Bildirimi HIPAA

İçindekiler

1. HIPAA- Gizlilik Kuralı 

2. Kapsanan Kuruluşlar

3. Veri denetleyicileri ve Veri işleyiciler

4. İzin Verilen Kullanımlar ve Açıklamalar.

5. HIPAA – Güvenlik Kuralı

6. Hangi Bilgiler Korunmaktadır?

7. Bu Bilgiler Nasıl Korunmaktadır?

8. Gizlilik Kuralı Sağlık Bilgilerim Üzerinde Bana Hangi Hakları Sağlar?

9. Bizimle iletişime geçin


1. HIPAA – Gizlilik Kuralı.

1996 Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), hassas hasta sağlık bilgilerinin hastanın rızası veya bilgisi olmadan ifşa edilmesini önlemek için ulusal standartların oluşturulmasını gerektiren bir federal yasadır. ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) tarafından yayınlanan HIPAA Gereksinimlerini uygulamak için Gizlilik Kuralı HIPAA. HIPAA Güvenlik Kuralı, Gizlilik Kuralı kapsamındaki bir bilgi alt kümesini korur. Gizlilik Kuralı standartları, bireylerin sağlık bilgilerinin (korunan sağlık bilgileri veya PHI olarak bilinir) Gizlilik Kuralına tabi olan kuruluşlar tarafından kullanılmasını ve ifşa edilmesini ele alır. Bu kişi ve kuruluşlara “kapsanan kuruluşlar” denir.


2. Kapsanan Kuruluşlar.

Aşağıdaki kişi ve kuruluş türleri, Gizlilik Kuralına tabidir ve kapsanan kuruluşlar olarak kabul edilir:

Sağlık hizmeti sağlayıcıları: Muayenehanenin büyüklüğünden bağımsız olarak, Platformumuzla bağlantılı olarak sağlık bilgilerini elektronik olarak ileten her sağlık hizmeti sağlayıcısı: Cruz Médika. 

Bu hizmetler şunları içerir:

İstişareler

Sorular

o Yönlendirme yetkilendirme talepleri

o Sözleşme kapsamında standartlarını oluşturduğumuz diğer işlemler HIPAA İşlemler Kuralı.

Sağlık planları:

Sağlık planları şunları içerir:

o Sağlık ve reçeteli ilaç sigortacıları

o Sağlık bakım kuruluşları (HMO'lar)

o Medicare, Medicaid, Medicare + Choice ve Medicare ek sigortacıları

o Uzun süreli bakım sigortacıları (huzurevi sabit tazminat poliçeleri hariç)

o İşveren tarafından finanse edilen grup sağlık planları

o Devlet ve kilise destekli sağlık planları

o Çok işverenli sağlık planları

istisna: 

Yalnızca planı oluşturan ve sürdüren işveren tarafından yönetilen ve 50'den az katılımcının yer aldığı bir grup sağlık planı, kapsanan bir varlık değildir.

• Sağlık takas odaları: Başka bir kuruluştan aldıkları standart olmayan bilgileri bir standarda (örn. standart format veya veri içeriği) veya tam tersine işleyen kuruluşlar. Çoğu durumda, sağlık hizmetleri takas odaları, yalnızca bu işleme hizmetlerini bir iş ortağı olarak bir sağlık planına veya sağlık hizmeti sağlayıcısına sağladıklarında, bireysel olarak tanımlanabilir sağlık bilgilerini alacaktır.

• İş ortakları: Bir kişi veya kuruluş (kapsanan bir kuruluşun işgücünün bir üyesi dışında), kapsanan bir kuruluş için işlevleri, faaliyetleri veya hizmetleri gerçekleştirmek veya sağlamak için kişisel olarak tanımlanabilir sağlık bilgilerini kullanan veya ifşa eden. Bu işlevler, faaliyetler veya hizmetler şunları içerir:

o Talep işleme

o Veri analizi

o Kullanım incelemesi

Faturalandırma


3. Veri kontrolörleri ve Veri işleyiciler.

Yeni yasalar, her iki Veri denetleyicisini (örneğin Cruz Médika) ve Veri işleyiciler (bağlı ortaklar ve sağlık sağlayıcı şirketler) süreçlerini ve teknolojilerini belirtilen gereksinimleri karşılayacak şekilde güncellemek. Kullanıcılarla ilgili verilerin veri denetleyicileriyiz. Veri sorumlusu, hangi verilerin çıkarıldığını, hangi amaçlarla kullanıldığını ve bu verileri kimlerin işlemesine izin verildiğini belirleyen kişi veya kuruluştur. GDPR Kullanıcıları ve üyeleri, verilerinin nasıl ve kim tarafından kullanıldığı konusunda bilgilendirme sorumluluğumuzu artırır.


4. İzin Verilen Kullanımlar ve Açıklamalar.

Yasa, kapsanan bir kuruluşun, aşağıdaki amaçlar veya durumlar için bir bireyin izni olmadan PHI kullanmasına ve ifşa etmesine izin verir, ancak zorunlu tutmaz:

• Bireye açıklama (ifşaatlara erişim veya açıklamaların muhasebeleştirilmesi için bilgi gerekliyse, kuruluş bireye ifşa ETMEK ZORUNDADIR)

• Tedavi, ödeme ve sağlık hizmetleri işlemleri

• PHI'nin ifşasını kabul etme veya buna itiraz etme fırsatı

o Bir işletme, bireyden doğrudan isteyerek veya bireye açıkça aynı fikirde olma, boyun eğme veya itiraz etme fırsatı veren koşullar aracılığıyla gayri resmi izin alabilir.

• Aksi halde izin verilen kullanım ve ifşa olayı

• Araştırma, halk sağlığı veya sağlık hizmetleri operasyonları için sınırlı veri kümesi

• Kamu yararına ve yararına faaliyetler—Gizlilik Kuralı, PHI'nin bir bireyin izni veya izni olmadan 12 ulusal öncelikli amaç için kullanılmasına ve ifşa edilmesine izin verir: aşağıdakiler dahil:

A. Kanunen gerekli olduğunda

B. Halk sağlığı faaliyetleri

C. İstismar veya ihmal veya aile içi şiddet mağdurları

D. Sağlık gözetim faaliyetleri

e. Adli ve idari işlemler

F. Kanun yaptırımı

G. Ölen kişilerle ilgili işlevler (kimlik belirleme gibi)

H. Kadavradan organ, göz veya doku bağışı

i. Araştırma, belirli koşullar altında

J. Sağlık veya güvenliğe yönelik ciddi bir tehdidi önlemek veya azaltmak için

k. Temel hükümet işlevleri

l. İşçi tazminatı


5. HIPAA – Güvenlik Kuralı.

süre HIPAA Gizlilik Kuralı, PHI'yi korur; Güvenlik Kuralı, Gizlilik Kuralı kapsamındaki bir bilgi alt kümesini korur. Bu alt küme, kapsanan bir varlığın elektronik biçimde oluşturduğu, aldığı, muhafaza ettiği veya ilettiği bireysel olarak tanımlanabilir sağlık bilgileridir. Bu bilgilere elektronik korumalı sağlık bilgileri veya e-PH denir.I. Güvenlik Kuralı, sözlü veya yazılı olarak iletilen PHI için geçerli değildir.

Uymak için HIPAA – Güvenlik Kuralı, kapsanan tüm varlıklar şunları yapmalıdır:

• Tüm e-PHI'ların gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlayın

• Bilgilerin güvenliğine yönelik öngörülen tehditleri tespit edin ve bunlara karşı koruma sağlayın

• Kural tarafından izin verilmeyen öngörülen izin verilmeyen kullanımlara veya ifşalara karşı koruyun

• İş gücü tarafından uyumluluğu onaylayın

Kapsanan kuruluşlar, bu müsamahakar kullanımlar ve ifşalar için talepleri değerlendirirken profesyonel etik ve en iyi muhakemeye güvenmelidir. HHS Medeni Haklar Ofisi uygular HIPAA kurallar ve tüm şikayetler bu ofise bildirilmelidir. HIPAA ihlaller medeni para veya cezai yaptırımlarla sonuçlanabilir.


