MedMatchOpen, LLC
ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ
ອັບເດດຫຼ້າສຸດ: ວັນທີ 1 ທັນວາst, 2021
ຂໍ້ມູນຈາກຕົວທ່ອງເວັບເວັບໄຊທ໌ທັງຫມົດ
MedMatchOpen, LLC ເປັນເຈົ້າຂອງແລະດໍາເນີນການ https://MedMatchnetwork.com (“ເວັບໄຊ”). ຖ້າທ່ານພຽງແຕ່ຊອກຫາເວັບໄຊທ໌ຂອງພວກເຮົາແລະບໍ່ແມ່ນຜູ້ໃຊ້ທີ່ລົງທະບຽນ, ພວກເຮົາເກັບກໍາຂໍ້ມູນພື້ນຖານດຽວກັນກັບເວັບໄຊທ໌ອື່ນໆສ່ວນໃຫຍ່ເກັບກໍາ. ພວກເຮົານຳໃຊ້ເທັກໂນໂລຍີອິນເຕີເນັດທົ່ວໄປເຊັ່ນ: ຄຸກກີ້ ແລະບັນທຶກເຊີບເວີເວັບ. ພວກເຮົາເກັບກໍາຂໍ້ມູນກ່ຽວກັບຜູ້ເຂົ້າຊົມທັງຫມົດ (ວ່າພວກເຂົາມີບັນຊີກັບພວກເຮົາຫຼືບໍ່) ໄປຫາເວັບໄຊທ໌ຂອງພວກເຮົາລວມທັງປະເພດຂອງຕົວທ່ອງເວັບຂອງຜູ້ເຂົ້າຊົມ, ຄວາມຕ້ອງການພາສາ, ການເຊື່ອມຕໍ່ອ້າງອີງ, ເວັບໄຊທ໌ເພີ່ມເຕີມທີ່ຮ້ອງຂໍ, ແລະວັນທີແລະເວລາຂອງການຮ້ອງຂໍຂອງຜູ້ເຂົ້າຊົມແຕ່ລະຄົນ. ພວກເຮົາຍັງເກັບກຳຂໍ້ມູນການລະບຸຕົວຕົນທີ່ອາດຈະເປັນໄປໄດ້ ເຊັ່ນ: ທີ່ຢູ່ Internet Protocol (IP).
ເປັນຫຍັງພວກເຮົາເກັບກໍາຂໍ້ມູນນີ້?
ພວກເຮົາເກັບກໍາຂໍ້ມູນນີ້ເພື່ອຊ່ວຍໃຫ້ພວກເຮົາເຂົ້າໃຈວ່າຜູ້ມາຢ້ຽມຢາມຂອງພວກເຮົາໃຊ້ MedMatchOpen, ສໍາລັບການວາງແຜນຄວາມສາມາດ, ແກ້ໄຂບັນຫາການປະຕິບັດເວັບໄຊທ໌, ເພື່ອຊ່ວຍໃຫ້ພວກເຮົາເຂົ້າໃຈວິທີທີ່ພວກເຮົາອາດຈະໃຫ້ບໍລິການຜູ້ມາຢ້ຽມຢາມຂອງພວກເຮົາດີຂຶ້ນ, ແລະຕິດຕາມແລະປົກປ້ອງຄວາມປອດໄພຂອງເວັບໄຊທ໌ຂອງພວກເຮົາ.
ຂໍ້ມູນຈາກຜູ້ໃຊ້ທີ່ມີບັນຊີກັບພວກເຮົາ
ເມື່ອທ່ານສ້າງບັນຊີກັບພວກເຮົາ (ໃນຖານະຜູ້ໃຊ້), ພວກເຮົາຕ້ອງການຂໍ້ມູນພື້ນຖານບາງຢ່າງໃນເວລາສ້າງບັນຊີ. ທ່ານຈະສ້າງລະຫັດຜ່ານຂອງທ່ານເອງ, ແລະພວກເຮົາຈະຖາມທ່ານສໍາລັບຊື່ຂອງທ່ານ, ຊື່ບໍລິສັດແລະທີ່ຢູ່ຂອງທ່ານ, ເລກປະຈໍາຕົວນາຍຈ້າງຂອງລັດຖະບານກາງ, ເບີໂທລະສັບແລະແຟັກ, ຊື່ວຽກແລະບັນຊີອີເມວທີ່ຖືກຕ້ອງ. ນອກຈາກນັ້ນ, ສໍາລັບແພດ, ພວກເຮົາຈະຂໍໃຫ້ມີເລກປະຈໍາຕົວຜູ້ສະຫນອງແຫ່ງຊາດຂອງທ່ານແລະເລກໃບອະນຸຍາດເພື່ອກໍານົດຄວາມຫນ້າເຊື່ອຖືດ້ານວິຊາຊີບ. ສຸດທ້າຍ, ພວກເຮົາເກັບກໍາບັນຊີທະນາຄານທີ່ແນ່ນອນ, ບັດເຄຣດິດແລະຂໍ້ມູນການຈ່າຍເງິນອື່ນໆແລະຂໍ້ມູນທຸລະກິດອື່ນໆທີ່ທ່ານໃຫ້ສໍາລັບຈຸດປະສົງການເຮັດທຸລະກໍາເຊັ່ນ, ແຕ່ບໍ່ຈໍາກັດ, ການຈ່າຍເງິນຄ່າສະຫມັກ, ການຈ່າຍເງິນການສົ່ງຕໍ່ຫຼືຄ່າທໍານຽມການເຮັດທຸລະກໍາແລກປ່ຽນ, ການຈ່າຍເງິນຂອງພວກເຮົາໃຫ້ກັບຜູ້ໃຊ້ສໍາລັບ ຄ່າທໍານຽມການສົ່ງຕໍ່, ການຊໍາລະຄ່າທໍານຽມແກ້ໄຂຂໍ້ຂັດແຍ່ງ, ການຊໍາລະສໍາລັບການຕອບສະຫນອງການຈ້າງງານແລະການເຮັດທຸລະກໍາອື່ນໆທີ່ຄ້າຍຄືກັນ. ຄຸນສົມບັດຂອງເວັບໄຊບາງອັນອາດຮວມເຖິງການມີປະກາດຮັບສະໝັກວຽກ, ການໂຄສະນາການຂາຍການປະຕິບັດ, ເວທີປາໄສມືອາຊີບ ແລະພື້ນທີ່ທີ່ຄ້າຍຄືກັນອື່ນໆໃນບາງຄັ້ງຄາວ ແລະທ່ານແນະນຳວ່າການນຳໃຊ້ຂໍ້ມູນໃນພື້ນທີ່ເຫຼົ່ານີ້ສາມາດເປີດເບິ່ງໄດ້ຢ່າງເປີດເຜີຍເມື່ອນຳໃຊ້ຄຸນສົມບັດເຫຼົ່ານີ້. ແພດອາດຈະປະກາດຂໍ້ມູນບາງຢ່າງກ່ຽວກັບລູກຄ້າ / ຄົນເຈັບຂອງພວກເຂົາທີ່ຜູ້ໃຊ້ / ແພດອື່ນໆສາມາດເບິ່ງໄດ້. ເວັບໄຊຂອງພວກເຮົາແມ່ນ
ອອກແບບມາເພື່ອເປີດເຜີຍຂໍ້ມູນສຸຂະພາບທີ່ມີການປົກປ້ອງທາງອີເລັກໂທຣນິກ (ePHI) ຈາກຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບໄປຫາຜູ້ໃຫ້ການດູແລສຸຂະພາບດ້ວຍການຍິນຍອມທີ່ເຫມາະສົມຈາກຄົນເຈັບເທົ່ານັ້ນ. ePHI ທີ່ເປີດເຜີຍຢູ່ໃນເວັບໄຊຂອງພວກເຮົາແມ່ນຖືກຄວບຄຸມໂດຍຂໍ້ຕົກລົງຮ່ວມທຸລະກິດຂອງພວກເຮົາ (ເອກະສານຊ້ອນທ້າຍ A) ເພື່ອໄດ້ຮັບການຍອມຮັບຈາກທຸກໜ່ວຍງານ ແລະຜູ້ຮ່ວມທຸລະກິດທີ່ໄດ້ຮັບການຄຸ້ມຄອງພາຍໃຕ້ກົດໝາຍວ່າດ້ວຍການປະກັນໄພສຸຂະພາບ ແລະ ຄວາມຮັບຜິດຊອບຂອງ 1996 (HIPAA) ກົດລະບຽບຄວາມເປັນສ່ວນຕົວ www.hhs.gov.
ຂໍ້ມູນທີ່ພວກເຮົາເກັບກຳຈະຖືກເກັບໄວ້ ແລະປະມວນຜົນໃນສະຫະລັດອາເມລິກາຕາມນະໂຍບາຍຄວາມເປັນສ່ວນຕົວນີ້. ພວກເຮົາເຂົ້າໃຈວ່າພວກເຮົາຈະມີຜູ້ໃຊ້ຈາກພາກພື້ນຕ່າງໆຂອງໂລກທີ່ມີຄວາມຄາດຫວັງດ້ານຄວາມເປັນສ່ວນຕົວທີ່ແຕກຕ່າງກັນ. ພວກເຮົາສະຫນອງມາດຕະຖານດຽວກັນຂອງການປົກປ້ອງຄວາມເປັນສ່ວນຕົວໃຫ້ກັບຜູ້ໃຊ້ຂອງພວກເຮົາທັງຫມົດໂດຍບໍ່ຄໍານຶງເຖິງປະເທດຕົ້ນກໍາເນີດຂອງເຂົາເຈົ້າ.
ເປັນຫຍັງພວກເຮົາເກັບກໍາຂໍ້ມູນນີ້?
ພວກເຮົາຕ້ອງການຂໍ້ມູນສ່ວນຕົວທີ່ຮ້ອງຂໍເພື່ອສ້າງບັນຊີຂອງທ່ານ ແລະໃຫ້ບໍລິການທີ່ຮ້ອງຂໍ. ພວກເຮົາອາດຈະໃຊ້ຂໍ້ມູນສ່ວນຕົວນີ້ເພື່ອຕິດຕໍ່ທ່ານເພື່ອຈຸດປະສົງການຄົ້ນຄວ້າຕະຫຼາດ.
ນອກຈາກນັ້ນ, ພວກເຮົາອາດຈະເປີດເຜີຍຂໍ້ມູນໂປຣໄຟລ໌ບາງຢ່າງ (ບໍ່ລວມເຖິງໝາຍເລກປະຈໍາຕົວຜູ້ເສຍພາສີ, ບັດເຄຣດິດ ຫຼືຂໍ້ມູນບັນຊີທະນາຄານຂອງທ່ານ) ໃຫ້ກັບຜູ້ໃຊ້ອື່ນ ທີ່ທ່ານສະໝັກໃຈເຫັນດີກັບເວັບໄຊຂອງພວກເຮົາເພື່ອຈຸດປະສົງທາງທຸລະກໍາ. ພວກເຮົາຈະໃຊ້ທີ່ຢູ່ອີເມວຂອງທ່ານເພື່ອຕິດຕໍ່ສື່ສານກັບທ່ານ ແລະຂໍ້ມູນດັ່ງກ່າວອາດຈະລວມເຖິງການຮ້ອງຂໍ ຫຼືການໂຄສະນາຈາກພວກເຮົາ ຫຼືຄູ່ຮ່ວມທຸລະກິດພາກສ່ວນທີສາມຂອງພວກເຮົາ. ພວກເຮົາມອບໝາຍ User ID ໃຫ້ທ່ານ ແລະຈະໃຊ້ User ID ຂອງທ່ານໃນເວທີມືອາຊີບຂອງພວກເຮົາທຸກຄັ້ງທີ່ທ່ານຖາມ ຫຼືຕອບຄຳຖາມຂອງຜູ້ໃຊ້. ພວກເຮົາຍັງຈະໃຊ້ User ID ຂອງທ່ານເພື່ອເປີດເຜີຍຂໍ້ມູນການເຮັດທຸລະກໍາທີ່ຮ້ອງຂໍບາງຢ່າງ.
ການນໍາໃຊ້ຂໍ້ມູນແລະການເປີດເຜີຍຕໍ່ບຸກຄົນທີສາມ
ພວກເຮົາໃຊ້ຂໍ້ມູນທີ່ເກັບກໍາເພື່ອສ້າງການບໍລິການທີ່ມີຄຸນນະພາບແລະເປັນປະໂຫຍດແລະການໂຕ້ຕອບຂອງຜູ້ໃຊ້ໂດຍການວິເຄາະແນວໂນ້ມຂອງຜູ້ໃຊ້ແລະໂດຍການວັດແທກປະຊາກອນແລະຄວາມສົນໃຈ. ຂໍ້ມູນທີ່ເກັບກໍາແມ່ນຖືກນໍາໃຊ້ເພື່ອສົ່ງຂໍ້ຄວາມສົ່ງເສີມການຂາຍ, ການປະກາດຜະລິດຕະພັນ, ຫຼືການສື່ສານອື່ນໆທີ່ອາດຈະມີຄວາມສົນໃຈກັບທ່ານ.
ພວກເຮົາແບ່ງປັນຂໍ້ມູນຂອງທ່ານກັບພາກສ່ວນທີສາມຕາມທີ່ກົດໝາຍອະນຸຍາດ ຫຼືຕ້ອງການ. ຂໍ້ມູນສ່ວນຕົວຂອງເຈົ້າອາດຈະຖືກໃຊ້ ຫຼື ແບ່ງປັນໃນວິທີອື່ນທີ່ເຈົ້າຈະຊີ້ບອກ ຫຼືໃຫ້ຄວາມຍິນຍອມຢ່າງຈະແຈ້ງ ຫຼືແນະນຳໃຫ້ພວກເຮົາປະຕິບັດ. ພວກເຮົາໃຊ້ ແລະຮັກສາຂໍ້ມູນຂອງທ່ານຕາມຄວາມຕ້ອງການຂອງທຸລະກິດຂອງບໍລິສັດ, ຫຼືຕາມຄວາມຕ້ອງການ ຫຼືອະນຸຍາດໂດຍກົດໝາຍ.
Cookies ແລະການຕິດຕາມ
“ຄຸກກີ້” ເປັນຊິ້ນສ່ວນຂອງຂໍ້ມູນທີ່ເວັບໄຊອາດຈະໂອນໄປໃສ່ຄອມພິວເຕີຂອງທ່ານທີ່ລະບຸວ່າທ່ານເປັນຜູ້ໃຊ້ທີ່ເປັນເອກະລັກເພື່ອໃຫ້ທ່ານສາມາດຕິດຕໍ່ສື່ສານ ແລະ ພົວພັນກັບເວັບໄຊໄດ້ງ່າຍຂຶ້ນ. ບໍລິສັດອາດຈະໃຊ້ cookies ເພື່ອປັບແຕ່ງປະສົບການເວັບໄຊຂອງເຈົ້າ, ເພື່ອໃຫ້ແນ່ໃຈວ່າເຈົ້າບໍ່ເຫັນໂຄສະນາດຽວກັນຊໍ້າໆ, ເພື່ອສົ່ງເນື້ອຫາສະເພາະກັບຜົນປະໂຫຍດຂອງເຈົ້າ, ແລະເພື່ອຈຸດປະສົງອື່ນໆ. ຖ້າຫາກວ່າທ່ານບໍ່ຍອມຮັບ cookies, ບາງລັກສະນະຂອງເວັບໄຊໄດ້ອາດຈະບໍ່ໄດ້ເຮັດວຽກຢ່າງຖືກຕ້ອງ.
ໃນລະຫວ່າງການໃຫ້ບໍລິການໂຄສະນາກັບເວັບໄຊທ໌, ຜູ້ໂຄສະນາພາກສ່ວນທີສາມອາດຈະວາງຫຼືຮັບຮູ້ຄຸກກີທີ່ເປັນເອກະລັກໃນຕົວທ່ອງເວັບຂອງທ່ານ. ມາດຕະຖານອຸດສາຫະກໍາກໍາລັງພັດທະນາໃນປະຈຸບັນແລະພວກເຮົາອາດຈະບໍ່
ແຍກຕ່າງຫາກເພື່ອຕອບສະຫນອງຫຼືດໍາເນີນການໃດໆກ່ຽວກັບການຕັ້ງຄ່າ "ບໍ່ຕິດຕາມ" ທີ່ກໍານົດໄວ້ໃນຕົວທ່ອງເວັບອິນເຕີເນັດຂອງທ່ານ.
ພວກເຮົາໃຊ້ບໍລິການຕິດຕາມພາກສ່ວນທີສາມເພື່ອເກັບກໍາຂໍ້ມູນກ່ຽວກັບວິທີທີ່ເວັບໄຊທ໌ຂອງພວກເຮົາດໍາເນີນການແລະວິທີທີ່ຜູ້ໃຊ້ຂອງພວກເຮົານໍາທາງຜ່ານເວັບໄຊທ໌ຂອງພວກເຮົາ. ນີ້ຊ່ວຍໃຫ້ພວກເຮົາປະເມີນປະສົບການຂອງຜູ້ໃຊ້ຂອງພວກເຮົາຢູ່ໃນເວັບໄຊທ໌ຂອງພວກເຮົາ, ລວບລວມບົດລາຍງານສະຖິຕິກ່ຽວກັບກິດຈະກໍາແລະປັບປຸງເນື້ອຫາແລະການປະຕິບັດເວັບໄຊທ໌ຂອງພວກເຮົາ. ການບໍລິການຕິດຕາມພາກສ່ວນທີສາມເຫຼົ່ານີ້ໂດຍທົ່ວໄປເກັບກໍາຂໍ້ມູນເຊັ່ນ: ທີ່ຢູ່ IP ຂອງທ່ານ, ປະເພດຂອງຕົວທ່ອງເວັບ, ຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດ (ISP), ຫນ້າທີ່ອ້າງອີງແລະອອກ, ສະແຕມເວລາ, ແລະຂໍ້ມູນທີ່ຄ້າຍຄືກັນອື່ນໆກ່ຽວກັບການນໍາໃຊ້ເວັບໄຊທ໌ຂອງພວກເຮົາ. ພວກເຮົາບໍ່ໄດ້ເຊື່ອມຕໍ່ຂໍ້ມູນນີ້ກັບຂໍ້ມູນສ່ວນຕົວຂອງທ່ານທີ່ທ່ານມອບໃຫ້ພວກເຮົາ.
ການເຊື່ອມຕໍ່
ເວັບໄຊດັ່ງກ່າວອາດຈະສະຫນອງການເຊື່ອມຕໍ່, ໃນການຕັດສິນໃຈຂອງຕົນ sole ຂອງຕົນ, ກັບເວັບໄຊທ໌ອື່ນໆເພື່ອຄວາມສະດວກຂອງທ່ານໃນການຊອກຫາຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ, ຜະລິດຕະພັນ, ແລະການບໍລິການ. ເວັບໄຊທ໌ເຫຼົ່ານີ້ບໍ່ຈໍາເປັນໄດ້ຮັບການທົບທວນຄືນໂດຍພວກເຮົາແລະໄດ້ຮັບການຮັກສາໄວ້ໂດຍບຸກຄົນທີສາມທີ່ພວກເຮົາບໍ່ມີການຄວບຄຸມ. ດັ່ງນັ້ນ, ພວກເຮົາປະຕິເສດຢ່າງຈະແຈ້ງຄວາມຮັບຜິດຊອບຕໍ່ເນື້ອຫາ, ວັດສະດຸ, ຄວາມປອດໄພຂອງເວັບໄຊທ໌ທີ່ເຊື່ອມໂຍງເຫຼົ່ານີ້, ຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນ, ແລະ / ຫຼືຄຸນນະພາບຂອງຜະລິດຕະພັນຫຼືບໍລິການທີ່ສະຫນອງໃຫ້ໂດຍຫຼືໂຄສະນາຢູ່ໃນເວັບໄຊທ໌ຂອງພາກສ່ວນທີສາມເຫຼົ່ານີ້. ຍິ່ງໄປກວ່ານັ້ນ, ການເຊື່ອມຕໍ່ເຫຼົ່ານີ້ບໍ່ໄດ້ຫມາຍເຖິງການຮັບຮອງກ່ຽວກັບພາກສ່ວນທີສາມຫຼືເວັບໄຊທ໌ໃດຫນຶ່ງຫຼືຜະລິດຕະພັນຫຼືການບໍລິການທີ່ສະຫນອງໃຫ້ໂດຍພາກສ່ວນທີສາມ. ທ່ານຕ້ອງໃຊ້ຄວາມລະມັດລະວັງທີ່ຈໍາເປັນເພື່ອຮັບປະກັນວ່າການເຊື່ອມຕໍ່ໃດກໍ່ຕາມທີ່ທ່ານເລືອກສໍາລັບການນໍາໃຊ້ຂອງທ່ານແມ່ນບໍ່ມີລາຍການເຊັ່ນ: ໄວຣັສ, ແມ່ທ້ອງ, ມ້າ Trojan ແລະລາຍການອື່ນໆທີ່ມີລັກສະນະທໍາລາຍ.
ພວກເຮົາຊຸກຍູ້ແລະອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ຂໍ້ຄວາມໄປຫາເວັບໄຊທ໌ນີ້. MedMatchOpen ແມ່ນອົງການຈັດຕັ້ງທີ່ມຸ່ງຫມັ້ນຕໍ່ຈັນຍາບັນແລະມາດຕະຖານທີ່ສູງທີ່ສຸດແລະດັ່ງນັ້ນ, ການເຊື່ອມຕໍ່ໃດໆກັບເວັບໄຊທ໌ນີ້ບໍ່ຄວນແນະນໍາວ່າບໍລິສັດສົ່ງເສີມຫຼືຮັບຮອງຜະລິດຕະພັນ, ບໍລິການ, ສາເຫດ, ແຄມເປນ, ເວັບໄຊທ໌, ເນື້ອຫາຫຼືຂໍ້ມູນຂອງພາກສ່ວນທີສາມ. ເວັບໄຊທ໌ໃດໆທີ່ເຊື່ອມຕໍ່ກັບພວກເຮົາອາດຈະບໍ່ສະແດງຄວາມສໍາພັນຂອງມັນກັບພວກເຮົາຜິດແລະອາດຈະບໍ່ເຊື່ອມຕໍ່ກັບຫນ້າໃດໆຂອງເວັບໄຊທ໌ຍົກເວັ້ນຫນ້າທໍາອິດ. ຍິ່ງໄປກວ່ານັ້ນ, ບໍ່ມີການເຊື່ອມໂຍງໃດໆອາດຈະຖືກນໍາໃຊ້ເພື່ອຈຸດປະສົງທາງການຄ້າຫຼືການລະດົມທຶນ. ພວກເຮົາຍັງເຕືອນທ່ານວ່າການເຊື່ອມຕໍ່ອາດຈະບໍ່ນໍາໃຊ້ຫຼືລວມເອົາໂລໂກ້ MedMatchOpen, ເນື້ອຫາ, ຫຼືການອອກແບບໃດໆໂດຍບໍ່ມີການຍິນຍອມເຫັນດີເປັນລາຍລັກອັກສອນຂອງພວກເຮົາ.
ຄວາມປອດໄພ
ພວກເຮົາໃຊ້ມາດຕະການທີ່ສົມເຫດສົມຜົນເພື່ອປົກປ້ອງແລະຮັບປະກັນຂໍ້ມູນໃດໆທີ່ສາມາດລະບຸຕົວຕົນໄດ້ທີ່ພວກເຮົາເກັບກໍາ. ພະນັກງານຂອງ MedMatchOpen ບໍ່ໄດ້ຮັບອະນຸຍາດໃຫ້ເຂົ້າເຖິງ, ເອົາອອກ ຫຼືສຳເນົາ ePHI ທີ່ເກັບໄວ້ ຫຼືສົ່ງຕໍ່ໄດ້. ePHI ທີ່ເກັບຮັກສາໄວ້ ຫຼືສົ່ງຕໍ່ແມ່ນຖືກຈັດຕັ້ງປະຕິບັດຕາມການປົກປ້ອງດ້ານເທັກໂນໂລຍີທີ່ຄຸ້ມຄອງພາຍໃຕ້ກົດລະບຽບຄວາມເປັນສ່ວນຕົວຂອງ HIPAA ແລະ ກົດໝາຍວ່າດ້ວຍເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານດ້ານສຸຂະພາບສຳລັບເສດຖະກິດ ແລະ ສຸຂະພາບທາງດ້ານຄລີນິກ (“HITECH”). ການເຂົ້າລະຫັດ end to end ເຊັ່ນດຽວກັນກັບເຄື່ອງແມ່ຂ່າຍທີ່ປອດໄພຖືກນໍາໃຊ້ເພື່ອສົ່ງແລະຮັບປະກັນ ePHI. ອະນຸສັນຍາແມ່ນຢູ່ໃນສະຖານທີ່ເພື່ອກໍາຈັດ ePHI ແລະເພື່ອຈັດການກັບການລະເມີດຄວາມປອດໄພທີ່ສົງໃສ.
ການນໍາໃຊ້ເວັບໄຊທ໌, ກ່ຽວກັບຄວາມເປັນສ່ວນຕົວ, ແມ່ນກວມເອົາໂດຍການຕັດສິນຊີ້ຂາດຜູກມັດ. ຜູ້ໃຊ້ເວັບໄຊໄດ້ຖືກຊຸກຍູ້ໃຫ້ລາຍງານການລະເມີດຄວາມເປັນສ່ວນຕົວຫຼືຄວາມປອດໄພເວັບໄຊທີ່ສົງໃສກັບທີມງານຄວາມປອດໄພຂອງພວກເຮົາທີ່ support@MedMatchOpen.com
ການຮັກສາແລະລຶບຂໍ້ມູນຂໍ້ມູນ
ໂດຍທົ່ວໄປແລ້ວພວກເຮົາຈະຮັກສາຂໍ້ມູນສ່ວນຕົວຂອງເຈົ້າໄວ້ດົນເທົ່າທີ່ເຈົ້າມີບັນຊີກັບພວກເຮົາ ຫຼືຕາມຄວາມຈໍາເປັນເພື່ອໃຫ້ບໍລິການແກ່ເຈົ້າ. ພວກເຮົາອາດຈະເກັບຂໍ້ມູນສ່ວນຕົວບາງຢ່າງໄວ້ເປັນໄລຍະເວລາດົນກວ່າເພື່ອປະຕິບັດຕາມຂໍ້ຂັດແຍ່ງຂອງຜູ້ໃຊ້ ແລະຂໍ້ກໍານົດດ້ານກົດໝາຍອື່ນໆ, ລວມທັງ, ແຕ່ບໍ່ຈໍາກັດຕໍ່ບັນຫາການລາຍງານພາສີ. ພວກເຮົາບໍ່ລຶບບັນຊີຜູ້ໃຊ້ທີ່ບໍ່ມີການເຄື່ອນໄຫວໂດຍອັດຕະໂນມັດ ເນື່ອງຈາກຜູ້ໃຊ້ທີ່ບໍ່ເຄື່ອນໄຫວຫຼາຍຄົນເລືອກທີ່ຈະກາຍເປັນຜູ້ໃຊ້ທີ່ເຄື່ອນໄຫວໃນເວລາຕໍ່ມາ. ຖ້າຫາກວ່າທ່ານຕ້ອງການໃຫ້ພວກເຮົາລຶບຂໍ້ມູນຂອງທ່ານ (ນອກຈາກຂໍ້ມູນທີ່ພວກເຮົາຕ້ອງການຕາມກົດຫມາຍເພື່ອຮັກສາ), ທ່ານຕ້ອງການຕິດຕໍ່ຫາພວກເຮົາທີ່ອີເມລ໌ທີ່ລະບຸໄວ້ໃນພາກສ່ວນປົກຄຸມຄວາມປອດໄພ.
ການແກ້ໄຂຄໍາຮ້ອງທຸກແລະຂອບເຂດຈໍາກັດຄວາມຮັບຜິດຊອບ
ຖ້າທ່ານມີຄວາມກັງວົນກ່ຽວກັບວິທີທີ່ MedMatchOpen ຈັດການກັບຂໍ້ມູນສ່ວນຕົວຂອງທ່ານ, ກະລຸນາແຈ້ງໃຫ້ພວກເຮົາຮູ້ທັນທີທີ່ພວກເຮົາຕ້ອງການຊ່ວຍແກ້ໄຂບັນຫາຜູ້ໃຊ້ທີ່ເປັນໄປໄດ້. ທ່ານສາມາດສົ່ງອີເມວຫາທີມງານຄວາມປອດໄພຂອງພວກເຮົາໄດ້ທີ່ support@MedMatchOpen.com. ໂດຍທົ່ວໄປພວກເຮົາຕອບສະຫນອງຕໍ່ການສື່ສານດັ່ງກ່າວພາຍໃນຫ້າມື້ເຮັດວຽກ. ໃນກໍລະນີທີ່ບໍ່ໜ້າຈະເກີດຂໍ້ຂັດແຍ່ງລະຫວ່າງທ່ານກັບພວກເຮົາກ່ຽວກັບການຈັດການຂໍ້ມູນສ່ວນຕົວຂອງທ່ານ, ພວກເຮົາຈະພະຍາຍາມສຸດຄວາມສາມາດເພື່ອແກ້ໄຂບັນຫາດັ່ງກ່າວ. ຖ້າພວກເຮົາບໍ່ສາມາດແກ້ໄຂບັນຫາພາຍໃນໄດ້, ທ່ານຕົກລົງເຫັນດີກັບພວກເຮົາທີ່ຈະຈັດການຂໍ້ຂັດແຍ່ງຜ່ານສານຕັດສິນທີ່ຜູກມັດ. ທ່ານຕົກລົງເຫັນດີວ່າພວກເຮົາຈະເລືອກເອົາສິດອໍານາດສໍາລັບການຊີ້ຂາດແລະວ່າພວກເຮົາຈະເລືອກເອົາຜູ້ຕັດສິນເອກະລາດດຽວ. ຄ່າໃຊ້ຈ່າຍຂອງການຊີ້ຂາດຈະຖືກຮັບຜິດຊອບເທົ່າທຽມກັນເວັ້ນເສຍແຕ່ຝ່າຍໃດຝ່າຍໜຶ່ງຈະເອົາຊະນະຢ່າງຫຼວງຫຼາຍຕໍ່ຝ່າຍອື່ນ, ໃນກໍລະນີທີ່ຝ່າຍບໍ່ໄດ້ຮັບການຕັດສິນຕ້ອງຮັບຜິດຊອບຄ່າໃຊ້ຈ່າຍທັງໝົດຂອງການຊີ້ຂາດ.
MedMatchOpen ດໍາເນີນການໃນຮູບແບບທີ່ສະຫນອງເຕັກໂນໂລຢີຊັ້ນນໍາໃຫ້ກັບຜູ້ໃຊ້ແລະຜູ້ໃຫ້ບໍລິການຂອງມັນ. ອຸດສາຫະກໍາເຕັກໂນໂລຢີກໍາລັງພັດທະນາຢ່າງໄວວາ, ມີຄວາມອ່ອນໄຫວສູງຕໍ່ບັນຫາຄວາມປອດໄພແລະມີຄວາມຫຍຸ້ງຍາກຫຼາຍທີ່ຈະຮັກສາທ່າອ່ຽງແລະຄວາມກັງວົນດ້ານຄວາມປອດໄພໃນປະຈຸບັນ. ສໍາລັບເຫດຜົນນີ້ແລະເຫດຜົນອື່ນໆ, ທ່ານຮັບຮູ້ເຖິງຄວາມຈໍາເປັນສໍາລັບ MedMatchOpen ທີ່ຈະປະຕິເສດການຮັບປະກັນແລະຄວາມເສຍຫາຍທັງຫມົດແລະຈໍາກັດຄວາມຮັບຜິດຊອບຂອງຕົນຢ່າງຫນັກແຫນ້ນຕໍ່ຜູ້ໃຊ້, ຜູ້ໃຫ້ບໍລິການແລະຜູ້ສົນໃຈອື່ນໆທັງຫມົດ. ການຮຽກຮ້ອງໃດໆທີ່ເຈົ້າອາດຈະເອົາມາຕໍ່ຕ້ານ MedMatchOpen ຈະຕ້ອງເປັນການຕໍ່ຕ້ານບໍລິສັດແຕ່ພຽງຜູ້ດຽວ ແລະບໍ່ສາມາດບັງຄັບໄດ້ຕໍ່ກັບໜ່ວຍງານທີ່ກ່ຽວຂ້ອງອື່ນໆ, ພະນັກງານ, ຜູ້ອໍານວຍການ ຫຼືພະນັກງານໃດໆຂອງບໍລິສັດ.
ເວັບໄຊດັ່ງກ່າວ, ລວມທັງການບໍລິການ, ໂປຣໄຟລ໌, ການບັນທຶກ, ການລາຍງານພາສີ, ເນື້ອໃນ, ຊອບແວ, ຟັງຊັນ, ວັດສະດຸ ແລະຂໍ້ມູນທີ່ມີໃຫ້ຢູ່ໃນ ຫຼື ເຂົ້າເຖິງຜ່ານເວັບໄຊດັ່ງກ່າວ, ສະໜອງໃຫ້ຢູ່ໃນບ່ອນອື່ນ. ແລະ "ຕາມທີ່ສາມາດໃຊ້ໄດ້" ໂດຍບໍ່ມີການເປັນຕົວແທນຫຼືການຮັບປະກັນຂອງປະເພດໃດກໍ່ຕາມທີ່ສະແດງອອກຫຼືໂດຍຄວາມຫມາຍ, ລວມທັງບໍ່ມີຂໍ້ຈໍາກັດ, ການຮັບປະກັນການບໍ່ລະເມີດ, ການບໍລິການດ້ານການໃຫ້ບໍລິການ ຫຼື ການບໍລິການ. MEDMATCHOPEN ບໍ່ຮັບປະກັນວ່າການບໍລິການ, ໜ້າທີ່, ຄຸນສົມບັດ ຫຼືເນື້ອໃນທີ່ມີຢູ່ໃນເວັບໄຊດັ່ງກ່າວຈະບໍ່ຖືກຂັດຈັງຫວະ ຫຼືບໍ່ມີຂໍ້ຜິດພາດ, ເຊິ່ງຂໍ້ບົກພ່ອງຈະຖືກແກ້ໄຂ, ຫຼືວ່າຢູ່ໃນເວັບໄຊໃດນຶ່ງ; ເຂົາເຈົ້າບໍ່ເຮັດການຮັບປະກັນ ຫຼືການເປັນຕົວແທນໃດໆກ່ຽວກັບຄວາມຖືກຕ້ອງ, ຄວາມຫມາຍ, ຫຼືຄວາມຫນ້າເຊື່ອຖືຂອງເວັບໄຊ, ເນື້ອໃນ, ໂປຣໄຟລ໌, ການເກັບບັນທຶກ, ການລາຍງານພາສີ, ວັດສະດຸ, ການບໍລິການ, ຂໍ້ມູນຂາດບໍ່ໄດ້.
ເວັບໄຊ, ຜະລິດຕະພັນ ຫຼືການບໍລິການໃດໆຂອງ ຫຼື hypertext ເຊື່ອມຕໍ່ກັບ, ພາກສ່ວນທີສາມ ຫຼືສໍາລັບການລະເມີດຄວາມປອດໄພໃດໆທີ່ກ່ຽວຂ້ອງກັບການໂອນຂໍ້ມູນທີ່ລະອຽດອ່ອນຜ່ານເວັບໄຊ ຫຼືເວັບໄຊທ໌ໃດກໍໄດ້ທີ່ເຊື່ອມຕໍ່. MEDMATCHOPEN ບໍ່ມີການຮັບປະກັນ ແລະບໍ່ຮັບຜິດຊອບຕໍ່ການນຳໃຊ້ເວັບໄຊ, ລວມທັງບໍ່ມີຂໍ້ຈຳກັດ, ເນື້ອໃນ ແລະ ຂໍ້ຜິດພາດຕ່າງໆທີ່ມີຢູ່ໃນນັ້ນພາຍໃຕ້ສະຖານະການທາງກົງ ຫຼື ບໍ່ຂຶ້ນກັບສະຖານະການ, ບໍ່ຂຶ້ນກັບສະຖານະການໃດໆກໍຕາມ. ຖ້າເຈົ້າບໍ່ພໍໃຈກັບເວັບໄຊ, ການບໍລິການ ຫຼືອຸປະກອນໃດໆຢູ່ໃນເວັບໄຊ, ການແກ້ໄຂອັນດຽວຂອງເຈົ້າຄືການຢຸດການນຳໃຊ້ເວັບໄຊດັ່ງກ່າວ. ບໍລິສັດຖືວ່າບໍ່ມີຄວາມຮັບຜິດຊອບຕໍ່ການລຶບ ຫຼື ລົ້ມເຫລວໃນການເກັບຮັກສາຂໍ້ຄວາມໃດໆ.
ພາຍໃຕ້ສະຖານະການທີ່ບໍ່ມີ, ຜູ້ໃຫ້ທຶນ, ພະນັກງານ, ຜູ້ທີ່ເປັນຜູ້ສືບທອດ, ຜູ້ສືບທອດ, ຜູ້ສືບທອດ, ມີຄວາມຮັບຜິດຊອບ ການໃຊ້, ຫຼືຄວາມບໍ່ສາມາດນຳໃຊ້ໄດ້, ເວັບໄຊ ແລະ ເນື້ອໃນ, ວັດຖຸ, ການບໍລິການ ແລະໜ້າທີ່ໃນເວັບໄຊ, ລວມທັງການເສຍລາຍຮັບ ຫຼືຜົນກຳໄລທີ່ຄາດໄວ້ ໂດຍບໍ່ຈຳກັດການເສຍລາຍໄດ້ ຫຼືຜົນກຳໄລທີ່ຄາດໄວ້, ທຸລະກິດ ຫຼື ທຸລະກິດທີ່ສູນເສຍໄປໃນສະບຽງອາຫານ. ໃຫ້ຄໍາແນະນໍາກ່ຽວກັບຄວາມເປັນໄປໄດ້ຂອງຄວາມເສຍຫາຍດັ່ງກ່າວ. ບາງລັດບໍ່ອະນຸຍາດໃຫ້ມີການຍົກເວັ້ນ ຫຼືຂໍ້ຈຳກັດຂອງຄວາມເສຍຫາຍທີ່ເກີດຂຶ້ນໂດຍບັງເອີນ ຫຼືຜົນສະທ້ອນ, ດັ່ງນັ້ນຂໍ້ຈຳກັດ ຫຼືການຍົກເວັ້ນຂ້າງເທິງນັ້ນອາດໃຊ້ບໍ່ໄດ້ກັບເຈົ້າ. ບ່ອນທີ່ລັດບໍ່ອະນຸຍາດໃຫ້ມີການຍົກເວັ້ນການຈໍາກັດຄວາມເສຍຫາຍໂດຍບັງເອີນຫຼືຜົນສະທ້ອນ, ຄວາມເສຍຫາຍຈະຖືກຈໍາກັດໃນຂອບເຂດສູງສຸດທີ່ລັດດັ່ງກ່າວອະນຸຍາດໃຫ້. ໃນກໍລະນີໃດກໍ່ຕາມ, ຄວາມຮັບຜິດຊອບທັງຫມົດຂອງ MEDMATCHOPEN, ສາຂາຂອງມັນ, ບໍລິສັດຍ່ອຍ, ນັກລົງທຶນ, ພະນັກງານ, ເຈົ້າຫນ້າທີ່, ຜູ້ອໍານວຍການ, ຕົວແທນ, ຕົວແທນ, ທະນາຍຄວາມແລະຄວາມຮັບຜິດຊອບ, ສາຂາວິຊາ, ຄວາມຮັບຜິດຊອບຂອງພວກເຂົາ. ຫຼືການລ່ວງລະເມີດ, ລວມທັງ, ແຕ່ບໍ່ຈໍາກັດ, ການລະເລີຍຫຼືຢ່າງອື່ນ) ທີ່ເກີດຂື້ນຈາກຂໍ້ກໍານົດແລະເງື່ອນໄຂຂອງການນໍາໃຊ້ເຫຼົ່ານີ້ຫຼືການນໍາໃຊ້ເວັບໄຊທ໌ຫຼືບໍລິການຂອງທ່ານເກີນກວ່າ, ຢູ່ໃນບັນຊີລວມ, ຄ່າໃຊ້ຈ່າຍຂອງແຕ່ລະປີ.
ພາກສ່ວນນີ້ຫົວຂໍ້ “ການແກ້ໄຂຄຳຮ້ອງທຸກ ແລະຂໍ້ຈຳກັດຄວາມຮັບຜິດຊອບ” ຄວບຄຸມການຮ້ອງຮຽນ ແລະຂໍ້ຈຳກັດຄວາມຮັບຜິດຊອບທັງໝົດ. ຖະແຫຼງການອື່ນໃດທີ່ກົງກັນຂ້າມໃນຖະແຫຼງການຄວາມເປັນສ່ວນຕົວນີ້ ຫຼືບ່ອນອື່ນຢູ່ໃນເວັບໄຊ (ຍົກເວັ້ນ “ເງື່ອນໄຂການໃຊ້ງານ”) ແມ່ນເປັນໂມຄະ ແລະເປັນໂມຄະໃນຂອບເຂດທີ່ເຂົາເຈົ້າຂັດກັບຖະແຫຼງການ. ບັນຫາຄວາມປອດໄພທີ່ອາດເກີດຂຶ້ນເມື່ອນຳໃຊ້ເທັກໂນໂລຍີການຕັດຂອບ ຕ້ອງມີຂໍ້ຈຳກັດຄວາມຮັບຜິດຊອບທີ່ເຂັ້ມງວດ ແລະຜູ້ໃຊ້ທັງໝົດຂອງເວັບໄຊດັ່ງກ່າວໄດ້ຮັບຮູ້ຢ່າງຈະແຈ້ງວ່າຂໍ້ຈຳກັດດັ່ງກ່າວມີຂໍ້ຈຳກັດທີ່ກຳນົດໄວ້.
ການເປີດເຜີຍທີ່ຖືກບັງຄັບ
MedMatchOpen ອາດຈະເປີດເຜີຍຂໍ້ມູນການລະບຸຕົວຕົນສ່ວນຕົວ ຫຼືຂໍ້ມູນອື່ນໆທີ່ພວກເຮົາເກັບກຳກ່ຽວກັບທ່ານ ຫຼືຈາກທ່ານຕໍ່ກັບການບັງຄັບໃຊ້ກົດໝາຍເພື່ອຕອບສະໜອງຕໍ່ໃບສັ່ງຟ້ອງ, ຄຳສັ່ງຂອງສານ, ຄຳສັ່ງ, ຫຼືຄຳສັ່ງຂອງລັດຖະບານທີ່ຄ້າຍຄືກັນ, ຫຼືເມື່ອພວກເຮົາເຊື່ອໃນໃຈດີວ່າການເປີດເຜີຍດັ່ງກ່າວມີຄວາມຈຳເປັນຢ່າງສົມເຫດສົມຜົນ. ເພື່ອປົກປ້ອງສິດ ຫຼືຊັບສິນຂອງພວກເຮົາ, ຫຼືຂອງພາກສ່ວນທີສາມ, ຫຼືສາທາລະນະໃນຂະຫນາດໃຫຍ່.
ການປ່ຽນແປງນະໂຍບາຍ
ການປ່ຽນແປງນະໂຍບາຍນີ້ຈະຖືກປະກາດຢູ່ໃນເວັບໄຊຂອງພວກເຮົາ. ທ່ານໄດ້ຖືກແນະນໍາໃຫ້ກວດເບິ່ງເວັບໄຊທ໌ຂອງພວກເຮົາເປັນປະຈໍາເພື່ອເບິ່ງນະໂຍບາຍຄວາມເປັນສ່ວນຕົວຫຼ້າສຸດຂອງພວກເຮົາ.
ເອກະສານຊ້ອນທ້າຍກ
ສັນຍາຮ່ວມທຸລະກິດ HIPAA
ສັນຍາຮ່ວມທຸລະກິດ HIPAA ("ຂໍ້ຕົກລົງ") ແມ່ນເຮັດໂດຍ ແລະລະຫວ່າງ MedMatchOpen, LLC ຂອງ 8185 Via Ancho Road, Boca Raton, FL, ບໍລິສັດພັນທະມິດ ແລະຜູ້ໃຫ້ບໍລິການທາງການແພດ ("ຜູ້ໃຫ້") ໂດຍໃຊ້ເວທີການຄຸ້ມຄອງການສົ່ງຕໍ່ເຄືອຂ່າຍ MedMatch (ລວມກັນ. , “ພັກ”).
ບ່ອນທີ່, ສະມາຄົມທຸລະກິດ, ກ່ຽວຂ້ອງກັບການບໍລິການຂອງຕົນ, ອາດຈະຮັກສາ, ສົ່ງ, ສ້າງຫຼືໄດ້ຮັບຂໍ້ມູນສໍາລັບຫຼືຈາກຫນ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງທີ່ປະກອບເປັນຂໍ້ມູນສຸຂະພາບທີ່ມີການປົກປ້ອງ (“PHI”);
ຢູ່ທີ່ນັ້ນ, ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງແມ່ນ ຫຼືອາດຈະຂຶ້ນກັບຂໍ້ກຳນົດຂອງກົດໝາຍວ່າດ້ວຍການປະກັນໄພສຸຂະພາບຂອງລັດຖະບານກາງ ແລະ ຄວາມຮັບຜິດຊອບຂອງ 1996 (“HIPAA”), ກົດໝາຍວ່າດ້ວຍເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານເພື່ອສຸຂະພາບທາງດ້ານເສດຖະກິດ ແລະ ທາງດ້ານການຊ່ວຍ (“HITECH”), ແລະລະບຽບການທີ່ກ່ຽວຂ້ອງ;
ບ່ອນທີ່, ກ່ຽວກັບສິ່ງທີ່ກ່າວມາຂ້າງເທິງ, Business Associate ແມ່ນຫຼືອາດຈະຂຶ້ນກັບຂໍ້ກໍານົດຂອງ HIPAA, HITECH ແລະລະບຽບການທີ່ກ່ຽວຂ້ອງ;
ໃນປັດຈຸບັນ, ເພາະສະນັ້ນ, ໃນການພິຈາລະນາຄໍາສັນຍາແລະພັນທະສັນຍາເຊິ່ງກັນແລະກັນທີ່ມີຢູ່ໃນນີ້, ຄູ່ສັນຍາຕົກລົງເຫັນດີດັ່ງຕໍ່ໄປນີ້:
1. ຄໍານິຍາມ.
ກ. ທົ່ວໄປ. ຂໍ້ກໍານົດຕໍ່ໄປນີ້ທີ່ໃຊ້ໃນຂໍ້ຕົກລົງນີ້ຈະຕ້ອງມີຄວາມຫມາຍດຽວກັນກັບຂໍ້ກໍານົດເຫຼົ່ານັ້ນໃນກົດລະບຽບຂອງ HIPAA: ການລະເມີດ, ການລວບລວມຂໍ້ມູນ, ຊຸດບັນທຶກທີ່ກໍານົດ, ການເປີດເຜີຍ, ຂໍ້ມູນສຸຂະພາບທີ່ມີການປົກປ້ອງທາງເອເລັກໂຕຣນິກ, ການປະຕິບັດການດູແລສຸຂະພາບ, ບຸກຄົນ, ມີຄວາມຈໍາເປັນຕໍາ່ສຸດທີ່, ແຈ້ງການການປະຕິບັດຄວາມເປັນສ່ວນຕົວ, ຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປັກຮັກສາ, ຕ້ອງການໂດຍກົດຫມາຍ, ເລຂາທິການ, ອຸປະຕິເຫດຄວາມປອດໄພ, subcontractor, ຂໍ້ມູນຂ່າວສານສຸຂະພາບທີ່ບໍ່ໄດ້ຮັບການປົກປ້ອງ, ແລະການນໍາໃຊ້.
- ສະເພາະ.
- ຮ່ວມທຸລະກິດ. "ບໍລິສັດຮ່ວມທຸລະກິດ" ໂດຍທົ່ວໄປແລ້ວຈະມີຄວາມຫມາຍດຽວກັນກັບຄໍາວ່າ "ຜູ້ຮ່ວມທຸລະກິດ" ຢູ່ທີ່ 45 CFR 160.103, ແລະໂດຍອ້າງອີງໃສ່ພາກສ່ວນຂອງສັນຍານີ້, ຈະຫມາຍຄວາມວ່າ MedMatchOpen, LLC ແລະບໍລິສັດພັນທະມິດ [Business Associate].
- ໜ່ວຍງານທີ່ຄຸ້ມຄອງ. ໂດຍທົ່ວໄປແລ້ວ "ຫົວໜ່ວຍທີ່ໄດ້ຮັບການຄຸ້ມຄອງ" ຈະມີຄວາມໝາຍຄືກັນກັບຄໍາວ່າ "ນິຕິບຸກຄົນທີ່ໄດ້ຮັບການຄຸ້ມຄອງ" ຢູ່ 45 CFR 160.103, ແລະໂດຍອ້າງອີງໃສ່ພາກສ່ວນຂອງສັນຍາສະບັບນີ້, ຈະຫມາຍເຖິງຜູ້ໃຫ້ບໍລິ, ເຊິ່ງໄດ້ກໍານົດໄວ້ໃນນີ້ວ່າເປັນຜູ້ໃຫ້ບໍລິການດ້ານການປິ່ນປົວ ແລະການບໍລິການ, ລວມທັງແຕ່ບໍ່ຈໍາກັດ. ໃຫ້ແກ່ແພດ, ຜູ້ຊ່ຽວຊານດ້ານການແພດ, ສະຖານທີ່ທາງການແພດ, ຜູ້ໃຫ້ບໍລິການດ້ານການແພດແລະໂຮງຫມໍ [Covered Entity].
- ບັນທຶກສຸຂະພາບທາງອີເລັກໂທຣນິກ. “ບັນທຶກສຸຂະພາບທາງອີເລັກໂທຣນິກ” ຈະມີຄວາມໝາຍຄືກັນກັບຄຳສັບ “ບັນທຶກສຸຂະພາບທາງອີເລັກໂທຣນິກ” ໃນກົດໝາຍ HITECH, ມາດຕາ 13400.
- HIPAA. "HIPAA" ລວມກັນຫມາຍເຖິງລັດຖະບັນຍັດຂອງ HIPAA, ລວມທັງຄວາມເປັນສ່ວນຕົວ, ຄວາມປອດໄພ, ການແຈ້ງເຕືອນການລະເມີດ, ແລະກົດລະບຽບການບັງຄັບໃຊ້ທີ່ 45 CFR Part 160 ແລະ Part 164, ກົດຫມາຍວ່າດ້ວຍ HITECH, ແລະກົດລະບຽບທີ່ກ່ຽວຂ້ອງ, ດັ່ງນັ້ນອາດຈະຖືກປັບປຸງເປັນບາງເວລາ.
2. ພັນທະ ແລະ ການເຄື່ອນໄຫວຂອງຜູ້ຮ່ວມທຸລະກິດ.
a. Business Associate ຕົກລົງທີ່ຈະບໍ່ໃຊ້ ຫຼືເປີດເຜີຍ PHI ນອກເຫນືອຈາກການອະນຸຍາດ ຫຼືຕ້ອງການໂດຍຂໍ້ຕົກລົງ ຫຼືຕາມທີ່ກົດໝາຍກຳນົດໄວ້.
b. Business Associate ຕົກລົງທີ່ຈະນໍາໃຊ້ການປົກປ້ອງທີ່ເຫມາະສົມ, ແລະປະຕິບັດຕາມພາກສ່ວນຍ່ອຍ C ຂອງ 45 CFR Part 164 ກ່ຽວກັບ Electronic PHI, ເພື່ອປ້ອງກັນການນໍາໃຊ້ຫຼືການເປີດເຜີຍ PHI ນອກເຫນືອຈາກທີ່ສັນຍາໄວ້.
c. Business Associate ຕົກລົງທີ່ຈະລາຍງານຕໍ່ຜູ້ຄຸ້ມຄອງການນໍາໃຊ້ຫຼືການເປີດເຜີຍ PHI ໃດໆທີ່ບໍ່ໄດ້ສະຫນອງໃຫ້ໂດຍສັນຍາທີ່ມັນຮັບຮູ້, ລວມທັງການລະເມີດ PHI ທີ່ບໍ່ປອດໄພຕາມຄວາມຕ້ອງການ 45 CFR 164.410, ແລະເຫດການຄວາມປອດໄພໃດໆທີ່ມັນຮັບຮູ້.
d. ອີງຕາມ 45 CFR 164.502(e)(1) ແລະ 164.308(b)(2), ຖ້າມີ, Business Associate ຕົກລົງທີ່ຈະຮັບປະກັນວ່າຜູ້ຮັບເໝົາຍ່ອຍທີ່ສ້າງ, ຮັບ, ຮັກສາ, ຫຼືສົ່ງ PHI ໃນນາມຂອງສະມາຄົມທຸລະກິດຕົກລົງເຫັນດີ. ຂໍ້ຈໍາກັດ, ເງື່ອນໄຂ, ແລະຂໍ້ກໍານົດດຽວກັນທີ່ນໍາໃຊ້ກັບຜູ້ຮ່ວມທຸລະກິດກ່ຽວກັບຂໍ້ມູນດັ່ງກ່າວ.
e. ອີງຕາມ 45 CFR 164.524, Business Associate ຕົກລົງທີ່ຈະສ້າງ PHI ທີ່ມີໃຫ້ຢູ່ໃນບັນທຶກທີ່ກໍານົດໄວ້ໃຫ້ກັບຫນ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງພາຍໃນ 30 ວັນຂອງການຮ້ອງຂໍໂດຍ Covered Entity ສໍາລັບການເຂົ້າເຖິງ PHI ກ່ຽວກັບບຸກຄົນ. ໃນກໍລະນີທີ່ບຸກຄົນໃດນຶ່ງຮ້ອງຂໍການເຂົ້າເຖິງ PHI ໂດຍກົງຈາກຜູ້ຮ່ວມທຸລະກິດ, ຜູ້ຮ່ວມທຸລະກິດຈະຕ້ອງສົ່ງຄໍາຮ້ອງຂໍດັ່ງກ່າວໄປຫາໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງພາຍໃນ 30 ວັນຫຼັງຈາກໄດ້ຮັບຄໍາຮ້ອງຂໍດັ່ງກ່າວ.
f. ອີງຕາມ 45 CFR 164.526, Business Associate ຕົກລົງທີ່ຈະເຮັດການດັດແກ້ໃດໆຕໍ່ PHI ໃນບັນທຶກທີ່ກໍານົດພາຍໃນ 45 ວັນຂອງການຮ້ອງຂໍໂດຍ Covered Entity. ບໍລິສັດຮ່ວມທຸລະກິດຈະຕ້ອງສະໜອງຂໍ້ມູນດັ່ງກ່າວໃຫ້ໜ່ວຍງານທີ່ຖືກຄຸ້ມຄອງເພື່ອດັດແກ້ ແລະລວມເອົາການດັດແກ້ໃດໆໃນ PHI ຕາມຄວາມຕ້ອງການ 45 CFR 164.526. ໃນກໍລະນີທີ່ຄໍາຮ້ອງຂໍການດັດແກ້ຖືກສົ່ງໂດຍກົງຫາຜູ້ຮ່ວມທຸລະກິດ, ຜູ້ຮ່ວມທຸລະກິດຈະສົ່ງຄໍາຮ້ອງຂໍດັ່ງກ່າວໄປຫາຫນ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງພາຍໃນ 30 ວັນຫຼັງຈາກໄດ້ຮັບຄໍາຮ້ອງຂໍດັ່ງກ່າວ.
g. ຍົກເວັ້ນການເປີດເຜີຍຂອງ PHI ໂດຍບໍລິສັດຮ່ວມທຸລະກິດທີ່ຖືກຍົກເວັ້ນຈາກພັນທະການບັນຊີຕາມທີ່ໄດ້ກໍານົດໄວ້ໃນ 45 CFR 164.528 ຫຼືກົດລະບຽບທີ່ອອກຕາມ HITECH, Business Associate ຈະຕ້ອງບັນທຶກສໍາລັບການເປີດເຜີຍແຕ່ລະຂໍ້ມູນທີ່ຕ້ອງຖືກບັນທຶກໄວ້ໂດຍຫນ່ວຍງານທີ່ມີການຄຸ້ມຄອງຕາມ 45 CFR 164.528. . ພາຍໃນ 30 ວັນຂອງແຈ້ງການໂດຍໜ່ວຍງານທີ່ຄຸ້ມຄອງກັບບໍລິສັດຮ່ວມທຸລະກິດວ່າຕົນໄດ້ຮັບການຮ້ອງຂໍໃຫ້ມີບັນຊີການເປີດເຜີຍຂໍ້ມູນ PHI, ບໍລິສັດຮ່ວມທຸລະກິດຈະຕ້ອງມີໃຫ້ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງ, ຫຼືຖ້າມີການຮ້ອງຂໍຈາກໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງ, ໃຫ້ບຸກຄົນ, ຂໍ້ມູນທີ່ຕ້ອງການເປັນ. ຮັກສາໄວ້ຕາມຂໍ້ຕົກລົງນີ້. ໃນກໍລະນີທີ່ຄໍາຮ້ອງຂໍການບັນຊີຖືກສົ່ງໂດຍກົງກັບບໍລິສັດຮ່ວມທຸລະກິດ, ສະມາຄົມທຸລະກິດຈະສົ່ງຄໍາຮ້ອງຂໍດັ່ງກ່າວໄປຫາຫນ່ວຍງານທີ່ມີການຄຸ້ມຄອງພາຍໃນ 30 ວັນຫຼັງຈາກໄດ້ຮັບຄໍາຮ້ອງຂໍດັ່ງກ່າວ.
h. ໃນຂອບເຂດທີ່ບໍລິສັດຮ່ວມທຸລະກິດຈະປະຕິບັດພັນທະຂອງໜຶ່ງ ຫຼືຫຼາຍກວ່ານັ້ນຂອງພັນທະຂອງໜ່ວຍງານຍ່ອຍ E ຂອງ 45 CFR ພາກທີ 164, ຜູ້ຮ່ວມທຸລະກິດຕົກລົງເຫັນດີທີ່ຈະປະຕິບັດຕາມຂໍ້ກຳນົດຂອງພາກສ່ວນຍ່ອຍ E ທີ່ນຳໃຊ້ກັບໜ່ວຍງານທີ່ຖືກຄຸ້ມຄອງໃນການປະຕິບັດຂອງ ພັນທະດັ່ງກ່າວ.
i. Business Associate ຕົກລົງທີ່ຈະເຮັດໃຫ້ການປະຕິບັດພາຍໃນ, ປຶ້ມ, ແລະບັນທຶກທີ່ກ່ຽວຂ້ອງກັບການນໍາໃຊ້ແລະການເປີດເຜີຍ PHI ໃຫ້ກັບເລຂາທິການເພື່ອຈຸດປະສົງໃນການກໍານົດການປະຕິບັດຕາມ HIPAA.
3. ອະນຸຍາດໃຫ້ນໍາໃຊ້ແລະການເປີດເຜີຍໂດຍຜູ້ຮ່ວມທຸລະກິດ
a. Business Associate ອາດຈະໃຊ້ ຫຼືເປີດເຜີຍ PHI ສໍາລັບຈຸດປະສົງຕໍ່ໄປນີ້: (ກວດເບິ່ງຫນຶ່ງ)
- ຕາມຄວາມຈໍາເປັນເພື່ອປະຕິບັດການບໍລິການຕາມທີ່ໄດ້ຕົກລົງກັນລະຫວ່າງຝ່າຍຕ່າງໆ, ເຖິງວ່າຈະມີຂໍ້ຈໍາກັດກ່ຽວກັບການນໍາໃຊ້ແລະການເປີດເຜີຍດັ່ງກ່າວທີ່ໄດ້ກໍານົດໄວ້ໃນ HIPAA ແລະສັນຍາສະບັບນີ້.
☐ ອື່ນໆ: ___________________________________________________________________________
____________________________________________________________________________________
b. Business Associate ອາດຈະພຽງແຕ່ de-identify PHI ຖ້າໄດ້ຮັບອະນຸຍາດຈາກ Covered Entity ແລະໃນກໍລະນີໃດກໍ່ຕາມອາດຈະພຽງແຕ່ de-identify PHI ຕາມ 45 CFR 164.514(a)-(c).
c. ບໍລິສັດຮ່ວມທຸລະກິດອາດຈະໃຊ້ ຫຼືເປີດເຜີຍຂໍ້ມູນ PHI ຕາມທີ່ກົດໝາຍກຳນົດ ຫຼືບ່ອນທີ່ຜູ້ຮ່ວມທຸລະກິດໄດ້ຮັບການຮັບປະກັນທີ່ສົມເຫດສົມຜົນຈາກບຸກຄົນທີ່ເປີດເຜີຍຂໍ້ມູນວ່າຂໍ້ມູນດັ່ງກ່າວຈະຍັງຄົງເປັນຄວາມລັບ ແລະຖືກນຳໃຊ້ ຫຼືເປີດເຜີຍຕໍ່ໄປຕາມທີ່ກົດໝາຍກຳນົດ ຫຼືເພື່ອຈຸດປະສົງຂອງມັນເທົ່ານັ້ນ. ໄດ້ຖືກເປີດເຜີຍຕໍ່ບຸກຄົນ, ແລະບຸກຄົນດັ່ງກ່າວໄດ້ແຈ້ງໃຫ້ຜູ້ຮ່ວມທຸລະກິດກ່ຽວກັບກໍລະນີທີ່ມັນຮູ້ວ່າຄວາມລັບຂອງຂໍ້ມູນໄດ້ຖືກລະເມີດ.
d. Business Associate ອາດຈະບໍ່ນໍາໃຊ້ ຫຼືເປີດເຜີຍ PHI ໃນລັກສະນະທີ່ຈະລະເມີດພາກສ່ວນຍ່ອຍ E ຂອງ 45 CFR Part 164 ຖ້າເຮັດໂດຍໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງ ຍົກເວັ້ນສໍາລັບການນໍາໃຊ້ສະເພາະ ແລະ ການເປີດເຜີຍທີ່ໄດ້ລະບຸໄວ້ໃນນີ້.
4. ການຮ້ອງຂໍທີ່ອະນຸຍາດໂດຍໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງ
a. ຍົກເວັ້ນການອະນຸຍາດເປັນຢ່າງອື່ນໂດຍສັນຍາສະບັບນີ້, ຫົວໜ່ວຍທີ່ມີການຄຸ້ມຄອງຈະບໍ່ຮ້ອງຂໍໃຫ້ຜູ້ຮ່ວມທຸລະກິດໃຊ້ ຫຼື ເປີດເຜີຍ PHI ໃນທາງໃດກໍ່ຕາມທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດພາຍໃຕ້ພາກຍ່ອຍ E ຂອງ 45 CFR ພາກທີ 164 ຖ້າເຮັດໂດຍໜ່ວຍງານທີ່ຖືກຄຸ້ມຄອງ.
5. ໄລຍະແລະການສິ້ນສຸດ
ກ. ໄລຍະ. ເງື່ອນໄຂຂອງຂໍ້ຕົກລົງນີ້ຈະມີຜົນບັງຄັບໃຊ້ໃນວັນທີທີ່ຍອມຮັບນະໂຍບາຍຄວາມເປັນສ່ວນຕົວຂອງ MedmatchOpen, LLC ແລະຈະສິ້ນສຸດລົງໃນວັນທີຄວາມສໍາພັນທາງທຸລະກິດ, ຫຼືຂໍ້ຕົກລົງການບໍລິການໃດໆ, ລະຫວ່າງຄູ່ສັນຍາສິ້ນສຸດລົງຫຼືຖືກຍົກເລີກຫຼືໃນວັນທີທີ່ບໍລິສັດ Covered ສິ້ນສຸດລົງສໍາລັບ ເຮັດໃຫ້ເກີດການອະນຸຍາດໃນວັກ (b) ຂອງພາກນີ້.
ຂ. ການຢຸດເຊົາສໍາລັບສາເຫດe. Business Associate ອະນຸຍາດໃຫ້ມີການຍົກເລີກສັນຍາສະບັບນີ້ໂດຍໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງ, ຖ້າໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງໄດ້ກໍານົດວ່າບໍລິສັດຮ່ວມທຸລະກິດໄດ້ລະເມີດເງື່ອນໄຂທີ່ເປັນເນື້ອໃນຂອງສັນຍາ ແລະຜູ້ຮ່ວມທຸລະກິດບໍ່ໄດ້ຮັກສາການລະເມີດ ຫຼືສິ້ນສຸດການລະເມີດພາຍໃນ 30 ມື້ເປັນລາຍລັກອັກສອນ. ຖ້າມັນຖືກກໍານົດໂດຍໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງວ່າການປິ່ນປົວເປັນໄປບໍ່ໄດ້, ໜ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງອາດຈະຍົກເລີກສັນຍາສະບັບນີ້ທັນທີ. ການຢຸດຕິສັນຍານີ້ຈະສິ້ນສຸດການພົວພັນທາງທຸລະກິດ ແລະຂໍ້ຕົກລົງການບໍລິການຕ່າງໆລະຫວ່າງຝ່າຍຕ່າງໆໂດຍອັດຕະໂນມັດ.
ຄ. ພັນທະຂອງການຮ່ວມທຸລະກິດເມື່ອສິ້ນສຸດ. ພາຍຫຼັງການຍົກເລີກສັນຍາສະບັບນີ້, ຜູ້ຮ່ວມທຸລະກິດຈະສົ່ງຄືນ ຫຼືທໍາລາຍ PHI ທັງໝົດທີ່ບໍລິສັດຮ່ວມທຸລະກິດຍັງຄົງຮັກສາໄວ້ໃນຮູບແບບໃດກໍ່ຕາມ. ຜູ້ຮ່ວມທຸລະກິດຈະບໍ່ເກັບສຳເນົາ PHI ດັ່ງກ່າວໄວ້. ໃນກໍລະນີທີ່ບໍລິສັດຮ່ວມທຸລະກິດກໍານົດວ່າການກັບຄືນຫຼືທໍາລາຍ PHI ແມ່ນບໍ່ເປັນໄປໄດ້, ເງື່ອນໄຂຂອງສັນຍານີ້ຈະຢູ່ລອດການຢຸດເຊົາກ່ຽວກັບ PHI ດັ່ງກ່າວແລະຈໍາກັດການນໍາໃຊ້ແລະການເປີດເຜີຍເພີ່ມເຕີມຂອງ PHI ດັ່ງກ່າວຕາບໃດທີ່ຜູ້ຮ່ວມທຸລະກິດຍັງຮັກສາ PHI ດັ່ງກ່າວ. ນອກຈາກນັ້ນ, Business Associate ຈະ
ສືບຕໍ່ນໍາໃຊ້ການປົກປ້ອງທີ່ເຫມາະສົມແລະປະຕິບັດຕາມພາກສ່ວນຍ່ອຍ C ຂອງ 45 CFR Part 164 ກ່ຽວກັບ PHI ເອເລັກໂຕຣນິກເພື່ອປ້ອງກັນການນໍາໃຊ້ຫຼືການເປີດເຜີຍ PHI ຕາບໃດທີ່ຜູ້ຮ່ວມທຸລະກິດຍັງຮັກສາ PHI.
ງ. ຄວາມຢູ່ລອດ. ພັນທະຂອງສະມາຄົມທຸລະກິດພາຍໃຕ້ພາກນີ້ຕ້ອງຢູ່ລອດການສິ້ນສຸດຂອງສັນຍາສະບັບນີ້.
6. ຂໍ້ກໍານົດທົ່ວໄປ.
a. ຂໍ້ຕົກລົງນີ້ໄດ້ສ້າງຄວາມເຂົ້າໃຈທັງໝົດຂອງຝ່າຍຕ່າງໆ. ການດັດແກ້ໃດນຶ່ງຈະຕ້ອງເປັນລາຍລັກອັກສອນ ແລະລົງນາມໂດຍທັງສອງຝ່າຍ. ຂໍ້ຕົກລົງນີ້ຈະຖືກແປພາຍໃຕ້ກົດໝາຍຂອງເດລາແວ, ໂດຍບໍ່ຄຳນຶງເຖິງຂໍ້ຂັດແຍ່ງຂອງກົດໝາຍ. ຄວາມບໍ່ແນ່ນອນໃດໆໃນເງື່ອນໄຂຂອງສັນຍານີ້ຈະຖືກແກ້ໄຂເພື່ອອະນຸຍາດໃຫ້ປະຕິບັດຕາມ HIPAA. ການອ້າງອິງໃດໆໃນຂໍ້ຕົກລົງນີ້ຕໍ່ກັບພາກສ່ວນໃນ HIPAA ຫມາຍຄວາມວ່າພາກສ່ວນທີ່ມີຜົນບັງຄັບໃຊ້ຫຼືອາດຈະຖືກດັດແກ້. ຂໍ້ຕົກລົງນີ້ອາດຈະຖືກດັດແກ້ຫຼືປັບປຸງເປັນບາງເວລາຕາມຄວາມຈໍາເປັນສໍາລັບການປະຕິບັດຕາມຂໍ້ກໍານົດຂອງ HIPAA ແລະກົດຫມາຍອື່ນໆທີ່ກ່ຽວຂ້ອງ. ການດັດແປງຕ້ອງໄດ້ເຮັດເປັນລາຍລັກອັກສອນແລະລົງນາມໂດຍພາກສ່ວນ. ຄວາມລົ້ມເຫຼວຂອງທັງສອງຝ່າຍໃນການບັງຄັບໃຊ້ຂໍ້ກໍານົດໃດໆຂອງສັນຍາສະບັບນີ້ຈະບໍ່ຖືກຫມາຍຄວາມວ່າເປັນການຍົກເວັ້ນຫຼືການຈໍາກັດສິດຂອງຝ່າຍນັ້ນໃນການບັງຄັບແລະບັງຄັບໃຫ້ປະຕິບັດຕາມຢ່າງເຂັ້ມງວດໃນທຸກໆຂໍ້ກໍານົດຂອງສັນຍາສະບັບນີ້. ເງື່ອນໄຂຂອງສັນຍາສະບັບນີ້ໄດ້ຖືກລວມເຂົ້າໃນການບໍລິການຫຼືຂໍ້ຕົກລົງທຸລະກິດໃດໆທີ່ອາດຈະເຂົ້າໄປໃນລະຫວ່າງຄູ່ສັນຍາທີ່ມີຄວາມຕັ້ງໃຈທີ່ຈະສ້າງຄວາມສໍາພັນທາງທຸລະກິດ. ໃນກໍລະນີທີ່ມີຂໍ້ຂັດແຍ່ງຂອງຂໍ້ກໍານົດລະຫວ່າງສັນຍານີ້ແລະການບໍລິການຫຼືຂໍ້ຕົກລົງທຸລະກິດ, ຂໍ້ກໍານົດຂອງສັນຍານີ້ຈະມີຜົນສັກສິດ.
ໃນຫຼັກຖານດັ່ງກ່າວ, ພາກສ່ວນຕ່າງໆຕົກລົງເຫັນດີກັບສັນຍາຄູ່ຮ່ວມທຸລະກິດ HIPAA ຕັ້ງແຕ່ວັນທີລົງທະບຽນຜູ້ໃຫ້ບໍລິການໃນເວທີ MedMatch Network https://medmatchnetwork.com.
Amos O. Dare, MD
MedMatchOpen, LLC
ຜູ້ຮ່ວມກໍ່ຕັ້ງ & ຜູ້ອໍານວຍການ, ທີມງານພັດທະນາ
