ບົດລາຍງານຂອງ HIPAA
ສາລະບານ
1. HIPAA- ກົດລະບຽບຄວາມເປັນສ່ວນຕົວ
2. ໜ່ວຍ ງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງ
3. ຕົວຄວບຄຸມຂໍ້ມູນ ແລະຕົວປະມວນຜົນຂໍ້ມູນ
4. ອະນຸຍາດໃຫ້ນໍາໃຊ້ແລະການເປີດເຜີຍ.
5. HIPAA - ກົດລະບຽບຄວາມປອດໄພ
6. ຂໍ້ມູນໃດຖືກປົກປ້ອງ?
7. ຂໍ້ມູນນີ້ຖືກປົກປ້ອງແນວໃດ?
8. ກົດລະບຽບຄວາມເປັນສ່ວນຕົວໃຫ້ສິດຫຍັງຕໍ່ກັບຂໍ້ມູນສຸຂະພາບຂອງຂ້ອຍ?
9 ຕິດຕໍ່ພວກເຮົາ
1. HIPAA - ກົດລະບຽບຂອງຄວາມເປັນສ່ວນຕົວ.
ກົດໝາຍວ່າດ້ວຍຄວາມຮັບຜິດຊອບ ແລະຄວາມຮັບຜິດຊອບຂອງປະກັນໄພສຸຂະພາບຂອງປີ 1996 (HIPAA) ແມ່ນກົດໝາຍຂອງລັດຖະບານກາງທີ່ຮຽກຮ້ອງໃຫ້ມີການສ້າງມາດຕະຖານແຫ່ງຊາດເພື່ອປົກປ້ອງຂໍ້ມູນສຸຂະພາບຂອງຄົນເຈັບທີ່ລະອຽດອ່ອນຈາກການເປີດເຜີຍໂດຍບໍ່ມີການຍິນຍອມ ຫຼືຄວາມຮູ້ຂອງຄົນເຈັບ. ກະຊວງສາທາລະນະສຸກ ແລະການບໍລິການມະນຸດຂອງສະຫະລັດ (HHS) ໄດ້ອອກຖະແຫຼງການ HIPAA ກົດລະບຽບຄວາມເປັນສ່ວນຕົວເພື່ອປະຕິບັດຂໍ້ກໍານົດຂອງ HIPAA. ໄດ້ HIPAA ກົດລະບຽບຄວາມປອດໄພປົກປ້ອງຂໍ້ມູນສ່ວນຍ່ອຍທີ່ຄຸ້ມຄອງໂດຍກົດລະບຽບຄວາມເປັນສ່ວນຕົວ. ມາດຕະຖານກົດລະບຽບຄວາມເປັນສ່ວນຕົວກ່າວເຖິງການນໍາໃຊ້ແລະການເປີດເຜີຍຂໍ້ມູນສຸຂະພາບຂອງບຸກຄົນ (ທີ່ເອີ້ນວ່າຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງຫຼື PHI) ໂດຍຫນ່ວຍງານພາຍໃຕ້ກົດລະບຽບຄວາມເປັນສ່ວນຕົວ. ບຸກຄົນແລະອົງການຈັດຕັ້ງເຫຼົ່ານີ້ເອີ້ນວ່າ "ຫນ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງ".
2. ໜ່ວຍງານທີ່ຄຸ້ມຄອງ.
ປະເພດຂອງບຸກຄົນ ແລະອົງການຈັດຕັ້ງຕໍ່ໄປນີ້ແມ່ນຂຶ້ນກັບກົດລະບຽບຄວາມເປັນສ່ວນຕົວ ແລະ ພິຈາລະນານິຕິບຸກຄົນທີ່ມີການຄຸ້ມຄອງ:
ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບ: ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບທຸກຄົນ, ໂດຍບໍ່ຄໍານຶງເຖິງຂະຫນາດຂອງການປະຕິບັດ, ຜູ້ທີ່ສົ່ງຂໍ້ມູນສຸຂະພາບທາງອີເລັກໂທຣນິກທີ່ກ່ຽວຂ້ອງກັບເວທີຂອງພວກເຮົາທີ່ Cruz Médika.
