د HIPAA

فهرست

1. HIPAA- د محرمیت اصول 

2. تر پوښښ لاندې ادارو

3. د ډیټا کنټرولر او ډیټا پروسس کونکي

4. اجازه ورکړل شوي استعمالونه او افشا کول.

5. HIPAA - د امنیت قانون

6. کوم معلومات خوندي دي؟

7. دا معلومات څنګه خوندي دي؟

8. د محرمیت قانون ماته زما د روغتیا معلوماتو په اړه کوم حقونه راکوي؟

9. زموږ سره اړیکه ونیسئ

1. HIPAA - د محرمیت اصول.

د 1996 د روغتیا بیمې پورټیبلیت او حساب ورکولو قانون (HIPAA) یو فدرالي قانون دی چې د ملي معیارونو رامینځته کولو ته اړتیا لري ترڅو د حساس ناروغ روغتیایی معلومات د ناروغ له رضایت یا پوهې پرته افشا کیدو څخه خوندي کړي. د متحده ایالاتو د روغتیا او بشري خدماتو څانګې (HHS) خپور کړی HIPAA د اړتیاو پلي کولو لپاره د محرمیت قواعد HIPAA. د HIPAA د امنیت قانون د محرمیت قانون لخوا پوښل شوي معلوماتو فرعي سیټ ساتي. د محرمیت قواعد معیارونه د اشخاصو روغتیایی معلوماتو (د خوندي روغتیا معلوماتو یا PHI په نوم پیژندل شوي) کارول او افشا کول د ادارو لخوا د محرمیت قانون تابع دي. دا اشخاص او سازمانونه د " پوښل شوي ادارو" په نوم یادیږي.

2. پوښل شوي ادارې.

د اشخاصو او سازمانونو لاندې ډولونه د محرمیت قانون تابع دي او پوښل شوي ادارې ګڼل کیږي:

د روغتیا پاملرنې چمتو کونکي: هر روغتیایی خدمت کوونکی، د تمرین اندازې په پام کې نیولو پرته، څوک چې زموږ د پلیټ فارم سره په اړیکه کې په بریښنایی ډول روغتیایی معلومات لیږدوي. Cruz Médika. 

پدې خدمتونو کې شامل دي:

o مشورې

o پوښتنې

o د راجع کولو اجازې غوښتنې

o نورې معاملې چې موږ د دې لاندې معیارونه رامینځته کړي دي HIPAA د راکړې ورکړې قانون.

روغتیایی پلانونه:

د روغتیا پالنونو کې شامل دي:

o روغتیا، او د نسخې درملو بیمه کونکي

د روغتیا ساتنې سازمانونه (HMOs)

o Medicare، Medicaid، Medicare + Choice، او د Medicare ضمیمه بیمه کونکي

o د اوږدمهاله پاملرنې بیمه کونکي (د نرسنګ کور فکسډ معاوضې پالیسۍ پرته)

o د ګمارونکي لخوا تمویل شوي ګروپ روغتیا پالنونه

o د حکومت او کلیسا لخوا تمویل شوي روغتیا پالنونه

o د څو ګمارونکو روغتیا پالنونه

استثناء: 

د ډله ایز روغتیا پلان چې له 50 څخه لږ برخه اخیستونکي لري چې یوازې د ګمارونکي لخوا اداره کیږي چې دا پلان رامینځته کوي او ساتي یې پوښلي اداره نه ده.

• د روغتیا پاملرنې پاکولو کورونه: هغه ادارې چې غیر معیاري معلومات پروسس کوي چې دوی له بلې ادارې څخه ترلاسه کوي په معیاري بڼه (د بیلګې په توګه، معیاري بڼه یا د معلوماتو مینځپانګه)، یا برعکس. په ډیری مواردو کې، د روغتیا پاملرنې پاکولو کورونه به په انفرادي توګه د پیژندلو وړ روغتیا معلومات یوازې هغه وخت ترلاسه کړي کله چې دوی دا پروسس خدمتونه د روغتیا پالن یا روغتیا پاملرنې چمتو کونکي ته د سوداګرۍ شریک په توګه وړاندې کوي.

• سوداګریز شریکان: یو شخص یا سازمان (د پوښښ شوي ادارې د کاري ځواک له غړي پرته) د پوښښ شوي ادارې لپاره د دندو، فعالیتونو، یا خدماتو ترسره کولو یا چمتو کولو لپاره د انفرادي پیژندل شوي روغتیا معلوماتو کارولو یا افشا کول. دا دندې، فعالیتونه، یا خدمتونه شامل دي:

o د ادعاوو پروسس کول

o د معلوماتو تحلیل

o د کارونې بیاکتنه

o بلینګ

3. د ډیټا کنټرولر او ډیټا پروسس کونکي.

