жөнүндө отчет HIPAA

Мазмуну

1. HIPAA- Купуялык эрежеси 

2. Камтылган субъекттер

3. Маалымат контроллерлору жана Маалымат процессорлору

4. Уруксат берилген колдонуу жана ачыкка чыгаруу.

5. HIPAA - Коопсуздук эрежеси

6. Кандай маалымат корголот?

7. Бул маалымат кантип корголот?

8. Купуялык эрежеси менин ден соолугум тууралуу маалыматка кандай укуктарды берет?

9. Биз менен байланыш

1. HIPAA – Купуялык эрежеси.

1996-жылдагы Ден соолук камсыздандыруусу жана жоопкерчилиги актысы (HIPAA) бейтаптын ден соолугуна байланыштуу сырдуу маалыматты бейтаптын макулдугусуз же билимисиз ачыкка чыгаруудан коргоо үчүн улуттук стандарттарды түзүүнү талап кылган федералдык мыйзам. Бул тууралуу АКШнын Саламаттыкты сактоо жана калкты тейлөө министрлиги (HHS) жарыялады HIPAA талаптарын ишке ашыруу үчүн Купуялык эрежеси HIPAA. The HIPAA Коопсуздук эрежеси Купуялык эрежеси камтылган маалыматтын бир бөлүгүн коргойт. Купуялык эрежесинин стандарттары Купуялык эрежесине баш ийген субъекттер тарабынан жеке адамдардын ден соолук маалыматын (корголгон ден соолук маалыматы же PHI катары белгилүү) колдонууга жана ачыкка чыгарууга багытталган. Бул адамдар жана уюмдар "жабык жактар" деп аталат.

2. Камтылган субъектилер.

Жеке адамдардын жана уюмдардын төмөнкү түрлөрү Купуялык эрежесине баш ийет жана камтылган жактар ​​болуп эсептелет:

Медициналык камсыздоочулар: Биздин платформабызга байланыштуу ден-соолук маалыматын электрондук түрдө өткөргөн ар бир медициналык кызматкер, практиканын көлөмүнө карабастан. Cruz Médika. 

Бул кызматтар төмөнкүлөрдү камтыйт:

o Консультациялар

o Сурамжылоолор

o Референцияга уруксат сурамдары

o Башка транзакциялар, алар үчүн биз стандарттарга ылайык белгиленген HIPAA Транзакциялар эрежеси.

Ден соолук пландары:

Ден соолук пландарына төмөнкүлөр кирет:

o Ден соолук жана рецепт боюнча дарыларды камсыздандыруучулар

o Саламаттыкты сактоо уюмдары (HMOs)

o Medicare, Medicaid, Medicare + Choice жана Medicare кошумча камсыздандыруучулары

o Узак мөөнөттүү камкордукка алуу камсыздандыруучулары (карылар үйүнүн туруктуу камсыздандыруу полистерин кошпогондо)

o Жумуш берүүчү тарабынан каржыланган топтун ден соолук пландары

o Өкмөт жана чиркөө каржылаган саламаттык сактоо пландары

o Көп жумуш берүүчүнүн ден соолук пландары

Өзгөчө: 

50дөн аз катышуучулардан турган топтун ден соолук планы планды түзгөн жана колдогон иш берүүчү тарабынан гана башкарылуучу уюм болуп саналбайт.

• Саламаттыкты сактоо боюнча клирингдик борборлор: Башка уюмдан алган стандарттуу эмес маалыматты стандартка (б.а. стандарттык форматка же маалымат мазмунуна) кайра иштеткен субъектилер, же тескерисинче. Көпчүлүк учурларда, саламаттыкты сактоо боюнча клирингдик борборлор жекече ден-соолук боюнча маалыматты, алар бизнес-өнөктөш катары саламаттыкты сактоо планына же медициналык камсыздоочуга ушул кайра иштетүү кызматтарын көрсөткөндө гана алышат.

• Ишкер өнөктөштөр: Камтылган уюм үчүн функцияларды, иш-чараларды же кызматтарды аткаруу же камсыз кылуу үчүн жеке идентификациялануучу ден соолук маалыматын колдонгон же ачыкка чыгарган адам же уюм (камтылган мекеменин жумушчу күчүнүн мүчөсүнөн башка). Бул функциялар, иш-аракеттер же кызматтар төмөнкүлөрдү камтыйт:

o Дооматтарды иштетүү

o Маалыматтарды талдоо

o Колдонууну карап чыгуу

o Эсептөө

3. Маалымат контроллерлору жана Маалымат процессорлору.

Жаңы мыйзамдар маалымат контролерлорун тең талап кылат (мисалы Cruz Médika) жана Маалымат процессорлору (филиалдык өнөктөштөр жана саламаттыкты сактоо компаниялары) көрсөтүлгөн талаптарга жооп берүү үчүн процесстерин жана технологиясын жаңыртышат. Биз колдонуучуга тиешелүү маалыматтардын контролерлорубуз. Маалымат контроллери - бул кандай маалыматтар алынганын, кандай максатта колдонуларын жана маалыматтарды иштетүүгө уруксат берген адам же уюм. GDPR колдонуучуларга жана мүчөлөргө алардын маалыматтары кандайча жана ким тарабынан колдонулуп жаткандыгы жөнүндө маалымат берүү үчүн жоопкерчиликти жогорулатат.

4. Уруксат берилген колдонуу жана ачыкка чыгаруу.

Мыйзам жеке жактын уруксатысыз төмөнкү максаттарда же кырдаалдарда PHIди колдонууга жана ачып берүүгө камтылган уюмга уруксат берет, бирок талап кылбайт:

• Жеке адамга ачыкка чыгаруу (эгерде маалымат ачыкка чыгууга же эсепке алуу үчүн талап кылынса, уюм жеке адамга ачып бериши КЕРЕК)

• Дарылоо, төлөө жана саламаттыкты сактоо операциялары

• PHIнин ачылышына макул болуу же каршы чыгуу мүмкүнчүлүгү

o Субъект жеке адамдан түздөн-түз суроо менен, же жеке адамга макул болууга, макул болууга же каршы чыгууга мүмкүнчүлүк берген жагдайлар боюнча расмий эмес уруксат ала алат.

• Башка жол менен уруксат берилген колдонууга жана ачыкка чыгарууга болгон окуя

• Изилдөө, коомдук саламаттыкты сактоо же саламаттыкты сактоо операциялары үчүн чектелген маалымат топтому

• Коомдук кызыкчылык жана пайдалуу иш-чаралар — Купуялык эрежеси жеке жактын уруксатысыз же уруксатысыз 12 улуттук артыкчылыктуу максаттар үчүн PHI колдонууга жана ачыкка чыгарууга уруксат берет: анын ичинде:

а. Мыйзам талап кылганда

б. Коомдук саламаттык сактоо боюнча иш-чаралар

в. Зордук-зомбулуктун же кайдыгерликтин же үй-бүлөлүк зомбулуктун курмандыктары

г. Саламаттыкты сактоо боюнча иш-чаралар

д. Соттук жана административдик өндүрүш

f. Укук коргоо

г. Өлгөн адамдарга тиешелүү функциялар (мисалы, идентификациялоо).

ч. Өлүк органдын, көздүн же ткандын донорлугу

i. Белгилүү шарттарда изилдөө

j. Ден соолукка же коопсуздукка олуттуу коркунучту болтурбоо же азайтуу

к. Мамлекеттик маанилүү функциялар

л. Жумушчулардын компенсациялары

5. HIPAA - Коопсуздук эрежеси.

жатканда HIPAA Купуялык эрежеси PHI коргойт, Коопсуздук эрежеси Купуялык эрежеси камтылган маалыматтын бир бөлүгүн коргойт. Бул бөлүм камтылган мекеме электрондук түрдө түзө турган, кабыл алган, тейлеген же өткөрүп берген ден соолук боюнча жекече аныкталуучу маалымат. Бул маалымат электрондук корголгон ден соолук маалыматы же e-PH деп аталатI. Коопсуздук эрежеси оозеки же жазуу жүзүндө берилген PHIге колдонулбайт.

Ылайык HIPAA – Коопсуздук эрежеси, бардык камтылган субъектилер төмөнкүлөргө милдеттүү:

• Бардык e-PHIнин купуялуулугун, бүтүндүгүн жана жеткиликтүүлүгүн камсыз кылуу

• Маалыматтын коопсуздугуна күтүлгөн коркунучтарды аныктоо жана коргоо

• Эреже тарабынан уруксат берилбеген күтүлгөн уруксат берилбеген колдонуудан же ачыкка чыгаруудан коргоңуз

• Алардын жумушчу күчү менен шайкештигин тастыктайт

Бул уруксат берүүчү колдонуу жана ачыкка чыгаруу боюнча суроо-талаптарды кароодо камтылган уюмдар кесиптик этикага жана эң жакшы чечимге таянышы керек. Граждандык укуктар боюнча HHS бюросу HIPAA эрежелери жана бардык даттануулар ошол кеңсеге билдирилиши керек. HIPAA бузуулар жарандык акчалай же кылмыш жазасына алып келиши мүмкүн.