6. Hangi Bilgiler Korunmaktadır?.

Aşağıdakiler gibi hizmet sunumumuzla ilgili olarak sağlanan kişisel bilgileri koruyoruz:

• Doktorlarınızın, hemşirelerinizin ve diğer sağlık hizmeti sağlayıcılarınızın tıbbi kayıtlarınıza eklediği bilgiler

• Doktorunuzun bakımınız veya tedaviniz hakkında hemşireler ve diğer kişilerle yaptığı konuşmalar

• Sağlık sigortanızın bilgisayar sistemindeki sizinle ilgili bilgiler

• Kliniğinizde sizinle ilgili fatura bilgileri

• Bu yasalara uyması gereken kişiler tarafından tutulan sizinle ilgili diğer sağlık bilgilerinin çoğu

7. Bu Bilgiler Nasıl Korunmaktadır?.

Aşağıda, her kullanıcı verisini korumak için uygulanan önlemler yer almaktadır.

• Kapsanan kuruluşlar, sağlık bilgilerinizi korumak ve sağlık bilgilerinizi uygunsuz bir şekilde kullanmamalarını veya ifşa etmemelerini sağlamak için önlemler almalıdır.

• Kapsanan kuruluşlar, kullanımları ve açıklamaları, amaçlanan amaçlarını gerçekleştirmek için gereken minimum düzeyde makul bir şekilde sınırlamalıdır.

• Kapsanan kuruluşlar, sağlık bilgilerinizi kimlerin görebileceğini ve bunlara erişebileceğini sınırlamak ve sağlık bilgilerinizin nasıl korunacağı konusunda çalışanlar için eğitim programları uygulamak için prosedürlere sahip olmalıdır.

• İş ortakları ayrıca sağlık bilgilerinizi korumak ve sağlık bilgilerinizi uygunsuz bir şekilde kullanmamalarını veya ifşa etmemelerini sağlamak için önlemler almalıdır.


8. Gizlilik Kuralı Sağlık Bilgilerim Üzerinde Bana Hangi Hakları Sağlar?

Sigortalı kuruluşlar kapsamındaki sağlık sigortacıları ve sağlayıcıları, aşağıdaki haklarınıza uymayı kabul eder: 

• Sağlık kayıtlarınızı görme ve bir kopyasını alma isteği

• Sağlık bilgilerinizde düzeltme talep etme hakkı

• Sağlık bilgilerinizin nasıl kullanılabileceği ve paylaşılabileceği konusunda bilgilendirilme hakkı

• Sağlık bilgileriniz pazarlama gibi belirli amaçlar için kullanılmadan veya paylaşılmadan önce izin vermek isteyip istemediğinize karar verme hakkı

• Kapsam dahilindeki bir kuruluştan sağlık bilgilerinizin nasıl kullanılacağını veya ifşa edileceğini kısıtlamasını talep etme hakkı.

• Sağlık bilgilerinizin belirli amaçlar için ne zaman ve neden paylaşıldığına dair bir rapor alın

• Haklarınızın reddedildiğini veya sağlık bilgilerinizin korunmadığını düşünüyorsanız,

o Sağlayıcınıza veya sağlık sigortanıza şikayette bulunun

o HHS'ye şikayette bulunun

Sağlık bilgilerinizi korumanıza yardımcı olan bu önemli hakları öğrenmelisiniz.

Sağlayıcınıza veya sağlık sigortanıza hakkınızla ilgili sorular sorabilirsiniz.


9. Bize Ulaşın.

Sorularınızı, yorumlarınızı veya şikayetlerinizi bize göndermek veya bizden iletişim almak için lütfen kullanarak bize e-posta gönderin. info@Cruzmedika.com. Com. 

(1 Ocak 2023 tarihinden itibaren geçerlidir) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu