स्टेटमेंट ऑफ HIPAA

अनुक्रमणिका

1. HIPAA- गोपनीयतेचा नियम 

2. संरक्षित संस्था

3. डेटा कंट्रोलर आणि डेटा प्रोसेसर

4. परवानगी असलेले वापर आणि प्रकटीकरण.

5. HIPAA - सुरक्षा नियम

6. कोणती माहिती संरक्षित आहे?

7. ही माहिती कशी संरक्षित आहे?

8. माझ्या आरोग्य माहितीवर गोपनीयता नियम मला कोणते अधिकार देतो?

9. आमच्याशी संपर्क साधा


1. HIPAA - गोपनीयतेचा नियम.

द हेल्थ इन्शुरन्स पोर्टेबिलिटी आणि अकाउंटेबिलिटी ऍक्ट ऑफ 1996 (HIPAA) हा एक संघीय कायदा आहे ज्याने रुग्णाच्या संमती किंवा माहितीशिवाय संवेदनशील रुग्ण आरोग्य माहिती उघड होण्यापासून संरक्षण करण्यासाठी राष्ट्रीय मानके तयार करणे आवश्यक आहे. यूएस डिपार्टमेंट ऑफ हेल्थ अँड ह्युमन सर्व्हिसेस (एचएचएस) ने जारी केले HIPAA च्या आवश्यकतांची अंमलबजावणी करण्यासाठी गोपनीयता नियम HIPAA. अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना HIPAA सुरक्षा नियम गोपनीयता नियमाद्वारे समाविष्ट असलेल्या माहितीच्या उपसंचाचे संरक्षण करतो. गोपनीयता नियम मानके गोपनीयता नियमाच्या अधीन असलेल्या संस्थांद्वारे व्यक्तींच्या आरोग्य माहितीचा (संरक्षित आरोग्य माहिती किंवा PHI म्हणून ओळखला जातो) वापर आणि प्रकटीकरण संबोधित करतात. या व्यक्ती आणि संस्थांना "कव्हर एंटिटीज" म्हणतात.


2. अंतर्भूत घटक.

खालील प्रकारच्या व्यक्ती आणि संस्था गोपनीयतेच्या नियमाच्या अधीन आहेत आणि कव्हर केलेल्या संस्था मानल्या जातात:

हेल्थकेअर प्रदाते: प्रत्‍येक हेल्‍थकेअर प्रदाता, सराव कितीही असले तरीही, जो आमच्या प्‍लॅटफॉर्मच्‍या संबंधात इलेक्‍ट्रॉनिक पद्धतीने आरोग्य माहिती प्रसारित करतो. Cruz Médika. 

या सेवांमध्ये हे समाविष्ट आहेः

o सल्लामसलत

o चौकशी

o रेफरल अधिकृतता विनंत्या

o इतर व्यवहार ज्यासाठी आम्ही अंतर्गत मानके स्थापित केली आहेत HIPAA व्यवहार नियम.

आरोग्य योजना:

आरोग्य योजनांमध्ये हे समाविष्ट आहे:

o आरोग्य, आणि प्रिस्क्रिप्शन औषध विमा कंपन्या

o आरोग्य देखभाल संस्था (HMOs)

o मेडिकेअर, मेडिकेड, मेडिकेअर + चॉईस आणि मेडिकेअर सप्लिमेंट विमा कंपन्या

o दीर्घकालीन काळजी विमाधारक (नर्सिंग होम निश्चित नुकसानभरपाई पॉलिसी वगळून)

o नियोक्ता-प्रायोजित गट आरोग्य योजना

o सरकार- आणि चर्च-प्रायोजित आरोग्य योजना

o बहु-नियोक्ता आरोग्य योजना

अपवादः 

50 पेक्षा कमी सहभागी असलेली समूह आरोग्य योजना जी केवळ नियोक्त्याद्वारे प्रशासित केली जाते ज्याने योजना स्थापन केली आणि देखरेख केली ती एक कव्हर केलेली संस्था नाही.