6. Кандай маалымат корголот?.

Биз кызмат көрсөтүүбүзгө байланыштуу берилген жеке маалыматты коргойбуз, мисалы:

• Дарыгерлериңиз, медайымдарыңыз жана башка саламаттыкты сактоо провайдерлери сиздин медициналык картаңызга киргизген маалымат

• Сиздин дарыгериңиздин медайымдар жана башкалар менен сиздин кам көрүү же дарылоо жөнүндө сүйлөшүүлөрү

• Ден соолук камсыздандыруучунун компьютер тутумунда сиз жөнүндө маалымат

• Клиникаңыздагы сиз жөнүндө эсеп-кысап маалыматы

• Сиз тууралуу ден-соолукка байланыштуу маалыматтын көбү ушул мыйзамдарды сакташы керек

7. Бул маалымат кантип корголот?.

Төмөндө ар бир колдонуучунун маалыматын коргоо үчүн чаралар көрүлгөн

• Камтылган уюмдар сиздин ден соолук маалыматыңызды коргоо үчүн коопсуздук чараларын көрүшү керек жана алар сиздин ден соолук маалыматыңызды туура эмес колдонбой же ачыкка чыгарбашы керек.

• Камтылган уюмдар максаттуу максаттарын ишке ашыруу үчүн зарыл болгон минималдуу түрдө колдонууну жана ачууну негиздүү түрдө чектеши керек.

• Камтылган мекемелерде сиздин ден соолук маалыматыңызды ким көрө алаарын жана кире ала тургандыгын чектөө процедуралары болушу керек, ошондой эле кызматкерлер үчүн сиздин ден соолук маалыматыңызды коргоо боюнча окутуу программаларын ишке ашыруу керек.

• Бизнес өнөктөштөр сиздин ден соолук маалыматыңызды коргоо үчүн коопсуздук чараларын көрүшү керек жана алар сиздин ден соолук маалыматыңызды туура эмес колдонуп же ачыкка чыгарбашы керек.

8. Купуялык эрежеси менин ден соолугум тууралуу маалыматка кандай укуктарды берет?

Камсыздандыруу уюмдары болгон медициналык камсыздандыруучулар жана камсыздоочулар сиздин укугуңузду сактоого макул болушат: 

• Ден соолук жазууларыңыздын көчүрмөсүн көрүп, алууну сураныңыз

• Ден соолук маалыматыңызга оңдоолорду талап кылуу укугу

• Ден соолук маалыматыңыз кандайча колдонулушу жана бөлүштүрүлүшү тууралуу кабардар болуу укугу

• Ден соолук маалыматыңызды маркетинг сыяктуу белгилүү бир максаттарда колдонууга же бөлүшүүгө уруксат берүү үчүн чечим кабыл алуу укугу

• Камтылган уюмдан сиздин ден соолук маалыматыңыздын колдонулушун же ачыкка чыгышын чектөөнү талап кылуу укугу.

• Сиздин ден соолук маалыматыңыз качан жана эмне үчүн белгилүү бир максаттар үчүн бөлүшүлгөнү жөнүндө отчет алыңыз

• Эгер сиздин укуктарыңыз четке кагылып жатат деп ойлосоңуз же ден соолугуңуз тууралуу маалымат корголбой жатат деп ойлосоңуз, анда мүмкүн

o Провайдериңизге же медициналык камсыздандыруучуңузга арыз жазыңыз

o HHSге арыз жазыңыз

Ден соолук маалыматыңызды коргоого жардам берген бул маанилүү укуктар менен таанышыңыз.

Сиз өзүңүздүн укугуңуз боюнча провайдериңизге же медициналык камсыздандыруучуга суроо бере аласыз.

9. Биз менен байланышыңыз.

Бизге суроолоруңузду, комментарийлериңизди же даттанууларыңызды жөнөтүү же бизден билдирүүлөрдү алуу үчүн бизге электрондук почта аркылуу кайрылыңыз info@Cruzmedika.com.com. 

(1-жылдын 2023-январынан тартып күчүнө кирет)