|
민권 및 양심
민권 및 양심 관련 불만 제기
민권 적용 대상이 HHS 관할권에 적용되는 연방 민권법을 위반하여 귀하 또는 다른 사람의 인종, 피부색, 국적, 장애, 나이, 성별 또는 종교를 이유로 귀하나 다른 사람을 차별했거나 연방 제공자 양심법을 위반했다고 생각하는 경우 OCR에 민권 및 양심 관련 불만을 제기할 수 있습니다.
민권 적용 대상으로는 HHS로부터 연방 재정 지원을 받는 프로그램이나 활동이 있으며 HHS에서 직접 운영하는 프로그램이나 활동 및 HHS로부터 연방 지원을 받는 프로그램이나 활동이 포함될 수 있습니다. 장애 차별을 주장하는 불만 사항의 경우 적용 대상에는 주 및 지방 정부 기관과 정치 하부 조직에서 운영하는 서비스, 프로그램 또는 활동도 포함될 수 있습니다. 본인이나 다른 사람을 위해 민권 및 양심 관련 불만을 제기할 수 있습니다.
다음은 연방 민권법을 준수해야 하는 잠재적인 적용 대상(기관 및 직원 포함)의 예시입니다. - 의료 서비스 관리 업무를 담당하는 주 및 지방 정부 기관
- 주 및 지방 정부 소득 지원 및 사회 복지 기관
- 병원
- Medicaid 및 Medicare 제공자
- Medicaid 지원을 받는 환자가 있는 개업 의사 및 기타 의료 전문가
- 가족 보건 센터
- 지역 사회 정신 보건 센터
- 음주 및 약물 치료 센터
- 요양원
- 위탁 가정
- 공공 및 민간 입양 및 위탁 보호 기관
- 탁아소
- 경로당
- 노인 및 유아 영양 프로그램
- 주 및 연방 건강 보험 거래소(State and Federal Health Insurance Exchanges)를 포함하여 건강보험개혁법(Affordable Care Act)에 따라 설립된 모든 법인
- 건강 보험 플랜 또는 회사
- HMO
- 약국
- 노숙자 보호 시설
- 건강 연구원
|
 |
|
|
HIPAA
의료 정보 프라이버시 관련 민원 접수
보안 규정 위반 관련 민원 접수
HIPAA 적용 대상 또는 비즈니스 제휴사가 개인 정보 보호, 보안 또는 침해 고지 규칙(HIPAA 규칙)을 위반했다고 생각하는 경우 OCR에 건강 정보 개인 정보 보호 및 보안 관련 불만을 제기할 수 있습니다. OCR은 HIPAA 적용 대상과 비즈니스 제휴사를 대상으로 HIPAA 규칙 위반을 주장하는 불만 사항을 조사할 수 있습니다. 본인이나 다른 사람을 위해 건강 정보 개인 정보 보호 및 보안 관련 불만을 제기할 수 있습니다.
다음은 연방 개인 정보 보호, 보안 및 침해 고지 규칙의 요구 사항을 충족해야 하는 HIPAA 적용 대상입니다. - 건강 플랜
- 의료 서비스 정보 센터
- 일부 비즈니스를 HIPAA 적용 거래를 사용하여 전자적으로 수행하는 의료인
HIPAA 비즈니스 제휴사는 해당 기능을 위해 적용 대상을 대신하여 보호 대상 건강 정보를 생성, 수신, 유지 또는 전송하거나 서비스 제공에 보호 대상 건강 정보 공개가 포함되는 경우 특정 서비스를 적용 대상에게 또는 적용 대상을 위해 제공하는 개인 또는 법인입니다. 다음은 잠재적인 HIPAA 비즈니스 제휴사의 일부 예시입니다. - 기타 적용 대상
- HIPAA 적용 대상을 대표하는 법률 회사 또는 변호사
- 안전한 문서 파쇄/폐기 서비스
- 클라우드 서비스, 서버 및 기타 IT 서비스 제공자
- 통역사 또는 번역 서비스 제공자
|
|
|
|
Part 2
File a Confidentiality of Substance Use Disorder Patient Records Complaint
If you believe that someone has violated the Confidentiality of Substance Use Disorder (SUD) Patient Records, 42 CFR part 2 ("Part 2"), you may file a Part 2 complaint with OCR. OCR can investigate complaints alleging violations of Part 2 against federally assisted SUD treatment programs ("Part 2 programs") and other entities that are subject to Part 2.
The following are entities that must meet the requirements of Part 2: - Part 2 programs
- Qualified service organizations
- HIPAA covered entities
- HIPAA business associates
- Lawful holders of Part 2 records
- Other persons holding Part 2 records
A qualified service organization provides services to a Part 2 program and creates, receives, stores, processes, or otherwise handles patient records from the Part 2 program, or provides certain services to or for the Part 2 program where the provision of services includes the disclosure of Part 2 records. The following are some examples of potential qualified service organizations: - Data processing firms
- Bill collectors
- Dosage preparation service providers
- Laboratories
- Law and accounting firms
- Population health management companies
- Medical staffing organizations
- Child abuse or neglect prevention agencies
- Individual and group therapists
|