សេចក្តីថ្លែងការណ៍របស់ HIPAA

​មាតិកា

1. HIPAA- ច្បាប់នៃភាពឯកជន 

2. អង្គភាពដែលគ្របដណ្តប់

3. ឧបករណ៍បញ្ជាទិន្នន័យ និងដំណើរការទិន្នន័យ

4. ការប្រើប្រាស់ដែលបានអនុញ្ញាត និងការបង្ហាញ។

5. HIPAA - ច្បាប់សន្តិសុខ

6. តើព័ត៌មានអ្វីខ្លះត្រូវបានការពារ?

7. តើព័ត៌មាននេះត្រូវបានការពារដោយរបៀបណា?

8. តើច្បាប់ឯកជនភាពផ្តល់ឱ្យខ្ញុំនូវសិទ្ធិអ្វីលើព័ត៌មានសុខភាពរបស់ខ្ញុំ?

9. ទំនាក់ទំនង


1. HIPAA - ច្បាប់នៃភាពឯកជន។

ច្បាប់ស្តីពីភាពចល័ត និងគណនេយ្យភាពនៃការធានារ៉ាប់រងសុខភាពឆ្នាំ 1996 (HIPAA) គឺជាច្បាប់សហព័ន្ធដែលតម្រូវឱ្យបង្កើតស្តង់ដារជាតិដើម្បីការពារព័ត៌មានសុខភាពអ្នកជំងឺដែលងាយរងគ្រោះពីការលាតត្រដាងដោយគ្មានការយល់ព្រម ឬចំណេះដឹងពីអ្នកជំងឺ។ នាយកដ្ឋានសុខភាព និងសេវាមនុស្សរបស់សហរដ្ឋអាមេរិក (HHS) បានចេញសេចក្តីប្រកាស HIPAA គោលការណ៍ឯកជនភាព ដើម្បីអនុវត្តតម្រូវការរបស់ HIPAA។ នេះ HIPAA ច្បាប់សុវត្ថិភាពការពារសំណុំរងនៃព័ត៌មានដែលគ្របដណ្តប់ដោយគោលការណ៍ឯកជនភាព។ បទដ្ឋាននៃច្បាប់ឯកជនភាពនិយាយអំពីការប្រើប្រាស់ និងការបង្ហាញព័ត៌មានសុខភាពរបស់បុគ្គល (ត្រូវបានគេស្គាល់ថាជាព័ត៌មានសុខភាពដែលត្រូវបានការពារ ឬ PHI) ដោយអង្គភាពដែលស្ថិតនៅក្រោមច្បាប់ឯកជនភាព។ បុគ្គល និងអង្គការទាំងនេះត្រូវបានគេហៅថា "អង្គភាពគ្របដណ្តប់" ។


2. អង្គភាពដែលគ្របដណ្តប់។

ប្រភេទបុគ្គល និងអង្គការខាងក្រោមត្រូវស្ថិតនៅក្រោមច្បាប់ឯកជនភាព ហើយត្រូវបានចាត់ទុកថាជាអង្គភាពដែលមានការរ៉ាប់រង៖

អ្នកផ្តល់សេវាថែទាំសុខភាព៖ រាល់អ្នកផ្តល់សេវាថែទាំសុខភាព ដោយមិនគិតពីទំហំនៃការអនុវត្តន៍ ដែលបញ្ជូនព័ត៌មានសុខភាពតាមអេឡិចត្រូនិកដោយភ្ជាប់ជាមួយវេទិការបស់យើងនៅ Cruz Médika. 

សេវាកម្មទាំងនេះរួមមាន៖

o ការប្រឹក្សាយោបល់

o ការសាកសួរ

o សំណើសុំការអនុញ្ញាតណែនាំ

o ប្រតិបត្តិការផ្សេងទៀតដែលយើងបានបង្កើតស្តង់ដារក្រោម HIPAA ច្បាប់ប្រតិបត្តិការ។

ផែនការសុខភាព៖

ផែនការសុខភាពរួមមាន:

o ធានារ៉ាប់រងសុខភាព និងឱសថតាមវេជ្ជបញ្ជា

o អង្គការថែទាំសុខភាព (HMOs)

o Medicare, Medicaid, Medicare + Choice, និងអ្នកធានារ៉ាប់រងបន្ថែម Medicare

o ក្រុមហ៊ុនធានារ៉ាប់រងថែទាំរយៈពេលវែង (មិនរាប់បញ្ចូលគោលនយោបាយសំណងថេរតាមផ្ទះថែទាំ)

o ផែនការសុខភាពក្រុមដែលឧបត្ថម្ភដោយនិយោជក

o គម្រោងសុខភាពដែលឧបត្ថម្ភដោយរដ្ឋាភិបាល និងព្រះវិហារ

o ផែនការសុខភាពពហុនិយោជក

ករណី​លើកលែង: 

