میڈیکل آفس میں صحت کی معلومات کی حفاظت
صحت کی دیکھ بھال میں انفارمیشن ٹیکنالوجی کے اضافی استعمال کے ساتھ، آپ کے میڈیکل آفس مریضوں کی محفوظ صحت کی معلومات (پی آئی آئی) کی حفاظت کو برقرار رکھنے کے طریقوں کو ڈھونڈتے رہیں گے.
HIPAA سیکورٹی کیا ہے؟
ہیلتھ انشورنس پورٹیبلٹی اور احتساب ایکٹ (HIPAA) سیکورٹی کسی بھی الیکٹرانک شکل میں پی ایچ آئی کے لئے حفاظتی انتظامات کا تعین کرتا ہے.
اس میں شامل کردہ کسی بھی معلومات میں شامل، ذخیرہ یا الیکٹرانک شامل ہے. HIPAA کی طرف سے کسی بھی سہولیات کا احاطہ کرتا ہے جس میں احاطہ کردہ ادارے کی حیثیت سے اس کے مریض کی معلومات کی رازداری اور سلامتی کو یقینی بنانے کے ساتھ ساتھ ان کی حفاظت کی صحت کی معلومات کی رازداری کو برقرار رکھنے کی ذمہ داری ہے.
قانون کی طرف سے احاطہ کردہ اداروں ہیں، پالیسیوں اور طریقہ کار کو تیار کرنے کی ضرورت ہے جو حفاظتی حکمران کی تعمیل کریں اور ان پالیسیوں اور طریقہ کار کے تحریری ریکارڈوں کو برقرار رکھنے اور سیکورٹی کے قواعد کے ذریعے ضروریات، اعمال، سرگرمیوں، اور جائزوں کے ریکارڈوں کو برقرار رکھے.
HIPAA سیکورٹی برقرار رکھنے کے قوانین
HIPAA سیکورٹی کو برقرار رکھنے کے قوانین میں تین کلیدی علاقوں کے تحفظات شامل ہیں.
- طبی آفس کے عملے کی تعمیل کو یقینی بنانے کے لئے پالیسیوں اور طریقہ کار، اندرونی آڈٹ، احتساب منصوبہ اور دیگر حفاظتی اقدامات سمیت ایک باضابطہ سیکیورٹی مینجمنٹ عمل تیار کریں.
- سیکورٹی کے اقدامات اور عملے کے عمل کو منظم کرنے اور نگرانی کرنے کیلئے نامزد افراد کو سیکورٹی کی ذمہ داری کا تعین.
- خصوصیات کو لاگو کریں جو اس بات کو یقینی بنائے کہ اسٹاف مناسب تربیت اور محفوظ صحت کی معلومات تک رسائی حاصل کرنے کیلئے مناسب اجازت حاصل کرے.
- تمام اسٹاف کے لئے رسائی کی سطح کی وضاحت کریں اور اس کا تعین کریں کہ یہ کس طرح دی گئی ہے
- ضرورت ہے کہ میڈیکل آفس کے عملے سمیت انتظامیہ سے بچاؤ سیکورٹی ٹریننگ اور دورانی یاددہانی اور صارف کی تعلیم حاصل کریں تاکہ وہ موجودہ قوانین اور ہدایات پر رہیں.
- فائل کو صحت مند معلومات کو محفوظ جگہ اور ملازمتوں کے لئے جگہوں پر محفوظ رکھا گیا ہے (اس میں تالے، چابیاں، اور بکس کا استعمال بھی شامل ہے جو دروازہ کھولنے میں شامل ہیں)، جو غیر مجاز افراد اور انٹرویوڈر تک رسائی کو محدود کرتی ہے.
- رسائی کی اجازت دہندگان، سامان کنٹرول، اور زائرین کے ہینڈلنگ کی تصدیق کرنے کے لئے پالیسیوں کی ترقی. اپنے میڈیکل آفس کو محفوظ صحت کی معلومات کی حفاظت میں مدد مل سکتی ہے اس بات کی ہدایات بھی شامل کریں اور اس دستاویزات کو فراہم کریں (مثال کے طور پر، اس کو چھوڑ کر جانے سے قبل کمپیوٹر کو لاگ ان کرنے سے پہلے)
- آگ اور دیگر خطرات کے خلاف تحفظ فراہم کریں
- الیکٹرانک محفوظ صحت کی معلومات کے منتقلی، ہٹانے، ضائع کرنے، اور دوبارہ استعمال کے لئے پالیسیاں اور طریقہ کار تیار کریں.
- پاس ورڈ اور پن نمبر سمیت منفرد صارف کی شناخت قائم کریں
- خود کار طریقے سے علامت (لوگو) کنٹرول کو کنٹرول کرنا
- آڈیٹنگ مقاصد کے لئے نظام کی سرگرمیوں کی ریکارڈ اور جانچ پڑتال کریں
- ایک نیٹ ورک پر منتقلی ڈیٹا کی حفاظت کے لئے خفیہ کاری کے کنٹرول کو استعمال کریں
- صرف وقف شدہ صارفین کو محفوظ صحت کی معلومات تک رسائی حاصل کرنے کی اجازت دیں
- محفوظ صحت کی معلومات کے غیر مجاز رسائی کے خلاف گارڈ
HHAA.gov سے HIPAA سیکورٹی کے اصول پر مزید معلومات
اگرچہ HIPAA سیکورٹی کے اصول انتظامی، جسمانی، اور تکنیکی حفاظت کے بارے میں بہت سے رہنما اصول پیش کرتی ہیں جو اس جگہ میں ہونا چاہئے، یہ ہر تفصیل سے مطابقت نہیں رکھتا.
HHS.gov سیکورٹی معیاروں میں بصیرت دینے کے لئے تیار تعلیمی کاغذات فراہم کرتا ہے. اضافی معلومات میں شامل کردہ سیکورٹی 101 میں شامل اداروں، تقاضوں کے لئے پالیسیوں، طریقہ کار، اور دستاویزی، خطرے کے تجزیہ اور خطرے کے انتظام، اور چھوٹے فراہم کنندگان کے سیکورٹی معیارات شامل ہیں.