორებების მოთხოვნის უფლება

• უფლება მიიღოთ შეტყობინებები თქვენი ჯანმრთელობის შესახებ ინფორმაციის გამოყენებისა და გაზიარების შესახებ

• უფლება გადაწყვიტოთ, გსურთ თუ არა თქვენი ნებართვის გაცემა მანამ, სანამ თქვენი ჯანმრთელობის შესახებ ინფორმაციის გამოყენება ან გაზიარება შესაძლებელი იქნება გარკვეული მიზნებისთვის, მაგალითად, მარკეტინგისთვის

• უფლება მოითხოვოთ, რომ დაფარულმა ერთეულმა შეზღუდოს თქვენი ჯანმრთელობის ინფორმაციის გამოყენება ან გამჟღავნება.

• მიიღეთ ანგარიში იმის შესახებ, თუ როდის და რატომ გავრცელდა თქვენი ჯანმრთელობის ინფორმაცია გარკვეული მიზნებისთვის

• თუ ფიქრობთ, რომ თქვენს უფლებებს უარყოფენ ან თქვენი ჯანმრთელობის შესახებ ინფორმაცია არ არის დაცული, შეგიძლიათ

o შეიტანეთ საჩივარი თქვენს პროვაიდერთან ან ჯანმრთელობის დამზღვევთან

o შეიტანეთ საჩივარი HHS-ში

თქვენ უნდა გაეცნოთ ამ მნიშვნელოვან უფლებებს, რომლებიც დაგეხმარებათ დაიცვათ თქვენი ჯანმრთელობის ინფორმაცია.

შეგიძლიათ დაუსვათ თქვენს პროვაიდერს ან ჯანმრთელობის დაზღვევის შეკითხვები თქვენი უფლებების შესახებ.


9. დაგვიკავშირდით.

გამოგვიგზავნოთ თქვენი შეკითხვები, კომენტარები ან საჩივრები ან ჩვენგან კომუნიკაციის მისაღებად გთხოვთ მოგვწეროთ ელ info@Cruzmedika.com. Com. 

(ამოქმედია 1 წლის 2023 იანვრიდან) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu