بیان HIPAA

کی میز کے مندرجات

1. HIPAA- رازداری کا اصول 

2. احاطہ شدہ ادارے

3. ڈیٹا کنٹرولرز اور ڈیٹا پروسیسرز

4. اجازت یافتہ استعمال اور انکشافات۔

5. HIPAA - سیکورٹی کے اصول

6. کون سی معلومات محفوظ ہیں؟

7. یہ معلومات کیسے محفوظ ہے؟

8. رازداری کا اصول مجھے میری صحت کی معلومات پر کیا حقوق دیتا ہے؟

ہم سے رابطہ کریں


1. HIPAA - رازداری کا اصول۔

ہیلتھ انشورنس پورٹیبلٹی اور احتساب ایکٹ 1996 (HIPAA) ایک وفاقی قانون ہے جس میں مریض کی صحت کی حساس معلومات کو مریض کی رضامندی یا علم کے بغیر ظاہر ہونے سے بچانے کے لیے قومی معیارات کی تشکیل کی ضرورت ہوتی ہے۔ امریکی محکمہ صحت اور انسانی خدمات (HHS) نے جاری کیا۔ HIPAA کی ضروریات کو لاگو کرنے کے لیے رازداری کا اصول HIPAA. HIPAA حفاظتی اصول رازداری کے اصول کے تحت شامل معلومات کے ذیلی سیٹ کی حفاظت کرتا ہے۔ رازداری کے اصول کے معیارات رازداری کے اصول کے تحت اداروں کے ذریعہ افراد کی صحت کی معلومات (جسے محفوظ شدہ صحت کی معلومات یا PHI کہا جاتا ہے) کے استعمال اور افشاء پر توجہ دیتے ہیں۔ ان افراد اور تنظیموں کو "کور شدہ ادارے" کہا جاتا ہے۔


2. احاطہ شدہ ادارے۔

مندرجہ ذیل قسم کے افراد اور تنظیمیں رازداری کے اصول کے تابع ہیں اور ان کا احاطہ کیا جاتا ہے:

صحت کی دیکھ بھال فراہم کرنے والے: ہر صحت کی دیکھ بھال فراہم کرنے والا، قطع نظر اس کے کہ عمل کے سائز کے ہوں، جو ہمارے پلیٹ فارم کے سلسلے میں صحت کی معلومات کو الیکٹرانک طور پر منتقل کرتا ہے۔ Cruz Médika. 

ان خدمات میں شامل ہیں:

o مشاورت

o پوچھ گچھ

o حوالہ کی اجازت کی درخواستیں۔

o دیگر لین دین جن کے لیے ہم نے معیارات قائم کیے ہیں۔ HIPAA لین دین کا اصول۔

صحت کے منصوبے:

صحت کے منصوبوں میں شامل ہیں:

o صحت، اور نسخے کی ادویات کے بیمہ کنندگان

o صحت کی دیکھ بھال کرنے والی تنظیمیں (HMOs)

o Medicare، Medicaid، Medicare + Choice، اور Medicare کے ضمنی بیمہ کنندگان

o طویل مدتی نگہداشت کے بیمہ دہندگان (نرسنگ ہوم فکسڈ معاوضہ کی پالیسیوں کو چھوڑ کر)

o آجر کے زیر کفالت گروپ صحت کے منصوبے

o حکومت اور چرچ کے زیر اہتمام صحت کے منصوبے

o ملٹی ایمپلائر ہیلتھ پلانز

رعایت: 

50 سے کم شرکاء پر مشتمل ایک گروپ ہیلتھ پلان جس کا انتظام مکمل طور پر آجر کے ذریعے کیا جاتا ہے جو اس پلان کو قائم اور برقرار رکھتا ہے کوئی احاطہ شدہ ادارہ نہیں ہے۔

ہیلتھ کیئر کلیئرنگ ہاؤسز: وہ ادارے جو کسی دوسرے ادارے سے موصول ہونے والی غیر معیاری معلومات کو معیاری (یعنی معیاری فارمیٹ یا ڈیٹا مواد) میں پروسیس کرتے ہیں، یا اس کے برعکس۔ زیادہ تر صورتوں میں، ہیلتھ کیئر کلیئرنگ ہاؤسز انفرادی طور پر قابل شناخت صحت کی معلومات صرف اس وقت حاصل کریں گے جب وہ یہ پروسیسنگ سروسز ہیلتھ پلان یا ہیلتھ کیئر پرووائیڈر کو بطور بزنس ایسوسی ایٹ فراہم کر رہے ہوں۔

• کاروباری ساتھی: ایک شخص یا تنظیم (کسی احاطہ شدہ ادارے کی افرادی قوت کے کسی رکن کے علاوہ) انفرادی طور پر قابل شناخت صحت کی معلومات کا استعمال یا افشاء کرنا کسی احاطہ شدہ ادارے کے افعال، سرگرمیاں، یا خدمات انجام دینے یا فراہم کرنے کے لیے۔ ان افعال، سرگرمیاں، یا خدمات میں شامل ہیں:

o کلیمز پروسیسنگ

o ڈیٹا کا تجزیہ

o استعمال کا جائزہ

o بلنگ


3. ڈیٹا کنٹرولرز اور ڈیٹا پروسیسرز۔

نئے قوانین میں دونوں ڈیٹا کنٹرولرز کی ضرورت ہوتی ہے (جیسے Cruz Médika) اور ڈیٹا پروسیسرز (ملحق شراکت دار اور صحت فراہم کرنے والی کمپنیاں) مخصوص ضروریات کو پورا کرنے کے لیے اپنے عمل اور ٹیکنالوجی کو اپ ڈیٹ کریں۔ ہم صارف سے متعلقہ ڈیٹا کے ڈیٹا کنٹرولرز ہیں۔ ڈیٹا کنٹرولر وہ شخص یا تنظیم ہے جو اس بات کا تعین کرتا ہے کہ کون سا ڈیٹا نکالا جاتا ہے، اسے کس مقصد کے لیے استعمال کیا جاتا ہے اور کس کو ڈیٹا پر کارروائی کرنے کی اجازت ہے۔ GDPR اس ذمہ داری کو بڑھاتا ہے کہ ہم صارفین اور اراکین کو اس بارے میں مطلع کریں کہ ان کا ڈیٹا کس طرح اور کس کے ذریعے استعمال کیا جا رہا ہے۔


4. اجازت یافتہ استعمال اور انکشافات۔

قانون مندرجہ ذیل مقاصد یا حالات کے لیے، کسی فرد کی اجازت کے بغیر، PHI کو استعمال کرنے اور ظاہر کرنے کے لیے کسی احاطہ شدہ ادارے کی اجازت دیتا ہے، لیکن اس کی ضرورت نہیں ہے:

• فرد کے لیے انکشاف (اگر معلومات تک رسائی یا افشاء کے حساب کتاب کے لیے درکار ہے، تو ادارے کو فرد کے لیے ظاہر کرنا چاہیے)

• علاج، ادائیگی، اور صحت کی دیکھ بھال کے آپریشن

• PHI کے انکشاف پر متفق یا اعتراض کرنے کا موقع

o ایک ہستی فرد سے براہ راست پوچھ کر، یا ایسے حالات سے غیر رسمی اجازت حاصل کر سکتی ہے جو واضح طور پر فرد کو اتفاق، رضامندی، یا اعتراض کرنے کا موقع فراہم کرتے ہیں۔

• کسی دوسری صورت میں اجازت یافتہ استعمال اور افشاء کا واقعہ

• تحقیق، صحت عامہ، یا صحت کی دیکھ بھال کے کاموں کے لیے محدود ڈیٹا سیٹ

• مفاد عامہ اور فائدے کی سرگرمیاں— رازداری کا اصول 12 قومی ترجیحی مقاصد کے لیے، کسی فرد کی اجازت یا اجازت کے بغیر، PHI کے استعمال اور انکشاف کی اجازت دیتا ہے: بشمول:

a جب قانون کی ضرورت ہو۔

ب صحت عامہ کی سرگرمیاں

c بدسلوکی یا نظرانداز یا گھریلو تشدد کا شکار

d صحت کی نگرانی کی سرگرمیاں

e عدالتی اور انتظامی کارروائی

f قانون نافذ کرنے والے

جی فوت شدہ افراد سے متعلق افعال (جیسے شناخت)

h Cadaveric عضو، آنکھ، یا بافتوں کا عطیہ

i. تحقیق، بعض شرائط کے تحت

جے صحت یا حفاظت کے لیے سنگین خطرے کو روکنے یا کم کرنے کے لیے

ک ضروری سرکاری کام

l مزدوروں کا معاوضہ


5. HIPAA - سیکورٹی کے اصول.

جبکہ HIPAA پرائیویسی رول PHI کی حفاظت کرتا ہے، سیکورٹی رول رازداری کے اصول کے تحت آنے والی معلومات کے ذیلی سیٹ کی حفاظت کرتا ہے۔ یہ سب سیٹ تمام انفرادی طور پر قابل شناخت صحت کی معلومات ہے جس کا احاطہ کیا گیا ادارہ الیکٹرانک شکل میں تخلیق کرتا ہے، وصول کرتا ہے، برقرار رکھتا ہے یا منتقل کرتا ہے۔ اس معلومات کو الیکٹرانک پروٹیکٹڈ ہیلتھ انفارمیشن، یا ای پی ایچ کہا جاتا ہے۔I. حفاظتی اصول زبانی یا تحریری طور پر منتقل ہونے والے PHI پر لاگو نہیں ہوتا ہے۔

کے ساتھ عمل کرنے کے لئے HIPAA - حفاظت کا اصول، تمام احاطہ شدہ اداروں کو لازمی ہے:

• تمام ای-پی ایچ آئی کی رازداری، سالمیت اور دستیابی کو یقینی بنائیں

• معلومات کی حفاظت کے لیے متوقع خطرات کا پتہ لگائیں اور ان کی حفاظت کریں۔

• متوقع نامناسب استعمال یا انکشافات کے خلاف حفاظت کریں جن کی قاعدے میں اجازت نہیں ہے۔

• ان کی افرادی قوت سے تعمیل کی تصدیق کریں۔

احاطہ شدہ اداروں کو ان جائز استعمال اور انکشافات کی درخواستوں پر غور کرتے وقت پیشہ ورانہ اخلاقیات اور بہترین فیصلے پر انحصار کرنا چاہیے۔ HHS آفس برائے شہری حقوق نافذ کرتا ہے۔ HIPAA قواعد، اور تمام شکایات کی اطلاع اس دفتر کو دی جانی چاہیے۔ HIPAA خلاف ورزیوں کے نتیجے میں دیوانی مالیاتی یا مجرمانہ سزائیں ہو سکتی ہیں۔


6. کون سی معلومات محفوظ ہیں؟

ہم اپنی سروس کی فراہمی کے سلسلے میں فراہم کردہ ذاتی معلومات کی حفاظت کرتے ہیں جیسے:

• وہ معلومات جو آپ کے ڈاکٹروں، نرسوں، اور دیگر صحت کی دیکھ بھال فراہم کرنے والے آپ کے میڈیکل ریکارڈ میں ڈالتے ہیں۔

• نرسوں اور دوسروں کے ساتھ آپ کی دیکھ بھال یا علاج کے بارے میں آپ کے ڈاکٹر کی گفتگو

• آپ کے ہیلتھ انشورنس کمپنی کے کمپیوٹر سسٹم میں آپ کے بارے میں معلومات

• آپ کے کلینک میں آپ کے بارے میں بلنگ کی معلومات

• آپ کے بارے میں زیادہ تر دیگر صحت کی معلومات ان لوگوں کے پاس ہیں جنہیں ان قوانین پر عمل کرنا ضروری ہے۔

7. یہ معلومات کیسے محفوظ ہے؟

ذیل میں ہر صارف کے ڈیٹا کی حفاظت کے لیے اقدامات کیے گئے ہیں۔

• احاطہ شدہ اداروں کو آپ کی صحت کی معلومات کی حفاظت کے لیے حفاظتی اقدامات کرنے چاہئیں اور اس بات کو یقینی بنانا چاہیے کہ وہ آپ کی صحت کی معلومات کو غلط طریقے سے استعمال یا ظاہر نہ کریں۔

• احاطہ شدہ اداروں کو اپنے مطلوبہ مقصد کو پورا کرنے کے لیے استعمال اور انکشافات کو کم از کم ضروری حد تک محدود کرنا چاہیے۔

• احاطہ شدہ اداروں کے پاس اس بات کو محدود کرنے کے لیے طریقہ کار ہونا چاہیے کہ کون آپ کی صحت کی معلومات کو دیکھ سکتا ہے اور اس تک رسائی حاصل کر سکتا ہے اور ساتھ ہی ملازمین کے لیے تربیتی پروگراموں کو لاگو کرنا چاہیے کہ آپ کی صحت کی معلومات کی حفاظت کیسے کی جائے۔

• کاروباری ساتھیوں کو بھی آپ کی صحت کی معلومات کی حفاظت کے لیے حفاظتی اقدامات کرنے چاہئیں اور اس بات کو یقینی بنانا چاہیے کہ وہ آپ کی صحت کی معلومات کو غلط طریقے سے استعمال یا ظاہر نہ کریں۔


8. رازداری کا اصول مجھے میری صحت کی معلومات پر کیا حقوق دیتا ہے؟

صحت کے بیمہ کنندگان اور فراہم کنندگان جو احاطہ شدہ اداروں میں شامل ہیں آپ کے حق کی تعمیل کرنے پر متفق ہیں: 

• اپنے صحت کے ریکارڈ کی ایک کاپی دیکھنے اور حاصل کرنے کی درخواست کریں۔

• اپنی صحت کی معلومات میں اصلاح کی درخواست کرنے کا حق

• آپ کی صحت کی معلومات کا استعمال اور اشتراک کیسے کیا جا سکتا ہے اس کے بارے میں مطلع کرنے کا حق

• یہ فیصلہ کرنے کا حق کہ آیا آپ اپنی صحت کی معلومات کو مخصوص مقاصد کے لیے استعمال یا شیئر کرنے سے پہلے اپنی اجازت دینا چاہتے ہیں، جیسے کہ مارکیٹنگ کے لیے

درخواست کرنے کا حق کہ ایک احاطہ شدہ ادارہ آپ کی صحت کی معلومات کے استعمال یا افشاء کرنے کے طریقہ پر پابندی لگائے۔

• اس بارے میں ایک رپورٹ حاصل کریں کہ بعض مقاصد کے لیے آپ کی صحت کی معلومات کا اشتراک کب اور کیوں کیا گیا تھا۔

• اگر آپ کو یقین ہے کہ آپ کے حقوق سے انکار کیا جا رہا ہے یا آپ کی صحت کی معلومات کو محفوظ نہیں کیا جا رہا ہے، تو آپ کر سکتے ہیں۔

o اپنے فراہم کنندہ یا ہیلتھ بیمہ کنندہ کے پاس شکایت درج کروائیں۔

o HHS کے پاس شکایت درج کروائیں۔

آپ کو ان اہم حقوق کے بارے میں جاننا چاہیے، جو آپ کی صحت کی معلومات کی حفاظت میں مدد کرتے ہیں۔

آپ اپنے فراہم کنندہ یا ہیلتھ بیمہ کنندہ سے اپنے حق کے بارے میں سوالات پوچھ سکتے ہیں۔


ہم سے رابطہ کریں۔

ہمیں اپنے سوالات، تبصرے، یا شکایات بھیجنے یا ہم سے مواصلات وصول کرنے کے لیے برائے مہربانی ہمیں ای میل کریں۔ info@Cruzmedika.com. com. 

(1 جنوری 2023 سے موثر) 

 

en English
af Afrikaanssq Albanianam Amharicar Arabichy Armenianaz Azerbaijanieu Basquebe Belarusianbn Bengalibs Bosnianbg Bulgarianca Catalanceb Cebuanony Chichewazh-CN Chinese (Simplified)zh-TW Chinese (Traditional)co Corsicanhr Croatiancs Czechda Danishnl Dutchen Englisheo Esperantoet Estoniantl Filipinofi Finnishfr Frenchfy Frisiangl Galicianka Georgiande Germanel Greekgu Gujaratiht Haitian Creoleha Hausahaw Hawaiianiw Hebrewhi Hindihmn Hmonghu Hungarianis Icelandicig Igboid Indonesianga Irishit Italianja Japanesejw Javanesekn Kannadakk Kazakhkm Khmerko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laola Latinlv Latvianlt Lithuanianlb Luxembourgishmk Macedonianmg Malagasyms Malayml Malayalammt Maltesemi Maorimr Marathimn Mongolianmy Myanmar (Burmese)ne Nepalino Norwegianps Pashtofa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansm Samoangd Scottish Gaelicsr Serbianst Sesothosn Shonasd Sindhisi Sinhalask Slovaksl Slovenianso Somalies Spanishsu Sudanesesw Swahilisv Swedishtg Tajikta Tamilte Teluguth Thaitr Turkishuk Ukrainianur Urduuz Uzbekvi Vietnamesecy Welshxh Xhosayi Yiddishyo Yorubazu Zulu