ផែនការសុខភាពជាក្រុមដែលមានអ្នកចូលរួមតិចជាង 50 នាក់ ដែលត្រូវបានគ្រប់គ្រងដោយនិយោជកដែលបង្កើត និងថែរក្សាផែនការនោះ មិនមែនជាអង្គភាពដែលមានការរ៉ាប់រងនោះទេ។

• កន្លែងបោសសម្អាតថែទាំសុខភាព៖ អង្គភាពដែលដំណើរការព័ត៌មានមិនស្តង់ដារដែលពួកគេទទួលបានពីអង្គភាពមួយផ្សេងទៀតទៅជាស្តង់ដារ (ឧទាហរណ៍ ទម្រង់ស្ដង់ដារ ឬខ្លឹមសារទិន្នន័យ) ឬផ្ទុយមកវិញ។ ក្នុងករណីភាគច្រើន ការិយាល័យបោសសម្អាតថែទាំសុខភាពនឹងទទួលបានព័ត៌មានសុខភាពដែលអាចកំណត់អត្តសញ្ញាណបុគ្គលបាន លុះត្រាតែពួកគេកំពុងផ្តល់សេវាកម្មដំណើរការទាំងនេះដល់គម្រោងសុខភាព ឬអ្នកផ្តល់សេវាថែទាំសុខភាពក្នុងនាមជាសហការីអាជីវកម្ម។

• សហការីអាជីវកម្ម៖ បុគ្គល ឬអង្គការ (ក្រៅពីសមាជិកនៃកម្លាំងការងាររបស់អង្គភាពដែលមានការរ៉ាប់រង) ដោយប្រើ ឬបង្ហាញព័ត៌មានសុខភាពដែលអាចកំណត់អត្តសញ្ញាណបុគ្គលដើម្បីអនុវត្ត ឬផ្តល់មុខងារ សកម្មភាព ឬសេវាកម្មសម្រាប់អង្គភាពដែលមានការរ៉ាប់រង។ មុខងារ សកម្មភាព ឬសេវាកម្មទាំងនេះរួមមានៈ

o ដំណើរការការទាមទារ

o ការវិភាគទិន្នន័យ

o ការពិនិត្យឡើងវិញនៃការប្រើប្រាស់

o វិក័យប័ត្រ


3. ឧបករណ៍បញ្ជាទិន្នន័យ និងដំណើរការទិន្នន័យ។

ច្បាប់ថ្មីតម្រូវឱ្យអ្នកត្រួតពិនិត្យទិន្នន័យទាំងពីរ (ដូចជា Cruz Médika) និងអ្នកកែច្នៃទិន្នន័យ (ដៃគូពាក់ព័ន្ធ និងក្រុមហ៊ុនផ្តល់សេវាសុខភាព) ដើម្បីធ្វើបច្ចុប្បន្នភាពដំណើរការ និងបច្ចេកវិទ្យារបស់ពួកគេ ដើម្បីបំពេញតាមតម្រូវការដែលបានបញ្ជាក់។ យើងជាអ្នកត្រួតពិនិត្យទិន្នន័យនៃទិន្នន័យទាក់ទងនឹងអ្នកប្រើប្រាស់។ ឧបករណ៍គ្រប់គ្រងទិន្នន័យគឺជាបុគ្គល ឬស្ថាប័នដែលកំណត់ថាតើទិន្នន័យត្រូវបានស្រង់ចេញ គោលបំណងអ្វី ដែលវាត្រូវបានប្រើប្រាស់សម្រាប់ និងអ្នកណាដែលត្រូវបានអនុញ្ញាតឱ្យដំណើរការទិន្នន័យ។ GDPR បង្កើនទំនួលខុសត្រូវ ដែលយើងត្រូវជូនដំណឹងដល់អ្នកប្រើប្រាស់ និងសមាជិកអំពីរបៀបដែលទិន្នន័យរបស់ពួកគេត្រូវបានប្រើប្រាស់ និងដោយអ្នកណា។


