அறிக்கை HIPAA

பொருளடக்கம்

1. HIPAA- தனியுரிமை விதி 

2. மூடப்பட்ட நிறுவனங்கள்

3. தரவுக் கட்டுப்படுத்திகள் மற்றும் தரவுச் செயலிகள்

4. அனுமதிக்கப்பட்ட பயன்பாடுகள் மற்றும் வெளிப்பாடுகள்.

5. HIPAA - பாதுகாப்பு விதி

6. என்ன தகவல் பாதுகாக்கப்படுகிறது?

7. இந்தத் தகவல் எவ்வாறு பாதுகாக்கப்படுகிறது?

8. தனியுரிமை விதி எனது உடல்நலத் தகவல் மீது என்ன உரிமைகளை வழங்குகிறது?

9. எங்களை தொடர்பு கொள்ள

1. HIPAA - தனியுரிமை விதி.

ஹெல்த் இன்சூரன்ஸ் போர்டபிலிட்டி மற்றும் அக்கவுன்டபிலிட்டி சட்டம் 1996 (HIPAA) என்பது ஒரு கூட்டாட்சிச் சட்டமாகும், இது நோயாளியின் ஒப்புதல் அல்லது அறிவு இல்லாமல் வெளிப்படுத்தப்படுவதிலிருந்து முக்கியமான நோயாளியின் சுகாதாரத் தகவலைப் பாதுகாக்க தேசிய தரநிலைகளை உருவாக்க வேண்டும். அமெரிக்க சுகாதாரம் மற்றும் மனித சேவைகள் துறை (HHS) வெளியிட்டுள்ளது HIPAA தேவைகளை செயல்படுத்த தனியுரிமை விதி HIPAA. அந்த HIPAA பாதுகாப்பு விதி தனியுரிமை விதியின் கீழ் உள்ள தகவல்களின் துணைக்குழுவைப் பாதுகாக்கிறது. தனியுரிமை விதி தரநிலைகள் தனியுரிமை விதிக்கு உட்பட்ட நிறுவனங்களால் தனிநபர்களின் சுகாதாரத் தகவலை (பாதுகாக்கப்பட்ட சுகாதாரத் தகவல் அல்லது PHI என அறியப்படுகிறது) பயன்படுத்துதல் மற்றும் வெளிப்படுத்துதல் ஆகியவற்றைக் குறிக்கிறது. இந்த தனிநபர்கள் மற்றும் நிறுவனங்கள் "மூடப்பட்ட நிறுவனங்கள்" என்று அழைக்கப்படுகின்றன.

2. மூடப்பட்ட நிறுவனங்கள்.

பின்வரும் வகையான தனிநபர்கள் மற்றும் நிறுவனங்கள் தனியுரிமை விதிக்கு உட்பட்டவை மற்றும் உள்ளடக்கப்பட்ட நிறுவனங்களாகக் கருதப்படுகின்றன:

சுகாதார வழங்குநர்கள்: ஒவ்வொரு சுகாதார வழங்குநரும், நடைமுறையின் அளவைப் பொருட்படுத்தாமல், எங்கள் பிளாட்ஃபார்ம் தொடர்பாக மின்னணு முறையில் சுகாதாரத் தகவலை அனுப்பும் Cruz Médika. 

இந்த சேவைகளில் பின்வருவன அடங்கும்:

o ஆலோசனைகள்

o விசாரணைகள்

o பரிந்துரை அங்கீகார கோரிக்கைகள்

o மற்ற பரிவர்த்தனைகளுக்கு நாங்கள் தரநிலைகளை நிறுவியுள்ளோம் HIPAA பரிவர்த்தனை விதி.

சுகாதார திட்டங்கள்:

சுகாதாரத் திட்டங்களில் பின்வருவன அடங்கும்:

o உடல்நலம் மற்றும் பரிந்துரைக்கப்பட்ட மருந்து காப்பீட்டாளர்கள்

சுகாதார பராமரிப்பு நிறுவனங்கள் (HMOs)

o மெடிகேர், மெடிகேட், மெடிகேர் + சாய்ஸ் மற்றும் மெடிகேர் துணை காப்பீட்டாளர்கள்

நீண்ட கால பராமரிப்பு காப்பீட்டாளர்கள் (நர்சிங் ஹோம் நிலையான இழப்பீட்டுக் கொள்கைகளைத் தவிர்த்து)

o பணியமர்த்தப்பட்ட குழு சுகாதாரத் திட்டங்கள்

o அரசு மற்றும் தேவாலயத்தால் வழங்கப்படும் சுகாதாரத் திட்டங்கள்

பல-தொழிலாளர் சுகாதார திட்டங்கள்

விதிவிலக்கு: 

50க்கும் குறைவான பங்கேற்பாளர்களைக் கொண்ட குழு சுகாதாரத் திட்டம், திட்டத்தை நிறுவி பராமரிக்கும் முதலாளியால் மட்டுமே நிர்வகிக்கப்படுகிறது.

• ஹெல்த்கேர் கிளியரிங்ஹவுஸ்: மற்றொரு நிறுவனத்திடம் இருந்து தாங்கள் பெறும் தரமற்ற தகவலை ஒரு தரநிலையாக (அதாவது, நிலையான வடிவம் அல்லது தரவு உள்ளடக்கம்) அல்லது நேர்மாறாக செயலாக்கும் நிறுவனங்கள். பெரும்பாலான சந்தர்ப்பங்களில், சுகாதாரத் திட்டம் அல்லது சுகாதாரப் பராமரிப்பு வழங்குநருக்கு வணிகக் கூட்டாளியாக இந்தச் செயலாக்கச் சேவைகளை வழங்கும் போது மட்டுமே சுகாதாரத் தீர்வு இல்லங்கள் தனித்தனியாக அடையாளம் காணக்கூடிய சுகாதாரத் தகவலைப் பெறும்.

• வணிகக் கூட்டாளிகள்: ஒரு நபர் அல்லது அமைப்பு (கவனிக்கப்பட்ட நிறுவனத்தின் பணியாளர் குழுவின் உறுப்பினர் தவிர) ஒரு மூடப்பட்ட நிறுவனத்திற்கான செயல்பாடுகள், செயல்பாடுகள் அல்லது சேவைகளைச் செய்ய அல்லது வழங்குவதற்காக தனித்தனியாக அடையாளம் காணக்கூடிய சுகாதாரத் தகவலைப் பயன்படுத்துதல் அல்லது வெளிப்படுத்துதல். இந்த செயல்பாடுகள், செயல்பாடுகள் அல்லது சேவைகளில் பின்வருவன அடங்கும்:

o உரிமைகோரல் செயலாக்கம்

o தரவு பகுப்பாய்வு

o பயன்பாட்டு மதிப்பாய்வு

o பில்லிங்

3. தரவுக் கட்டுப்படுத்திகள் மற்றும் தரவுச் செயலிகள்.

புதிய சட்டங்களுக்கு இரண்டு டேட்டா கன்ட்ரோலர்களும் தேவை (அதாவது Cruz Médika) மற்றும் தரவு செயலிகள் (இணைந்த கூட்டாளர்கள் மற்றும் சுகாதார வழங்குநர் நிறுவனங்கள்) குறிப்பிட்ட தேவைகளைப் பூர்த்தி செய்ய தங்கள் செயல்முறைகள் மற்றும் தொழில்நுட்பத்தைப் புதுப்பிக்க. பயனர் தொடர்பான தரவுகளின் தரவுக் கட்டுப்பாட்டாளர்கள் நாங்கள். தரவுக் கட்டுப்படுத்தி என்பது எந்தத் தரவு பிரித்தெடுக்கப்பட்டது, எந்த நோக்கத்திற்காகப் பயன்படுத்தப்படுகிறது மற்றும் தரவைச் செயலாக்க அனுமதிக்கப்படுபவர் என்பதைத் தீர்மானிக்கும் நபர் அல்லது நிறுவனமாகும். GDPR பயனர்கள் மற்றும் உறுப்பினர்களின் தரவு எவ்வாறு பயன்படுத்தப்படுகிறது மற்றும் யாரால் பயன்படுத்தப்படுகிறது என்பதைப் பற்றி நாங்கள் தெரிவிக்க வேண்டிய பொறுப்பை அதிகரிக்கிறது.

4. அனுமதிக்கப்பட்ட பயன்பாடுகள் மற்றும் வெளிப்பாடுகள்.

பின்வரும் நோக்கங்களுக்காக அல்லது சூழ்நிலைகளுக்காக, ஒரு தனிநபரின் அங்கீகாரம் இல்லாமல், PHI ஐப் பயன்படுத்தவும் வெளிப்படுத்தவும் சட்டம் அனுமதிக்கிறது, ஆனால் தேவையில்லை:

• தனிநபருக்கு வெளிப்படுத்துதல் (வெளிப்படுத்தல்களின் அணுகல் அல்லது கணக்கியலுக்குத் தகவல் தேவைப்பட்டால், அந்த நிறுவனம் தனிநபருக்கு வெளிப்படுத்த வேண்டும்)

• சிகிச்சை, பணம் செலுத்துதல் மற்றும் சுகாதார நடவடிக்கைகள்

• PHI ஐ வெளிப்படுத்துவதை ஒப்புக்கொள்ள அல்லது எதிர்ப்பதற்கான வாய்ப்பு

o தனிநபரிடம் நேரடியாகக் கேட்பதன் மூலமாகவோ அல்லது தனிநபருக்கு ஒப்புக்கொள்ளவோ, ஒப்புக்கொள்ளவோ ​​அல்லது ஆட்சேபிக்கவோ வாய்ப்பளிக்கும் சூழ்நிலைகளின் மூலம் ஒரு நிறுவனம் முறைசாரா அனுமதியைப் பெறலாம்.

• இல்லையெனில் அனுமதிக்கப்பட்ட பயன்பாடு மற்றும் வெளிப்படுத்தல் நிகழ்வு

• ஆராய்ச்சி, பொது சுகாதாரம் அல்லது சுகாதார செயல்பாடுகளுக்கான வரையறுக்கப்பட்ட தரவுத்தொகுப்பு

• பொது நலன் மற்றும் நன்மை செயல்பாடுகள்-தனியுரிமை விதி 12 தேசிய முன்னுரிமை நோக்கங்களுக்காக PHI ஐப் பயன்படுத்தவும் வெளிப்படுத்தவும் அனுமதிக்கிறது.

அ. சட்டத்தால் தேவைப்படும் போது

பி. பொது சுகாதார நடவடிக்கைகள்

c. துஷ்பிரயோகம் அல்லது புறக்கணிப்பு அல்லது குடும்ப வன்முறையால் பாதிக்கப்பட்டவர்கள்

ஈ. சுகாதார மேற்பார்வை நடவடிக்கைகள்

இ. நீதி மற்றும் நிர்வாக நடவடிக்கைகள்

f. சட்ட அமலாக்கம்

g. இறந்த நபர்களைப் பற்றிய செயல்பாடுகள் (அடையாளம் போன்றவை).

ம. சடல உறுப்பு, கண் அல்லது திசு தானம்

i. ஆராய்ச்சி, சில நிபந்தனைகளின் கீழ்

ஜே. உடல்நலம் அல்லது பாதுகாப்பிற்கு கடுமையான அச்சுறுத்தலைத் தடுக்க அல்லது குறைக்க

கே. அரசாங்கத்தின் அத்தியாவசிய பணிகள்

எல். தொழிலாளர்கள் ஊதிய

5. HIPAA - பாதுகாப்பு விதி.

போது HIPAA தனியுரிமை விதி PHI ஐப் பாதுகாக்கிறது, பாதுகாப்பு விதி தனியுரிமை விதியின் கீழ் உள்ள தகவல்களின் துணைக்குழுவைப் பாதுகாக்கிறது. இந்த துணைக்குழுவானது அனைத்தும் தனித்தனியாக அடையாளம் காணக்கூடிய சுகாதாரத் தகவலாகும். இந்தத் தகவல் மின்னணு பாதுகாக்கப்பட்ட சுகாதாரத் தகவல் அல்லது e-PH என அழைக்கப்படுகிறதுI. பாதுகாப்பு விதி வாய்வழியாகவோ எழுத்து மூலமாகவோ அனுப்பப்படும் PHI க்கு பொருந்தாது.

இணங்க HIPAA - பாதுகாப்பு விதி, அனைத்து உள்ளடக்கிய நிறுவனங்களும் கண்டிப்பாக:

• அனைத்து e-PHI இன் இரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் கிடைக்கும் தன்மையை உறுதி செய்தல்

• தகவலின் பாதுகாப்பிற்கு எதிர்பார்க்கப்படும் அச்சுறுத்தல்களைக் கண்டறிந்து பாதுகாப்பது

• விதியால் அனுமதிக்கப்படாத எதிர்பார்க்கப்படும் அனுமதிக்கப்படாத பயன்பாடுகள் அல்லது வெளிப்படுத்தல்களுக்கு எதிராகப் பாதுகாக்கவும்

• அவர்களின் பணியாளர்களால் இணக்கம் சான்றளிக்கவும்

இந்த அனுமதிக்கப்பட்ட பயன்பாடுகள் மற்றும் வெளிப்படுத்தல்களுக்கான கோரிக்கைகளை பரிசீலிக்கும்போது மூடப்பட்ட நிறுவனங்கள் தொழில்முறை நெறிமுறைகள் மற்றும் சிறந்த தீர்ப்பை நம்பியிருக்க வேண்டும். சிவில் உரிமைகளுக்கான HHS அலுவலகம் செயல்படுத்துகிறது HIPAA விதிகள் மற்றும் அனைத்து புகார்களும் அந்த அலுவலகத்திற்கு தெரிவிக்கப்பட வேண்டும். HIPAA மீறல்கள் சிவில் பண அல்லது குற்றவியல் தண்டனைகளை ஏற்படுத்தலாம்.

6. என்ன தகவல் பாதுகாக்கப்படுகிறது?.

எங்கள் சேவை வழங்கல் தொடர்பாக வழங்கப்பட்ட தனிப்பட்ட தகவல்களை நாங்கள் பாதுகாக்கிறோம்:

• உங்கள் மருத்துவர்கள், செவிலியர்கள் மற்றும் பிற சுகாதாரப் பாதுகாப்பு வழங்குநர்கள் உங்கள் மருத்துவப் பதிவில் வைக்கும் தகவல்

• செவிலியர்கள் மற்றும் பிறருடன் உங்கள் கவனிப்பு அல்லது சிகிச்சை பற்றி உங்கள் மருத்துவர் உரையாடல்கள்

• உங்கள் உடல்நலக் காப்பீட்டாளரின் கணினி அமைப்பில் உங்களைப் பற்றிய தகவல்

• உங்கள் கிளினிக்கில் உங்களைப் பற்றிய பில்லிங் தகவல்

• இந்தச் சட்டங்களைப் பின்பற்றுபவர்கள் உங்களைப் பற்றிய பிற சுகாதாரத் தகவல்கள்

7. இந்த தகவல் எவ்வாறு பாதுகாக்கப்படுகிறது?.

ஒவ்வொரு பயனர் தரவையும் பாதுகாக்க கீழே உள்ள நடவடிக்கைகள் உள்ளன

• மூடப்பட்ட நிறுவனங்கள் உங்கள் சுகாதாரத் தகவலைப் பாதுகாப்பதற்கும், உங்கள் சுகாதாரத் தகவலைத் தவறாகப் பயன்படுத்துவதில்லை அல்லது வெளியிடுவதில்லை என்பதை உறுதிப்படுத்தவும் பாதுகாப்புகளை வைக்க வேண்டும்.

• உள்ளடக்கப்பட்ட நிறுவனங்கள் அவற்றின் நோக்கத்தை நிறைவேற்றுவதற்குத் தேவையான குறைந்தபட்ச பயன்பாடுகள் மற்றும் வெளிப்படுத்தல்களை நியாயமான முறையில் கட்டுப்படுத்த வேண்டும்.

• உங்கள் உடல்நலத் தகவலை யார் பார்க்கலாம் மற்றும் அணுகலாம் என்பதைக் கட்டுப்படுத்தும் நடைமுறைகளை உள்ளடக்கிய நிறுவனங்களில் இருக்க வேண்டும், அத்துடன் உங்கள் உடல்நலத் தகவலை எவ்வாறு பாதுகாப்பது என்பது குறித்த பணியாளர்களுக்கான பயிற்சித் திட்டங்களைச் செயல்படுத்தவும்.

• வணிகக் கூட்டாளிகளும் உங்கள் உடல்நலத் தகவலைப் பாதுகாப்பதற்கும், உங்கள் உடல்நலத் தகவல்களைத் தவறாகப் பயன்படுத்துவதில்லை அல்லது வெளியிடுவதில்லை என்பதை உறுதிசெய்வதற்கும் பாதுகாப்புகளை வைக்க வேண்டும்.

8. தனியுரிமை விதி எனது உடல்நலத் தகவல் மீது என்ன உரிமைகளை வழங்குகிறது?

சுகாதார காப்பீட்டாளர்கள் மற்றும் காப்பீட்டு நிறுவனங்களின் வழங்குநர்கள் உங்கள் உரிமைக்கு இணங்க ஒப்புக்கொள்கிறார்கள்: 

• உங்கள் உடல்நலப் பதிவுகளைப் பார்த்து அதன் நகலைப் பெறவும்

• உங்கள் உடல்நலத் தகவல்களில் திருத்தங்களைக் கோருவதற்கான உரிமை

• உங்கள் உடல்நலத் தகவல்கள் எவ்வாறு பயன்படுத்தப்படலாம் மற்றும் பகிரப்படலாம் என்பது குறித்து அறிவிக்கப்படும் உரிமை

• மார்க்கெட்டிங் போன்ற சில நோக்கங்களுக்காக உங்கள் உடல்நலத் தகவலைப் பயன்படுத்துவதற்கு அல்லது பகிரப்படுவதற்கு முன் உங்கள் அனுமதியை வழங்க விரும்புகிறீர்களா என்பதைத் தீர்மானிக்கும் உரிமை

• உங்கள் சுகாதாரத் தகவல் எவ்வாறு பயன்படுத்தப்படுகிறது அல்லது வெளிப்படுத்தப்படுகிறது என்பதைக் கட்டுப்படுத்தும் ஒரு நிறுவனத்தைக் கோருவதற்கான உரிமை.

• சில நோக்கங்களுக்காக உங்கள் உடல்நலத் தகவல் எப்போது, ​​ஏன் பகிரப்பட்டது என்பது குறித்த அறிக்கையைப் பெறவும்

• உங்கள் உரிமைகள் மறுக்கப்படுவதாகவோ அல்லது உங்கள் உடல்நலத் தகவல்கள் பாதுகாக்கப்படவில்லை என நீங்கள் நம்பினால், உங்களால் முடியும்

உங்கள் வழங்குநர் அல்லது உடல்நலக் காப்பீட்டாளரிடம் புகாரைப் பதிவு செய்யவும்

O HHS இல் புகார் பதிவு செய்யவும்

உங்கள் உடல்நலத் தகவலைப் பாதுகாக்க உதவும் இந்த முக்கியமான உரிமைகளை நீங்கள் தெரிந்துகொள்ள வேண்டும்.

உங்கள் உரிமையைப் பற்றி உங்கள் வழங்குநரிடம் அல்லது உடல்நலக் காப்பீட்டாளரிடம் நீங்கள் கேள்விகளைக் கேட்கலாம்.

9. எங்களை தொடர்பு கொள்ளவும்.

உங்கள் கேள்விகள், கருத்துகள் அல்லது புகார்களை எங்களுக்கு அனுப்ப அல்லது எங்களிடமிருந்து தகவல்தொடர்புகளைப் பெற, தயவுசெய்து எங்களைப் பயன்படுத்தி மின்னஞ்சல் செய்யவும் info@Cruzmedika.comகாம். 

(ஜனவரி 1, 2023 முதல்)