سالانہ HIPAA تعمیل ٹریننگ

ہیلتھ انشورنس پورٹیبلٹی اور احتساب ایکٹ 1996 میں نافذ کیا گیا تھا. یہ ریاستہائے متحدہ امریکہ کے شہری حقوق کے دفتر کے ذریعے نافذ ہے. یہ وفاقی ہدایات کا ایک مجموعہ ہے جس میں ملازمین کو ان کے ساتھ ان کی طبی انشورنس لینے کی اجازت دی جاتی ہے، اگر وہ ایک نرس چھوڑ دیں تو، لوگوں کو پہلے سے موجود حالات (لوگوں کے تحت کچھ شرائط کے تحت) طبی سہولیات تک پہنچنے کی اجازت دیتا ہے، اور مریض کی صحت کے لئے رازداری کے معیار قائم کرنے کی اجازت دیتا ہے. معلومات.

• HIPAA پرائیویسی اصول انفرادی طور پر شناختی صحت کی معلومات کی رازداری کی حفاظت کرتا ہے.
• HIPAA سیکورٹی کا اصول الیکٹرانک صحت کی معلومات کے تحفظ کیلئے قومی معیار مقرر کرتا ہے.

قانون کے ذریعہ صحت کی دیکھ بھال کی صنعت میں کام کرنے والے افراد کو HIPAA تعلیم اور تربیت فراہم کرنے کے لئے ضروری ہے تاکہ محفوظ صحت کی معلومات کی رازداری اور سلامتی کے لئے احتساب یقینی بن سکے. پوشیدہ اداروں کو HIPAA پالیسیوں اور طریقہ کاروں پر عملے کے تمام ارکان کو تربیت دینا ضروری ہے.

1 -

HIPAA رازداری کا اصول

انفرادی طور پر شناختی صحت کی معلومات (پرائیویسی اصول) کی رازداری کے معیارات کو ایک فرد کی ذاتی صحت کی معلومات کے تحفظ کو خاص طور پر حل کرنے کے لئے ڈیزائن کیا گیا تھا. HIPAA تعمیل کو برقرار رکھنے کے لئے آپ کے میڈیکل آفس کی زندگی کی اہمیت یہ ضروری ہے.

پرائیویسی اصول کون سے پوشیدہ ہے؟

• صحت کی منصوبہ بندی
• صحت کی دیکھ بھال فراہم کرنے والے
• صحت کی دیکھ بھال صاف کرنے کا کام

ایک احاطہ کردہ ادارے، جیسا کہ HIPAA میں بیان کی گئی ہے، صحت کی انشورنس منصوبہ، صحت کی دیکھ بھال کی صفائی کا ہاؤس یا صحت کی دیکھ بھال والے فراہم کنندہ ہو سکتا ہے جو الیکٹرانک طور پر صحت کی معلومات کو محفوظ کرتا ہے اور تنظیموں، اداروں یا افراد ہو سکتا ہے.

ڈاکٹروں اور دیگر صحت سے متعلق پیشہ ور افراد جو مریضوں اور ان کے خفیہ طبی ریکارڈوں کے ساتھ کام کرتے ہیں وہ مریض کی رازداری اور رازداری کی حفاظت کے لئے تیار پالیسیوں، طریقہ کار، اور قوانین پر عمل کریں. تمام ہیلتھ کی دیکھ بھال فراہم کرنے والے افراد کو ذمہ داری ہے کہ وہ اپنے عملے کو تربیت یافتہ اور HIPAA تعمیل کے بارے میں مطلع رکھے. چاہے جان بوجھ یا حادثاتی طور پر، PHI کے غیر مجاز افشاء کو HIPAA کی خلاف ورزی سمجھا جاتا ہے.

• کاروباری ایسوسی ایٹس

ایک کاروباری ایسوسی ایٹ، جیسا کہ HIPAA کی طرف سے وضاحت کی گئی ہے، وہ کسی ایسے شخص یا ادارہ ہے جو کاروباری معلومات کے استعمال یا افشاء کو کاروبار میں منظم کرتا ہے، اور اس کے احاطہ کردہ ادارے کا ملازم نہیں ہے.

