वार्षिक एचआईपीएए अनुपालन प्रशिक्षण

स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम 1 99 6 में अधिनियमित किया गया था। इसे संयुक्त राज्य सरकार के नागरिक अधिकार कार्यालय द्वारा लागू किया जाता है। यह संघीय दिशानिर्देशों का एक सेट है जो कर्मचारियों को उनके साथ चिकित्सा बीमा लेने की इजाजत देता है, यदि वे नियोक्ता छोड़ देते हैं, लोगों को पूर्व-मौजूदा स्थितियों (कुछ शर्तों के तहत) के बावजूद चिकित्सा बीमा तक पहुंचने की अनुमति देते हैं, और रोगी के स्वास्थ्य के लिए गोपनीयता मानकों को स्थापित करने के लिए जानकारी।

कानून द्वारा एचआईपीएए शिक्षा और स्वास्थ्य देखभाल उद्योग में काम करने वाले व्यक्तियों को प्रशिक्षण प्रदान करना आवश्यक है ताकि सुरक्षित स्वास्थ्य सूचना की गोपनीयता और सुरक्षा के लिए जवाबदेही सुनिश्चित हो सके। कवर इकाइयों को एचआईपीएए नीतियों और प्रक्रियाओं पर कार्यबल के सभी सदस्यों को प्रशिक्षित करना होगा।

1 -

एचआईपीएए गोपनीयता नियम
रोगी रिकॉर्ड्स सुरक्षित रखें। युवावस्था / गेट्टी की छवि सौजन्य

व्यक्तिगत रूप से पहचाने जाने योग्य स्वास्थ्य सूचना (गोपनीयता नियम) की गोपनीयता के लिए मानक विशेष रूप से किसी व्यक्ति की व्यक्तिगत स्वास्थ्य जानकारी की सुरक्षा को संबोधित करने के लिए डिज़ाइन किए गए थे। एचआईपीएए अनुपालन को बनाए रखने के लिए अपने चिकित्सा कार्यालय की जीवन शक्ति के लिए यह महत्वपूर्ण है।

गोपनीयता नियम द्वारा कौन शामिल है?

एचआईपीएए में परिभाषित एक कवर इकाई, एक स्वास्थ्य बीमा योजना, एक स्वास्थ्य देखभाल समाशोधन या स्वास्थ्य देखभाल प्रदाता हो सकती है जो इलेक्ट्रॉनिक रूप से संरक्षित स्वास्थ्य सूचना को प्रसारित करती है और संगठन, संस्थान या व्यक्ति हो सकती है।

मरीजों और उनके गोपनीय चिकित्सा रिकॉर्ड के साथ काम करने वाले चिकित्सकों और अन्य स्वास्थ्य पेशेवरों को रोगी गोपनीयता और गोपनीयता की रक्षा के लिए तैयार नीतियों, प्रक्रियाओं और कानूनों का पालन करना होगा। सभी स्वास्थ्य देखभाल प्रदाताओं के पास एचआईपीएए अनुपालन के संबंध में अपने कर्मचारियों को प्रशिक्षित और सूचित रखने की ज़िम्मेदारी है। जानबूझकर या आकस्मिक, पीएचआई के अनधिकृत प्रकटीकरण को एचआईपीएए का उल्लंघन माना जाता है।

एक व्यापार सहयोगी, जैसा कि एचआईपीएए द्वारा परिभाषित किया गया है, कोई भी व्यक्ति या इकाई है जो किसी कवर किए गए इकाई की ओर से संरक्षित स्वास्थ्य जानकारी के उपयोग या प्रकटीकरण से जुड़े व्यापार को संचालित करती है और कवर इकाई का कर्मचारी नहीं है।

क्या जानकारी संरक्षित है?

पीएचआई या संरक्षित स्वास्थ्य सूचना किसी रोगी के मेडिकल रिकॉर्ड में शामिल किसी व्यक्तिगत रूप से पहचानने वाली जानकारी को संदर्भित करती है जिसे किसी भी रूप में प्रेषित या बनाए रखा जाता है।

उपयोग और प्रकटीकरण

एक कवर की गई इकाई कुछ शर्तों के तहत प्राधिकरण के बिना संरक्षित स्वास्थ्य सूचना (पीएचआई) का उपयोग या प्रकटीकरण कर सकती है।

  1. व्यक्ति को
  2. उपचार, भुगतान, और हेल्थकेयर संचालन
  3. सहमत या ऑब्जेक्ट के अवसर के साथ उपयोग और प्रकटीकरण
  4. आकस्मिक उपयोग और प्रकटीकरण।
  5. सार्वजनिक ब्याज और लाभ गतिविधियां
  6. अनुसंधान, सार्वजनिक स्वास्थ्य या स्वास्थ्य देखभाल संचालन के प्रयोजनों के लिए सीमित डेटा सेट

गोपनीयता अभ्यास नोटिस

स्वास्थ्य देखभाल प्रदाताओं के पास अपने मरीजों को गोपनीयता प्रथाओं की सूचना के साथ प्रदान करने का दायित्व है। एचआईपीएए गोपनीयता नियम द्वारा आवश्यक यह नोटिस, रोगियों को उनके गोपनीयता अधिकारों के बारे में सूचित करने का अधिकार देता है क्योंकि यह उनकी संरक्षित स्वास्थ्य जानकारी (पीएचआई) से संबंधित है।

नोटिस को समझने में आसानी से कुछ जानकारी का वर्णन करना चाहिए:

गैर-अनुपालन के लिए प्रवर्तन और जुर्माना

सिविल मनी दंड

आपराधिक जुर्माना (एचआईपीएए के उल्लंघन में जानबूझकर पीएचआई प्राप्त करने या प्रकट करने के लिए)

2 -

एचआईपीएए सुरक्षा नियम
Office.microsoft.com की छवि सौजन्य।

इलेक्ट्रॉनिक संरक्षित स्वास्थ्य सूचना (सुरक्षा नियम) के संरक्षण के लिए सुरक्षा मानक

एचआईपीएए सुरक्षा किसी भी इलेक्ट्रॉनिक प्रारूप में पीएचआई के लिए सुरक्षा उपायों की स्थापना का संदर्भ देती है। इसमें इलेक्ट्रॉनिक रूप से इस्तेमाल या संग्रहीत किसी भी जानकारी शामिल है। एचआईपीएए द्वारा कवर की गई किसी भी सुविधा को कवर-एंटिटी के रूप में परिभाषित करने की ज़िम्मेदारी है कि वह अपने रोगी की जानकारी की गोपनीयता और सुरक्षा सुनिश्चित करे और साथ ही साथ अपने पीएचआई की गोपनीयता बनाए रखे।

सुरक्षा नियम द्वारा कौन शामिल है?

एचआईपीएए में परिभाषित एक कवर इकाई, एक स्वास्थ्य बीमा योजना, एक स्वास्थ्य देखभाल समाशोधन या स्वास्थ्य देखभाल प्रदाता हो सकती है जो इलेक्ट्रॉनिक रूप से संरक्षित स्वास्थ्य सूचना को प्रसारित करती है और संगठन, संस्थान या व्यक्ति हो सकती है।

एक व्यापार सहयोगी, जैसा कि एचआईपीएए द्वारा परिभाषित किया गया है, कोई भी व्यक्ति या इकाई है जो किसी कवर किए गए इकाई की ओर से संरक्षित स्वास्थ्य जानकारी के उपयोग या प्रकटीकरण से जुड़े व्यापार को संचालित करती है और कवर इकाई का कर्मचारी नहीं है।

क्या जानकारी संरक्षित है?

इलेक्ट्रॉनिक पीएचआई या संरक्षित स्वास्थ्य सूचना किसी रोगी के मेडिकल रिकॉर्ड में शामिल किसी व्यक्तिगत रूप से पहचानने वाली जानकारी को संदर्भित करती है जिसे किसी भी रूप में प्रेषित या बनाए रखा जाता है। सुरक्षा नियम में मौखिक रूप से या लिखित में प्रेषित पीएचआई शामिल नहीं है।

प्रशासनिक सरलीकरण

एचआईपीएए के प्रशासनिक सरलीकरण प्रावधान इलेक्ट्रॉनिक संरक्षित स्वास्थ्य सूचना की सुरक्षा के लिए राष्ट्रीय मानक स्थापित करते हैं। इसमें नियोक्ता और प्रदाताओं के लिए लेन-देन और कोड सेट और पहचानकर्ताओं के नियम और मानक शामिल हैं।

लेनदेन और कोड सेट मानकों

स्वास्थ्य देखभाल डेटा के इलेक्ट्रॉनिक डेटा इंटरचेंज (ईडीआई) के मानक लेनदेन में दावा और मुठभेड़ की जानकारी, भुगतान और प्रेषण सलाह, दावों की स्थिति, योग्यता, नामांकन और नामांकन, रेफ़रल और प्राधिकरण, लाभ समन्वय और प्रीमियम भुगतान शामिल हैं।

निदान, प्रक्रिया, और दवा कोडों के लिए मानक कोड सेट में एचसीपीसीएस (सहायक सेवा / प्रक्रियाएं), सीपीटी -4 (चिकित्सकीय प्रक्रियाएं), सीडीटी (डेंटल टर्मिनोलॉजी), आईसीडी-9 (निदान और अस्पताल में रोगी प्रक्रियाएं), आईसीडी -10 ( 1 अक्टूबर, 2015 तक) और एनडीसी (नेशनल ड्रग कोड) कोड।

नियोक्ता और प्रदाताओं के लिए पहचानकर्ता मानक

मानक पहचानकर्ताओं में नियोक्ता पहचान संख्या (ईआईएन) और राष्ट्रीय प्रदाता पहचानकर्ता (एनपीआई) शामिल हैं। मानक लेनदेन पर नियोक्ता की पहचान करने के लिए ईआईएन का उपयोग किया जाता है। राष्ट्रीय प्रदाता पहचान या एनपीआई 10 अंकों का है, एचआईपीएए मानक लेनदेन में एक अद्वितीय प्रदाता पहचान संख्या (यूपीआईएन) जैसे प्रदाता पहचानकर्ताओं की जगह लेने के लिए उपयोग की जाने वाली अद्वितीय पहचान संख्या। एक एनपीआई प्राप्त करने के लिए एचआईपीएए के विनियमन द्वारा स्वास्थ्य देखभाल प्रदाताओं की आवश्यकता होती है।

एचआईपीएए सुरक्षा को बनाए रखने के नियमों में तीन प्रमुख क्षेत्रों के लिए सुरक्षा उपाय शामिल हैं।

प्रशासनिक सुरक्षा उपायों

  1. चिकित्सा कार्यालय कर्मचारियों द्वारा अनुपालन सुनिश्चित करने के लिए नीतियों और प्रक्रियाओं, आंतरिक लेखा परीक्षा, आकस्मिक योजना और अन्य सुरक्षा उपायों के विकास सहित एक औपचारिक सुरक्षा प्रबंधन प्रक्रिया का विकास करना।
  2. सुरक्षा उपायों के उपयोग और कर्मचारियों के आचरण के प्रबंधन और पर्यवेक्षण के लिए नामित व्यक्ति को सुरक्षा की ज़िम्मेदारी सौंपें।
  3. सुविधाओं को कार्यान्वित करें जो सुनिश्चित करते हैं कि कर्मचारियों के पास पीएचआई तक पहुंचने के लिए उचित प्रशिक्षण और उचित प्राधिकरण है।
  4. सभी कर्मचारियों के लिए पहुंच के स्तर को परिभाषित करें और यह कैसे दिया जाता है
  5. आवश्यकता है कि प्रबंधन सहित सभी चिकित्सा कार्यालय कर्मचारियों को सुरक्षा प्रशिक्षण से गुजरना पड़ता है और आवधिक अनुस्मारक और उपयोगकर्ता शिक्षा होती है।

शारीरिक सुरक्षा

  1. कर्मचारियों के लिए एक सुरक्षित स्थान और कार्यक्षेत्र में फ़ाइल पीएचआई (इसमें ताले, चाबियाँ, और बैज अनलॉक करने वाले बैज का उपयोग शामिल है) जो अनधिकृत व्यक्तियों और घुसपैठियों तक पहुंच प्रतिबंधित करते हैं।
  2. एक्सेस प्राधिकरणों, उपकरण नियंत्रण, और आगंतुकों को संभालने के सत्यापन के लिए नीतियां विकसित करें। पीएचआई की रक्षा के लिए आपका मेडिकल ऑफिस कैसे मदद कर सकता है, इस पर निर्देशों सहित दस्तावेज विकसित करना और प्रदान करना (उदाहरण के लिए, इसे अनुपयुक्त छोड़ने से पहले कंप्यूटर को लॉगिंग करना)
  3. आग और अन्य खतरों के खिलाफ सुरक्षा प्रदान करें

तकनीकी सुरक्षा

  1. पासवर्ड और पिन नंबर सहित अद्वितीय उपयोगकर्ता पहचान स्थापित करें
  2. एक स्वचालित लॉगऑफ नियंत्रण को अपनाने
  3. लेखा परीक्षा उद्देश्यों के लिए सिस्टम गतिविधि रिकॉर्ड और जांचें
  4. किसी नेटवर्क पर प्रेषित डेटा की सुरक्षा के लिए एन्क्रिप्शन नियंत्रण का उपयोग करें

गैर-अनुपालन के लिए प्रवर्तन और जुर्माना

सिविल मनी दंड

आपराधिक जुर्माना (एचआईपीएए के उल्लंघन में जानबूझकर पीएचआई प्राप्त करने या प्रकट करने के लिए)

3 -

एचआईपीएए का उल्लंघन करने से बचने के लिए टिप्स
क्रिस्टियन सेकुलिक / गेट्टी छवियों की छवि सौजन्य। क्रिस्टियन सेकुलिक / गेट्टी छवियां
  1. नियमित वार्तालाप के माध्यम से जानकारी प्रकट करने के लिए आवश्यक कदम उठाएं। नियमित वार्तालाप के माध्यम से जानकारी के प्रकटीकरण से बचें; प्रतीक्षा क्षेत्रों, हॉलवे या लिफ्टों में रोगी की जानकारी पर चर्चा; पीएचआई का उचित निपटान; और जानकारी तक पहुंच उन कर्मचारियों तक सीमित रूप से सीमित है जिनकी नौकरियों को उस जानकारी की आवश्यकता होती है। मूलभूत जानकारी इतनी महत्वहीन प्रतीत हो सकती है कि इसे नियमित बातचीत में आसानी से वर्णित किया जा सकता है लेकिन केवल आधार जानने की आवश्यकता पर साझा किया जाना चाहिए।
  2. प्रतीक्षा क्षेत्रों, हॉलवे या लिफ्टों में रोगी की जानकारी पर चर्चा करने से बचें। संवेदनशील जानकारी आगंतुकों या अन्य रोगियों द्वारा सुनाई जा सकती है। यह भी सुनिश्चित करें कि जनता के लिए सुलभ क्षेत्रों से रोगी के रिकॉर्ड रखना सुनिश्चित करें। चूंकि चेक-इन डेस्क और नर्स स्टेशन खुले में हैं, इसलिए कंप्यूटर सुनिश्चित करने के लिए अतिरिक्त मील जाएं। चार्ट धारकों को घुड़सवार किया जाना चाहिए और फ्रंट पैनल एचआईपीएए मानकों के अनुसार कवर किया जाना चाहिए।
  3. पीएचआई को कचरे के डिब्बे में कभी भी निपटान नहीं किया जाना चाहिए। कूड़ेदान में फेंक दिया गया कोई भी दस्तावेज़ जनता के लिए खुला है और इसलिए सूचना का उल्लंघन है। पीएचआई का निपटान करने के कई तरीके हैं। पेपर पीएचआई के उचित निपटान में जलन या श्रेय शामिल है। इलेक्ट्रॉनिक पीएचआई को मिटाने, हटाने, सुधारने, भस्म करने, पिघलने या छेड़छाड़ करके निपटान किया जा सकता है।
  4. रोगी डेटा को सुरक्षित करने के लिए डिज़ाइन की गई कई उपलब्ध तकनीकें हैं। फ़ायरवॉल, एंटी-वायरस, एंटी-स्पाइवेयर और घुसपैठ का पता लगाने प्रौद्योगिकी सहित वायरलेस कनेक्शन पर डेटा सुरक्षित करने वाले उपकरणों और सॉफ़्टवेयर को चुनने में चुनिंदा बनें। दूरस्थ कनेक्शन पर डेटा तक पहुंचने पर अत्यधिक सावधानी बरतें। आईटी विशेषज्ञ सुरक्षा टोकन और पासवर्ड के साथ दो-कारक प्रमाणीकरण प्रणाली का उपयोग करने का सुझाव देते हैं।