Deklarata e HIPAA

Përmbajtje

1. HIPAA- Rregulli i privatësisë 

2. Subjektet e mbuluara

3. Kontrollorët dhe përpunuesit e të dhënave

4. Përdorimet e lejuara dhe zbulimet.

5. HIPAA – Rregulli i Sigurisë

6. Çfarë informacioni mbrohet?

7. Si mbrohet ky informacion?

8. Çfarë të drejtash më jep rregulli i privatësisë mbi informacionin tim shëndetësor?

9. Na Kontaktoni


1. HIPAA – Rregulli i privatësisë.

Akti i Transportueshmërisë dhe Përgjegjshmërisë së Sigurimeve Shëndetësore i 1996 (HIPAA) është një ligj federal që kërkon krijimin e standardeve kombëtare për të mbrojtur informacionin e ndjeshëm shëndetësor të pacientit nga zbulimi pa pëlqimin ose dijeninë e pacientit. Departamenti Amerikan i Shëndetësisë dhe Shërbimeve Njerëzore (HHS) nxorri HIPAA Rregulla e privatësisë për të zbatuar kërkesat e HIPAA. HIPAA Rregulli i Sigurisë mbron një nëngrup informacioni të mbuluar nga Rregulli i Privatësisë. Standardet e Rregullave të Privatësisë trajtojnë përdorimin dhe zbulimin e informacionit shëndetësor të individëve (të njohur si informacion shëndetësor i mbrojtur ose PHI) nga subjektet që i nënshtrohen Rregullit të Privatësisë. Këta individë dhe organizata quhen "entitete të mbuluara".


2. Subjektet e Mbuluara.

Llojet e mëposhtme të individëve dhe organizatave i nënshtrohen Rregullit të Privatësisë dhe konsiderohen si subjekte të mbuluara:

Ofruesit e kujdesit shëndetësor: Çdo ofrues i kujdesit shëndetësor, pavarësisht nga madhësia e praktikës, i cili transmeton në mënyrë elektronike informacionin shëndetësor në lidhje me Platformën tonë në Cruz Médika. 

Këto shërbime përfshijnë:

o Konsultimet

o Pyetje

o Kërkesat për autorizim referimi

o Transaksione të tjera për të cilat ne kemi vendosur standarde sipas HIPAA Rregulli i transaksioneve.

Planet shëndetësore:

Planet shëndetësore përfshijnë:

o Siguruesit e shëndetit dhe barnave me recetë

o Organizatat e mirëmbajtjes së shëndetit (HMOs)

o Siguruesit e suplementeve Medicare, Medicaid, Medicare + Choice dhe Medicare

o Siguruesit e kujdesit afatgjatë (me përjashtim të politikave të dëmshpërblimit fiks të shtëpisë së pleqve)

o Planet shëndetësore të grupeve të sponsorizuara nga punëdhënësi

o Planet shëndetësore të sponsorizuara nga qeveria dhe kisha

o Planet shëndetësore me shumë punëdhënës

Exception: 

Një plan shëndetësor në grup me më pak se 50 pjesëmarrës që administrohet vetëm nga punëdhënësi që ka krijuar dhe mirëmban planin nuk është një ent i mbuluar.

• Zyrat e kleringut të kujdesit shëndetësor: Subjektet që përpunojnë informacionin jo standard që marrin nga një njësi tjetër në një standard (dmth. format standard ose përmbajtje të dhënash), ose anasjelltas. Në shumicën e rasteve, zyrat e pastrimit të kujdesit shëndetësor do të marrin informacion shëndetësor të identifikueshëm individualisht vetëm kur ato i ofrojnë këto shërbime përpunimi një plani shëndetësor ose ofrues të kujdesit shëndetësor si bashkëpunëtor biznesi.

• Bashkëpunëtorët e biznesit: Një person ose organizatë (përveç një anëtari të fuqisë punëtore të një entiteti të mbuluar) që përdor ose zbulon informacion shëndetësor të identifikueshëm individualisht për të kryer ose ofruar funksione, aktivitete ose shërbime për një njësi ekonomike të mbuluar. Këto funksione, aktivitete ose shërbime përfshijnë:

o Përpunimi i kërkesave

o Analiza e të dhënave

o Rishikimi i shfrytëzimit

o Faturimi


3. Kontrollorët dhe përpunuesit e të dhënave.

Ligjet e reja kërkojnë që të dy kontrolluesit e të dhënave (si p.sh Cruz Médika) dhe përpunuesit e të dhënave (partnerët e lidhur dhe kompanitë e ofruesve të shëndetit) për të përditësuar proceset dhe teknologjinë e tyre për të përmbushur kërkesat e specifikuara. Ne jemi kontrolluesit e të dhënave të të dhënave të përdoruesve. Kontrolluesi i të dhënave është personi ose organizata që përcakton se cilat të dhëna nxirren, për çfarë qëllimi përdoren dhe kush lejohet të përpunojë të dhënat. GDPR rrit përgjegjësinë që kemi për të informuar përdoruesit dhe anëtarët se si dhe nga kush përdoren të dhënat e tyre.


4. Përdorimet e lejuara dhe zbulimet.

Ligji lejon, por nuk kërkon, një njësi ekonomike të mbuluar të përdorë dhe të zbulojë PHI, pa autorizimin e një individi, për qëllimet ose situatat e mëposhtme:

• Dhënia e informacioneve shpjeguese për individin (nëse informacioni kërkohet për aksesin ose kontabilizimin e dhënies së informacioneve shpjeguese, njësia ekonomike DUHET t'ia zbulojë individit)

• Trajtimi, pagesa dhe operacionet e kujdesit shëndetësor

• Mundësi për të rënë dakord ose për të kundërshtuar zbulimin e PHI

o Një njësi ekonomike mund të marrë leje jozyrtare duke kërkuar nga individi drejtpërdrejt, ose nga rrethana që i japin qartë individit mundësinë për të rënë dakord, pajtuar ose kundërshtuar

• Incident me një përdorim dhe zbulim të lejuar ndryshe

• Të dhëna të kufizuara për kërkimin, shëndetin publik ose operacionet e kujdesit shëndetësor

• Aktivitetet e interesit publik dhe përfitimit—Rregulli i Privatësisë lejon përdorimin dhe zbulimin e PHI, pa autorizimin ose lejen e një individi, për 12 qëllime prioritare kombëtare: duke përfshirë:

a. Kur kërkohet me ligj

b. Aktivitetet e shëndetit publik

c. Viktima të abuzimit ose neglizhencës ose dhunës në familje

d. Aktivitetet e mbikëqyrjes shëndetësore

e. Procedurat gjyqësore dhe administrative

f. Zbatimi i ligjit

g. Funksionet (të tilla si identifikimi) në lidhje me personat e vdekur

h. Dhurimi i organeve kadaverik, syrit ose indeve

i. Hulumtimi, në kushte të caktuara

j. Për të parandaluar ose pakësuar një kërcënim serioz për shëndetin ose sigurinë

k. Funksionet thelbësore të qeverisë

l. Kompensimi i punëtorëve


5. HIPAA – Rregulli i Sigurisë.

Ndërsa HIPAA Rregulli i privatësisë mbron PHI, Rregulli i Sigurisë mbron një nëngrup informacioni të mbuluar nga Rregulli i Privatësisë. Ky nëngrup është i gjithë informacioni shëndetësor i identifikueshëm individualisht që një ent i mbuluar krijon, merr, mirëmban ose transmeton në formë elektronike. Ky informacion quhet informacion elektronik i mbrojtur shëndetësor, ose e-PHI. Rregulli i Sigurisë nuk zbatohet për PHI që transmetohet me gojë ose me shkrim.

Në përputhje me HIPAA – Rregulla e Sigurisë, të gjitha subjektet e mbuluara duhet:

• Siguroni konfidencialitetin, integritetin dhe disponueshmërinë e të gjithë e-PHI

• Zbuloni dhe mbroni kundër kërcënimeve të parashikuara për sigurinë e informacionit

• Mbroni kundër përdorimeve të parashikuara të palejueshme ose zbulimeve që nuk lejohen nga rregulli

• Të vërtetojnë pajtueshmërinë nga fuqia e tyre punëtore

Subjektet e mbuluara duhet të mbështeten në etikën profesionale dhe gjykimin më të mirë kur shqyrtojnë kërkesat për këto përdorime dhe dhënie informacionesh shpjeguese. Zyra e HHS për të Drejtat Civile zbaton HIPAA rregullat, dhe të gjitha ankesat duhet të raportohen në atë zyrë. HIPAA shkeljet mund të rezultojnë në dënime civile monetare ose penale.


6. Çfarë informacioni mbrohet?.

Ne mbrojmë informacionin personal të dhënë në lidhje me ofrimin e shërbimit tonë si:

• Informacioni që mjekët, infermierët dhe ofruesit e tjerë të kujdesit shëndetësor vendosin në kartelën tuaj mjekësore

• Bisedat që mjeku juaj ka për kujdesin ose trajtimin tuaj me infermierët dhe të tjerët

• Informacion rreth jush në sistemin kompjuterik të siguruesit tuaj shëndetësor

• Informacioni i faturimit për ju në klinikën tuaj

• Shumica e informacioneve të tjera shëndetësore për ju që mbahen nga ata që duhet të ndjekin këto ligje

7. Si mbrohet ky informacion?.

Më poshtë janë masat e vendosura për të mbrojtur të dhënat e çdo përdoruesi

• Subjektet e mbuluara duhet të vendosin masa mbrojtëse për të mbrojtur informacionin tuaj shëndetësor dhe për të siguruar që ata të mos përdorin ose zbulojnë informacionin tuaj shëndetësor në mënyrë jo të duhur.

• Subjektet e mbuluara duhet të kufizojnë në mënyrë të arsyeshme përdorimet dhe dhënien e informacioneve shpjeguese në minimumin e nevojshëm për të përmbushur qëllimin e tyre të synuar.

• Subjektet e mbuluara duhet të kenë procedura për të kufizuar se kush mund të shikojë dhe aksesojë informacionin tuaj shëndetësor, si dhe të zbatojë programe trajnimi për punonjësit se si të mbrojnë informacionin tuaj shëndetësor.

• Bashkëpunëtorët e biznesit duhet gjithashtu të vendosin masa mbrojtëse për të mbrojtur informacionin tuaj shëndetësor dhe për të siguruar që ata të mos përdorin ose zbulojnë informacionin tuaj shëndetësor në mënyrë të pahijshme.


8. Çfarë të drejtash më jep rregulli i privatësisë mbi informacionin tim shëndetësor?

Siguruesit shëndetësorë dhe ofruesit që janë subjekte të mbuluara bien dakord të respektojnë të drejtën tuaj për: 

• Kërkoni të shihni dhe merrni një kopje të të dhënave tuaja shëndetësore

• E drejta për të kërkuar korrigjime të informacionit tuaj shëndetësor

• E drejta për t'u njoftuar se si mund të përdoret dhe shpërndahet informacioni juaj shëndetësor

• E drejta për të vendosur nëse doni të jepni lejen tuaj përpara se informacioni juaj shëndetësor të mund të përdoret ose të ndahet për qëllime të caktuara, si për shembull për marketing

• E drejta për të kërkuar që një subjekt i mbuluar të kufizojë mënyrën se si përdoret ose zbulohet informacioni juaj shëndetësor.

• Merrni një raport se kur dhe pse informacioni juaj shëndetësor është ndarë për qëllime të caktuara

• Nëse besoni se të drejtat tuaja po mohohen ose informacioni juaj shëndetësor nuk mbrohet, mundeni

o Paraqisni një ankesë tek ofruesi ose siguruesi juaj shëndetësor

o Paraqisni një ankesë pranë HHS

Ju duhet të njiheni me këto të drejta të rëndësishme, të cilat ju ndihmojnë të mbroni informacionin tuaj shëndetësor.

Ju mund t'i bëni pyetje ofruesit ose siguruesit shëndetësor në lidhje me të drejtën tuaj.


9. Na kontaktoni.

Për të na dërguar pyetjet, komentet ose ankesat tuaja ose për të marrë komunikime nga ne, na lutemi të na dërgoni email duke përdorur info@Cruzmedika.com. Të. 

(në fuqi më 1 janar 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu