मेडिकल अफिसमा स्वास्थ्य सूचनाको संरक्षण
स्वास्थ्य हेरविचारमा सूचना प्रविधिको बढि उपयोगको साथ, तपाईको चिकित्सा अफिसले उनीहरूलाई सेवा गर्ने रोगहरूको सुरक्षित स्वास्थ्य सूचना (पीआईआई) को सुरक्षा को लागी तरिकाहरु खोज्नै पर्छ।
HIPAA सुरक्षा के हो?
स्वास्थ्य बीमा पोर्टेबिलिटी र उत्तरदायित्व अधिनियम (HIPAA) सुरक्षाले कुनै पनि इलेक्ट्रोनिक ढाँचामा PHI को लागि सुरक्षा व्यवस्था स्थापित गर्दछ।
यसमा प्रयोग गरिएका कुनै पनि जानकारी, भण्डारण वा विद्युतीय रूपमा प्रसारण समावेश गर्दछ। HIPAA द्वारा परिभाषित कुनै पनि सुविधाको एक आवरण संस्थाको रूपमा यो रोगीको जानकारीको गोपनीयता र सुरक्षा सुनिश्चित गर्ने जिम्मेवारी छ र साथै उनीहरूको सुरक्षित स्वास्थ्य सूचनाको गोप्य राख्ने जिम्मेवारी छ।
आवरण संस्थाहरू कानून द्वारा, नीति नियम र प्रक्रियाहरू विकास गर्न आवश्यक छ जुन सुरक्षा नियमको पालन गर्न र यी नीति र प्रक्रिया र लिखित अभिलेख, कार्यहरू, गतिविधिहरू, र सुरक्षा नियम द्वारा आवश्यक आवश्यक रेकर्डहरूको लिखित रेकर्ड कोयम राख्छ।
HIPAA सुरक्षा कायम राख्ने नियम
HIPAA सुरक्षा को लागी नियमहरु तीन प्रमुख क्षेत्रहरुको लागि सुरक्षा शामिल छ।
- मेडिकल अफिस कर्मचारीले अनुपालन सुनिश्चित गर्न नीति र प्रक्रिया, आन्तरिक लेखा परीक्षा, आकस्मिक योजना र अन्य सुरक्षा व्यवस्थाको विकास सहित औपचारिक सुरक्षा व्यवस्थापन प्रक्रिया विकास गर्नुहोस्।
- सुरक्षा उपायहरूको प्रयोग र कर्मचारीहरूको आचरणको व्यवस्थापन र निरीक्षण गर्नको लागि नामित व्यक्तिलाई सुरक्षाको जिम्मेवारी असाइन गर्नुहोस्।
- सुविधाहरू लागू गर्नुहोस् जसले कर्मचारीसँग उचित प्रशिक्षण र सुरक्षित स्वास्थ्य जानकारीको पहुँच गर्न उचित प्राधिकरण सुनिश्चित गर्दछ।
- सबै कर्मचारीहरूको लागि पहुँचको स्तर परिभाषित गर्नुहोस् र यसलाई कसरी दिइएको छ भनेर निर्धारण गर्नुहोस्
- आवश्यक छ कि सबै मेडिकल अफिस कर्मचारीहरू ब्यवसायिक अनुगमन सुरक्षा प्रशिक्षण सहित र आवधिक अनुस्मारकहरू र प्रयोगकर्ता शिक्षाहरू छन् ताकि तिनीहरू वर्तमान नियम र दिशानिर्देशहरूमा रहन्छन्।
- फाइलले स्वास्थ्य जानकारी सुरक्षित स्थानमा र कर्मचारीहरूको लागि कार्यस्थानहरू सुरक्षित गर्दछ (यसमा ढोकाहरू, कुञ्जीहरू र ब्याजहरूको प्रयोग समावेश गर्दछ जुन ढलान अनलक हुन्छ) जसले अनधिकृत व्यक्ति र घुसपैठको पहुँचलाई सीमित गर्दछ।
- पहुँच प्राधिकरणहरू, उपकरण नियन्त्रण, र आगन्तुकहरूको हैंडलिंग प्रमाणिकरण गर्न नीतिहरू विकास गर्नुहोस्। तपाईंको चिकित्सा कार्यालयले कसरी सुरक्षित स्वास्थ्य सूचनाको रक्षा गर्न मद्दत गर्न सक्छ भन्ने निर्देशनहरू सहित कागजातहरू विकास गर्नुहोस् र प्रदान गर्नुहोस् (उदाहरणका लागि, यसलाई अपटेन्डिङ छोड्नुअघि कम्प्यूटरलाई लगइन गर्न)
- आगो र अन्य खतराहरू विरुद्ध सुरक्षा प्रदान गर्नुहोस्
- ट्राफिक, हटाउने, निपटान, र इलेक्ट्रनिक संरक्षित स्वास्थ्य सूचनाको पुन: प्रयोगका लागि नीति र प्रक्रियाहरू विकास गर्नुहोस्।
- पासवर्ड र पिन संख्याहरू सहित अद्वितीय प्रयोगकर्ता पहिचान स्थापना गर्नुहोस्
- स्वचालित लोगो नियन्त्रण नियन्त्रण गर्नुहोस्
- लेखा परीक्षा उद्देश्यका लागि प्रणाली गतिविधि रेकर्ड र जाँच गर्नुहोस्
- नेटवर्कमा प्रेषित डेटा सुरक्षित गर्न एन्क्रिप्शन नियन्त्रणहरू प्रयोग गर्नुहोस्
- सुरक्षित स्वास्थ्य जानकारी पहुँच गर्न केवल अधिकृत प्रयोगकर्ताहरूलाई अनुमति दिनुहोस्
- सुरक्षित स्वास्थ्य जानकारी को अनधिकृत पहुँच को बिरुद्ध गार्ड
HHAA.gov बाट HIPAA सुरक्षा नियममा थप जानकारी
जबकि HIPAA सुरक्षा नियमले प्रशासनिक, भौतिक, र प्राविधिक सुरक्षाक्षेत्रमा धेरै दिशानिर्देशहरू प्रदान गर्दछ जुन यो स्थानमा हरेक विवरणलाई सम्बोधन गर्दैन।
HHS.gov सुरक्षा स्तरहरूमा अन्तर्दृष्टि दिन डिजाइन गरिएको शैक्षिक कागजातहरू प्रदान गर्दछ। प्रदान गरिएको थप जानकारी समावेश गरिएको संस्थाहरूको लागि सुरक्षा आवश्यकताहरु, आवश्यकताहरु को लागि नीतिहरु, प्रक्रियाहरु, र दस्तावेज, जोखिम विश्लेषण र जोखिम प्रबंधन, र साना प्रदायकहरुको लागि सुरक्षा मानकहरुको लागि सुरक्षा 101 समावेश छ।