សេចក្តីថ្លែងការណ៍របស់ HIPAA
មាតិកា
1. HIPAA- ច្បាប់នៃភាពឯកជន
2. អង្គភាពដែលគ្របដណ្តប់
3. ឧបករណ៍បញ្ជាទិន្នន័យ និងដំណើរការទិន្នន័យ
4. ការប្រើប្រាស់ដែលបានអនុញ្ញាត និងការបង្ហាញ។
5. HIPAA - ច្បាប់សន្តិសុខ
6. តើព័ត៌មានអ្វីខ្លះត្រូវបានការពារ?
7. តើព័ត៌មាននេះត្រូវបានការពារដោយរបៀបណា?
8. តើច្បាប់ឯកជនភាពផ្តល់ឱ្យខ្ញុំនូវសិទ្ធិអ្វីលើព័ត៌មានសុខភាពរបស់ខ្ញុំ?
9. ទំនាក់ទំនង
1. HIPAA - ច្បាប់នៃភាពឯកជន។
ច្បាប់ស្តីពីភាពចល័ត និងគណនេយ្យភាពនៃការធានារ៉ាប់រងសុខភាពឆ្នាំ 1996 (HIPAA) គឺជាច្បាប់សហព័ន្ធដែលតម្រូវឱ្យបង្កើតស្តង់ដារជាតិដើម្បីការពារព័ត៌មានសុខភាពអ្នកជំងឺដែលងាយរងគ្រោះពីការលាតត្រដាងដោយគ្មានការយល់ព្រម ឬចំណេះដឹងពីអ្នកជំងឺ។ នាយកដ្ឋានសុខភាព និងសេវាមនុស្សរបស់សហរដ្ឋអាមេរិក (HHS) បានចេញសេចក្តីប្រកាស HIPAA គោលការណ៍ឯកជនភាព ដើម្បីអនុវត្តតម្រូវការរបស់ HIPAA។ នេះ HIPAA ច្បាប់សុវត្ថិភាពការពារសំណុំរងនៃព័ត៌មានដែលគ្របដណ្តប់ដោយគោលការណ៍ឯកជនភាព។ បទដ្ឋាននៃច្បាប់ឯកជនភាពនិយាយអំពីការប្រើប្រាស់ និងការបង្ហាញព័ត៌មានសុខភាពរបស់បុគ្គល (ត្រូវបានគេស្គាល់ថាជាព័ត៌មានសុខភាពដែលត្រូវបានការពារ ឬ PHI) ដោយអង្គភាពដែលស្ថិតនៅក្រោមច្បាប់ឯកជនភាព។ បុគ្គល និងអង្គការទាំងនេះត្រូវបានគេហៅថា "អង្គភាពគ្របដណ្តប់" ។
2. អង្គភាពដែលគ្របដណ្តប់។
ប្រភេទបុគ្គល និងអង្គការខាងក្រោមត្រូវស្ថិតនៅក្រោមច្បាប់ឯកជនភាព ហើយត្រូវបានចាត់ទុកថាជាអង្គភាពដែលមានការរ៉ាប់រង៖
អ្នកផ្តល់សេវាថែទាំសុខភាព៖ រាល់អ្នកផ្តល់សេវាថែទាំសុខភាព ដោយមិនគិតពីទំហំនៃការអនុវត្តន៍ ដែលបញ្ជូនព័ត៌មានសុខភាពតាមអេឡិចត្រូនិកដោយភ្ជាប់ជាមួយវេទិការបស់យើងនៅ Cruz Médika.
សេវាកម្មទាំងនេះរួមមាន៖
o ការប្រឹក្សាយោបល់
o ការសាកសួរ
o សំណើសុំការអនុញ្ញាតណែនាំ
o ប្រតិបត្តិការផ្សេងទៀតដែលយើងបានបង្កើតស្តង់ដារក្រោម HIPAA ច្បាប់ប្រតិបត្តិការ។
ផែនការសុខភាព៖
ផែនការសុខភាពរួមមាន:
o ធានារ៉ាប់រងសុខភាព និងឱសថតាមវេជ្ជបញ្ជា
o អង្គការថែទាំសុខភាព (HMOs)
o Medicare, Medicaid, Medicare + Choice, និងអ្នកធានារ៉ាប់រងបន្ថែម Medicare
o ក្រុមហ៊ុនធានារ៉ាប់រងថែទាំរយៈពេលវែង (មិនរាប់បញ្ចូលគោលនយោបាយសំណងថេរតាមផ្ទះថែទាំ)
o ផែនការសុខភាពក្រុមដែលឧបត្ថម្ភដោយនិយោជក
o គម្រោងសុខភាពដែលឧបត្ថម្ភដោយរដ្ឋាភិបាល និងព្រះវិហារ
o ផែនការសុខភាពពហុនិយោជក
ករណីលើកលែង:
ផែនការសុខភាពជាក្រុមដែលមានអ្នកចូលរួមតិចជាង 50 នាក់ ដែលត្រូវបានគ្រប់គ្រងដោយនិយោជកដែលបង្កើត និងថែរក្សាផែនការនោះ មិនមែនជាអង្គភាពដែលមានការរ៉ាប់រងនោះទេ។
• កន្លែងបោសសម្អាតថែទាំសុខភាព៖ អង្គភាពដែលដំណើរការព័ត៌មានមិនស្តង់ដារដែលពួកគេទទួលបានពីអង្គភាពមួយផ្សេងទៀតទៅជាស្តង់ដារ (ឧទាហរណ៍ ទម្រង់ស្ដង់ដារ ឬខ្លឹមសារទិន្នន័យ) ឬផ្ទុយមកវិញ។ ក្នុងករណីភាគច្រើន ការិយាល័យបោសសម្អាតថែទាំសុខភាពនឹងទទួលបានព័ត៌មានសុខភាពដែលអាចកំណត់អត្តសញ្ញាណបុគ្គលបាន លុះត្រាតែពួកគេកំពុងផ្តល់សេវាកម្មដំណើរការទាំងនេះដល់គម្រោងសុខភាព ឬអ្នកផ្តល់សេវាថែទាំសុខភាពក្នុងនាមជាសហការីអាជីវកម្ម។
• សហការីអាជីវកម្ម៖ បុគ្គល ឬអង្គការ (ក្រៅពីសមាជិកនៃកម្លាំងការងាររបស់អង្គភាពដែលមានការរ៉ាប់រង) ដោយប្រើ ឬបង្ហាញព័ត៌មានសុខភាពដែលអាចកំណត់អត្តសញ្ញាណបុគ្គលដើម្បីអនុវត្ត ឬផ្តល់មុខងារ សកម្មភាព ឬសេវាកម្មសម្រាប់អង្គភាពដែលមានការរ៉ាប់រង។ មុខងារ សកម្មភាព ឬសេវាកម្មទាំងនេះរួមមានៈ
o ដំណើរការការទាមទារ
o ការវិភាគទិន្នន័យ
o ការពិនិត្យឡើងវិញនៃការប្រើប្រាស់
o វិក័យប័ត្រ
3. ឧបករណ៍បញ្ជាទិន្នន័យ និងដំណើរការទិន្នន័យ។