• हेल्थकेअर क्लीयरिंगहाऊस: एंटिटीज जे मानक (म्हणजे, मानक स्वरूप किंवा डेटा सामग्री) किंवा त्याउलट दुसर्या संस्थेकडून प्राप्त झालेल्या गैर-मानक माहितीवर प्रक्रिया करतात. बर्‍याच घटनांमध्ये, हेल्थकेअर क्लिअरिंगहाऊस वैयक्तिकरित्या ओळखण्यायोग्य आरोग्य माहिती केवळ तेव्हाच प्राप्त करतात जेव्हा ते आरोग्य योजना किंवा आरोग्य सेवा प्रदात्याला व्यवसाय सहयोगी म्हणून या प्रक्रिया सेवा प्रदान करतात.

• व्यवसाय सहयोगी: एखादी व्यक्ती किंवा संस्था (कव्हर केलेल्या घटकाच्या कर्मचार्‍यांच्या सदस्याशिवाय) वैयक्तिकरित्या ओळखण्यायोग्य आरोग्य माहिती वापरणे किंवा उघड करणे, कव्हर केलेल्या घटकासाठी कार्ये, क्रियाकलाप किंवा सेवा प्रदान करणे. या कार्ये, क्रियाकलाप किंवा सेवांमध्ये हे समाविष्ट आहे:

o दाव्यांची प्रक्रिया

o डेटा विश्लेषण

o उपयोगाचे पुनरावलोकन

o बिलिंग


3. डेटा कंट्रोलर आणि डेटा प्रोसेसर.

नवीन कायद्यांसाठी दोन्ही डेटा नियंत्रकांची आवश्यकता आहे (जसे Cruz Médika) आणि डेटा प्रोसेसर (संलग्न भागीदार आणि आरोग्य प्रदाता कंपन्या) निर्दिष्ट आवश्यकता पूर्ण करण्यासाठी त्यांच्या प्रक्रिया आणि तंत्रज्ञान अद्यतनित करण्यासाठी. आम्ही वापरकर्ता संबंधित डेटाचे डेटा नियंत्रक आहोत. डेटा कंट्रोलर ही व्यक्ती किंवा संस्था आहे जी कोणता डेटा काढला जातो, तो कोणत्या उद्देशासाठी वापरला जातो आणि डेटावर प्रक्रिया करण्याची परवानगी कोणाला आहे हे ठरवते. GDPR वापरकर्ते आणि सदस्यांना त्यांचा डेटा कसा आणि कोणाद्वारे वापरला जात आहे याची माहिती देण्याची जबाबदारी वाढवते.


4. परवानगी असलेले वापर आणि प्रकटीकरण.

कायदा खालील उद्देशांसाठी किंवा परिस्थितींसाठी, एखाद्या व्यक्तीच्या अधिकृततेशिवाय, PHI वापरण्यासाठी आणि उघड करण्यासाठी कव्हर केलेल्या घटकास परवानगी देतो, परंतु त्याची आवश्यकता नाही:

• व्यक्तीला प्रकटीकरण (जर माहिती प्रवेशासाठी किंवा प्रकटीकरणाच्या लेखाजोखासाठी आवश्यक असेल तर, संस्थेने व्यक्तीला उघड करणे आवश्यक आहे)

• उपचार, पेमेंट आणि आरोग्य सेवा ऑपरेशन्स

• PHI च्या प्रकटीकरणास सहमती देण्याची किंवा आक्षेप घेण्याची संधी

o एखादी संस्था व्यक्तीला स्पष्टपणे विचारून अनौपचारिक परवानगी मिळवू शकते, किंवा त्या व्यक्तीला स्पष्टपणे सहमती देण्याची, स्वीकारण्याची किंवा हरकत घेण्याची संधी देते.