4. ការប្រើប្រាស់ដែលបានអនុញ្ញាត និងការបង្ហាញ។

ច្បាប់អនុញ្ញាត ប៉ុន្តែមិនតម្រូវឱ្យអង្គភាពដែលមានការរ៉ាប់រងក្នុងការប្រើប្រាស់ និងបង្ហាញ PHI ដោយគ្មានការអនុញ្ញាតពីបុគ្គល សម្រាប់គោលបំណង ឬស្ថានភាពដូចខាងក្រោមៈ

• ការបង្ហាញព័ត៌មានដល់បុគ្គល (ប្រសិនបើព័ត៌មានត្រូវបានទាមទារសម្រាប់ការចូលប្រើ ឬគណនេយ្យនៃការបង្ហាញ អង្គភាពត្រូវតែបង្ហាញដល់បុគ្គល)

• ការព្យាបាល ការបង់ប្រាក់ និងប្រតិបត្តិការថែទាំសុខភាព

• ឱកាសក្នុងការយល់ព្រម ឬជំទាស់ចំពោះការបង្ហាញ PHI

o អង្គភាពមួយអាចទទួលបានការអនុញ្ញាតក្រៅផ្លូវការដោយសួរបុគ្គលនោះទាំងស្រុង ឬតាមកាលៈទេសៈដែលផ្តល់ឱ្យបុគ្គលម្នាក់ៗនូវឱកាសក្នុងការយល់ព្រម ទទួល ឬវត្ថុ

• ឧប្បត្តិហេតុចំពោះការប្រើប្រាស់ និងការបង្ហាញដែលត្រូវបានអនុញ្ញាតផ្សេង

• សំណុំទិន្នន័យមានកំណត់សម្រាប់ការស្រាវជ្រាវ សុខភាពសាធារណៈ ឬប្រតិបត្តិការថែទាំសុខភាព

• សកម្មភាពផលប្រយោជន៍សាធារណៈ និងអត្ថប្រយោជន៍—ច្បាប់ឯកជនភាពអនុញ្ញាតឱ្យប្រើ និងបង្ហាញ PHI ដោយគ្មានការអនុញ្ញាតពីបុគ្គលម្នាក់ៗ សម្រាប់គោលបំណងអាទិភាពជាតិចំនួន 12៖ រួមមានៈ

ក. នៅពេលតម្រូវដោយច្បាប់

ខ. សកម្មភាពសុខភាពសាធារណៈ

គ. ជនរងគ្រោះនៃការរំលោភបំពាន ឬការធ្វេសប្រហែស ឬអំពើហិង្សាក្នុងគ្រួសារ

ឃ. សកម្មភាពត្រួតពិនិត្យសុខភាព

អ៊ី ដំណើរការតុលាការ និងរដ្ឋបាល

f. ការអនុវត្ត​ន៏​ច្បាប់

g. មុខងារ (ដូចជាការកំណត់អត្តសញ្ញាណ) ទាក់ទងនឹងអ្នកស្លាប់

h ការបរិច្ចាគសរីរាង្គ ភ្នែក ឬការបរិច្ចាគជាលិកា

i. ការស្រាវជ្រាវ, នៅក្រោមលក្ខខណ្ឌជាក់លាក់

j. ដើម្បីការពារ ឬកាត់បន្ថយការគំរាមកំហែងធ្ងន់ធ្ងរដល់សុខភាព ឬសុវត្ថិភាព

k មុខងារសំខាន់ៗរបស់រដ្ឋាភិបាល

លីត្រ សំណងរបស់កម្មករ


5. HIPAA - ច្បាប់សន្តិសុខ។

ខណៈពេលដែល HIPAA គោលការណ៍ឯកជនភាពការពារ PHI ច្បាប់សុវត្ថិភាពការពារសំណុំរងនៃព័ត៌មានដែលគ្របដណ្តប់ដោយគោលការណ៍ឯកជនភាព។ សំណុំរងនេះគឺជាព័ត៌មានសុខភាពដែលអាចកំណត់អត្តសញ្ញាណបុគ្គលទាំងអស់ដែលអង្គភាពគ្របដណ្តប់បង្កើត ទទួល ថែទាំ ឬបញ្ជូនជាទម្រង់អេឡិចត្រូនិក។ ព័ត៌មាននេះត្រូវបានគេហៅថាព័ត៌មានសុខភាពដែលត្រូវបានការពារដោយអេឡិចត្រូនិក ឬ e-PHI. ច្បាប់សុវត្ថិភាពមិនអនុវត្តចំពោះ PHI ដែលបានបញ្ជូនដោយផ្ទាល់មាត់ ឬជាលាយលក្ខណ៍អក្សរទេ។

ដើម្បីអនុវត្តតាមឯកសារ HIPAA - ច្បាប់សន្តិសុខ អង្គភាពដែលរ៉ាប់រងទាំងអស់ត្រូវ៖

• ធានានូវភាពសម្ងាត់ ភាពស្មោះត្រង់ និងលទ្ធភាពទទួលបាន e-PHI ទាំងអស់។

• ស្វែងរក និងការពារប្រឆាំងនឹងការគំរាមកំហែងដែលរំពឹងទុកចំពោះសុវត្ថិភាពនៃព័ត៌មាន

• ការពារប្រឆាំងនឹងការប្រើប្រាស់ដែលមិនអនុញ្ញាតដែលបានរំពឹងទុក ឬការបង្ហាញដែលមិនត្រូវបានអនុញ្ញាតដោយច្បាប់

• បញ្ជាក់ការអនុលោមតាមកម្លាំងពលកម្មរបស់ពួកគេ។

អង្គភាពដែលមានការរ៉ាប់រងគួរតែពឹងផ្អែកលើក្រមសីលធម៌វិជ្ជាជីវៈ និងការវិនិច្ឆ័យដ៏ល្អបំផុតនៅពេលពិចារណាលើសំណើសម្រាប់ការប្រើប្រាស់ និងការអនុញ្ញាតិទាំងនេះ។ ការិយាល័យ HHS សម្រាប់សិទ្ធិស៊ីវិលអនុវត្ត HIPAA ច្បាប់ ហើយរាល់បណ្តឹងទាំងអស់គួរតែត្រូវបានរាយការណ៍ទៅការិយាល័យនោះ។ HIPAA ការបំពានអាចបណ្តាលឱ្យមានរូបិយវត្ថុរដ្ឋប្បវេណី ឬទោសព្រហ្មទណ្ឌ។


6. តើព័ត៌មានអ្វីខ្លះត្រូវបានការពារ?

យើងការពារព័ត៌មានផ្ទាល់ខ្លួនដែលបានផ្តល់ជូនទាក់ទងនឹងការផ្តល់សេវារបស់យើងដូចជា៖

• ព័ត៌មានដែលវេជ្ជបណ្ឌិតរបស់អ្នក គិលានុបដ្ឋាយិកា និងអ្នកផ្តល់សេវាថែទាំសុខភាពផ្សេងទៀតដាក់ក្នុងកំណត់ត្រាវេជ្ជសាស្ត្ររបស់អ្នក។

• ការសន្ទនាដែលគ្រូពេទ្យរបស់អ្នកមានអំពីការថែទាំ ឬការព្យាបាលរបស់អ្នកជាមួយគិលានុបដ្ឋាយិកា និងអ្នកដទៃ

• ព័ត៌មានអំពីអ្នកនៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកធានារ៉ាប់រងសុខភាពរបស់អ្នក។

• ព័ត៌មានអំពីការចេញវិក្កយបត្រអំពីអ្នកនៅគ្លីនិករបស់អ្នក។

• ព័ត៌មានសុខភាពផ្សេងទៀតភាគច្រើនអំពីអ្នកកាន់កាប់ដោយអ្នកដែលត្រូវតែអនុវត្តតាមច្បាប់ទាំងនេះ

7. តើព័ត៌មាននេះត្រូវបានការពារដោយរបៀបណា?

ខាងក្រោមនេះជាវិធានការដែលដាក់ចេញដើម្បីការពាររាល់ទិន្នន័យអ្នកប្រើប្រាស់

• អង្គភាពដែលមានការរ៉ាប់រងត្រូវតែដាក់ការការពារដើម្បីការពារព័ត៌មានសុខភាពរបស់អ្នក និងធានាថាពួកគេមិនប្រើប្រាស់ ឬបង្ហាញព័ត៌មានសុខភាពរបស់អ្នកដោយមិនត្រឹមត្រូវ។

• អង្គភាពដែលមានការរ៉ាប់រងត្រូវតែកំណត់ការប្រើប្រាស់ និងការលាតត្រដាងដោយសមហេតុផលដល់កម្រិតអប្បបរមាចាំបាច់ ដើម្បីសម្រេចគោលបំណងដែលបានគ្រោងទុក។

• អង្គភាពដែលមានការរ៉ាប់រងត្រូវតែមាននីតិវិធីដើម្បីកំណត់ថាតើអ្នកណាអាចមើល និងចូលប្រើព័ត៌មានសុខភាពរបស់អ្នក ក៏ដូចជាអនុវត្តកម្មវិធីបណ្តុះបណ្តាលសម្រាប់បុគ្គលិកអំពីរបៀបការពារព័ត៌មានសុខភាពរបស់អ្នក។

• សហការីអាជីវកម្មក៏ត្រូវតែដាក់ការការពារដើម្បីការពារព័ត៌មានសុខភាពរបស់អ្នក និងធានាថាពួកគេមិនប្រើប្រាស់ ឬបង្ហាញព័ត៌មានសុខភាពរបស់អ្នកដោយមិនត្រឹមត្រូវ។


8. តើច្បាប់ឯកជនភាពផ្តល់ឱ្យខ្ញុំនូវសិទ្ធិអ្វីលើព័ត៌មានសុខភាពរបស់ខ្ញុំ?

អ្នកធានារ៉ាប់រងសុខភាព និងអ្នកផ្តល់សេវាដែលជាអង្គភាពរ៉ាប់រងយល់ព្រមគោរពតាមសិទ្ធិរបស់អ្នកក្នុងការ៖ 

• ស្នើសុំមើល និងទទួលបានច្បាប់ចម្លងនៃកំណត់ត្រាសុខភាពរបស់អ្នក។

• សិទ្ធិស្នើសុំការកែតម្រូវព័ត៌មានសុខភាពរបស់អ្នក។

• សិទ្ធិទទួលបានការជូនដំណឹងអំពីរបៀបដែលព័ត៌មានសុខភាពរបស់អ្នកអាចត្រូវបានប្រើប្រាស់ និងចែករំលែក

• សិទ្ធិក្នុងការសម្រេចចិត្តថាតើអ្នកចង់ផ្តល់ការអនុញ្ញាតរបស់អ្នកមុននឹងព័ត៌មានសុខភាពរបស់អ្នកអាចត្រូវបានប្រើប្រាស់ ឬចែករំលែកសម្រាប់គោលបំណងមួយចំនួន ដូចជាសម្រាប់ទីផ្សារជាដើម។

• សិទ្ធិក្នុងការស្នើសុំឱ្យអង្គភាពដែលមានការរ៉ាប់រងដាក់កម្រិតពីរបៀបដែលព័ត៌មានសុខភាពរបស់អ្នកត្រូវបានប្រើប្រាស់ ឬបង្ហាញ។

• ទទួលបានរបាយការណ៍អំពីពេលណា និងមូលហេតុដែលព័ត៌មានសុខភាពរបស់អ្នកត្រូវបានចែករំលែកសម្រាប់គោលបំណងជាក់លាក់

• ប្រសិនបើអ្នកជឿថាសិទ្ធិរបស់អ្នកត្រូវបានបដិសេធ ឬព័ត៌មានសុខភាពរបស់អ្នកមិនត្រូវបានការពារ អ្នកអាចធ្វើបាន។

o ដាក់ពាក្យបណ្តឹងជាមួយអ្នកផ្តល់សេវា ឬអ្នកធានាសុខភាពរបស់អ្នក។

o ដាក់ពាក្យបណ្តឹងជាមួយ HHS

អ្នកគួរតែស្គាល់សិទ្ធិសំខាន់ៗទាំងនេះ ដែលជួយអ្នកការពារព័ត៌មានសុខភាពរបស់អ្នក។

អ្នកអាចសួរអ្នកផ្តល់សេវា ឬសំណួរអ្នកធានារ៉ាប់រងសុខភាពអំពីសិទ្ធិរបស់អ្នក។


9. ទាក់ទងមកយើងខ្ញុំ។

ដើម្បីផ្ញើសំណួរ មតិយោបល់ ឬការត្អូញត្អែរ ឬទទួលការទំនាក់ទំនងពីយើង សូមផ្ញើអ៊ីមែលមកយើងដោយប្រើ info@Cruzmedika.com.com ។ 

(មាន​ប្រសិទ្ធ​ភាព​ថ្ងៃ​ទី​១ ខែ​មករា ឆ្នាំ​២០២៣) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu