ప్రకటన HIPAA
విషయ సూచిక
1. HIPAA- గోప్యతా నియమం
2. కవర్ ఎంటిటీలు
3. డేటా కంట్రోలర్లు మరియు డేటా ప్రాసెసర్లు
4. అనుమతించబడిన ఉపయోగాలు మరియు బహిర్గతం.
5. HIPAA - భద్రతా నియమం
6. ఏ సమాచారం రక్షించబడుతుంది?
7. ఈ సమాచారం ఎలా రక్షించబడుతుంది?
8. నా ఆరోగ్య సమాచారంపై గోప్యతా నియమం నాకు ఏ హక్కులను ఇస్తుంది?
9. మమ్మల్ని సంప్రదించండి
1. HIPAA - గోప్యతా నియమం.
ఆరోగ్య బీమా పోర్టబిలిటీ మరియు జవాబుదారీ చట్టం 1996 (HIPAA) అనేది రోగి యొక్క సమ్మతి లేదా జ్ఞానం లేకుండా సున్నితమైన రోగి ఆరోగ్య సమాచారాన్ని బహిర్గతం చేయకుండా రక్షించడానికి జాతీయ ప్రమాణాలను రూపొందించడానికి అవసరమైన ఒక ఫెడరల్ చట్టం. US డిపార్ట్మెంట్ ఆఫ్ హెల్త్ అండ్ హ్యూమన్ సర్వీసెస్ (HHS) జారీ చేసింది HIPAA యొక్క అవసరాలను అమలు చేయడానికి గోప్యతా నియమం HIPAA. ది HIPAA భద్రతా నియమం గోప్యతా నియమం ద్వారా కవర్ చేయబడిన సమాచార ఉపసమితిని రక్షిస్తుంది. గోప్యతా నియమ ప్రమాణాలు గోప్యతా నియమానికి లోబడి ఉన్న సంస్థల ద్వారా వ్యక్తుల ఆరోగ్య సమాచారాన్ని (రక్షిత ఆరోగ్య సమాచారం లేదా PHI అని పిలుస్తారు) ఉపయోగించడం మరియు బహిర్గతం చేయడాన్ని సూచిస్తాయి. ఈ వ్యక్తులు మరియు సంస్థలను "కవర్డ్ ఎంటిటీలు" అంటారు.
2. కవర్ చేయబడిన ఎంటిటీలు.
కింది రకాల వ్యక్తులు మరియు సంస్థలు గోప్యతా నియమానికి లోబడి ఉంటాయి మరియు కవర్ చేయబడిన ఎంటిటీలుగా పరిగణించబడతాయి:
హెల్త్కేర్ ప్రొవైడర్లు: ప్రాక్టీస్ పరిమాణంతో సంబంధం లేకుండా, మా ప్లాట్ఫారమ్కు సంబంధించి ఎలక్ట్రానిక్గా ఆరోగ్య సమాచారాన్ని ప్రసారం చేసే ప్రతి ఆరోగ్య సంరక్షణ ప్రదాత Cruz Médika.
ఈ సేవల్లో ఇవి ఉన్నాయి:
ఓ సంప్రదింపులు
ఓ విచారణలు
ఓ రెఫరల్ అధికార అభ్యర్థనలు
మేము ప్రమాణాలను ఏర్పరచిన ఇతర లావాదేవీలు HIPAA లావాదేవీల నియమం.
ఆరోగ్య ప్రణాళికలు:
ఆరోగ్య ప్రణాళికలు ఉన్నాయి:
o ఆరోగ్యం, మరియు ప్రిస్క్రిప్షన్ ఔషధ బీమా సంస్థలు
o ఆరోగ్య నిర్వహణ సంస్థలు (HMOలు)
o మెడికేర్, మెడికేడ్, మెడికేర్ + ఛాయిస్ మరియు మెడికేర్ సప్లిమెంట్ బీమా సంస్థలు
దీర్ఘ-కాల సంరక్షణ బీమా సంస్థలు (నర్సింగ్ హోమ్ ఫిక్స్డ్-ఇండెమ్నిటీ పాలసీలు మినహా)
o యజమాని-ప్రాయోజిత సమూహ ఆరోగ్య ప్రణాళికలు
o ప్రభుత్వం- మరియు చర్చి-ప్రాయోజిత ఆరోగ్య ప్రణాళికలు
బహుళ-ఉద్యోగుల ఆరోగ్య ప్రణాళికలు
మినహాయింపు:
50 కంటే తక్కువ మంది పాల్గొనే సమూహ ఆరోగ్య ప్రణాళిక, ప్లాన్ను స్థాపించి, నిర్వహించే యజమాని ద్వారా మాత్రమే నిర్వహించబడుతుంది.
• హెల్త్కేర్ క్లియరింగ్హౌస్లు: ఇతర ఎంటిటీ నుండి వారు స్వీకరించే ప్రామాణికం కాని సమాచారాన్ని ప్రామాణికంగా (అంటే, స్టాండర్డ్ ఫార్మాట్ లేదా డేటా కంటెంట్) లేదా వైస్ వెర్సాగా ప్రాసెస్ చేసే ఎంటిటీలు. చాలా సందర్భాలలో, హెల్త్కేర్ క్లియరింగ్హౌస్లు ఈ ప్రాసెసింగ్ సేవలను హెల్త్ ప్లాన్ లేదా హెల్త్కేర్ ప్రొవైడర్కి బిజినెస్ అసోసియేట్గా అందిస్తున్నప్పుడు మాత్రమే వ్యక్తిగతంగా గుర్తించదగిన ఆరోగ్య సమాచారాన్ని అందుకుంటారు.
• వ్యాపార సహచరులు: కవర్ చేయబడిన సంస్థ కోసం విధులు, కార్యకలాపాలు లేదా సేవలను నిర్వహించడానికి లేదా అందించడానికి వ్యక్తిగతంగా గుర్తించదగిన ఆరోగ్య సమాచారాన్ని ఉపయోగించడం లేదా బహిర్గతం చేయడం ద్వారా ఒక వ్యక్తి లేదా సంస్థ (కవర్డ్ ఎంటిటీ యొక్క వర్క్ఫోర్స్ సభ్యుడు కాకుండా). ఈ విధులు, కార్యకలాపాలు లేదా సేవలు:
o క్లెయిమ్ల ప్రాసెసింగ్
o డేటా విశ్లేషణ
o వినియోగ సమీక్ష
ఓ బిల్లింగ్
3. డేటా కంట్రోలర్లు మరియు డేటా ప్రాసెసర్లు.
కొత్త చట్టాలకు డేటా కంట్రోలర్లు రెండూ అవసరం (ఉదా Cruz Médika) మరియు డేటా ప్రాసెసర్లు (అనుబంధ భాగస్వాములు మరియు ఆరోగ్య ప్రదాత కంపెనీలు) పేర్కొన్న అవసరాలకు అనుగుణంగా తమ ప్రక్రియలు మరియు సాంకేతికతను నవీకరించడానికి. మేము వినియోగదారు సంబంధిత డేటా యొక్క డేటా కంట్రోలర్లు. డేటా కంట్రోలర్ అనేది ఏ డేటాను సంగ్రహించాలో, ఏ ప్రయోజనం కోసం ఉపయోగించబడుతుందో మరియు డేటాను ప్రాసెస్ చేయడానికి ఎవరికి అనుమతి ఇవ్వబడుతుందో నిర్ణయించే వ్యక్తి లేదా సంస్థ. GDPR వినియోగదారులు మరియు సభ్యులకు వారి డేటా ఎలా ఉపయోగించబడుతోంది మరియు ఎవరిచేత ఉపయోగించబడుతోంది అనే దాని గురించి మనం తెలియజేయవలసిన బాధ్యతను పెంచుతుంది.
