Өтініш HIPAA

Мазмұны

1. HIPAA- Құпиялылық ережесі 

2. Жабық ұйымдар

3. Мәліметтер контроллері және Мәлімет процессорлары

4. Рұқсат етілген пайдаланулар мен ашулар.

5. HIPAA – Қауіпсіздік ережесі

6. Қандай ақпарат қорғалады?

7. Бұл ақпарат қалай қорғалған?

8. Құпиялылық ережесі менің денсаулығыма қатысты ақпаратқа қандай құқықтар береді?

9. Бізбен хабарласыңыз

1. HIPAA – Құпиялылық ережесі.

1996 жылғы «Денсаулық сақтандырудың қозғалғыштығы және жауапкершілігі туралы» заңы (HIPAA) пациенттің денсаулығына қатысты құпия ақпаратты емделушінің келісімінсіз немесе оның білімінсіз жария болудан қорғау үшін ұлттық стандарттарды жасауды талап ететін федералды заң. АҚШ денсаулық сақтау және халыққа қызмет көрсету департаменті (HHS) жариялады HIPAA талаптарын орындау үшін Құпиялылық ережесі HIPAA. The HIPAA Қауіпсіздік ережесі Құпиялылық ережесімен қамтылған ақпараттың жиынын қорғайды. Құпиялылық ережесінің стандарттары Құпиялылық ережесіне бағынатын ұйымдардың жеке адамдардың денсаулығы туралы ақпаратты (қорғалған денсаулық ақпараты немесе PHI деп аталады) пайдалануы мен ашуын қарастырады. Бұл жеке тұлғалар мен ұйымдар «жабық субъектілер» деп аталады.

2. Қамтылған субъектілер.

Жеке тұлғалар мен ұйымдардың келесі түрлері Құпиялылық ережесіне бағынады және қамтылған тұлғалар болып саналады:

Медициналық қызмет көрсетушілер: тәжірибе көлеміне қарамастан, біздің платформаға байланысты денсаулық туралы ақпаратты электрондық түрде жіберетін әрбір медициналық провайдер Cruz Médika. 

Бұл қызметтер мыналарды қамтиды:

o Консультациялар

o Анықтамалар

o Жолдаманы авторизациялау сұраулары

o Стандарттар бойынша біз белгілеген басқа транзакциялар HIPAA Транзакциялар ережесі.

Денсаулық жоспарлары:

Денсаулық сақтау жоспарларына мыналар кіреді:

o Денсаулық сақтау және рецепт бойынша дәрілік сақтандырушылар

o Денсаулық сақтау ұйымдары (ДМҰ)

o Medicare, Medicaid, Medicare + Choice және Medicare қосымша сақтандырушылары

o Ұзақ мерзімді күтімді сақтандырушылар (қарттар үйіндегі тұрақты сақтандыру полистерін қоспағанда)

o Жұмыс беруші демеушілік ететін топтық денсаулық жоспарлары

o Үкімет пен шіркеу демеушілік ететін денсаулық сақтау жоспарлары

o Көп жұмыс берушінің денсаулық жоспарлары

Ерекшелігі: 

50-ден аз қатысушылары бар топтық денсаулық сақтау жоспары жоспарды құрған және қолдайтын жұмыс беруші басқаратын ұйым болып табылмайды.

• Денсаулық сақтау клирингтік орталықтары: басқа ұйымнан алатын стандартты емес ақпаратты стандартқа (яғни, стандартты пішімге немесе деректер мазмұнына) өңдейтін немесе керісінше субъектілер. Көптеген жағдайларда денсаулық сақтау клирингтік орталықтары денсаулық сақтау жоспарына немесе денсаулық сақтау провайдеріне іскер серіктес ретінде осы өңдеу қызметтерін ұсынғанда ғана денсаулық туралы жеке сәйкестендірілетін ақпаратты алады.

• Іскерлік серіктестер: Қамтылған ұйым үшін функцияларды, әрекеттерді немесе қызметтерді орындау немесе қамтамасыз ету үшін жеке сәйкестендірілетін денсаулық ақпаратын пайдаланатын немесе ашатын адам немесе ұйым (қамтылған ұйымның жұмыс күшінің мүшесінен басқа). Бұл функциялар, әрекеттер немесе қызметтер мыналарды қамтиды:

o Шағымдарды өңдеу

o Деректерді талдау

o Пайдалануды шолу

o Төлем

3. Мәліметтер контроллері және Мәлімет процессорлары.

Жаңа заңдар деректер контроллерінің екеуін де талап етеді (мысалы Cruz Médika) және Деректер өңдеушілері (аффилирленген серіктестер және денсаулық сақтау провайдері) көрсетілген талаптарға сай өз процестері мен технологиясын жаңарту үшін. Біз пайдаланушыға қатысты деректердің деректер бақылаушыларымыз. Деректерді бақылаушы - бұл қандай деректер шығарылатынын, олар қандай мақсатта пайдаланылатынын және деректерді өңдеуге рұқсат етілген адам немесе ұйым. GDPR пайдаланушылар мен мүшелерді деректердің қалай және кім қолданып жатқаны туралы хабардар ету жауапкершілігін арттырады.

4. Рұқсат етілген пайдаланулар мен ашулар.

Заң жабық ұйымға жеке тұлғаның рұқсатынсыз келесі мақсаттар немесе жағдайлар үшін PHI пайдалану және ашуға рұқсат береді, бірақ талап етпейді:

• Жеке тұлғаға ақпаратты ашу (егер ақпарат ашуға қол жеткізу немесе есепке алу үшін қажет болса, ұйым жеке тұлғаға ашуы МІНДЕТТІ)

• Емдеу, төлеу және денсаулық сақтау операциялары

• PHI ақпаратты ашуға келісу немесе қарсылық білдіру мүмкіндігі

o Ұйым жеке тұлғадан тікелей сұрау арқылы немесе жеке адамға келісу, келісу немесе қарсылық білдіруге мүмкіндік беретін жағдайлар арқылы бейресми рұқсат ала алады.

• Басқа жолмен рұқсат етілген пайдалану және ашу оқиғасы

• Зерттеу, қоғамдық денсаулық немесе денсаулық сақтау операциялары үшін шектеулі деректер жинағы

• Қоғамдық мүдделер мен пайдалы әрекеттер — Құпиялылық ережесі жеке тұлғаның рұқсатынсыз немесе рұқсатынсыз 12 ұлттық басымдықты мақсатта PHI-ны пайдалануға және ашуға рұқсат береді: соның ішінде:

а. Заң талап еткенде

б. Қоғамдық денсаулық сақтау шаралары

в. Зорлық-зомбылық немесе қараусыздық немесе тұрмыстық зорлық-зомбылық құрбандары

d. Денсаулық сақтау саласындағы бақылау шаралары

e. Сот және әкімшілік іс жүргізу

f. Құқық қорғау

g. Қайтыс болған адамдарға қатысты функциялар (мысалы, сәйкестендіру).

h. Мәйітті органның, көздің немесе тіндердің донорлығы

i. Белгілі бір жағдайларда зерттеу

j. Денсаулыққа немесе қауіпсіздікке төнетін елеулі қауіпті болдырмау немесе азайту

к. Мемлекеттік маңызды функциялар

л. Жұмысшылардың өтемақысы

5. HIPAA - Қауіпсіздік ережесі.

Дегенмен HIPAA Құпиялылық ережесі PHI-ны қорғайды, Қауіпсіздік ережесі Құпиялылық ережесімен қамтылған ақпараттың жиынын қорғайды. Бұл ішкі жиын - бұл қамтылған ұйым электрондық түрде жасайтын, алатын, сақтайтын немесе тасымалдайтын барлық жеке анықталатын денсаулық ақпараты. Бұл ақпарат электрондық қорғалған денсаулық ақпараты немесе e-PH деп аталадыI. Қауіпсіздік ережесі ауызша немесе жазбаша түрде жіберілген PHI-ге қолданылмайды.

Талаптарын орындау HIPAA – Қауіпсіздік ережесі, барлық қамтылған субъектілер:

• Барлық e-PHI деректерінің құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз ету

• Ақпараттың қауіпсіздігіне күтілетін қатерлерді анықтау және қорғау

• Ережемен рұқсат етілмеген болжамды рұқсат етілмеген пайдаланудан немесе ашудан қорғаңыз

• Жұмыс күшінің сәйкестігін растау

Қамтылған ұйымдар осы рұқсат етілген пайдаланулар мен ашып көрсетулер туралы сұрауларды қарастырған кезде кәсіби этикаға және ең жақсы пайымдауға сүйену керек. HHS Азаматтық құқықтарды қорғау басқармасы HIPAA ережелерін сақтайды және барлық шағымдар сол кеңсеге хабарлануы керек. HIPAA бұзушылықтар азаматтық ақшалай немесе қылмыстық жазаға әкеп соғуы мүмкін.

6. Қандай ақпарат қорғалады?.

Біз қызмет көрсетуге қатысты берілген жеке ақпаратты қорғаймыз, мысалы:

• Дәрігерлеріңіз, медбикелеріңіз және басқа денсаулық сақтау провайдерлері сіздің медициналық жазбаңызға енгізген ақпарат

• Сіздің дәрігеріңіздің медбикелермен және басқалармен сіздің күтіміңіз немесе емделуіңіз туралы әңгімелері

• Сіздің медициналық сақтандырушының компьютерлік жүйесінде сіз туралы ақпарат

• Емханаңыздағы сіз туралы төлем ақпараты

• Сіз туралы денсаулыққа қатысты көптеген басқа ақпарат осы заңдарды орындауы тиіс адамдарда сақталады

7. Бұл ақпарат қалай қорғалады?.

Төменде әрбір пайдаланушы деректерін қорғау шаралары берілген

• Қамтылған ұйымдар сіздің денсаулығыңыз туралы ақпаратты қорғау және денсаулық туралы ақпаратты дұрыс пайдаланбау немесе жарияламау үшін қауіпсіздік шараларын енгізуі керек.

• Қамтылатын ұйымдар мақсатты мақсаттарға жету үшін қажетті минимумға дейін пайдалану мен ашып көрсетуді негізді түрде шектеуі керек.

• Қамтылған ұйымдарда сіздің денсаулық ақпаратыңызды кім көре алатынын және оған қол жеткізе алатынын шектейтін процедуралар болуы керек, сондай-ақ қызметкерлерге сіздің денсаулығыңыз туралы ақпаратты қорғау туралы оқыту бағдарламаларын жүзеге асыру керек.

• Сондай-ақ іскер серіктестер сіздің денсаулығыңыз туралы ақпаратты қорғау және денсаулық туралы ақпаратты дұрыс пайдаланбау немесе жарияламау үшін қауіпсіздік шараларын енгізуі керек.

8. Құпиялылық ережесі менің денсаулығыма қатысты ақпаратқа қандай құқықтар береді?

Медициналық сақтандырушылар мен қамтамасыз етілген ұйымдар сіздің құқығыңызды сақтауға келіседі: 

• Денсаулық туралы жазбаларыңызды көру және көшірмесін алуды сұраңыз

• Денсаулық туралы ақпаратқа түзетулер енгізуді сұрау құқығы

• Сіздің денсаулығыңыз туралы ақпаратты қалай пайдалану және бөлісу туралы хабардар болу құқығы

• Денсаулық туралы ақпарат белгілі бір мақсаттарда, мысалы, маркетинг үшін пайдаланылмас немесе ортақ пайдаланбас бұрын рұқсат бергіңіз келетін-келмейтінін шешу құқығы

• Қамқорлық ұйымнан сіздің денсаулық ақпаратыңыздың пайдаланылуын немесе ашылуын шектеуді сұрау құқығы.

• Сіздің денсаулығыңыз туралы ақпарат белгілі бір мақсаттар үшін қашан және не үшін бөлісілгені туралы есеп алыңыз

• Құқықтарыңыздан бас тартылады немесе денсаулығыңыз туралы ақпарат қорғалмай жатыр деп ойласаңыз, жасай аласыз

o Провайдеріңізге немесе медициналық сақтандырушыға шағым жасаңыз

o HHS-ке шағым жасаңыз

Денсаулық туралы ақпаратты қорғауға көмектесетін осы маңызды құқықтарды білуіңіз керек.

Провайдеріңізге немесе медициналық сақтандырушыға құқығыңыз туралы сұрақтар қоюға болады.

9. Бізбен байланысыңыз.

Бізге сұрақтарыңызды, пікірлеріңізді немесе шағымдарыңызды жіберу немесе бізден хабарламалар алу үшін бізге электрондық поштаны пайдаланыңыз info@Cruzmedika.com.com. 

(1 жылдың 2023 қаңтарынан бастап қолданысқа енгізіледі)