स्वास्थ्य बीमा पोर्टेबिलिटी र उत्तरदायित्व अधिनियम 1 999 मा लागू भएको थियो। यो संयुक्त राज्य सरकार को नागरिक अधिकार कार्यालय द्वारा लागू हुन्छ। यो फेडरल दिशानिर्देशहरूको एक सेट हो जसले कर्मचारीहरूलाई उनीहरूको साथमा उनीहरूको चिकित्सा बीमा लिने अनुमति दिन्छ भने, मानिसहरू पूर्व-अवस्थित अवस्थाहरू (केही परिस्थितिमा) को बावजुद स्वास्थ्य बीमामा पहुँच गर्न अनुमति दिन्छ, र रोगीको स्वास्थ्यको लागि गोपनीयता स्तर निर्धारण गर्न अनुमति दिन्छ। जानकारी।
- HIPAA गोपनीयता नियम व्यक्तिगत रूपमा पहिचान योग्य स्वास्थ्य जानकारीको गोपनीयताको सुरक्षा गर्दछ।
- HIPAA सुरक्षा नियमले इलेक्ट्रोनिक स्वास्थ्य जानकारीको सुरक्षाको लागि राष्ट्रिय स्तर निर्धारण गर्दछ।
यो कानूनले आवश्यक स्वास्थ्य सेवाको गोपनीयता र सुरक्षाको लागि उत्तरदायित्व सुनिश्चित गर्न स्वास्थ्य सेवा उद्योगमा काम गर्ने व्यक्तिहरूलाई HIPAA शिक्षा र प्रशिक्षण प्रदान गर्न आवश्यक छ। आवरण संस्थाहरूले HIPAA नीति र प्रक्रियाहरूमा कार्यबलको सबै सदस्यहरूलाई प्रशिक्षण दिनै पर्छ।
1 -
HIPAA गोपनीयता नियमव्यक्तिगत रूपमा पहिचान योग्य स्वास्थ्य सूचना (गोपनीयता नियम) को गोपनीयताको लागि विशेष गरी व्यक्तिगतको व्यक्तिगत जानकारीको सुरक्षालाई सम्बोधन गर्न डिजाइन गरिएको थियो। HIPAA अनुपालन कोयम राख्न तपाईंको मेडिकल कार्यालयको जीवनको लागि यो महत्त्वपूर्ण छ।
प्राइभेसी नियम द्वारा कसले राखेको छ?
- स्वास्थ्य योजनाहरू
- स्वास्थ्य हेरविचार प्रदायकहरू
- स्वास्थ्य हेरविचार क्लियरिंगहाउस
एक आवरण संस्था, जस्तै HIPAA मा परिभाषित, एक स्वास्थ्य बीमा योजना, एक स्वास्थ्य हेरविचार क्लियरहाउस वा एक स्वास्थ्य सेवा प्रदायक हुन सक्छ जुन स्वास्थ्य सूचनाको सूचनालाई विद्युतीय रूपमा सुरक्षित गर्दछ र संस्था, संस्थाहरू वा व्यक्ति हुन सक्छ।
चिकित्सकहरू र अन्य हेल्थकेयर प्रोफेसरहरू जसले रोगीहरू र तिनीहरूको गोपनीय मेडिकल रेकर्डहरूसँग काम गर्नुपर्ने नीतिहरू, प्रक्रियाहरू र कानुनी गोपनीयता र गोप्य सुरक्षाको लागि डिजाइन गरिएको कानुनहरू पालन गर्नुपर्छ। सबै हेल्थकेयर प्रदायकहरूले जिम्मेवारी पाएका छन् कि उनीहरूको कर्मचारीले प्रशिक्षित र HIPAA अनुपालनको बारेमा जानकारी दिए। चाहे जान्दछ वा आकस्मिक, PHI को अनधिकृत प्रकटीकरण HIPAA को उल्लङ्घनको रूपमा मानिन्छ।
- व्यापार एसोसिएट्स
एक व्यावसायिक सहयोगी, जस्तै HIPAA द्वारा परिभाषित, कुनै पनि व्यक्ति वा इकाई हो जसले संरक्षित स्वास्थ्य सूचनाको प्रयोग समावेश गर्दछ वा एक आवरण संस्थाको तर्फबाट व्यवसाय समावेश गर्दछ र आवरण संस्थाको कर्मचारी होइन।
कुन जानकारी सुरक्षित छ?
PHI वा संरक्षित स्वास्थ्य सूचनाले कुनै पनि व्यक्तिगत रूपमा पहिचान जानकारीलाई एक मरीजको मेडिकल रेकर्डमा समावेश गर्दछ जुन कुनै पनि रूपमा पठाइएको वा राखिएको छ।
प्रयोग र खुलासा
एक आवरण इकाईले केही निश्चित परिस्थितिमा प्राधिकृत बिना संरक्षित स्वास्थ्य सूचना (PHI) प्रयोग वा खुलासा गर्न सक्छ।
- व्यक्तिगतमा
- उपचार, भुक्तान, र हेल्थकेयर अपरेसनहरू
- सहमत वा वस्तुसँग अवसरको साथ उपयोग र खुलासा
- अयोग्य प्रयोग र प्रकटीकरण।
- सार्वजनिक रूचि र फाइदा गतिविधिहरू
- अनुसन्धान डाटा, सार्वजनिक स्वास्थ्य वा स्वास्थ्य हेरविचार सञ्चालनका लागि सीमित डेटा सेट गर्नुहोस्
गोपनीयता प्रसोधन सूचना
स्वास्थ्य सेवा प्रदायकहरूले गोपनीयताका सूचनाहरूको सूचनाको साथ आफ्नो बिरामीहरू प्रदान गर्न दायित्व छ। यो सूचना, जस्तै HIPAA गोपनीयता नियमले, उनीहरूलाई उनीहरूको गोपनीयता अधिकारको बारेमा सूचित गर्ने अधिकार दिन्छन् किनभने उनीहरूको सुरक्षित स्वास्थ्य सूचना (PHI) सँग सम्बन्धित छन्।
सूचनाले निश्चित सूचनाहरू बुझ्न सजिलो रूपमा वर्णन गर्नुपर्दछ:
- कसरी प्रदायकले उनीहरूको PHI प्रयोग गर्नेछ र खुलासा गर्नेछ
- अधिकार रोगीहरूसँग आफ्नो पीएचआई सम्बन्धी छन्
- कानुनी औषधिलाई जानकारी दिएर एक कथन प्रदातालाई उनीहरूको PHI को गोपनीयता बनाए राख्न आवश्यक छ
- कुन रोगीले प्रदायकको गोपनीयता नीतिको बारेमा थप जानकारीको लागि सम्पर्क गर्न सक्छन्
गैरआवश्यकताको लागी प्रवर्तन र सजावट
सिभिल मनी दण्ड
- $ 100 प्रतिफलको लागि विफलता
- $ 25,000 अधिकतम प्रति वर्ष एउटै आवश्यकताको बहु उल्लङ्घनको लागि
आपराधिक दुर्व्यवहार (जानकारितापूर्वक HIPAA को उल्लङ्घनमा PHI प्राप्त गर्न वा खुलासा गर्न)
- $ 50,000 राम्रो र एक वर्ष कारावास सम्म
- $ 100,000 असल र पाँच वर्षसम्म कैद (यदि उल्लङ्घन गलत झूटा हुन्छ)
- $ 250,000 ठीक र दस वर्षसम्म कैद (यदि उल्लङ्घनको कारणले बेचन गर्न, स्थानान्तरण वा PHI प्रयोग गर्ने उद्देश्य समावेश गर्दछ)
2 -
HIPAA सुरक्षा नियमइलेक्ट्रनिक संरक्षित स्वास्थ्य सूचना को सुरक्षा को लागि सुरक्षा मानक (सुरक्षा नियम)
HIPAA सुरक्षाले कुनै पनि इलेक्ट्रोनिक ढाँचामा PHI को लागि सुरक्षा व्यवस्था स्थापित गर्दछ। यसमा प्रयोग गरिएका कुनै पनि जानकारी, भण्डारण वा विद्युतीय रूपमा प्रसारण समावेश गर्दछ। HIPAA द्वारा परिभाषित कुनै पनि सुविधा एक आवरण संस्थाको रूपमा जिम्मेवारी छ कि यसको मरीजको जानकारीको गोपनीयता र सुरक्षा सुनिश्चित गरी यसको PHI गोपनीय राख्ने।
सुरक्षा नियम द्वारा कसले ढाकेको छ?
- स्वास्थ्य योजनाहरू
- स्वास्थ्य हेरविचार प्रदायकहरू
- स्वास्थ्य हेरविचार क्लियरिंगहाउस
एक आवरण संस्था, जस्तै HIPAA मा परिभाषित, एक स्वास्थ्य बीमा योजना, एक स्वास्थ्य हेरविचार क्लियरहाउस वा एक स्वास्थ्य सेवा प्रदायक हुन सक्छ जुन स्वास्थ्य सूचनाको सूचनालाई विद्युतीय रूपमा सुरक्षित गर्दछ र संस्था, संस्थाहरू वा व्यक्ति हुन सक्छ।
- व्यापार एसोसिएट्स
एक व्यावसायिक सहयोगी, जस्तै HIPAA द्वारा परिभाषित, कुनै पनि व्यक्ति वा इकाई हो जसले संरक्षित स्वास्थ्य सूचनाको प्रयोग समावेश गर्दछ वा एक आवरण संस्थाको तर्फबाट व्यवसाय समावेश गर्दछ र आवरण संस्थाको कर्मचारी होइन।
कुन जानकारी सुरक्षित छ?
इलेक्ट्रोनिक PHI वा संरक्षित स्वास्थ्य सूचना कुनै पनि व्यक्तिगत रूपमा पहिचान पहिचान गर्दछ जुन एक मरीजको मेडिकल रिकार्डमा समावेश गरिएको छ जुन कुनै पनि फारममा पठाइएको वा राखिएको छ। सुरक्षा नियमले मौखिक रूपमा वा लिखित रूपमा PHI समावेश गर्दैन।
प्रशासनिक सरलीकरण
HIPAA को प्रशासनिक सरलीकरण प्रावधानहरू इलेक्ट्रनिक संरक्षित स्वास्थ्य सूचनाको सुरक्षाको लागि राष्ट्रिय स्तर निर्धारण गर्दछ। यसमा लेनदेन र कोड सेट र नियोक्ता र प्रदायकहरूका लागि पहिचानकर्ताहरूको नियम र स्तरहरू समावेश छन्।
लेनदेन र कोड सेट मानक
स्वास्थ्य हेरचाह डेटाको इलेक्ट्रोनिक लेनदेन (ईडीआई) दावी र मुठभेड जानकारी, भुक्तानी र रकम सम्बन्धी सल्लाह, दावी स्थिति, योग्यता, नामांकन र नामांकन, सन्दर्भ र प्राधिकरण, फाईदाहरु र प्रिमियम भुक्तानीको समन्वय समावेश गर्दछ।
निदान, प्रक्रिया र औषधि कोडका लागि मानक कोड सेट HCPCS (सहायक सेवा / प्रक्रियाहरु), सीपीटी -4 (चिकित्सक प्रक्रिया), केडीई (डेंटल टर्मिनलजी), आईसीडी-9 (निदान र अस्पताल निर्वाह प्रक्रिया), आईसीडी -10 ( अक्टोबर 1, 2015 को अनुसार) र एनडीसी (राष्ट्रिय औषध कोडहरू) कोडहरू।
कर्मचारी र प्रदायकहरूको लागि पहिचानकर्ता मानकहरू
मानक पहिचानकर्ताहरूले नियोक्ता पहिचान नम्बर (ईआईएन) र राष्ट्रिय प्रदायक पहिचानकर्ता (एनपीआई) समावेश गर्दछ। EIN मानक लेनदेन मा नियोक्ताहरूको पहिचान गर्न प्रयोग गरिन्छ। राष्ट्रिय प्रदायक पहिचान वा एनपीआई 10 अंक हो, प्रदायक पहिचानकर्ताहरूको स्थान जस्तै HIPAA मानक लेनदेनमा एक अद्वितीय प्रदायक पहिचान नम्बर (UPIN) को लागी प्रयोग गरिने अद्वितीय पहिचान संख्या हो। स्वास्थ्य सेवा प्रदायकहरू HIPAA को विनियमन द्वारा आवश्यक एनपीआई प्राप्त गर्न आवश्यक छ।
HIPAA सुरक्षा को लागी नियमहरु तीन प्रमुख क्षेत्रहरुको लागि सुरक्षा शामिल छ।
प्रशासनिक सफायरियर्ड्स
- मेडिकल अफिस कर्मचारीले अनुपालन सुनिश्चित गर्न नीति र प्रक्रिया, आन्तरिक लेखा परीक्षा, आकस्मिक योजना र अन्य सुरक्षा व्यवस्थाको विकास सहित औपचारिक सुरक्षा व्यवस्थापन प्रक्रिया विकास गर्नुहोस्।
- सुरक्षा उपाधिहरूको प्रयोग र पर्यवेक्षकहरूको आचरणको व्यवस्थापन र निरीक्षण गर्नको लागि नामित व्यक्तिलाई सुरक्षाको जिम्मेवारी दिनुहोस्।
- सुविधाहरू लागू गर्नुहोस् जसले स्टाफसँग उचित प्रशिक्षण र PHI पहुँच गर्नको लागि उचित प्रमाणीकरण सुनिश्चित गर्दछ।
- सबै कर्मचारीहरूको लागि पहुँचको स्तर परिभाषित गर्नुहोस् र यसलाई कसरी दिइएको छ
- आवश्यक छ कि सबै मेडिकल अफिस कर्मचारीहरू ब्यवसायिक अनुगमन सुरक्षा प्रशिक्षण सहित र आवधिक रिमाइन्डरहरू र प्रयोगकर्ता शिक्षा छ।
शारीरिक सुरक्षा
- फाइल PHI एक सुरक्षित स्थान र कर्मचारीहरूको लागि कार्यस्थानमा (यसमा ढोकाहरू, कुञ्जीहरू र ब्याजहरूको प्रयोग समावेश छ जुन ढलान अनलक हुन्छ) जसले अनधिकृत व्यक्तिहरू र घुसपैठको पहुँचलाई सीमित गर्दछ।
- पहुँच प्राधिकरणहरू, उपकरण नियन्त्रण, र आगन्तुकहरूलाई हस्तान्तरण गर्ने प्रमाणिकरणका लागि नीतिहरू विकास गर्नुहोस्। तपाईंको चिकित्सा कार्यालयले PHI लाई कसरी सुरक्षा गर्न मद्दत गर्न सक्छ भन्ने निर्देशनहरू सहित कागजातहरू विकास र प्रदान गर्नुहोस् (उदाहरणका लागि, यसलाई अनटेन्डिङ छोड्नुअघि कम्प्यूटरलाई लगइन गर्न)
- आगो र अन्य खतराहरू विरुद्ध सुरक्षा प्रदान गर्नुहोस्
प्राविधिक सफ्टवेयर
- पासवर्ड र पिन संख्याहरू सहित अद्वितीय प्रयोगकर्ता पहिचान स्थापना गर्नुहोस्
- स्वचालित लोगो नियन्त्रण नियन्त्रण गर्नुहोस्
- लेखा परीक्षा उद्देश्यका लागि प्रणाली गतिविधि रेकर्ड र जाँच गर्नुहोस्
- नेटवर्कमा प्रेषित डेटा सुरक्षित गर्न एन्क्रिप्शन नियन्त्रणहरू प्रयोग गर्नुहोस्
गैरआवश्यकताको लागी प्रवर्तन र सजावट
सिभिल मनी दण्ड
- $ 100 प्रतिफलको लागि विफलता
- $ 25,000 अधिकतम प्रति वर्ष एउटै आवश्यकताको बहु उल्लङ्घनको लागि
आपराधिक दुर्व्यवहार (जानकारितापूर्वक HIPAA को उल्लङ्घनमा PHI प्राप्त गर्न वा खुलासा गर्न)
- $ 50,000 राम्रो र एक वर्ष कैदसम्म
- $ 100,000 असल र पाँच वर्षसम्म कैद (यदि उल्लङ्घन गलत झूटा हुन्छ)
- $ 250,000 ठीक र दस वर्षसम्म कैद (यदि उल्लङ्घनको कारणले बेचन गर्न, स्थानान्तरण वा PHI प्रयोग गर्ने उद्देश्य समावेश गर्दछ)
3 -
हिंसा हटाउन HIPAA बाट बच्न सुझाव- नियमित कुराकानीको माध्यमबाट जानकारी प्रकर्धन गर्न आवश्यक कदमहरू लिनुहोस्। नियमित कुराकानीको माध्यमबाट जानकारी प्रकटीकरणबाट जोगाउनुहोस्; प्रतीक्षा क्षेत्रहरू, हलवे वा लिफ्टहरूमा रोगीको जानकारी छलफल गर्दै; PHI को उचित निपटान; र जानकारीको पहुँच कडा रूपमा कर्मचारीहरूलाई सीमित छ जसको कामहरूले सूचनालाई आवश्यक छ। आधारभूत जानकारी यति आश्चर्यजनक लाग्न सक्छ कि यो दिनचर्या कुराकानीमा सजिलै उल्लेख गरिएको हुन सक्छ तर आधारभूत जानकारी जान्नको लागि मात्र साझेदारी गर्न सकिन्छ।
- प्रतीक्षा क्षेत्रहरू, हलवे वा लिफ्टहरूमा रोगीको जानकारीबारे छलफल गर्न नदिनुहोस्। संवेदनशील जानकारी आगन्तुकहरू वा अन्य रोगीहरूले भरिन सक्छन्। सार्वजनिक रूपमा पहुँचयोग्य क्षेत्रहरू भन्दा बाहिरको रोगी रेकर्डहरू राख्नुहोस्। चूंकि जाँच-इन डेस्क र नर्स स्टेसनहरू खोलिएका छन्, थप माइल जानुहोस् कि सबै कम्प्युटरहरूमा सुरक्षित राख्नुहोस्। चार्ट धारकहरु माउन्ट गरिनु पर्छ र अगाडि प्यानल HIPAA मानक अनुसार ढाँचामा राखिएको छ।
- PHI कहिलेकाहीँ रद्दी टोकरीमा हटाउन सकिँदैन। रद्दीटोकरीमा फसेको कागजात सार्वजनिकको लागि खुला छ र यसैले सूचनाको उल्लङ्घन। त्यहाँ PHI को निपटने को धेरै तरिका छन्। कागज PHI को उचित निपटानले जलाउने वा श्रिङ समावेश गर्दछ। इलेक्ट्रोनिक PHI मेटाउने, मेटाउने, सुधार गर्ने, घुमाउन, पिघ्ने, वा छाडेर हटाउन सकिन्छ।
- धैर्य डेटा सुरक्षित गर्न त्यहाँ थुप्रै उपलब्ध टेक्नोलोजीहरू डिजाइन गरिएका छन्। यन्त्रहरू र सफ्टवेयर छनौट गर्ने छनौट गर्न बन्नुहोस् जुन फायरवालहरू, एन्टिभाइस, एन्टी-भाइरस, एन्टि-स्पाइवेयर, र इन्फ्र्युजन पत्ता लगाउने टेक्नोलोजी सहित वायरलेस जडानमा डेटा सुरक्षित गर्दछ। रिमोट जडानमा डेटा पहुँच गर्दा अत्यधिक सावधानी प्रयोग गर्नुहोस्। आईटी विशेषज्ञहरूले सुरक्षा टोकनहरू र पासवर्डहरूसँग दुई-फ्याक्ट्री प्रमाणिकरण प्रणाली प्रयोग गरेर सुझाव दिन्छ।