• अन्यथा परवानगी असलेल्या वापर आणि प्रकटीकरणाची घटना

• संशोधन, सार्वजनिक आरोग्य किंवा आरोग्य सेवा ऑपरेशन्ससाठी मर्यादित डेटासेट

• सार्वजनिक हित आणि फायद्याचे क्रियाकलाप—गोपनीयता नियम 12 राष्ट्रीय प्राधान्य हेतूंसाठी, एखाद्या व्यक्तीच्या अधिकृततेशिवाय किंवा परवानगीशिवाय, PHI वापरण्याची आणि प्रकट करण्याची परवानगी देतो: यासह:

a कायद्याने आवश्यक असताना

b सार्वजनिक आरोग्य उपक्रम

c गैरवर्तन किंवा दुर्लक्ष किंवा घरगुती हिंसाचाराचे बळी

d आरोग्य निरीक्षण क्रियाकलाप

e न्यायिक आणि प्रशासकीय कार्यवाही

f कायद्याची अंमलबजावणी

g मृत व्यक्तींशी संबंधित कार्ये (जसे की ओळख).

h कॅडेव्हरिक अवयव, डोळा किंवा ऊतक दान

i. संशोधन, काही विशिष्ट परिस्थितीत

j आरोग्य किंवा सुरक्षिततेसाठी गंभीर धोका टाळण्यासाठी किंवा कमी करण्यासाठी

k अत्यावश्यक सरकारी कार्ये

l कामगारांची भरपाई


5. HIPAA - सुरक्षा नियम.

तर HIPAA गोपनीयता नियम PHI चे रक्षण करतो, सुरक्षा नियम गोपनीयता नियमाद्वारे समाविष्ट असलेल्या माहितीच्या उपसंचाचे संरक्षण करतो. हा उपसंच सर्व वैयक्तिकरित्या ओळखण्यायोग्य आरोग्य माहिती आहे ज्यामध्ये अंतर्भूत घटक इलेक्ट्रॉनिक स्वरूपात तयार करतो, प्राप्त करतो, देखरेख करतो किंवा प्रसारित करतो. या माहितीला इलेक्ट्रॉनिक संरक्षित आरोग्य माहिती किंवा e-PH म्हणतातI. तोंडी किंवा लेखी प्रसारित केलेल्या PHI ला सुरक्षा नियम लागू होत नाही.

चे पालन करणे HIPAA - सुरक्षेचा नियम, सर्व समाविष्ट घटकांनी हे करणे आवश्यक आहे:

• सर्व ई-पीएचआयची गोपनीयता, अखंडता आणि उपलब्धता सुनिश्चित करा

• माहितीच्या सुरक्षेसाठी अपेक्षित धोक्यांपासून शोधणे आणि त्यांचे संरक्षण करणे

• नियमानुसार परवानगी नसलेल्या अपेक्षीत अनुज्ञेय वापर किंवा प्रकटीकरणांपासून संरक्षण करा

• त्यांच्या कर्मचाऱ्यांकडून अनुपालन प्रमाणित करा

या अनुज्ञेय वापर आणि प्रकटीकरणांच्या विनंत्यांचा विचार करताना कव्हर केलेल्या संस्थांनी व्यावसायिक नैतिकता आणि सर्वोत्तम निर्णयावर अवलंबून राहावे. नागरी हक्कांसाठी HHS कार्यालय अंमलबजावणी करते HIPAA नियम, आणि सर्व तक्रारी त्या कार्यालयात कळवाव्यात. HIPAA उल्लंघनामुळे नागरी आर्थिक किंवा फौजदारी दंड होऊ शकतो.


6. कोणती माहिती संरक्षित आहे?.

आम्ही आमच्या सेवा तरतुदीच्या संबंधात प्रदान केलेल्या वैयक्तिक माहितीचे संरक्षण करतो जसे की:

• तुमचे डॉक्टर, परिचारिका आणि इतर आरोग्य सेवा प्रदाते यांनी तुमच्या वैद्यकीय रेकॉर्डमध्ये ठेवलेली माहिती

• नर्सेस आणि इतरांशी तुमची काळजी किंवा उपचार याबद्दल तुमच्या डॉक्टरांचे संभाषण

• तुमच्या आरोग्य विमा कंपनीच्या संगणक प्रणालीमध्ये तुमच्याबद्दलची माहिती

• तुमच्या क्लिनिकमध्ये तुमच्याबद्दल बिलिंग माहिती

• ज्यांनी या कायद्यांचे पालन केले पाहिजे त्यांच्याकडे तुमच्याबद्दलची इतर आरोग्य माहिती आहे

7. ही माहिती कशी संरक्षित आहे?.

प्रत्येक वापरकर्त्याच्या डेटाचे संरक्षण करण्यासाठी खाली उपाय केले आहेत

• कव्हर केलेल्या संस्थांनी तुमच्या आरोग्य माहितीचे संरक्षण करण्यासाठी आणि ते तुमची आरोग्य माहिती चुकीच्या पद्धतीने वापरत नाहीत किंवा उघड करणार नाहीत याची खात्री करण्यासाठी सुरक्षा उपाय केले पाहिजेत.

• कव्हर केलेल्या घटकांनी त्यांचा हेतू साध्य करण्यासाठी आवश्यक असलेल्या किमान वापर आणि प्रकटीकरण मर्यादित करणे आवश्यक आहे.

• कव्हर केलेल्या संस्थांमध्ये तुमची आरोग्य माहिती कोण पाहू आणि अॅक्सेस करू शकते हे मर्यादित करण्यासाठी तसेच तुमच्या आरोग्य माहितीचे संरक्षण कसे करावे याबद्दल कर्मचाऱ्यांसाठी प्रशिक्षण कार्यक्रम राबविण्यासाठी कार्यपद्धती असणे आवश्यक आहे.

• तुमच्या आरोग्य माहितीचे रक्षण करण्यासाठी आणि त्यांनी तुमची आरोग्य माहिती चुकीच्या पद्धतीने वापरली किंवा उघड करणार नाही याची खात्री करण्यासाठी व्यावसायिक सहयोगींनी देखील सुरक्षिततेचे उपाय केले पाहिजेत.


8. माझ्या आरोग्य माहितीवर गोपनीयता नियम मला कोणते अधिकार देतो?

आरोग्य विमा कंपन्या आणि प्रदाते जे कव्हर केलेले घटक आहेत ते तुमच्या अधिकारांचे पालन करण्यास सहमत आहेत: 

• तुमच्या आरोग्य नोंदींची प्रत पाहण्याची आणि मिळवण्याची विनंती करा

• तुमच्या आरोग्यविषयक माहितीत सुधारणा करण्याची विनंती करण्याचा अधिकार

• तुमची आरोग्य माहिती कशी वापरली आणि सामायिक केली जाऊ शकते याबद्दल सूचित करण्याचा अधिकार

• तुमची आरोग्य माहिती मार्केटिंग सारख्या विशिष्ट उद्देशांसाठी वापरली किंवा शेअर करण्याआधी तुम्हाला तुमची परवानगी द्यायची आहे का हे ठरवण्याचा अधिकार

• कव्हर केलेल्या संस्थेने तुमची आरोग्य माहिती कशी वापरली किंवा उघड करायची यावर प्रतिबंध घालण्याची विनंती करण्याचा अधिकार.

• काही उद्देशांसाठी तुमची आरोग्य माहिती कधी आणि का शेअर केली गेली याचा अहवाल मिळवा

• तुमचे हक्क नाकारले जात आहेत किंवा तुमची आरोग्य माहिती संरक्षित केली जात नाही असे तुम्हाला वाटत असल्यास, तुम्ही हे करू शकता

o तुमच्या प्रदाता किंवा आरोग्य विमा कंपनीकडे तक्रार दाखल करा

o HHS कडे तक्रार दाखल करा

तुम्हाला हे महत्त्वाचे अधिकार जाणून घेतले पाहिजेत, जे तुम्हाला तुमच्या आरोग्यविषयक माहितीचे संरक्षण करण्यात मदत करतात.

तुम्ही तुमच्या प्रदाता किंवा आरोग्य विमा कंपनीला तुमच्या अधिकाराबद्दल प्रश्न विचारू शकता.


9. आमच्याशी संपर्क साधा.

आम्हाला तुमचे प्रश्न, टिप्पण्या किंवा तक्रारी पाठवण्यासाठी किंवा आमच्याकडून संप्रेषण प्राप्त करण्यासाठी कृपया आम्हाला ईमेल करा info@Cruzmedika.com.com. 

(1 जानेवारी 2023 पासून प्रभावी) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu