Pahayag ng HIPAA

Talaan ng nilalaman

1. HIPAA- Panuntunan ng Pagkapribado 

2. Mga Sakop na Entidad

3. Data controllers at Data processors

4. Mga Pinahihintulutang Paggamit at Pagbubunyag.

5. HIPAA – Panuntunan ng Seguridad

6. Anong Impormasyon ang Pinoprotektahan?

7. Paano Pinoprotektahan ang Impormasyong ito?

8. Anong Mga Karapatan ang Ibinibigay sa Akin ng Panuntunan sa Pagkapribado sa Aking Impormasyong Pangkalusugan?

9. Makipag-ugnayan sa amin


1. HIPAA – Panuntunan ng Pagkapribado.

Ang Health Insurance Portability and Accountability Act of 1996 (HIPAA) ay isang pederal na batas na nag-aatas sa paglikha ng mga pambansang pamantayan upang protektahan ang sensitibong impormasyon sa kalusugan ng pasyente mula sa paghahayag nang walang pahintulot o kaalaman ng pasyente. Inilabas ng US Department of Health and Human Services (HHS) ang HIPAA Panuntunan sa Privacy upang ipatupad ang mga kinakailangan ng HIPAA. ang HIPAA Pinoprotektahan ng Panuntunan sa Seguridad ang isang subset ng impormasyong sakop ng Panuntunan sa Privacy. Tinutugunan ng mga pamantayan ng Privacy Rule ang paggamit at pagsisiwalat ng impormasyon sa kalusugan ng mga indibidwal (kilala bilang protektadong impormasyon sa kalusugan o PHI) ng mga entity na napapailalim sa Privacy Rule. Ang mga indibidwal at organisasyong ito ay tinatawag na "mga sakop na entity".


2. Mga Saklaw na Entidad.

Ang mga sumusunod na uri ng mga indibidwal at organisasyon ay napapailalim sa Panuntunan sa Privacy at itinuturing na mga sakop na entity:

Mga tagapagbigay ng pangangalagang pangkalusugan: Ang bawat tagapagbigay ng pangangalagang pangkalusugan, anuman ang laki ng pagsasanay, na elektronikong nagpapadala ng impormasyong pangkalusugan kaugnay ng aming Platform sa Cruz Médika. 

Kasama sa mga serbisyong ito ang:

o Konsultasyon

o Pagtatanong

o Mga kahilingan sa pahintulot ng referral

o Iba pang mga transaksyon kung saan naitatag namin ang mga pamantayan sa ilalim ng HIPAA Panuntunan sa mga Transaksyon.

Mga plano sa kalusugan:

Kasama sa mga planong pangkalusugan ang:

o Mga tagaseguro sa kalusugan, at inireresetang gamot

o Health maintenance organization (HMOs)

o Medicare, Medicaid, Medicare + Choice, at Medicare supplement insurer

o Mga tagaseguro ng pangmatagalang pangangalaga (hindi kasama ang mga patakaran sa fixed-indemnity ng nursing home)

o Mga planong pangkalusugan ng grupo na inisponsor ng employer

o Mga planong pangkalusugan na itinataguyod ng pamahalaan at simbahan

o Mga planong pangkalusugan ng multi-employer

pagbubukod: 

Ang planong pangkalusugan ng grupo na may mas kaunti sa 50 kalahok na pinangangasiwaan lamang ng employer na nagtatag at nagpapanatili ng plano ay hindi isang sakop na entity.

• Mga clearinghouse sa pangangalagang pangkalusugan: Mga entity na nagpoproseso ng hindi karaniwang impormasyon na natatanggap nila mula sa ibang entity sa isang pamantayan (ibig sabihin, karaniwang format o nilalaman ng data), o kabaliktaran. Sa karamihan ng mga pagkakataon, ang mga healthcare clearinghouse ay makakatanggap lamang ng indibidwal na makikilalang impormasyon sa kalusugan kapag sila ay nagbibigay ng mga serbisyong ito sa pagpoproseso sa isang planong pangkalusugan o healthcare provider bilang isang business associate.