4. అనుమతించబడిన ఉపయోగాలు మరియు బహిర్గతం.
కింది ప్రయోజనాల కోసం లేదా పరిస్థితుల కోసం ఒక వ్యక్తి యొక్క అనుమతి లేకుండా PHIని ఉపయోగించడానికి మరియు బహిర్గతం చేయడానికి చట్టం అనుమతించింది, కానీ అవసరం లేదు:
• వ్యక్తికి బహిర్గతం (ప్రకటనల యాక్సెస్ లేదా అకౌంటింగ్ కోసం సమాచారం అవసరమైతే, ఎంటిటీ తప్పనిసరిగా వ్యక్తికి బహిర్గతం చేయాలి)
• చికిత్స, చెల్లింపు మరియు ఆరోగ్య సంరక్షణ కార్యకలాపాలు
• PHI బహిర్గతం చేయడానికి అంగీకరించడానికి లేదా అభ్యంతరం చెప్పే అవకాశం
o వ్యక్తిని పూర్తిగా అడగడం ద్వారా లేదా వ్యక్తికి అంగీకరించడానికి, అంగీకరించడానికి లేదా అభ్యంతరం చెప్పే అవకాశాన్ని స్పష్టంగా ఇచ్చే పరిస్థితుల ద్వారా ఒక సంస్థ అనధికారిక అనుమతిని పొందవచ్చు.
• అనుమతి లేని ఉపయోగం మరియు బహిర్గతం కోసం సంఘటన
• పరిశోధన, ప్రజారోగ్యం లేదా ఆరోగ్య సంరక్షణ కార్యకలాపాల కోసం పరిమిత డేటాసెట్
• ప్రజా ప్రయోజనం మరియు ప్రయోజన కార్యకలాపాలు-గోప్యతా నియమం 12 జాతీయ ప్రాధాన్యత ప్రయోజనాల కోసం ఒక వ్యక్తి యొక్క అనుమతి లేదా అనుమతి లేకుండా PHIని ఉపయోగించడానికి మరియు బహిర్గతం చేయడానికి అనుమతిస్తుంది: సహా:
a. చట్టం ద్వారా అవసరమైనప్పుడు
బి. ప్రజారోగ్య కార్యకలాపాలు
సి. దుర్వినియోగం లేదా నిర్లక్ష్యం లేదా గృహ హింస బాధితులు
డి. ఆరోగ్య పర్యవేక్షణ కార్యకలాపాలు
ఇ. న్యాయ మరియు పరిపాలనా చర్యలు
f. చట్ట అమలు
g. మరణించిన వ్యక్తులకు సంబంధించిన విధులు (గుర్తింపు వంటివి).
h. కాడెరిక్ అవయవం, కన్ను లేదా కణజాల దానం
i. కొన్ని పరిస్థితులలో పరిశోధన
j. ఆరోగ్యం లేదా భద్రతకు తీవ్రమైన ముప్పును నివారించడానికి లేదా తగ్గించడానికి
కె. ముఖ్యమైన ప్రభుత్వ విధులు
ఎల్. కార్మికులు పరిహారం
5. HIPAA - భద్రతా నియమం.
అయితే HIPAA గోప్యతా నియమం PHIని రక్షిస్తుంది, భద్రతా నియమం గోప్యతా నియమం ద్వారా కవర్ చేయబడిన సమాచారం యొక్క ఉపసమితిని రక్షిస్తుంది. ఈ ఉపసమితి అనేది ఒక కవర్ ఎంటిటీ ఎలక్ట్రానిక్ రూపంలో సృష్టించే, స్వీకరించే, నిర్వహించే లేదా ప్రసారం చేసే వ్యక్తిగతంగా గుర్తించదగిన ఆరోగ్య సమాచారం. ఈ సమాచారాన్ని ఎలక్ట్రానిక్ రక్షిత ఆరోగ్య సమాచారం లేదా e-PH అంటారుI. మౌఖికంగా లేదా వ్రాతపూర్వకంగా ప్రసారం చేయబడిన PHIకి భద్రతా నియమం వర్తించదు.
పాటించటానికి HIPAA - భద్రతా నియమం, కవర్ చేయబడిన అన్ని సంస్థలు తప్పనిసరిగా:
• అన్ని e-PHIల గోప్యత, సమగ్రత మరియు లభ్యతను నిర్ధారించుకోండి
• సమాచారం యొక్క భద్రతకు ఊహించిన బెదిరింపులను గుర్తించడం మరియు రక్షించడం
• నియమం ద్వారా అనుమతించబడని ఊహించిన అనుమతించబడని ఉపయోగాలు లేదా బహిర్గతం నుండి రక్షించండి
• వారి వర్క్ఫోర్స్ ద్వారా సమ్మతిని ధృవీకరించండి
ఈ అనుమతించదగిన ఉపయోగాలు మరియు బహిర్గతం కోసం అభ్యర్థనలను పరిగణనలోకి తీసుకునేటప్పుడు కవర్ చేయబడిన ఎంటిటీలు వృత్తిపరమైన నీతి మరియు ఉత్తమ తీర్పుపై ఆధారపడాలి. పౌర హక్కుల కోసం HHS కార్యాలయం అమలు చేస్తుంది HIPAA నియమాలు మరియు అన్ని ఫిర్యాదులను ఆ కార్యాలయానికి నివేదించాలి. HIPAA ఉల్లంఘనలు పౌర ద్రవ్య లేదా క్రిమినల్ జరిమానాలకు దారి తీయవచ్చు.
6. ఏ సమాచారం రక్షించబడింది?.
మా సేవా నిబంధనలకు సంబంధించి అందించిన వ్యక్తిగత సమాచారాన్ని మేము రక్షిస్తాము:
• మీ వైద్యులు, నర్సులు మరియు ఇతర ఆరోగ్య సంరక్షణ ప్రదాతలు మీ వైద్య రికార్డులో ఉంచిన సమాచారం
• నర్సులు మరియు ఇతరులతో మీ సంరక్షణ లేదా చికిత్స గురించి మీ వైద్యుడు చేసే సంభాషణలు
• మీ ఆరోగ్య బీమా సంస్థ యొక్క కంప్యూటర్ సిస్టమ్లో మీ గురించిన సమాచారం
• మీ క్లినిక్లో మీ గురించి బిల్లింగ్ సమాచారం
• ఈ చట్టాలను తప్పనిసరిగా అనుసరించాల్సిన వారి వద్ద మీ గురించిన చాలా ఇతర ఆరోగ్య సమాచారం ఉంది
7. ఈ సమాచారం ఎలా రక్షించబడుతుంది?.
ప్రతి వినియోగదారు డేటాను రక్షించడానికి క్రింద కొలతలు ఉంచబడ్డాయి
• కవర్ చేయబడిన ఎంటిటీలు మీ ఆరోగ్య సమాచారాన్ని రక్షించడానికి మరియు వారు మీ ఆరోగ్య సమాచారాన్ని సరిగ్గా ఉపయోగించకుండా లేదా బహిర్గతం చేయలేదని నిర్ధారించుకోవడానికి తప్పనిసరిగా భద్రతను ఏర్పాటు చేయాలి.
• కవర్ చేయబడిన ఎంటిటీలు తమ ఉద్దేశిత ప్రయోజనాన్ని సాధించడానికి అవసరమైన కనీస అవసరాలకు ఉపయోగాలను మరియు బహిర్గతాలను సహేతుకంగా పరిమితం చేయాలి.
• కవర్ చేయబడిన ఎంటిటీలు మీ ఆరోగ్య సమాచారాన్ని ఎవరు వీక్షించగలరు మరియు యాక్సెస్ చేయగలరో పరిమితం చేసే విధానాలను కలిగి ఉండాలి అలాగే మీ ఆరోగ్య సమాచారాన్ని ఎలా రక్షించుకోవాలనే దాని గురించి ఉద్యోగులకు శిక్షణా కార్యక్రమాలను అమలు చేయాలి.
• బిజినెస్ అసోసియేట్లు కూడా మీ ఆరోగ్య సమాచారాన్ని సంరక్షించడానికి మరియు వారు మీ ఆరోగ్య సమాచారాన్ని సక్రమంగా ఉపయోగించకుండా లేదా బహిర్గతం చేయలేదని నిర్ధారించుకోవడానికి తప్పనిసరిగా భద్రతను ఏర్పాటు చేయాలి.
8. నా ఆరోగ్య సమాచారంపై గోప్యతా నియమం నాకు ఏ హక్కులను ఇస్తుంది?
ఆరోగ్య బీమా సంస్థలు మరియు ప్రొవైడర్లు కవర్ చేయబడిన ఎంటిటీలు మీ హక్కుకు కట్టుబడి ఉండటానికి అంగీకరిస్తున్నారు:
• మీ ఆరోగ్య రికార్డుల కాపీని చూడాలని మరియు పొందాలని అభ్యర్థించండి
• మీ ఆరోగ్య సమాచారానికి సవరణలను అభ్యర్థించే హక్కు
• మీ ఆరోగ్య సమాచారం ఎలా ఉపయోగించబడవచ్చు మరియు భాగస్వామ్యం చేయబడవచ్చు అనే దానిపై తెలియజేయబడే హక్కు
• మార్కెటింగ్ వంటి నిర్దిష్ట ప్రయోజనాల కోసం మీ ఆరోగ్య సమాచారాన్ని ఉపయోగించుకోవడానికి లేదా షేర్ చేయడానికి ముందు మీరు మీ అనుమతిని ఇవ్వాలనుకుంటున్నారా అని నిర్ణయించుకునే హక్కు
• కవర్ చేయబడిన ఎంటిటీ మీ ఆరోగ్య సమాచారం ఎలా ఉపయోగించబడుతుందో లేదా ఎలా బహిర్గతం చేయబడుతుందో పరిమితం చేయమని అభ్యర్థించే హక్కు.
• నిర్దిష్ట ప్రయోజనాల కోసం మీ ఆరోగ్య సమాచారం ఎప్పుడు మరియు ఎందుకు భాగస్వామ్యం చేయబడిందనే దానిపై నివేదికను పొందండి
• మీ హక్కులు తిరస్కరించబడుతున్నాయని లేదా మీ ఆరోగ్య సమాచారం రక్షించబడలేదని మీరు విశ్వసిస్తే, మీరు చేయవచ్చు
o మీ ప్రొవైడర్ లేదా ఆరోగ్య బీమా సంస్థకు ఫిర్యాదు చేయండి
O HHSకి ఫిర్యాదు చేయండి
మీ ఆరోగ్య సమాచారాన్ని రక్షించడంలో మీకు సహాయపడే ఈ ముఖ్యమైన హక్కులను మీరు తెలుసుకోవాలి.
మీరు మీ హక్కు గురించి మీ ప్రొవైడర్ లేదా ఆరోగ్య బీమా సంస్థ ప్రశ్నలను అడగవచ్చు.
9. మమ్మల్ని సంప్రదించండి.
మీ ప్రశ్నలు, వ్యాఖ్యలు లేదా ఫిర్యాదులను మాకు పంపడానికి లేదా మా నుండి కమ్యూనికేషన్లను స్వీకరించడానికి దయచేసి ఉపయోగించి మాకు ఇమెయిల్ చేయండి info@Cruzmedika.com.com.
(జనవరి 1, 2023 నుండి అమలులోకి వస్తుంది)