ການບໍລິການເຫຼົ່ານີ້ລວມມີ:
o ປຶກສາຫາລື
o ສອບຖາມ
o ການຮ້ອງຂໍການອະນຸຍາດການອ້າງອີງ
o ການເຮັດທຸລະກໍາອື່ນໆທີ່ພວກເຮົາໄດ້ກໍານົດມາດຕະຖານພາຍໃຕ້ HIPAA ກົດລະບຽບການເຮັດທຸລະກໍາ.
ແຜນສຸຂະພາບ:
ແຜນການສຸຂະພາບປະກອບມີ:
o ຜູ້ປະກັນໄພສຸຂະພາບ, ແລະຢາຕາມໃບສັ່ງແພດ
o ອົງການຮັກສາສຸຂະພາບ (HMOs)
o Medicare, Medicaid, Medicare + Choice, ແລະຜູ້ປະກັນໄພເສີມ Medicare
o ຜູ້ປະກັນໄພການດູແລໄລຍະຍາວ (ບໍ່ລວມເອົານະໂຍບາຍການຊົດເຊີຍຄົງທີ່ຂອງບ້ານພະຍາບານ)
o ແຜນສຸຂະພາບກຸ່ມທີ່ສະໜັບສະໜູນໂດຍນາຍຈ້າງ
o ແຜນສຸຂະພາບຂອງລັດຖະບານ ແລະ ໂບດທີ່ສະໜັບສະໜູນ
o ແຜນສຸຂະພາບຫຼາຍນາຍຈ້າງ
ຂໍ້ຍົກເວັ້ນ:
ແຜນສຸຂະພາບກຸ່ມໜຶ່ງທີ່ມີຜູ້ເຂົ້າຮ່ວມໜ້ອຍກວ່າ 50 ຄົນ ທີ່ຖືກຄຸ້ມຄອງໂດຍນາຍຈ້າງທີ່ສ້າງຕັ້ງ ແລະ ຮັກສາແຜນດັ່ງກ່າວ ບໍ່ແມ່ນໜ່ວຍງານທີ່ຄຸ້ມຄອງ.
• ໜ່ວຍເກັບກູ້ສຸຂະພາບ: ໜ່ວຍງານທີ່ປະມວນຜົນຂໍ້ມູນທີ່ບໍ່ໄດ້ມາດຕະຖານທີ່ເຂົາເຈົ້າໄດ້ຮັບຈາກໜ່ວຍງານອື່ນເປັນມາດຕະຖານ (ເຊັ່ນ: ຮູບແບບມາດຕະຖານ ຫຼື ເນື້ອໃນຂໍ້ມູນ), ຫຼືໃນທາງກັບກັນ. ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ໂຮງເກັບກູ້ສຸຂະພາບຈະໄດ້ຮັບຂໍ້ມູນສຸຂະພາບທີ່ສາມາດລະບຸຕົວຕົນບຸກຄົນໄດ້ພຽງແຕ່ເມື່ອພວກເຂົາໃຫ້ບໍລິການປຸງແຕ່ງເຫຼົ່ານີ້ໃຫ້ກັບແຜນສຸຂະພາບຫຼືຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບໃນຖານະທີ່ຮ່ວມທຸລະກິດ.
• ຜູ້ຮ່ວມທຸລະກິດ: ບຸກຄົນ ຫຼື ອົງການຈັດຕັ້ງ (ນອກເໜືອໄປຈາກສະມາຊິກຂອງກຳລັງງານຂອງໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງ) ນຳໃຊ້ ຫຼື ເປີດເຜີຍຂໍ້ມູນສຸຂະພາບທີ່ສາມາດລະບຸຕົວຕົນບຸກຄົນເພື່ອປະຕິບັດ ຫຼື ສະໜອງໜ້າທີ່, ກິດຈະກຳ, ຫຼື ການບໍລິການສຳລັບຫົວໜ່ວຍທີ່ໄດ້ຮັບການຄຸ້ມຄອງ. ຫນ້າທີ່, ກິດຈະກໍາ, ຫຼືການບໍລິການເຫຼົ່ານີ້ປະກອບມີ:
o ການປະມວນຜົນການຮຽກຮ້ອງ
o ການວິເຄາະຂໍ້ມູນ
o ການທົບທວນຄືນການນໍາໃຊ້
o ໃບບິນ
3. ຕົວຄວບຄຸມຂໍ້ມູນ ແລະຕົວປະມວນຜົນຂໍ້ມູນ.
ກົດໝາຍໃໝ່ຕ້ອງການທັງຕົວຄວບຄຸມຂໍ້ມູນ (ເຊັ່ນ: Cruz Médika) ແລະຜູ້ປະມວນຜົນຂໍ້ມູນ (ຄູ່ຮ່ວມງານທີ່ກ່ຽວຂ້ອງແລະບໍລິສັດຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບ) ເພື່ອປັບປຸງຂະບວນການແລະເຕັກໂນໂລຢີຂອງພວກເຂົາເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການທີ່ກໍານົດໄວ້. ພວກເຮົາເປັນຜູ້ຄວບຄຸມຂໍ້ມູນຂອງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຜູ້ໃຊ້. ຜູ້ຄວບຄຸມຂໍ້ມູນແມ່ນບຸກຄົນຫຼືອົງການຈັດຕັ້ງທີ່ກໍານົດວ່າຂໍ້ມູນໃດຖືກສະກັດອອກ, ຈຸດປະສົງອັນໃດທີ່ມັນຖືກນໍາໃຊ້ແລະຜູ້ທີ່ຖືກອະນຸຍາດໃຫ້ດໍາເນີນການຂໍ້ມູນ. GDPR ເພີ່ມຄວາມຮັບຜິດຊອບທີ່ພວກເຮົາຕ້ອງແຈ້ງໃຫ້ຜູ້ໃຊ້ແລະສະມາຊິກຮູ້ວ່າຂໍ້ມູນຂອງພວກເຂົາຖືກໃຊ້ແນວໃດແລະໂດຍໃຜ.
4. ອະນຸຍາດໃຫ້ນໍາໃຊ້ແລະການເປີດເຜີຍ.
ກົດໝາຍອະນຸຍາດໃຫ້, ແຕ່ບໍ່ຕ້ອງການ, ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງເພື່ອນຳໃຊ້ ແລະເປີດເຜີຍ PHI, ໂດຍບໍ່ມີການອະນຸຍາດຈາກບຸກຄົນ, ສໍາລັບຈຸດປະສົງ ຫຼືສະຖານະການຕໍ່ໄປນີ້:
• ການເປີດເຜີຍໃຫ້ບຸກຄົນ (ຖ້າຂໍ້ມູນຕ້ອງການສໍາລັບການເຂົ້າເຖິງ ຫຼືການບັນຊີຂອງການເປີດເຜີຍ, ໜ່ວຍງານຕ້ອງເປີດເຜີຍໃຫ້ບຸກຄົນ)
• ການປິ່ນປົວ, ການຊໍາລະ, ແລະການດໍາເນີນງານການດູແລສຸຂະພາບ
• ໂອກາດທີ່ຈະຕົກລົງ ຫຼືຄັດຄ້ານຕໍ່ການເປີດເຜີຍຂໍ້ມູນ PHI
o ນິຕິບຸກຄົນສາມາດໄດ້ຮັບການອະນຸຍາດແບບບໍ່ເປັນທາງການໂດຍການຮ້ອງຂໍໃຫ້ບຸກຄົນໂດຍກົງ, ຫຼືໂດຍສະຖານະການທີ່ຈະແຈ້ງໃຫ້ບຸກຄົນທີ່ຈະຕົກລົງເຫັນດີ, ບັນລຸໄດ້, ຫຼືຈຸດປະສົງ.
• ເຫດການຕໍ່ກັບການນຳໃຊ້ທີ່ອະນຸຍາດ ແລະເປີດເຜີຍ
•ຊຸດຂໍ້ມູນຈໍາກັດສໍາລັບການຄົ້ນຄວ້າ, ສຸຂະພາບສາທາລະນະ, ຫຼືການດໍາເນີນງານການດູແລສຸຂະພາບ
• ກິດຈະກໍາຜົນປະໂຫຍດ ແລະຜົນປະໂຫຍດສາທາລະນະ—ກົດລະບຽບຄວາມເປັນສ່ວນຕົວອະນຸຍາດໃຫ້ໃຊ້ ແລະເປີດເຜີຍຂໍ້ມູນ PHI, ໂດຍບໍ່ມີການອະນຸຍາດ ຫຼືການອະນຸຍາດຈາກບຸກຄົນ, ສໍາລັບ 12 ຈຸດປະສົງບູລິມະສິດແຫ່ງຊາດ: ລວມທັງ:
ກ. ໃນເວລາທີ່ຕ້ອງການໂດຍກົດຫມາຍ
ຂ. ກິດຈະກໍາສາທາລະນະສຸກ
ຄ. ຜູ້ເຄາະຮ້າຍຈາກການລ່ວງລະເມີດ ຫຼືການລະເລີຍ ຫຼືຄວາມຮຸນແຮງໃນຄອບຄົວ
ງ. ກິດຈະກໍາຕິດຕາມກວດກາສຸຂະພາບ
e. ການດຳເນີນຄະດີທາງດ້ານຕຸລາການ ແລະ ບໍລິຫານ
f. ການບັງຄັບໃຊ້ກົດຫມາຍ
g. ໜ້າທີ່ (ເຊັ່ນ: ການລະບຸຕົວຕົນ) ກ່ຽວກັບຜູ້ເສຍຊີວິດ
h. ການບໍລິຈາກອະໄວຍະວະ, ຕາ, ຫຼືເນື້ອເຍື່ອ
i. ການຄົ້ນຄວ້າ, ພາຍໃຕ້ເງື່ອນໄຂສະເພາະໃດຫນຶ່ງ
ຈ. ເພື່ອປ້ອງກັນ ຫຼືຫຼຸດຜ່ອນໄພຂົ່ມຂູ່ຮ້າຍແຮງຕໍ່ສຸຂະພາບ ຫຼືຄວາມປອດໄພ
ກ. ໜ້າທີ່ທີ່ສຳຄັນຂອງລັດຖະບານ
ລ. ຄ່າຊົດເຊີຍແຮງງານ
5. HIPAA - ກົດລະບຽບຄວາມປອດໄພ.
ໃນຂະນະທີ່ HIPAA ກົດລະບຽບຄວາມເປັນສ່ວນຕົວປົກປ້ອງ PHI, ກົດລະບຽບຄວາມປອດໄພປົກປ້ອງຂໍ້ມູນຍ່ອຍທີ່ຖືກຄຸ້ມຄອງໂດຍກົດລະບຽບຄວາມເປັນສ່ວນຕົວ. ຊຸດຍ່ອຍນີ້ແມ່ນຂໍ້ມູນສຸຂະພາບທີ່ສາມາດລະບຸຕົວຕົນໄດ້ສ່ວນບຸກຄົນທັງໝົດທີ່ໜ່ວຍງານຄຸ້ມຄອງສ້າງ, ຮັບ, ຮັກສາ, ຫຼືສົ່ງໃນຮູບແບບອີເລັກໂທຣນິກ. ຂໍ້ມູນນີ້ເອີ້ນວ່າຂໍ້ມູນສຸຂະພາບທີ່ມີການປົກປ້ອງທາງອີເລັກໂທຣນິກ, ຫຼື e-PHI. ກົດລະບຽບຄວາມປອດໄພບໍ່ໄດ້ນຳໃຊ້ກັບ PHI ທີ່ສົ່ງຜ່ານທາງປາກ ຫຼື ເປັນລາຍລັກອັກສອນ.
ເພື່ອປະຕິບັດຕາມ HIPAA - ກົດລະບຽບຄວາມປອດໄພ, ໜ່ວຍງານທີ່ຄຸ້ມຄອງທັງໝົດຕ້ອງ:
• ຮັບປະກັນຄວາມລັບ, ຄວາມຊື່ສັດ, ແລະຄວາມພ້ອມຂອງ e-PHI ທັງໝົດ
• ກວດຫາ ແລະ ປ້ອງກັນໄພຂົ່ມຂູ່ທີ່ຄາດໄວ້ຕໍ່ກັບຄວາມປອດໄພຂອງຂໍ້ມູນ
• ປ້ອງກັນການນຳໃຊ້ທີ່ຄາດໄວ້ ຫຼືການເປີດເຜີຍທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໂດຍກົດລະບຽບ
• ຢັ້ງຢືນການປະຕິບັດຕາມໂດຍພະນັກງານຂອງເຂົາເຈົ້າ
ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງຄວນອີງໃສ່ຈັນຍາບັນດ້ານວິຊາຊີບ ແລະ ການຕັດສິນທີ່ດີທີ່ສຸດເມື່ອພິຈາລະນາການຮ້ອງຂໍໃຫ້ມີການນຳໃຊ້ ແລະ ການເປີດເຜີຍການອະນຸຍາດເຫຼົ່ານີ້. ຫ້ອງການ HHS ສໍາລັບສິດທິພົນລະເຮືອນບັງຄັບ HIPAA ກົດລະບຽບ, ແລະທຸກຄໍາຮ້ອງທຸກຄວນຈະຖືກລາຍງານໃຫ້ຫ້ອງການນັ້ນ. HIPAA ການລະເມີດອາດສົ່ງຜົນໃຫ້ມີການລົງໂທດທາງແພ່ງ ຫຼືທາງອາຍາ.