ច្បាប់ថ្មីតម្រូវឱ្យអ្នកត្រួតពិនិត្យទិន្នន័យទាំងពីរ (ដូចជា Cruz Médika) និងអ្នកកែច្នៃទិន្នន័យ (ដៃគូពាក់ព័ន្ធ និងក្រុមហ៊ុនផ្តល់សេវាសុខភាព) ដើម្បីធ្វើបច្ចុប្បន្នភាពដំណើរការ និងបច្ចេកវិទ្យារបស់ពួកគេ ដើម្បីបំពេញតាមតម្រូវការដែលបានបញ្ជាក់។ យើងជាអ្នកត្រួតពិនិត្យទិន្នន័យនៃទិន្នន័យទាក់ទងនឹងអ្នកប្រើប្រាស់។ ឧបករណ៍គ្រប់គ្រងទិន្នន័យគឺជាបុគ្គល ឬស្ថាប័នដែលកំណត់ថាតើទិន្នន័យត្រូវបានស្រង់ចេញ គោលបំណងអ្វី ដែលវាត្រូវបានប្រើប្រាស់សម្រាប់ និងអ្នកណាដែលត្រូវបានអនុញ្ញាតឱ្យដំណើរការទិន្នន័យ។ GDPR បង្កើនទំនួលខុសត្រូវ ដែលយើងត្រូវជូនដំណឹងដល់អ្នកប្រើប្រាស់ និងសមាជិកអំពីរបៀបដែលទិន្នន័យរបស់ពួកគេត្រូវបានប្រើប្រាស់ និងដោយអ្នកណា។
4. ការប្រើប្រាស់ដែលបានអនុញ្ញាត និងការបង្ហាញ។
ច្បាប់អនុញ្ញាត ប៉ុន្តែមិនតម្រូវឱ្យអង្គភាពដែលមានការរ៉ាប់រងក្នុងការប្រើប្រាស់ និងបង្ហាញ PHI ដោយគ្មានការអនុញ្ញាតពីបុគ្គល សម្រាប់គោលបំណង ឬស្ថានភាពដូចខាងក្រោមៈ
• ការបង្ហាញព័ត៌មានដល់បុគ្គល (ប្រសិនបើព័ត៌មានត្រូវបានទាមទារសម្រាប់ការចូលប្រើ ឬគណនេយ្យនៃការបង្ហាញ អង្គភាពត្រូវតែបង្ហាញដល់បុគ្គល)
• ការព្យាបាល ការបង់ប្រាក់ និងប្រតិបត្តិការថែទាំសុខភាព
• ឱកាសក្នុងការយល់ព្រម ឬជំទាស់ចំពោះការបង្ហាញ PHI
o អង្គភាពមួយអាចទទួលបានការអនុញ្ញាតក្រៅផ្លូវការដោយសួរបុគ្គលនោះទាំងស្រុង ឬតាមកាលៈទេសៈដែលផ្តល់ឱ្យបុគ្គលម្នាក់ៗនូវឱកាសក្នុងការយល់ព្រម ទទួល ឬវត្ថុ
• ឧប្បត្តិហេតុចំពោះការប្រើប្រាស់ និងការបង្ហាញដែលត្រូវបានអនុញ្ញាតផ្សេង
• សំណុំទិន្នន័យមានកំណត់សម្រាប់ការស្រាវជ្រាវ សុខភាពសាធារណៈ ឬប្រតិបត្តិការថែទាំសុខភាព
• សកម្មភាពផលប្រយោជន៍សាធារណៈ និងអត្ថប្រយោជន៍—ច្បាប់ឯកជនភាពអនុញ្ញាតឱ្យប្រើ និងបង្ហាញ PHI ដោយគ្មានការអនុញ្ញាតពីបុគ្គលម្នាក់ៗ សម្រាប់គោលបំណងអាទិភាពជាតិចំនួន 12៖ រួមមានៈ
ក. នៅពេលតម្រូវដោយច្បាប់
ខ. សកម្មភាពសុខភាពសាធារណៈ
គ. ជនរងគ្រោះនៃការរំលោភបំពាន ឬការធ្វេសប្រហែស ឬអំពើហិង្សាក្នុងគ្រួសារ
ឃ. សកម្មភាពត្រួតពិនិត្យសុខភាព
អ៊ី ដំណើរការតុលាការ និងរដ្ឋបាល
f. ការអនុវត្តន៏ច្បាប់
g. មុខងារ (ដូចជាការកំណត់អត្តសញ្ញាណ) ទាក់ទងនឹងអ្នកស្លាប់
h ការបរិច្ចាគសរីរាង្គ ភ្នែក ឬការបរិច្ចាគជាលិកា
i. ការស្រាវជ្រាវ, នៅក្រោមលក្ខខណ្ឌជាក់លាក់
j. ដើម្បីការពារ ឬកាត់បន្ថយការគំរាមកំហែងធ្ងន់ធ្ងរដល់សុខភាព ឬសុវត្ថិភាព
k មុខងារសំខាន់ៗរបស់រដ្ឋាភិបាល
លីត្រ សំណងរបស់កម្មករ
5. HIPAA - ច្បាប់សន្តិសុខ។
ខណៈពេលដែល HIPAA គោលការណ៍ឯកជនភាពការពារ PHI ច្បាប់សុវត្ថិភាពការពារសំណុំរងនៃព័ត៌មានដែលគ្របដណ្តប់ដោយគោលការណ៍ឯកជនភាព។ សំណុំរងនេះគឺជាព័ត៌មានសុខភាពដែលអាចកំណត់អត្តសញ្ញាណបុគ្គលទាំងអស់ដែលអង្គភាពគ្របដណ្តប់បង្កើត ទទួល ថែទាំ ឬបញ្ជូនជាទម្រង់អេឡិចត្រូនិក។ ព័ត៌មាននេះត្រូវបានគេហៅថាព័ត៌មានសុខភាពដែលត្រូវបានការពារដោយអេឡិចត្រូនិក ឬ e-PHI. ច្បាប់សុវត្ថិភាពមិនអនុវត្តចំពោះ PHI ដែលបានបញ្ជូនដោយផ្ទាល់មាត់ ឬជាលាយលក្ខណ៍អក្សរទេ។
ដើម្បីអនុវត្តតាមឯកសារ HIPAA - ច្បាប់សន្តិសុខ អង្គភាពដែលរ៉ាប់រងទាំងអស់ត្រូវ៖
• ធានានូវភាពសម្ងាត់ ភាពស្មោះត្រង់ និងលទ្ធភាពទទួលបាន e-PHI ទាំងអស់។
• ស្វែងរក និងការពារប្រឆាំងនឹងការគំរាមកំហែងដែលរំពឹងទុកចំពោះសុវត្ថិភាពនៃព័ត៌មាន
• ការពារប្រឆាំងនឹងការប្រើប្រាស់ដែលមិនអនុញ្ញាតដែលបានរំពឹងទុក ឬការបង្ហាញដែលមិនត្រូវបានអនុញ្ញាតដោយច្បាប់
• បញ្ជាក់ការអនុលោមតាមកម្លាំងពលកម្មរបស់ពួកគេ។
អង្គភាពដែលមានការរ៉ាប់រងគួរតែពឹងផ្អែកលើក្រមសីលធម៌វិជ្ជាជីវៈ និងការវិនិច្ឆ័យដ៏ល្អបំផុតនៅពេលពិចារណាលើសំណើសម្រាប់ការប្រើប្រាស់ និងការអនុញ្ញាតិទាំងនេះ។ ការិយាល័យ HHS សម្រាប់សិទ្ធិស៊ីវិលអនុវត្ត HIPAA ច្បាប់ ហើយរាល់បណ្តឹងទាំងអស់គួរតែត្រូវបានរាយការណ៍ទៅការិយាល័យនោះ។ HIPAA ការបំពានអាចបណ្តាលឱ្យមានរូបិយវត្ថុរដ្ឋប្បវេណី ឬទោសព្រហ្មទណ្ឌ។
6. តើព័ត៌មានអ្វីខ្លះត្រូវបានការពារ?
យើងការពារព័ត៌មានផ្ទាល់ខ្លួនដែលបានផ្តល់ជូនទាក់ទងនឹងការផ្តល់សេវារបស់យើងដូចជា៖
• ព័ត៌មានដែលវេជ្ជបណ្ឌិតរបស់អ្នក គិលានុបដ្ឋាយិកា និងអ្នកផ្តល់សេវាថែទាំសុខភាពផ្សេងទៀតដាក់ក្នុងកំណត់ត្រាវេជ្ជសាស្ត្ររបស់អ្នក។
• ការសន្ទនាដែលគ្រូពេទ្យរបស់អ្នកមានអំពីការថែទាំ ឬការព្យាបាលរបស់អ្នកជាមួយគិលានុបដ្ឋាយិកា និងអ្នកដទៃ
• ព័ត៌មានអំពីអ្នកនៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកធានារ៉ាប់រងសុខភាពរបស់អ្នក។
• ព័ត៌មានអំពីការចេញវិក្កយបត្រអំពីអ្នកនៅគ្លីនិករបស់អ្នក។
• ព័ត៌មានសុខភាពផ្សេងទៀតភាគច្រើនអំពីអ្នកកាន់កាប់ដោយអ្នកដែលត្រូវតែអនុវត្តតាមច្បាប់ទាំងនេះ
7. តើព័ត៌មាននេះត្រូវបានការពារដោយរបៀបណា?
ខាងក្រោមនេះជាវិធានការដែលដាក់ចេញដើម្បីការពាររាល់ទិន្នន័យអ្នកប្រើប្រាស់
• អង្គភាពដែលមានការរ៉ាប់រងត្រូវតែដាក់ការការពារដើម្បីការពារព័ត៌មានសុខភាពរបស់អ្នក និងធានាថាពួកគេមិនប្រើប្រាស់ ឬបង្ហាញព័ត៌មានសុខភាពរបស់អ្នកដោយមិនត្រឹមត្រូវ។
• អង្គភាពដែលមានការរ៉ាប់រងត្រូវតែកំណត់ការប្រើប្រាស់ និងការលាតត្រដាងដោយសមហេតុផលដល់កម្រិតអប្បបរមាចាំបាច់ ដើម្បីសម្រេចគោលបំណងដែលបានគ្រោងទុក។
• អង្គភាពដែលមានការរ៉ាប់រងត្រូវតែមាននីតិវិធីដើម្បីកំណត់ថាតើអ្នកណាអាចមើល និងចូលប្រើព័ត៌មានសុខភាពរបស់អ្នក ក៏ដូចជាអនុវត្តកម្មវិធីបណ្តុះបណ្តាលសម្រាប់បុគ្គលិកអំពីរបៀបការពារព័ត៌មានសុខភាពរបស់អ្នក។
• សហការីអាជីវកម្មក៏ត្រូវតែដាក់ការការពារដើម្បីការពារព័ត៌មានសុខភាពរបស់អ្នក និងធានាថាពួកគេមិនប្រើប្រាស់ ឬបង្ហាញព័ត៌មានសុខភាពរបស់អ្នកដោយមិនត្រឹមត្រូវ។
8. តើច្បាប់ឯកជនភាពផ្តល់ឱ្យខ្ញុំនូវសិទ្ធិអ្វីលើព័ត៌មានសុខភាពរបស់ខ្ញុំ?
អ្នកធានារ៉ាប់រងសុខភាព និងអ្នកផ្តល់សេវាដែលជាអង្គភាពរ៉ាប់រងយល់ព្រមគោរពតាមសិទ្ធិរបស់អ្នកក្នុងការ៖
• ស្នើសុំមើល និងទទួលបានច្បាប់ចម្លងនៃកំណត់ត្រាសុខភាពរបស់អ្នក។
• សិទ្ធិស្នើសុំការកែតម្រូវព័ត៌មានសុខភាពរបស់អ្នក។
• សិទ្ធិទទួលបានការជូនដំណឹងអំពីរបៀបដែលព័ត៌មានសុខភាពរបស់អ្នកអាចត្រូវបានប្រើប្រាស់ និងចែករំលែក
• សិទ្ធិក្នុងការសម្រេចចិត្តថាតើអ្នកចង់ផ្តល់ការអនុញ្ញាតរបស់អ្នកមុននឹងព័ត៌មានសុខភាពរបស់អ្នកអាចត្រូវបានប្រើប្រាស់ ឬចែករំលែកសម្រាប់គោលបំណងមួយចំនួន ដូចជាសម្រាប់ទីផ្សារជាដើម។
• សិទ្ធិក្នុងការស្នើសុំឱ្យអង្គភាពដែលមានការរ៉ាប់រងដាក់កម្រិតពីរបៀបដែលព័ត៌មានសុខភាពរបស់អ្នកត្រូវបានប្រើប្រាស់ ឬបង្ហាញ។
• ទទួលបានរបាយការណ៍អំពីពេលណា និងមូលហេតុដែលព័ត៌មានសុខភាពរបស់អ្នកត្រូវបានចែករំលែកសម្រាប់គោលបំណងជាក់លាក់
• ប្រសិនបើអ្នកជឿថាសិទ្ធិរបស់អ្នកត្រូវបានបដិសេធ ឬព័ត៌មានសុខភាពរបស់អ្នកមិនត្រូវបានការពារ អ្នកអាចធ្វើបាន។
o ដាក់ពាក្យបណ្តឹងជាមួយអ្នកផ្តល់សេវា ឬអ្នកធានាសុខភាពរបស់អ្នក។
o ដាក់ពាក្យបណ្តឹងជាមួយ HHS
អ្នកគួរតែស្គាល់សិទ្ធិសំខាន់ៗទាំងនេះ ដែលជួយអ្នកការពារព័ត៌មានសុខភាពរបស់អ្នក។
អ្នកអាចសួរអ្នកផ្តល់សេវា ឬសំណួរអ្នកធានារ៉ាប់រងសុខភាពអំពីសិទ្ធិរបស់អ្នក។
9. ទាក់ទងមកយើងខ្ញុំ។
ដើម្បីផ្ញើសំណួរ មតិយោបល់ ឬការត្អូញត្អែរ ឬទទួលការទំនាក់ទំនងពីយើង សូមផ្ញើអ៊ីមែលមកយើងដោយប្រើ info@Cruzmedika.com.com ។
(មានប្រសិទ្ធភាពថ្ងៃទី១ ខែមករា ឆ្នាំ២០២៣)