Тайлбар HIPAA

Гарчиг

1. HIPAA- Нууцлалын дүрэм 

2. Хамгаалагдсан аж ахуйн нэгжүүд

3. Өгөгдлийн хянагч ба Өгөгдлийн процессор

4. Зөвшөөрөгдсөн хэрэглээ ба тодруулга.

5. HIPAA - Аюулгүй байдлын дүрэм

6. Ямар мэдээлэл хамгаалагдсан бэ?

7. Энэ мэдээлэл хэрхэн хамгаалагдсан бэ?

8. Хувийн нууцлалын дүрэм нь миний эрүүл мэндийн мэдээлэлд ямар эрх олгодог вэ?

9. Бидэнтэй холбоо бариарай

1. HIPAA - Нууцлалын дүрэм.

1996 оны Эрүүл мэндийн даатгалын зөөвөрлөлт ба хариуцлагын тухай хууль (HIPAA) нь өвчтөний эрүүл мэндийн эмзэг мэдээллийг өвчтөний зөвшөөрөл, мэдлэггүйгээр задруулахаас хамгаалах үндэсний стандартыг бий болгохыг шаарддаг холбооны хууль юм. АНУ-ын Эрүүл мэнд, хүний ​​үйлчилгээний яам (HHS) гаргасан HIPAA -ийн шаардлагыг хэрэгжүүлэх Нууцлалын дүрэм HIPAA. The HIPAA Аюулгүй байдлын дүрэм нь Нууцлалын дүрэмд хамаарах мэдээллийн дэд багцыг хамгаалдаг. Нууцлалын дүрмийн стандартууд нь хувь хүний ​​эрүүл мэндийн мэдээллийг (эрүүл мэндийн хамгаалагдсан мэдээлэл эсвэл НЭМХ гэж нэрлэдэг) Нууцлалын дүрэмд хамаарах аж ахуйн нэгжүүдэд ашиглах, задруулах асуудлыг зохицуулдаг. Эдгээр хувь хүн, байгууллагыг “хамрагдсан аж ахуйн нэгж” гэж нэрлэдэг.

2. Хамгаалагдсан аж ахуйн нэгж.

Дараах төрлийн хувь хүн, байгууллагууд нь Нууцлалын дүрэмд хамрагдаж, хамрагдсан гэж тооцогддог.

Эрүүл мэндийн тусламж үйлчилгээ үзүүлэгчид: Манай платформтой холбогдуулан эрүүл мэндийн мэдээллийг цахимаар дамжуулдаг эрүүл мэндийн тусламж үйлчилгээ үзүүлэгч бүр, дадлагын хэмжээнээс үл хамааран Cruz Médika. 

Эдгээр үйлчилгээнд дараах орно.

o Зөвлөлдөх

o Лавлагаа

o Лавлах зөвшөөрлийн хүсэлт

o Бидний стандарт тогтоосон бусад гүйлгээ HIPAA Гүйлгээний дүрэм.

Эрүүл мэндийн төлөвлөгөө:

Эрүүл мэндийн төлөвлөгөөнд дараахь зүйлс орно.

o Эрүүл мэнд, эмийн жороор олгодог даатгагчид

o Эрүүл мэндийн тусламж үйлчилгээний байгууллагууд (ЭМУ)

o Medicare, Medicaid, Medicare + Choice, болон Medicare нэмэлт даатгагчид

o Урт хугацааны асрамжийн даатгагчид (асрах газрын тогтмол нөхөн төлбөрийн бодлогыг эс тооцвол)

o Ажил олгогчийн ивээн тэтгэсэн бүлгийн эрүүл мэндийн төлөвлөгөө

o Засгийн газар болон сүм хийдийн ивээн тэтгэсэн эрүүл мэндийн төлөвлөгөө

o Олон ажил олгогчийн эрүүл мэндийн төлөвлөгөө

Онцгой байдал: 

Зөвхөн ажил олгогчийн удирддаг 50-иас цөөн оролцогчтой бүлгийн эрүүл мэндийн төлөвлөгөө нь тухайн төлөвлөгөөг байгуулж, хөтөлдөг байгууллага биш юм.

• Эрүүл мэндийн клирингийн төвүүд: Өөр аж ахуйн нэгжээс хүлээн авсан стандарт бус мэдээллийг стандарт (жишээ нь, стандарт формат эсвэл өгөгдлийн агуулга) болгон боловсруулдаг байгууллагууд эсвэл эсрэгээр. Ихэнх тохиолдолд эрүүл мэндийн клирингийн төвүүд эрүүл мэндийн төлөвлөгөө эсвэл эрүүл мэндийн үйлчилгээ үзүүлэгчийн бизнесийн түншийн хувьд эдгээр боловсруулах үйлчилгээг үзүүлэх үед л эрүүл мэндийн нэг бүрчлэн танигдах боломжтой эрүүл мэндийн мэдээллийг хүлээн авдаг.

• Бизнесийн түншүүд: Хамгаалалтад хамрагдсан аж ахуйн нэгжийн чиг үүрэг, үйл ажиллагаа, үйлчилгээг гүйцэтгэх, үзүүлэхийн тулд бие даасан эрүүл мэндийн мэдээллийг ашиглаж, задруулж буй хүн эсвэл байгууллага (хамгаалалтын байгууллагын ажиллах хүчний гишүүнээс бусад). Эдгээр функц, үйл ажиллагаа эсвэл үйлчилгээнд дараахь зүйлс орно.

o Нэхэмжлэлийн боловсруулалт

o Өгөгдлийн шинжилгээ

o Ашиглалтын үнэлгээ

o Тооцоо

3. Өгөгдлийн хянагч ба Өгөгдлийн процессор.

Шинэ хуулиудад өгөгдөл хянагч (жишээ нь Cruz Médika) болон Мэдээллийн процессорууд (холбоотой түншүүд болон эрүүл мэндийн үйлчилгээ үзүүлэгч компаниуд) нь заасан шаардлагад нийцүүлэн процесс, технологийг шинэчлэх. Бид хэрэглэгчтэй холбоотой өгөгдлийн хянагч юм. Мэдээллийн хянагч гэдэг нь ямар өгөгдөл гаргаж авсан, ямар зорилгоор ашиглах, өгөгдлийг боловсруулахыг зөвшөөрсөн хүн эсвэл байгууллага юм. GDPR Хэрэглэгчид болон гишүүдийн өгөгдлийг хэрхэн, хэн ашиглаж байгаа талаар мэдээлэх бидний үүрэг хариуцлагыг нэмэгдүүлнэ.

4. Зөвшөөрөгдсөн хэрэглээ ба тодруулга.

Хуулинд хамрагдсан аж ахуйн нэгжид НЭМХ-г хувь хүний ​​зөвшөөрөлгүйгээр дараах зорилго, нөхцөл байдалд ашиглах, задруулахыг зөвшөөрдөг боловч шаарддаггүй.

• Хувь хүнд ил болгох (хэрэв мэдээлэлд нэвтрэх эсвэл тодруулгад нягтлан бодох бүртгэлд шаардлагатай бол тухайн этгээд тухайн хүнд ил болгох ЗААВАЛ ТЭМДЭГЛЭЛ)

• Эмчилгээ, төлбөр, эрүүл мэндийн үйл ажиллагаа

• НЭМХ-ийн мэдээллийг задруулахыг зөвшөөрөх эсвэл эсэргүүцэх боломж

o Байгууллага нь тухайн хувь хүнээс шууд асууж, эсвэл тухайн хүнд зөвшөөрч, зөвшөөрөх, эсэргүүцэх боломжийг тодорхой олгож буй нөхцөл байдлын дагуу албан бус зөвшөөрөл авч болно.

• Бусад тохиолдолд зөвшөөрөгдсөн хэрэглээ болон илчлэгдсэн тохиолдол

• Судалгаа, нийгмийн эрүүл мэнд, эрүүл мэндийн үйл ажиллагаанд зориулсан хязгаарлагдмал мэдээллийн багц

• Нийтийн ашиг сонирхол, ашиг тустай үйл ажиллагаа—Нууцлалын дүрэм нь НЭМХ-г хувь хүний ​​зөвшөөрөл, зөвшөөрөлгүйгээр үндэсний тэргүүлэх 12 зорилгоор ашиглах, задруулахыг зөвшөөрдөг: үүнд:

а. Хуульд заасан тохиолдолд

б. Нийгмийн эрүүл мэндийн үйл ажиллагаа

в. Хүчирхийлэл, хайхрамжгүй байдал, гэр бүлийн хүчирхийллийн хохирогчид

г. Эрүүл мэндийн хяналтын үйл ажиллагаа

д. Шүүхийн болон захиргааны хэрэг хянан шийдвэрлэх ажиллагаа

е. Хууль сахиулах

g. Нас барсан хүмүүст хамаарах чиг үүрэг (тухайлбал таних гэх мэт).

h. Кадаврын эрхтэн, нүд, эд эсийн хандив

i. Тодорхой нөхцөлд судалгаа хийх

j. Эрүүл мэнд, аюулгүй байдалд ноцтой аюул учруулахаас урьдчилан сэргийлэх, багасгах

к. Төрийн үндсэн чиг үүрэг

л. Ажилчдын нөхөн олговор

5. HIPAA - Аюулгүй байдлын дүрэм.

Хэдийгээр HIPAA Нууцлалын дүрэм нь НЭМХ-г, Аюулгүй байдлын дүрэм нь Нууцлалын дүрэмд хамрагдсан мэдээллийн дэд хэсгийг хамгаалдаг. Энэ дэд хэсэг нь тус бүрдээ тус бүрээр нь таних боломжтой эрүүл мэндийн мэдээлэл бөгөөд хамрагдсан аж ахуйн нэгж цахим хэлбэрээр бий болгодог, хүлээн авдаг, хадгалдаг эсвэл дамжуулдаг. Энэ мэдээллийг цахим хамгаалагдсан эрүүл мэндийн мэдээлэл буюу e-PH гэж нэрлэдэгI. Аюулгүй байдлын дүрэм нь амаар болон бичгээр дамжуулсан НЭМХ-д хамаарахгүй.

Дагаж мөрдөх HIPAA – Аюулгүй байдлын дүрэмд хамрагдах бүх байгууллага:

• Бүх цахим НЭМХ-ийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлыг хангах

• Мэдээллийн аюулгүй байдалд учирч болзошгүй аюул заналыг илрүүлэх, хамгаалах

• Дүрэмд зөвшөөрөгдөөгүй урьдчилан таамаглаж буй зөвшөөрөгдөөгүй хэрэглээ эсвэл задруулахаас хамгаална

• Ажиллах хүчин нь дагаж мөрдсөн эсэхийг баталгаажуулах

Хамрах хүрээг хамарсан аж ахуйн нэгжүүд эдгээр зөвшөөрөгдсөн хэрэглээ болон ил тод байдлын хүсэлтийг авч үзэхдээ мэргэжлийн ёс зүй, хамгийн сайн дүгнэлтэд найдах ёстой. HHS Иргэний эрхийн алба хэрэгжүүлдэг HIPAA дүрэм журам, бүх гомдлыг тухайн албанд мэдээлэх ёстой. HIPAA зөрчил нь иргэний мөнгөн болон эрүүгийн хариуцлага хүлээлгэж болно.

6. Ямар мэдээлэл хамгаалагдсан бэ?.

Бид үйлчилгээ үзүүлэхтэй холбоотой хувийн мэдээллийг хамгаалдаг, тухайлбал:

• Таны эмч, сувилагч болон бусад эрүүл мэндийн тусламж үйлчилгээ үзүүлэгчдийн эрүүл мэндийн дэвтэрт оруулсан мэдээлэл

• Таны эмч сувилагч болон бусад хүмүүстэй таны тусламж, эмчилгээний талаар хийсэн яриа

• Таны эрүүл мэндийн даатгалын байгууллагын компьютерийн системд таны тухай мэдээлэл

• Танай эмнэлэгт таны тухай төлбөрийн мэдээлэл

• Эдгээр хуулийг дагаж мөрдөх ёстой хүмүүс таны тухай эрүүл мэндийн бусад ихэнх мэдээллийг эзэмшдэг

7. Энэ мэдээллийг хэрхэн хамгаалдаг вэ?.

Хэрэглэгч бүрийн мэдээллийг хамгаалах арга хэмжээг доор харуулав

• Хамрах хүрээг хамарсан байгууллагууд таны эрүүл мэндийн мэдээллийг хамгаалах арга хэмжээ авч, таны эрүүл мэндийн мэдээллийг зүй бусаар ашиглах, задруулахгүй байх ёстой.

• Хамрах хүрээг хамарсан аж ахуйн нэгжүүд зорилгоо биелүүлэхэд шаардагдах хамгийн бага хэмжээнд ашиглах болон тодруулгыг үндэслэлтэй хязгаарлах ёстой.

• Хамрах хүрээг хамарсан байгууллагууд таны эрүүл мэндийн мэдээллийг хэн харж, хандахыг хязгаарлах журамтай байхаас гадна ажилчдад таны эрүүл мэндийн мэдээллийг хэрхэн хамгаалах талаар сургалтын хөтөлбөр хэрэгжүүлэх ёстой.

• Бизнесийн хамтрагчид таны эрүүл мэндийн мэдээллийг хамгаалах арга хэмжээ авч, таны эрүүл мэндийн мэдээллийг зүй бусаар ашиглах, задруулахгүй байх ёстой.

8. Хувийн нууцлалын дүрэм нь миний эрүүл мэндийн мэдээлэлд ямар эрх олгодог вэ?

Даатгалд хамрагдсан эрүүл мэндийн даатгагчид болон үйлчилгээ үзүүлэгчид таны эрхийг дагаж мөрдөхийг зөвшөөрч байна: 

• Эрүүл мэндийн дэвтрээ харах, хуулбарыг авах хүсэлт гаргах

• Эрүүл мэндийн мэдээлэлдээ засвар оруулах хүсэлт гаргах эрхтэй

• Таны эрүүл мэндийн мэдээллийг хэрхэн ашиглах, хуваалцах талаар мэдэгдэх эрх

• Таны эрүүл мэндийн мэдээллийг маркетинг гэх мэт тодорхой зорилгоор ашиглах, хуваалцахаас өмнө зөвшөөрөл өгөх эсэхээ шийдэх эрх.

• Таны эрүүл мэндийн мэдээллийг хэрхэн ашиглах, задруулахыг хязгаарлахыг хамрагдах эрх.

• Таны эрүүл мэндийн мэдээллийг хэзээ, яагаад тодорхой зорилгоор хуваалцсан тухай тайлан авах

• Хэрэв таны эрх зөрчигдөж байгаа эсвэл таны эрүүл мэндийн мэдээлэл хамгаалагдаагүй гэж үзвэл та боломжтой

o Өөрийн үйлчилгээ үзүүлэгч эсвэл эрүүл мэндийн даатгагчид гомдол гаргах

o HHS-д гомдол гаргах

Та эрүүл мэндийн мэдээллээ хамгаалахад туслах эдгээр чухал эрхүүдийг мэдэх хэрэгтэй.

Та өөрийн эрхийнхээ талаар үйлчилгээ үзүүлэгч эсвэл эрүүл мэндийн даатгагчаасаа асууж болно.

9. Бидэнтэй холбоо барина уу.

Асуулт, санал хүсэлт, гомдлоо бидэнд илгээх эсвэл биднээс мессеж хүлээн авахыг хүсвэл бидэнд имэйл илгээнэ үү info@Cruzmedika.com.com. 

(1 оны 2023-р сарын XNUMX-нээс эхлэн хүчин төгөлдөр болно)