کیا معلومات محفوظ ہے؟

پی ایچ آئی یا محفوظ صحت کی معلومات کسی بھی شکل میں منتقل یا برقرار رکھنے کے مریض کے طبی ریکارڈ میں شامل کسی بھی انفرادی طور پر شناختی معلومات سے مراد ہے.

استعمال اور افشاء

ایک احاطہ کردہ ادارے مخصوص صحت کی معلومات (پی آئی آئی) کے بغیر مخصوص حالات میں اجازت کے بغیر استعمال یا ظاہر کر سکتے ہیں.

1. انفرادی طور پر
2. علاج، ادائیگی، اور ہیلتھ کیئر آپریشنز
3. اتفاق یا اتفاق سے مواقع کے ساتھ استعمال اور افشا
4. حادثاتی استعمال اور افشاء
5. عوامی دلچسپی اور فوائد کی سرگرمیاں
6. تحقیق، عوامی صحت یا صحت کی دیکھ بھال کی کارروائیوں کے مقاصد کے لئے محدود ڈیٹا سیٹ

پرائیویسی مشق نوٹس

صحت کی دیکھ بھال فراہم کرنے والے کو اپنے مریضوں کو پرائیویٹ پریکٹس کے نوٹس کے ساتھ فراہم کرنے کی ذمہ داری ہے. اس نوٹس کو، جیسا کہ HIPAA پرائیویسی اصول کی ضرورت ہوتی ہے، مریضوں کو ان کے رازداری کے حقوق کے بارے میں مطلع کرنے کا حق دیتا ہے، کیونکہ یہ ان کی محفوظ صحت کی معلومات (پی آئی آئی) سے متعلق ہے.

شرائط کو شرائط کو سمجھنے میں آسانی سے کچھ معلومات بیان کرنا چاہئے:

• کس طرح فراہم کنندہ کو اپنے پی آئی آئی کا استعمال اور انکشاف کرے گا
• حقوق کے مریضوں کو اپنے پی ایچ آئی کے بارے میں ہے
• ایک بیان جس کے ذریعہ فراہم کنندہ کو اپنے پی ایچ آئی کے رازداری کو برقرار رکھنے کی ضرورت ہے وہ مریضوں کو بتاتی ہیں
• کس مریض کو فراہم کنندہ کی رازداری کی پالیسیوں کے بارے میں مزید معلومات کے لئے رابطہ کرسکتے ہیں

غیر مواصلات کے لئے نافذ کرنے اور جزا

سول منی جراحی

• تعمیل کرنے میں ناکام $ 100
• اسی ضرورت کے متعدد خلاف ورزیوں کے لئے $ 25،000 زیادہ سے زیادہ فی سال

مجرمانہ سزا (HIPAA کی خلاف ورزی میں جان بوجھ کر PHI حاصل کرنے یا افشا کرنے کے لئے)

• 50،000 ڈالر ٹھیک اور ایک سال کی قید تک
• $ 100،000 ٹھیک اور پانچ سال تک قید کی سزا (اگر خلاف ورزی کی جائے تو غلط جھوٹ شامل ہے)
• $ 250،000 ٹھیک اور دس سال تک قیدی (اگر خلاف ورزی کی صورت میں پی ایچ آئی کو فروخت، منتقلی، یا استعمال کرنے کا ارادہ ہوتا ہے)

2 -

HIPAA سیکورٹی کے اصول

الیکٹرانک محفوظ شدہ صحت کی معلومات کے تحفظ کے لئے حفاظتی معیارات (سیکورٹی کے اصول)

HIPAA سیکورٹی کسی بھی الیکٹرانک شکل میں پی ایچ آئی کے لئے حفاظتی انتظامات کا حوالہ دیتے ہیں. اس میں شامل کردہ کسی بھی معلومات میں شامل، ذخیرہ یا الیکٹرانک شامل ہے. HIPAA کی طرف سے کسی بھی سہولیات کا احاطہ کرتا ہے جیسا کہ احاطہ ادارے کے طور پر اس کے مریض کی معلومات کی رازداری اور سیکورٹی کو یقینی بنانے کے ساتھ ساتھ ان کے پی آئی او کی رازداری کو برقرار رکھنے کی ذمہ داری ہے.

سیکورٹی کے اصول کون سے پوشیدہ ہے؟

• صحت کی منصوبہ بندی
• صحت کی دیکھ بھال فراہم کرنے والے
• صحت کی دیکھ بھال صاف کرنے کا کام

ایک احاطہ کردہ ادارے، جیسا کہ HIPAA میں بیان کی گئی ہے، صحت کی انشورنس منصوبہ، صحت کی دیکھ بھال کی صفائی کا ہاؤس یا صحت کی دیکھ بھال والے فراہم کنندہ ہو سکتا ہے جو الیکٹرانک طور پر صحت کی معلومات کو محفوظ کرتا ہے اور تنظیموں، اداروں یا افراد ہو سکتا ہے.

• کاروباری ایسوسی ایٹس

ایک کاروباری ایسوسی ایٹ، جیسا کہ HIPAA کی طرف سے وضاحت کی گئی ہے، وہ کسی ایسے شخص یا ادارہ ہے جو کاروباری معلومات کے استعمال یا افشاء کو کاروبار میں منظم کرتا ہے، اور اس کے احاطہ کردہ ادارے کا ملازم نہیں ہے.

کیا معلومات محفوظ ہے؟

الیکٹرانک پی ایچ آئی یا محفوظ صحت کی معلومات کسی بھی شکل میں منتقل یا برقرار رکھنے کے مریض کی طبی ریکارڈ میں شامل کسی بھی انفرادی طور پر شناختی معلومات سے مراد ہے. سیکیورٹی حکمرانی زبانی طور پر یا تحریری طور پر منتقل ہونے والی پی ایچ آئی میں شامل نہیں ہے.

انتظامی آسان

HIPAA کی انتظامی آسان سازی کے دفعات کو الیکٹرانک محفوظ صحت کی معلومات کے تحفظ کے لئے قومی معیار قائم کرتی ہے. اس میں لین دین اور کوڈ سیٹ اور نرسوں اور فراہم کرنے والوں کے لئے شناختی کے قوانین اور معیار شامل ہیں.

ٹرانزیکشنز اور کوڈ سیٹ معیار

صحت کی دیکھ بھال کے اعداد و شمار کے الیکٹرانک ڈیٹا انٹرچینج (ایڈیآئ) کے لئے معیاری ٹرانسمیشن میں دعوے اور انعقاد کی معلومات، ادائیگی اور ترسیل کے مشورہ، دعووں کی حیثیت، اہلیت، اندراج اور نالہ، حوالہ جات اور تصویری اداروں، فوائد کے تعاون اور پریمیم ادائیگی شامل ہیں.

تشخیص، طریقہ کار، اور منشیات کے کوڈ کے لئے معیاری کوڈ سیٹ ایچ سی سی سی ( اختیاری سروسز / طریقہ کار)، CPT-4 (ڈاکٹروں کے طریقہ کار)، سی ڈی (ڈینٹل ٹرمینالوجی)، آئی سی سی-9 (تشخیص اور ہسپتال میں داخل ہونے والے عملدرآمد)، آئی سی سی -10 ( اکتوبر 1، 2015 تک) اور این ڈی سی (قومی منشیات کوڈ) کوڈ.