• Mga kasama sa negosyo: Isang tao o organisasyon (maliban sa isang miyembro ng workforce ng isang sakop na entity) na gumagamit o nagsisiwalat ng indibidwal na nakakapagpakilalang impormasyon sa kalusugan upang magsagawa o magbigay ng mga tungkulin, aktibidad, o serbisyo para sa isang sakop na entity. Kasama sa mga function, aktibidad, o serbisyong ito ang:

o Pagproseso ng mga claim

o Pagsusuri ng datos

o Pagsusuri sa paggamit

o Pagsingil


3. Data controllers at Data processors.

Ang mga bagong batas ay nangangailangan ng parehong Data controller (tulad ng Cruz Médika) at Data processors (mga kaakibat na kasosyo at kumpanya ng tagapagbigay ng kalusugan) upang i-update ang kanilang mga proseso at teknolohiya upang matugunan ang mga tinukoy na kinakailangan. Kami ang data controllers ng data na nauugnay sa user. Ang data controller ay ang tao o organisasyon na tumutukoy kung anong data ang kinukuha, para sa anong layunin ito ginagamit at kung sino ang pinapayagang magproseso ng data. GDPR pinapataas ang responsibilidad na mayroon tayo na ipaalam sa mga user at miyembro kung paano ginagamit ang kanilang data at kanino.


4. Mga Pinahihintulutang Paggamit at Pagbubunyag.

Pinahihintulutan ng batas, ngunit hindi nangangailangan, ang isang sakop na entity na gumamit at magbunyag ng PHI, nang walang pahintulot ng isang indibidwal, para sa mga sumusunod na layunin o sitwasyon:

• Pagsisiwalat sa indibidwal (kung ang impormasyon ay kinakailangan para sa pag-access o accounting ng mga pagsisiwalat, DAPAT ibunyag ng entidad sa indibidwal)

• Paggamot, pagbabayad, at mga operasyon sa pangangalagang pangkalusugan

• Pagkakataon na sumang-ayon o tumutol sa pagsisiwalat ng PHI

o Ang isang entity ay maaaring makakuha ng impormal na pahintulot sa pamamagitan ng direktang pagtatanong sa indibidwal, o sa pamamagitan ng mga pangyayari na malinaw na nagbibigay sa indibidwal ng pagkakataong sumang-ayon, pumayag, o tumutol.

• Insidente sa isang pinahihintulutang paggamit at pagsisiwalat

• Limitadong dataset para sa pananaliksik, kalusugan ng publiko, o mga operasyon sa pangangalagang pangkalusugan

• Mga aktibidad sa interes at benepisyo ng publiko—Pinapahintulutan ng Panuntunan sa Pagkapribado ang paggamit at pagsisiwalat ng PHI, nang walang pahintulot o pahintulot ng isang indibidwal, para sa 12 pambansang layuning priyoridad: kabilang ang:

a. Kapag hinihingi ng batas

b. Mga aktibidad sa kalusugan ng publiko

c. Mga biktima ng pang-aabuso o pagpapabaya o karahasan sa tahanan

d. Mga aktibidad sa pangangasiwa sa kalusugan

e. Panghukuman at administratibong paglilitis

f. Pagpapatupad ng batas

g. Mga function (tulad ng pagkakakilanlan) tungkol sa mga namatay na tao

h. Donasyon ng cadaveric organ, mata, o tissue

i. Pananaliksik, sa ilalim ng ilang mga kundisyon

j. Upang maiwasan o bawasan ang isang seryosong banta sa kalusugan o kaligtasan

k. Mahahalagang tungkulin ng pamahalaan

l. Kabayaran ng mga manggagawa


5. HIPAA – Panuntunan ng Seguridad.

Habang ang HIPAA Pinoprotektahan ng Panuntunan sa Privacy ang PHI, pinoprotektahan ng Panuntunan sa Seguridad ang isang subset ng impormasyong sakop ng Panuntunan sa Privacy. Ang subset na ito ay lahat ng indibidwal na nakakapagpakilalang impormasyong pangkalusugan na nilikha, natatanggap, pinapanatili, o ipinadala ng isang sakop na entity sa elektronikong anyo. Ang impormasyong ito ay tinatawag na electronic protected health information, o e-PHI. Ang Panuntunan sa Seguridad ay hindi nalalapat sa PHI na ipinadala nang pasalita o nakasulat.

Upang sumunod sa HIPAA – Panuntunan ng Seguridad, lahat ng sakop na entity ay dapat:

• Tiyakin ang pagiging kumpidensyal, integridad, at pagkakaroon ng lahat ng e-PHI

• Tuklasin at pangalagaan laban sa mga inaasahang banta sa seguridad ng impormasyon

• Protektahan laban sa mga inaasahang hindi pinapahintulutang paggamit o pagsisiwalat na hindi pinapayagan ng panuntunan

• Patunayan ang pagsunod ng kanilang mga manggagawa

Ang mga sakop na entity ay dapat umasa sa propesyonal na etika at pinakamahusay na paghatol kapag isinasaalang-alang ang mga kahilingan para sa mga pinahihintulutang paggamit at pagsisiwalat na ito. Ang HHS Office for Civil Rights ay nagpapatupad HIPAA mga patakaran, at lahat ng reklamo ay dapat iulat sa tanggapang iyon. HIPAA ang mga paglabag ay maaaring magresulta sa sibil na pera o mga parusang kriminal.


6. Anong Impormasyon ang Pinoprotektahan?.

Pinoprotektahan namin ang personal na impormasyong ibinigay kaugnay ng aming probisyon ng serbisyo tulad ng:

• Impormasyong inilagay ng iyong mga doktor, nars, at iba pang tagapagbigay ng pangangalagang pangkalusugan sa iyong medikal na rekord

• Mga pag-uusap ng iyong doktor tungkol sa iyong pangangalaga o paggamot sa mga nars at iba pa

• Impormasyon tungkol sa iyo sa computer system ng iyong insurer sa kalusugan

• Impormasyon sa pagsingil tungkol sa iyo sa iyong klinika

• Karamihan sa iba pang impormasyong pangkalusugan tungkol sa iyo ay hawak ng mga dapat sumunod sa mga batas na ito

7. Paano Pinoprotektahan ang Impormasyong ito?.

Nasa ibaba ang panukalang inilagay upang protektahan ang bawat data ng user

• Ang mga sakop na entity ay dapat maglagay ng mga pananggalang upang maprotektahan ang iyong impormasyong pangkalusugan at matiyak na hindi nila ginagamit o ibinubunyag ang iyong impormasyon sa kalusugan nang hindi wasto.

• Ang mga sakop na entity ay dapat makatwirang limitahan ang mga paggamit at pagsisiwalat sa pinakamababang kinakailangan upang maisakatuparan ang kanilang nilalayon na layunin.

• Ang mga sakop na entity ay dapat magkaroon ng mga pamamaraan sa lugar upang limitahan kung sino ang maaaring tumingin at mag-access ng iyong impormasyong pangkalusugan pati na rin magpatupad ng mga programa sa pagsasanay para sa mga empleyado tungkol sa kung paano protektahan ang iyong impormasyon sa kalusugan.

• Ang mga kasama sa negosyo ay dapat ding maglagay ng mga pananggalang upang maprotektahan ang iyong impormasyong pangkalusugan at matiyak na hindi nila ginagamit o ibinubunyag ang iyong impormasyon sa kalusugan nang hindi wasto.


8. Anong Mga Karapatan ang Ibinibigay sa Akin ng Panuntunan sa Pagkapribado sa Aking Impormasyong Pangkalusugan?

Sumasang-ayon ang mga insurer at provider ng kalusugan na mga sakop na entity na sumunod sa iyong karapatan na: 

• Humiling na makita at makakuha ng kopya ng iyong mga rekord ng kalusugan

• Karapatang humiling ng mga pagwawasto sa iyong impormasyon sa kalusugan

• Karapatang maabisuhan kung paano maaaring gamitin at ibahagi ang iyong impormasyon sa kalusugan

• Karapatang magpasya kung gusto mong ibigay ang iyong pahintulot bago magamit o ibahagi ang iyong impormasyon sa kalusugan para sa ilang partikular na layunin, tulad ng para sa marketing

• Karapatan na humiling na paghigpitan ng isang sakop na entity kung paano ginagamit o isiwalat ang iyong impormasyong pangkalusugan.

• Kumuha ng ulat kung kailan at bakit ibinahagi ang iyong impormasyon sa kalusugan para sa ilang partikular na layunin

• Kung naniniwala ka na ang iyong mga karapatan ay tinatanggihan o ang iyong impormasyon sa kalusugan ay hindi pinoprotektahan, magagawa mo

o Maghain ng reklamo sa iyong provider o health insurer

o Maghain ng reklamo sa HHS

Dapat mong malaman ang mahahalagang karapatang ito, na makakatulong sa iyong protektahan ang iyong impormasyon sa kalusugan.

Maaari mong tanungin ang iyong tagapagkaloob o tagaseguro ng kalusugan ng mga tanong tungkol sa iyong karapatan.


9. Makipag-ugnayan sa Amin.

Upang ipadala sa amin ang iyong mga tanong, komento, o reklamo o pagtanggap ng mga komunikasyon mula sa amin, mangyaring mag-email sa amin gamit info@Cruzmedika.com. Com. 

(Epektibo noong ika-1 ng Enero, 2023) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu