د HIPAA
فهرست
1. HIPAA- د محرمیت اصول
2. تر پوښښ لاندې ادارو
3. د ډیټا کنټرولر او ډیټا پروسس کونکي
4. اجازه ورکړل شوي استعمالونه او افشا کول.
5. HIPAA - د امنیت قانون
6. کوم معلومات خوندي دي؟
7. دا معلومات څنګه خوندي دي؟
8. د محرمیت قانون ماته زما د روغتیا معلوماتو په اړه کوم حقونه راکوي؟
9. زموږ سره اړیکه ونیسئ
1. HIPAA - د محرمیت اصول.
د 1996 د روغتیا بیمې پورټیبلیت او حساب ورکولو قانون (HIPAA) یو فدرالي قانون دی چې د ملي معیارونو رامینځته کولو ته اړتیا لري ترڅو د حساس ناروغ روغتیایی معلومات د ناروغ له رضایت یا پوهې پرته افشا کیدو څخه خوندي کړي. د متحده ایالاتو د روغتیا او بشري خدماتو څانګې (HHS) خپور کړی HIPAA د اړتیاو پلي کولو لپاره د محرمیت قواعد HIPAA. د HIPAA د امنیت قانون د محرمیت قانون لخوا پوښل شوي معلوماتو فرعي سیټ ساتي. د محرمیت قواعد معیارونه د اشخاصو روغتیایی معلوماتو (د خوندي روغتیا معلوماتو یا PHI په نوم پیژندل شوي) کارول او افشا کول د ادارو لخوا د محرمیت قانون تابع دي. دا اشخاص او سازمانونه د " پوښل شوي ادارو" په نوم یادیږي.
2. پوښل شوي ادارې.
د اشخاصو او سازمانونو لاندې ډولونه د محرمیت قانون تابع دي او پوښل شوي ادارې ګڼل کیږي:
د روغتیا پاملرنې چمتو کونکي: هر روغتیایی خدمت کوونکی، د تمرین اندازې په پام کې نیولو پرته، څوک چې زموږ د پلیټ فارم سره په اړیکه کې په بریښنایی ډول روغتیایی معلومات لیږدوي. Cruz Médika.
پدې خدمتونو کې شامل دي:
o مشورې
o پوښتنې
o د راجع کولو اجازې غوښتنې
o نورې معاملې چې موږ د دې لاندې معیارونه رامینځته کړي دي HIPAA د راکړې ورکړې قانون.
روغتیایی پلانونه:
د روغتیا پالنونو کې شامل دي:
o روغتیا، او د نسخې درملو بیمه کونکي
د روغتیا ساتنې سازمانونه (HMOs)
o Medicare، Medicaid، Medicare + Choice، او د Medicare ضمیمه بیمه کونکي
o د اوږدمهاله پاملرنې بیمه کونکي (د نرسنګ کور فکسډ معاوضې پالیسۍ پرته)
o د ګمارونکي لخوا تمویل شوي ګروپ روغتیا پالنونه
o د حکومت او کلیسا لخوا تمویل شوي روغتیا پالنونه
o د څو ګمارونکو روغتیا پالنونه
استثناء:
د ډله ایز روغتیا پلان چې له 50 څخه لږ برخه اخیستونکي لري چې یوازې د ګمارونکي لخوا اداره کیږي چې دا پلان رامینځته کوي او ساتي یې پوښلي اداره نه ده.
• د روغتیا پاملرنې پاکولو کورونه: هغه ادارې چې غیر معیاري معلومات پروسس کوي چې دوی له بلې ادارې څخه ترلاسه کوي په معیاري بڼه (د بیلګې په توګه، معیاري بڼه یا د معلوماتو مینځپانګه)، یا برعکس. په ډیری مواردو کې، د روغتیا پاملرنې پاکولو کورونه به په انفرادي توګه د پیژندلو وړ روغتیا معلومات یوازې هغه وخت ترلاسه کړي کله چې دوی دا پروسس خدمتونه د روغتیا پالن یا روغتیا پاملرنې چمتو کونکي ته د سوداګرۍ شریک په توګه وړاندې کوي.
• سوداګریز شریکان: یو شخص یا سازمان (د پوښښ شوي ادارې د کاري ځواک له غړي پرته) د پوښښ شوي ادارې لپاره د دندو، فعالیتونو، یا خدماتو ترسره کولو یا چمتو کولو لپاره د انفرادي پیژندل شوي روغتیا معلوماتو کارولو یا افشا کول. دا دندې، فعالیتونه، یا خدمتونه شامل دي:
o د ادعاوو پروسس کول
o د معلوماتو تحلیل
o د کارونې بیاکتنه
o بلینګ
3. د ډیټا کنټرولر او ډیټا پروسس کونکي.
نوي قوانین دواړه ډیټا کنټرولر ته اړتیا لري (لکه Cruz Médika) او د ډیټا پروسس کونکي (وابسته شریکان او د روغتیا چمتو کونکي شرکتونه) د ټاکل شوي اړتیاو پوره کولو لپاره خپلې پروسې او ټیکنالوژي تازه کړي. موږ د کارونکي اړوند معلوماتو ډیټا کنټرولر یو. د ډیټا کنټرولر هغه شخص یا سازمان دی چې مشخص کوي چې کوم ډیټا استخراج کیږي ، د کومې موخې لپاره کارول کیږي او چا ته اجازه ورکول کیږي چې ډاټا پروسس کړي. GDPR مسؤلیت زیاتوي چې موږ باید کاروونکو او غړو ته خبر ورکړو چې د دوی ډیټا څنګه او د چا لخوا کارول کیږي.
4. اجازه ورکړل شوي استعمالونه او افشا کول.
قانون د لاندې موخو یا حالتونو لپاره د یو فرد له اجازې پرته د PHI کارولو او افشا کولو لپاره پوښل شوي ادارې ته اجازه ورکوي، مګر اړتیا نلري:
• فرد ته افشاء کول (که معلومات د افشا کولو یا حساب ورکولو لپاره اړین وي، اداره باید فرد ته ښکاره کړي)
• درملنه، تادیه، او روغتیایی عملیات
• د PHI افشا کولو سره موافق یا اعتراض کولو فرصت
o یو ارګان کولی شي غیر رسمي اجازه ترلاسه کړي د فرد څخه په کلکه غوښتنه کولو سره ، یا د شرایطو له مخې چې فرد ته په څرګند ډول د موافقې ، تسلیم کیدو یا اعتراض کولو فرصت ورکوي.
• د بل ډول اجازه د کارولو او افشا کولو پیښه
• د څیړنې، عامې روغتیا، یا د روغتیا پاملرنې عملیاتو لپاره محدود ډیټاسیټ
• د عامه ګټو او ګټو فعالیتونه — د محرمیت قانون د 12 ملي لومړیتوب اهدافو لپاره د PHI کارولو او افشا کولو اجازه ورکوي، د یو فرد له اجازې یا اجازې پرته:
a. کله چې د قانون له مخې اړتیا وي
ب. د عامې روغتیا فعالیتونه
ج. د ناوړه ګټه اخیستنې یا غفلت یا کورني تاوتریخوالي قربانیان
d. د روغتیا څارنې فعالیتونه
e. قضايي او اداري اجراات
f. د قانون پلي کول
g. د مړو کسانو په اړه دندې (لکه پیژندنه).
h. د کاډوریک ارګان، سترګې، یا نسج بسپنه
i. څیړنه، د ځانګړو شرایطو لاندې
j. د روغتیا یا خوندیتوب لپاره د جدي ګواښ مخنیوي یا کمولو لپاره
k. اړین دولتي دندې
l د کارګرانو تاوان
5. HIPAA - د امنیت قانون.
په داسې حال کې HIPAA د محرمیت قانون د PHI ساتنه کوي، د امنیت قانون د محرمیت قانون لخوا پوښل شوي معلوماتو فرعي سیټ ساتي. دا فرعي ټولګه په انفرادي توګه د پیژندلو وړ روغتیایی معلومات دي چې پوښل شوی اداره په بریښنایی بڼه رامینځته کوي، ترلاسه کوي، ساتي، یا لیږدوي. دا معلومات د الکترونیکي خوندي روغتیا معلوماتو، یا e-PH په نوم یادیږيI. د امنیت قانون په شفاهي یا لیکلي ډول لیږدول شوي PHI باندې نه پلي کیږي.
د HIPAA - د امنیت قانون، ټول پوښل شوي ادارې باید:
• د ټولو e-PHI محرمیت، بشپړتیا او شتون ډاډمن کړئ
• د معلوماتو امنیت ته د اټکل شوي ګواښونو په وړاندې کشف او ساتنه
• د اټکل شوي نامناسب کارونې یا افشا کولو په وړاندې خوندي کول چې د قانون لخوا اجازه نلري
• د دوی د کاري ځواک لخوا اطاعت تصدیق کړئ
پوښل شوي ادارې باید په مسلکي اخلاقو او غوره قضاوت تکیه وکړي کله چې د دې اجازې کارولو او افشا کولو غوښتنې په پام کې ونیول شي. د مدني حقونو لپاره د HHS دفتر پلي کوي HIPAA مقررات، او ټول شکایتونه باید هغه دفتر ته راپور شي. HIPAA سرغړونه کیدای شي د مدني پیسو یا جرمي جریمې پایله وي.
6. کوم معلومات خوندي دي؟.
موږ زموږ د خدماتو چمتو کولو په اړه چمتو شوي شخصي معلومات خوندي ساتو لکه:
• هغه معلومات چې ستاسو ډاکټران، نرسان، او نور د روغتیا پاملرنې چمتو کونکي ستاسو په طبي ریکارډ کې ځای په ځای کوي
• د نرسانو او نورو سره ستاسو د پاملرنې یا درملنې په اړه ستاسو ډاکټر خبرې اترې
• ستاسو په اړه معلومات ستاسو د روغتیا بیمې په کمپیوټر سیسټم کې
• ستاسو په کلینیک کې ستاسو په اړه د بل کولو معلومات
• ستاسو په اړه ډیری نور روغتیایی معلومات د هغو کسانو لخوا ساتل کیږي چې باید دا قوانین تعقیب کړي
7. دا معلومات څنګه خوندي دي؟
لاندې اندازه د هر کارونکي ډیټا خوندي کولو لپاره ځای په ځای شوي
• پوښل شوي ادارې باید ستاسو د روغتیا معلوماتو خوندي کولو لپاره محافظت ځای په ځای کړي او ډاډ ترلاسه کړي چې دوی ستاسو روغتیایی معلومات په ناسم ډول نه کاروي یا افشا کوي.
• پوښل شوي ادارې باید په معقول ډول د دوی مطلوب هدف ته د رسیدو لپاره لږ تر لږه کارول او افشا کول محدود کړي.
• پوښل شوي ادارې باید داسې طرزالعملونه ولري چې څوک کولی شي ستاسو روغتیایی معلوماتو ته وګوري او لاسرسی محدود کړي او همدارنګه د کارمندانو لپاره روزنیز پروګرامونه پلي کړي چې څنګه ستاسو د روغتیا معلوماتو ساتنه وکړي.
• د سوداګرۍ همکاران هم باید ستاسو د روغتیا معلوماتو خوندي کولو لپاره محافظت ځای په ځای کړي او ډاډ ترلاسه کړي چې دوی ستاسو روغتیایی معلومات په ناسم ډول نه کاروي یا افشا کوي.
8. د محرمیت قانون ماته زما د روغتیا معلوماتو په اړه کوم حقونه راکوي؟
د روغتیا بیمه کونکي او چمتو کونکي چې پوښل شوي ادارې دي موافق دي چې ستاسو د حق سره موافق دي:
• د خپلو روغتیایی ریکارډونو د لیدلو او کاپي ترلاسه کولو غوښتنه وکړئ
• ستاسو د روغتیا معلوماتو کې د سمون غوښتنه کولو حق
• ستاسو د روغتیا معلوماتو د کارولو او شریکولو په اړه د خبرتیا حق
• د پریکړې کولو حق که تاسو غواړئ اجازه ورکړئ مخکې له دې چې ستاسو روغتیایی معلومات د ځانګړو موخو لپاره کارول یا شریک شي، لکه د بازار موندنې لپاره
• د غوښتنې حق چې پوښل شوی اداره محدودوي چې ستاسو روغتیایی معلومات څنګه کارول یا افشا کیږي.
• یو راپور ترلاسه کړئ چې کله او ولې ستاسو روغتیایی معلومات د ځانګړو موخو لپاره شریک شوي
• که تاسو باور لرئ چې ستاسو حقونه رد شوي یا ستاسو روغتیایی معلومات خوندي نه دي، تاسو کولی شئ
o خپل عرضه کوونکی یا د روغتیا بیمه کوونکی ته شکایت وکړئ
o د HHS سره شکایت ثبت کړئ
تاسو باید دا مهم حقونه وپیژنئ، کوم چې تاسو سره ستاسو د روغتیا معلوماتو خوندي کولو کې مرسته کوي.
تاسو کولی شئ خپل چمتو کونکي یا د روغتیا بیمې څخه د خپل حق په اړه پوښتنې وکړئ.
9. له موږ سره اړیکه ونیسئ.
موږ ته خپلې پوښتنې، تبصرې، یا شکایتونه راولیږئ یا زموږ څخه د اړیکو ترلاسه کولو لپاره مهرباني وکړئ موږ ته بریښنالیک واستوئ info@Cruzmedika.com.com.
(د ۲۰۲۳ کال د جنورۍ له لومړۍ نیټې څخه نافذ)