نوي قوانین دواړه ډیټا کنټرولر ته اړتیا لري (لکه Cruz Médika) او د ډیټا پروسس کونکي (وابسته شریکان او د روغتیا چمتو کونکي شرکتونه) د ټاکل شوي اړتیاو پوره کولو لپاره خپلې پروسې او ټیکنالوژي تازه کړي. موږ د کارونکي اړوند معلوماتو ډیټا کنټرولر یو. د ډیټا کنټرولر هغه شخص یا سازمان دی چې مشخص کوي چې کوم ډیټا استخراج کیږي ، د کومې موخې لپاره کارول کیږي او چا ته اجازه ورکول کیږي چې ډاټا پروسس کړي. GDPR مسؤلیت زیاتوي چې موږ باید کاروونکو او غړو ته خبر ورکړو چې د دوی ډیټا څنګه او د چا لخوا کارول کیږي.

4. اجازه ورکړل شوي استعمالونه او افشا کول.

قانون د لاندې موخو یا حالتونو لپاره د یو فرد له اجازې پرته د PHI کارولو او افشا کولو لپاره پوښل شوي ادارې ته اجازه ورکوي، مګر اړتیا نلري:

• فرد ته افشاء کول (که معلومات د افشا کولو یا حساب ورکولو لپاره اړین وي، اداره باید فرد ته ښکاره کړي)

• درملنه، تادیه، او روغتیایی عملیات

• د PHI افشا کولو سره موافق یا اعتراض کولو فرصت

o یو ارګان کولی شي غیر رسمي اجازه ترلاسه کړي د فرد څخه په کلکه غوښتنه کولو سره ، یا د شرایطو له مخې چې فرد ته په څرګند ډول د موافقې ، تسلیم کیدو یا اعتراض کولو فرصت ورکوي.

• د بل ډول اجازه د کارولو او افشا کولو پیښه

• د څیړنې، عامې روغتیا، یا د روغتیا پاملرنې عملیاتو لپاره محدود ډیټاسیټ

• د عامه ګټو او ګټو فعالیتونه — د محرمیت قانون د 12 ملي لومړیتوب اهدافو لپاره د PHI کارولو او افشا کولو اجازه ورکوي، د یو فرد له اجازې یا اجازې پرته:

a. کله چې د قانون له مخې اړتیا وي

ب. د عامې روغتیا فعالیتونه

ج. د ناوړه ګټه اخیستنې یا غفلت یا کورني تاوتریخوالي قربانیان

d. د روغتیا څارنې فعالیتونه

e. قضايي او اداري اجراات

f. د قانون پلي کول

g. د مړو کسانو په اړه دندې (لکه پیژندنه).

h. د کاډوریک ارګان، سترګې، یا نسج بسپنه

i. څیړنه، د ځانګړو شرایطو لاندې

j. د روغتیا یا خوندیتوب لپاره د جدي ګواښ مخنیوي یا کمولو لپاره

k. اړین دولتي دندې

l د کارګرانو تاوان

5. HIPAA - د امنیت قانون.

په داسې حال کې HIPAA د محرمیت قانون د PHI ساتنه کوي، د امنیت قانون د محرمیت قانون لخوا پوښل شوي معلوماتو فرعي سیټ ساتي. دا فرعي ټولګه په انفرادي توګه د پیژندلو وړ روغتیایی معلومات دي چې پوښل شوی اداره په بریښنایی بڼه رامینځته کوي، ترلاسه کوي، ساتي، یا لیږدوي. دا معلومات د الکترونیکي خوندي روغتیا معلوماتو، یا e-PH په نوم یادیږيI. د امنیت قانون په شفاهي یا لیکلي ډول لیږدول شوي PHI باندې نه پلي کیږي.

د HIPAA - د امنیت قانون، ټول پوښل شوي ادارې باید:

• د ټولو e-PHI محرمیت، بشپړتیا او شتون ډاډمن کړئ

• د معلوماتو امنیت ته د اټکل شوي ګواښونو په وړاندې کشف او ساتنه

• د اټکل شوي نامناسب کارونې یا افشا کولو په وړاندې خوندي کول چې د قانون لخوا اجازه نلري

• د دوی د کاري ځواک لخوا اطاعت تصدیق کړئ

پوښل شوي ادارې باید په مسلکي اخلاقو او غوره قضاوت تکیه وکړي کله چې د دې اجازې کارولو او افشا کولو غوښتنې په پام کې ونیول شي. د مدني حقونو لپاره د HHS دفتر پلي کوي HIPAA مقررات، او ټول شکایتونه باید هغه دفتر ته راپور شي. HIPAA سرغړونه کیدای شي د مدني پیسو یا جرمي جریمې پایله وي.

6. کوم معلومات خوندي دي؟.

موږ زموږ د خدماتو چمتو کولو په اړه چمتو شوي شخصي معلومات خوندي ساتو لکه:

• هغه معلومات چې ستاسو ډاکټران، نرسان، او نور د روغتیا پاملرنې چمتو کونکي ستاسو په طبي ریکارډ کې ځای په ځای کوي

• د نرسانو او نورو سره ستاسو د پاملرنې یا درملنې په اړه ستاسو ډاکټر خبرې اترې

• ستاسو په اړه معلومات ستاسو د روغتیا بیمې په کمپیوټر سیسټم کې

• ستاسو په کلینیک کې ستاسو په اړه د بل کولو معلومات

• ستاسو په اړه ډیری نور روغتیایی معلومات د هغو کسانو لخوا ساتل کیږي چې باید دا قوانین تعقیب کړي

7. دا معلومات څنګه خوندي دي؟

لاندې اندازه د هر کارونکي ډیټا خوندي کولو لپاره ځای په ځای شوي

• پوښل شوي ادارې باید ستاسو د روغتیا معلوماتو خوندي کولو لپاره محافظت ځای په ځای کړي او ډاډ ترلاسه کړي چې دوی ستاسو روغتیایی معلومات په ناسم ډول نه کاروي یا افشا کوي.

• پوښل شوي ادارې باید په معقول ډول د دوی مطلوب هدف ته د رسیدو لپاره لږ تر لږه کارول او افشا کول محدود کړي.

• پوښل شوي ادارې باید داسې طرزالعملونه ولري چې څوک کولی شي ستاسو روغتیایی معلوماتو ته وګوري او لاسرسی محدود کړي او همدارنګه د کارمندانو لپاره روزنیز پروګرامونه پلي کړي چې څنګه ستاسو د روغتیا معلوماتو ساتنه وکړي.

• د سوداګرۍ همکاران هم باید ستاسو د روغتیا معلوماتو خوندي کولو لپاره محافظت ځای په ځای کړي او ډاډ ترلاسه کړي چې دوی ستاسو روغتیایی معلومات په ناسم ډول نه کاروي یا افشا کوي.

8. د محرمیت قانون ماته زما د روغتیا معلوماتو په اړه کوم حقونه راکوي؟

د روغتیا بیمه کونکي او چمتو کونکي چې پوښل شوي ادارې دي موافق دي چې ستاسو د حق سره موافق دي: 

• د خپلو روغتیایی ریکارډونو د لیدلو او کاپي ترلاسه کولو غوښتنه وکړئ

• ستاسو د روغتیا معلوماتو کې د سمون غوښتنه کولو حق

• ستاسو د روغتیا معلوماتو د کارولو او شریکولو په اړه د خبرتیا حق

• د پریکړې کولو حق که تاسو غواړئ اجازه ورکړئ مخکې له دې چې ستاسو روغتیایی معلومات د ځانګړو موخو لپاره کارول یا شریک شي، لکه د بازار موندنې لپاره

• د غوښتنې حق چې پوښل شوی اداره محدودوي چې ستاسو روغتیایی معلومات څنګه کارول یا افشا کیږي.

• یو راپور ترلاسه کړئ چې کله او ولې ستاسو روغتیایی معلومات د ځانګړو موخو لپاره شریک شوي

• که تاسو باور لرئ چې ستاسو حقونه رد شوي یا ستاسو روغتیایی معلومات خوندي نه دي، تاسو کولی شئ

o خپل عرضه کوونکی یا د روغتیا بیمه کوونکی ته شکایت وکړئ

o د HHS سره شکایت ثبت کړئ

تاسو باید دا مهم حقونه وپیژنئ، کوم چې تاسو سره ستاسو د روغتیا معلوماتو خوندي کولو کې مرسته کوي.

تاسو کولی شئ خپل چمتو کونکي یا د روغتیا بیمې څخه د خپل حق په اړه پوښتنې وکړئ.

9. له موږ سره اړیکه ونیسئ.

موږ ته خپلې پوښتنې، تبصرې، یا شکایتونه راولیږئ یا زموږ څخه د اړیکو ترلاسه کولو لپاره مهرباني وکړئ موږ ته بریښنالیک واستوئ info@Cruzmedika.com.com. 

(د ۲۰۲۳ کال د جنورۍ له لومړۍ نیټې څخه نافذ)