6. ຂໍ້ມູນໃດຖືກປົກປ້ອງ?.
ພວກເຮົາປົກປ້ອງຂໍ້ມູນສ່ວນຕົວທີ່ສະໜອງໃຫ້ທີ່ກ່ຽວຂ້ອງກັບການບໍລິການຂອງພວກເຮົາເຊັ່ນ:
• ຂໍ້ມູນທີ່ທ່ານໝໍ, ພະຍາບານ, ແລະຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບອື່ນໆໃສ່ໄວ້ໃນບັນທຶກທາງການແພດຂອງທ່ານ
• ການສົນທະນາຂອງທ່ານໝໍກ່ຽວກັບການດູແລ ຫຼືການປິ່ນປົວຂອງທ່ານກັບພະຍາບານ ແລະຜູ້ອື່ນໆ
• ຂໍ້ມູນກ່ຽວກັບທ່ານຢູ່ໃນລະບົບຄອມພິວເຕີຂອງຜູ້ປະກັນສຸຂະພາບຂອງທ່ານ
• ຂໍ້ມູນການຮຽກເກັບເງິນກ່ຽວກັບທ່ານຢູ່ຄລີນິກຂອງທ່ານ
• ຂໍ້ມູນສຸຂະພາບອື່ນໆສ່ວນໃຫຍ່ກ່ຽວກັບທ່ານທີ່ຖືໂດຍຜູ້ທີ່ຕ້ອງປະຕິບັດຕາມກົດໝາຍເຫຼົ່ານີ້
7. ຂໍ້ມູນນີ້ຖືກປົກປ້ອງແນວໃດ?.
ຂ້າງລຸ່ມນີ້ແມ່ນມາດຕະການທີ່ວາງໄວ້ເພື່ອປົກປ້ອງຂໍ້ມູນຜູ້ໃຊ້ທຸກຄົນ
• ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງຕ້ອງຈັດວາງການປົກປ້ອງຂໍ້ມູນສຸຂະພາບຂອງເຈົ້າ ແລະ ຮັບປະກັນວ່າເຂົາເຈົ້າບໍ່ໄດ້ໃຊ້ ຫຼື ເປີດເຜີຍຂໍ້ມູນສຸຂະພາບຂອງເຈົ້າຢ່າງບໍ່ຖືກຕ້ອງ.
• ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງຕ້ອງຈຳກັດການນຳໃຊ້ ແລະ ການເປີດເຜີຍຢ່າງສົມເຫດສົມຜົນໃຫ້ໜ້ອຍທີ່ສຸດທີ່ຈຳເປັນເພື່ອບັນລຸເປົ້າໝາຍທີ່ຕັ້ງໄວ້.
• ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງຕ້ອງມີຂັ້ນຕອນເພື່ອຈຳກັດຜູ້ທີ່ສາມາດເບິ່ງ ແລະເຂົ້າເຖິງຂໍ້ມູນສຸຂະພາບຂອງເຈົ້າ ພ້ອມທັງປະຕິບັດໂຄງການຝຶກອົບຮົມໃຫ້ພະນັກງານກ່ຽວກັບວິທີປົກປ້ອງຂໍ້ມູນສຸຂະພາບຂອງເຈົ້າ.
• ຜູ້ຮ່ວມທຸລະກິດຍັງຕ້ອງໄດ້ວາງມາດຕະການປ້ອງກັນເພື່ອປົກປ້ອງຂໍ້ມູນສຸຂະພາບຂອງເຈົ້າ ແລະ ຮັບປະກັນວ່າເຂົາເຈົ້າບໍ່ໃຊ້ ຫຼື ເປີດເຜີຍຂໍ້ມູນສຸຂະພາບຂອງເຈົ້າຢ່າງບໍ່ຖືກຕ້ອງ.
8. ກົດລະບຽບຄວາມເປັນສ່ວນຕົວໃຫ້ສິດຫຍັງຕໍ່ກັບຂໍ້ມູນສຸຂະພາບຂອງຂ້ອຍ?
ຜູ້ປະກັນສຸຂະພາບ ແລະຜູ້ໃຫ້ບໍລິການທີ່ເປັນຫົວໜ່ວຍຄຸ້ມຄອງຕົກລົງເຫັນດີທີ່ຈະປະຕິບັດຕາມສິດຂອງເຈົ້າໃນການ:
• ຂໍໃຫ້ເບິ່ງ ແລະຮັບເອົາສຳເນົາບັນທຶກສຸຂະພາບຂອງເຈົ້າ
• ສິດໃນການຮ້ອງຂໍການແກ້ໄຂຂໍ້ມູນສຸຂະພາບຂອງທ່ານ
• ສິດທີ່ຈະໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບວິທີທີ່ຂໍ້ມູນສຸຂະພາບຂອງທ່ານອາດຈະຖືກໃຊ້ ແລະແບ່ງປັນ
• ສິດທິໃນການຕັດສິນໃຈວ່າທ່ານຕ້ອງການໃຫ້ການອະນຸຍາດຂອງທ່ານກ່ອນທີ່ຂໍ້ມູນສຸຂະພາບຂອງທ່ານສາມາດຖືກນໍາໃຊ້ ຫຼືແບ່ງປັນສໍາລັບຈຸດປະສົງສະເພາະໃດຫນຶ່ງ, ເຊັ່ນ: ສໍາລັບການຕະຫຼາດ.
• ສິດທິໃນການຮ້ອງຂໍໃຫ້ນິຕິບຸກຄົນທີ່ມີການຄຸ້ມຄອງຈໍາກັດວິທີການນໍາໃຊ້ຫຼືເປີດເຜີຍຂໍ້ມູນສຸຂະພາບຂອງທ່ານ.
• ໄດ້ຮັບບົດລາຍງານກ່ຽວກັບເວລາ ແລະເປັນຫຍັງຂໍ້ມູນສຸຂະພາບຂອງທ່ານຖືກແບ່ງປັນເພື່ອຈຸດປະສົງສະເພາະ
• ຖ້າທ່ານເຊື່ອວ່າສິດທິຂອງທ່ານຖືກປະຕິເສດ ຫຼືຂໍ້ມູນສຸຂະພາບຂອງທ່ານບໍ່ໄດ້ຮັບການປົກປ້ອງ, ທ່ານສາມາດເຮັດໄດ້
o ຍື່ນຄໍາຮ້ອງທຸກກັບຜູ້ໃຫ້ບໍລິການ ຫຼືຜູ້ປະກັນສຸຂະພາບຂອງເຈົ້າ
o ຍື່ນຄໍາຮ້ອງທຸກກັບ HHS
ທ່ານຄວນຮັບຮູ້ສິດທິທີ່ສໍາຄັນເຫຼົ່ານີ້, ເຊິ່ງຊ່ວຍໃຫ້ທ່ານປົກປ້ອງຂໍ້ມູນສຸຂະພາບຂອງທ່ານ.
ທ່ານສາມາດຖາມຜູ້ໃຫ້ບໍລິການຫຼືຄໍາຖາມຂອງຜູ້ປະກັນສຸຂະພາບກ່ຽວກັບສິດທິຂອງທ່ານ.
9. ຕິດຕໍ່ພວກເຮົາ.
ເພື່ອສົ່ງຄໍາຖາມ, ຄໍາເຫັນ, ຫຼືຄໍາຮ້ອງທຸກຂອງທ່ານໃຫ້ພວກເຮົາຫຼືໄດ້ຮັບການສື່ສານຈາກພວກເຮົາກະລຸນາສົ່ງອີເມວຫາພວກເຮົາໂດຍໃຊ້ info@Cruzmedika.com.com.
(ມີຜົນບັງຄັບໃຊ້ໃນວັນທີ 1 ມັງກອນ 2023)