ملازمین اور فراہم کرنے والوں کے لئے شناختی معیار

معیاری شناخت کاروں کو ملازم کی شناختی نمبر (EIN) اور نیشنل فراہم کنندہ شناختی (این پی آئی) شامل ہیں. معیاری ٹرانزیکشن پر آجروں کو شناخت کرنے کے لئے EIN استعمال کیا جاتا ہے. نیشنل فراہم کنندہ شناخت یا این پی آئی 10 فراہم کرتا ہے، انفرادی شناختی نمبر جس میں فراہم کرنے والی شناختی کاروں کی جگہ لینے کے لئے استعمال کیا جاتا ہے، جیسے ہی منفرد فراہم کنندہ شناختی نمبر (UPIN) HIPAA معیاری لین دین میں. ہیلتھ کی دیکھ بھال فراہم کرنے والے افراد کو ایچ پی اے اے اے کے ضابطے کی طرف سے لازمی طور پر این پی آئی حاصل کرنے کی ضرورت ہے.

HIPAA سیکورٹی کو برقرار رکھنے کے قوانین میں تین کلیدی علاقوں کے تحفظات شامل ہیں.

انتظامی تحفظات

1. طبی آفس کے عملے کی تعمیل کو یقینی بنانے کے لئے پالیسیوں اور طریقہ کار، اندرونی آڈٹ، احتساب منصوبہ اور دیگر حفاظتی اقدامات سمیت ایک باضابطہ سیکیورٹی مینجمنٹ عمل تیار کریں.
2. سلامتی کے اقدامات اور عملے کے عمل کو منظم کرنے اور نگرانی کرنے کے لئے نامزد افراد کو سیکورٹی کی ذمہ داری کا تعین.
3. خصوصیات کو لاگو کریں جو اس بات کو یقینی بنائیں کہ پی ایچ آئی تک رسائی حاصل کرنے کے لئے عملے کو مناسب تربیت اور مناسب اجازت حاصل ہے.
4. تمام اسٹاف کے لئے رسائی کی سطح کی وضاحت کریں اور یہ کس طرح دی گئی ہے
5. ضرورت ہے کہ تمام میڈیکل آفس کے عملے سمیت مینجمنٹ کے تحت سیکورٹی سیکورٹی ٹریننگ اور باقاعدہ یاد دہانیوں اور صارف کی تعلیم حاصل کریں.

جسمانی صفات

1. فائل پی ایچ آئی ایک محفوظ مقام اور ملازمین کے لئے ورکس میں (اس میں تالے، چابیاں، اور بکس کا استعمال بھی شامل ہے جو دروازہ کھولنے میں شامل ہیں) جو غیر مجاز افراد اور گھومنے والوں تک رسائی محدود ہے.
2. رسائی کی اجازت دہندگان، سامان کنٹرول، اور زائرین کو سنبھالنے کی تصدیق کرنے کے لئے پالیسیوں کی ترقی. اپنے میڈیکل دفتر کو پی ایچ آئی کی حفاظت کرنے میں مدد کرسکتا ہے اس طرح کے ہدایات کو تیار کریں اور دستاویزات فراہم کریں (مثال کے طور پر، اس کو چھوڑ کر جانے سے قبل کمپیوٹر کو لاگ ان کرنے سے پہلے)
3. آگ اور دیگر خطرات کے خلاف تحفظ فراہم کریں

تکنیکی صفات

1. پاس ورڈ اور پن نمبر سمیت منفرد صارف کی شناخت قائم کریں
2. خود کار طریقے سے علامت (لوگو) کنٹرول کو کنٹرول کرنا
3. آڈیٹنگ مقاصد کے لئے نظام کی سرگرمیوں کی ریکارڈ اور جانچ پڑتال کریں
4. ایک نیٹ ورک پر منتقلی ڈیٹا کی حفاظت کے لئے خفیہ کاری کے کنٹرول کو استعمال کریں

غیر مواصلات کے لئے نافذ کرنے اور جزا

سول منی جراحی

• تعمیل کرنے میں ناکام $ 100
• اسی ضرورت کے متعدد خلاف ورزیوں کے لئے $ 25،000 زیادہ سے زیادہ فی سال

مجرمانہ سزا (HIPAA کی خلاف ورزی میں جان بوجھ کر PHI حاصل کرنے یا افشا کرنے کے لئے)

• $ 50،000 ٹھیک اور ایک سال کی قید میں
• $ 100،000 ٹھیک اور پانچ سال تک قید کی سزا (اگر خلاف ورزی کی جائے تو غلط جھوٹ شامل ہے)
• $ 250،000 ٹھیک اور دس سال تک قیدی (اگر خلاف ورزی کی صورت میں پی ایچ آئی کو فروخت، منتقلی، یا استعمال کرنے کا ارادہ ہوتا ہے)

3 -

تشدد سے بچنے کے لئے تجاویز HIPAA

1. معمول بات چیت کے ذریعے معلومات کو ظاہر کرنے سے رکھنے کے لئے ضروری اقدامات کریں. معمول بات چیت کے ذریعہ معلومات کے افشاء کرنے سے بچیں؛ منتظر علاقوں، ہالے یا ایلیٹرز میں مریض کی معلومات پر تبادلہ خیال؛ پی ایچ آئی کے مناسب ضائع کرنے؛ اور معلومات تک رسائی تک رسائی حاصل کرنے والے ملازمتوں کو سختی سے محدود رکھا جاسکتا ہے. بنیادی معلومات اتنی اہم نظر آتی ہے کہ یہ معمولی بات چیت میں آسانی سے ذکر کیا جاسکتا ہے، لیکن اس کی بنیاد پر صرف جاننے کی ضرورت پر صرف اشتراک کرنا چاہئے.
2. منتظر علاقوں، ہالے یا ایلیٹروں میں مریض کی معلومات پر تبادلہ خیال سے بچیں. حساس معلومات زائرین یا دوسرے مریضوں کی طرف سے کہیں زیادہ ہوسکتے ہیں. اس بات کو بھی یقینی بنائیں کہ عوام کو قابل رسائی رسائی سے متعلق مریضوں کو ریکارڈ رکھا جائے. چونکہ چیک انکوں اور نرسوں کے اسٹیشنوں میں کھلی کھلی جگہ موجود ہیں، اضافی میل پر جائیں تاکہ اس بات کو یقینی بنائیں کہ کمپیوٹرز ہر وقت محفوظ ہوجائیں. چارٹ ہولڈرز کو نصب کیا جانا چاہئے اور سامنے کے پینل کو HIPAA معیاروں کے مطابق احاطہ کیا جانا چاہئے.
3. پی ایچ آئی کو ردی کی ٹوکری میں کبھی نہیں اتارنا چاہئے. ردی کی ٹوکری میں ڈالے گئے کسی بھی دستاویز کو عوام کے لئے کھلی ہوئی ہے اور اس وجہ سے معلومات کی خلاف ورزی ہوتی ہے. پی ایچ آئی کے تصرف کرنے کے بہت سے طریقے موجود ہیں. کاغذی پی ایچ آئی کے مناسب ضائع ہونے میں جلانے یا shredding شامل ہیں. الیکٹرانک پی آئی آئی کو ختم کرنے، خارج کرنے، اصلاحات، گزرنے، پگھلنے، یا shredding کی طرف سے خارج کر دیا جا سکتا ہے.
4. مریض کے اعداد و شمار کو محفوظ رکھنے کے لئے تیار کردہ کئی دستیاب ٹیکنالوجیز موجود ہیں. آلات اور سافٹ ویئر منتخب کرنے میں منتخب کریں جو وائرلیس کنکشن پر ڈیٹا محفوظ کریں جن میں فائر والز، اینٹی وائرس، اینٹی اسپائی ویئر، اور مداخلت کا پتہ لگانے کی ٹیکنالوجی بھی شامل ہے. ریموٹ کنکشن پر ڈیٹا تک رسائی حاصل کرنے پر انتہائی احتیاط کا استعمال کریں. آئی ٹی ماہرین کا کہنا ہے کہ سیکورٹی ٹوکن اور پاس ورڈ کے ساتھ دو عنصر کی تصدیق کے نظام کا استعمال کرتے ہوئے.