سالياني HIPAA تعميل ٽريننگ

هيلٿ انشورنس پورٽيسيسي ۽ احتساب ايڪٽ 1996 ۾ عمل ڪيو ويو. اها گڏيل قومن جي حڪومت جي آفيسرن جي لاڳو ڪيل آهي. اهو وفاقي وفاقي هدايتون جو هڪ مقرر ڪيل حصو آهي جنهن کي ملازمن کي انهن جي طبي انشورنس انهن کي ساڻ وٺي، جيڪڏهن انهن کي نوڪر ڇڏڻ جي اجازت ڏني وڃي، ماڻهن کي اڳوڻي موجوده حالتن (ڪجهه شرطن جي تحت)، ۽ مريض جي صحت لاء رازداري معيار قائم ڪرڻ ڄاڻ.

• HIPAA رازداري واري اصول انفرادي طور تي قابل شناخت صحت جي معلومات جي رازداري کي تحفظ ڏئي ٿو.
• HIPAA سيڪيورٽي ضابطي کي اليڪٽرانڪس جي اليڪٽرڪ ڄاڻ جي حفاظت لاء قومي معيار مقرر ڪري ٿو.

اهو قانون جي طرفان گھربل صحت جي صنعت ۾ ڪم ڪندڙ ماڻهن لاء هائاء اي جي تعليم ۽ تربيت فراهم ڪرڻ جي ضرورت آهي، جيڪا محفوظ صحت جي معلومات جي رازداري ۽ سيڪيورٽي جي احتساب کي يقيني بڻائي. سر ٿيل ادارن کي هفتي جي سڀني ميمبرن کي تربيت ڪرڻ گهرجي ته HIPAA پاليسين ۽ طريقيڪار تي.

1 -

HIPAA رازداري واري اصول

ذاتي طور تي سڃاڻپ ڪندڙ صحت جي معلومات جي رازداري لاء (رازداري جو اصول) خاص طور تي فرد جي ذاتي صحت جي تحفظ جي تحفظ لاء ٺهيل هئي. اهو توهان جي طبي آفيس جي وحدت لاء HIPAA جي تعميل کي برقرار رکڻ لاء اهم آهي.

پرائيويسي واري قانون جو احوال ڏنل آهي؟

• صحت منصوبا
• صحت جي سنڀال فراهم ڪندڙ
• صحت جي سنڀال صاف ڪرڻ وارا گھر

هڪ احاطه ادارو، جيئن HIPAA ۾ بيان ڪيل آهي، صحت جي انشورنس پلان، هڪ صحت جي سار سنڀال واري هائوس يا هڪ صحت جي سارڪ فراهم ڪندڙ آهي، جيڪو محفوظ صحت جي معلومات کي اليڪٽرانڪ طور تي منتقل ڪري ٿو ۽ تنظيمن، ادارن يا ماڻهن جا ٿي سگهي ٿو.

معالج ۽ ٻين صحت جي ماهر جا ماهر جيڪي مريضن ۽ انهن جي رازداري طبي رڪارڊن سان ڪم ڪن ٿيون انهن کي پالتو رازداري ۽ رازداري جي حفاظت لاء پاليسين، طريقيڪار ۽ قانون جي پيروي ڪرڻ گهرجي. سڀني جي صحت جي سار سنڀار فراهم ڪرڻ جو ذميوار بڻائڻ لاء ان جي عملي واري تربيت ۽ هائئا اي پي جي تعميل بابت ڄاڻ رکڻ. ڇا ارادي يا حادثاتي طور، پي اي آء جي غير مجاز افشاء HIPAA جي خلاف ورزي سمجهيو وڃي ٿو.

• ڪاروباري ادارا

ھڪ ڪاروباري شراکت، جيئن HIPAA پاران بيان ڪيل ھجي، ھڪڙو شخص يا ادارو آھي جيڪو حفاظتي معلومات جي ظاھر ڪرڻ يا ظاهر ڪرڻ جي ھڪڙي اداري جي طرفان آھي ۽ ان جي ذخيرو ادارو جو ملازم نه آھي.

ڪهڙو ڄاڻ محفوظ آهي؟

PHI يا محفوظ ٿيل صحت جي معلومات هڪ مريض جي طبي رڪارڊ ۾ شامل آهي جيڪا ڪنهنفرادي طور تي سڃاڻپ ڪندڙ معلومات کي ظاهر ڪري ٿي جيڪا ڪنهن به شڪل ۾ منتقل يا برقرار رکيو وڃي ٿي.

استعمال ۽ ظاهر

هڪ احاطه ادائيگي کان سواء ڪجهه حالتن ۾ اجازت جي بغير محفوظ صحت جي معلومات (PHI) استعمال يا ظاهر ڪري سگھي ٿو.

1. انفرادي ڏانهن
2. علاج، ادائگي ۽ هيلٿ سينئر آپريشن
3. اجازت يا اعتراض سان گڏ استعمال ۽ ظاهر ڪرڻ
4. حادثاتي استعمال ۽ ظاهر ڪرڻ.
5. عوامي دلچسپي ۽ فائدي واري سرگرمي
6. تحقيق جي، عام صحت يا صحت جي سنڀال جا مقصدن جي لاء محدود ڊيٽا سيٽ

پرائيويسي پروسيس جي نوٽس

صحت جي سار فراهم ڪندڙ هڪ ذميواري آهي انهن جي مريضن کي رازداري جي مشهوري جي اطلاع سان مهيا ڪرڻ. هي نوٽيس، جيئن HIPAA رازداري واري اصول طرفان گهربل هجي، مريضن کي انهن جي رازداري حقن بابت ڄاڻ ڏيڻ جو حق ڏئي ٿو جيئن ان سان انهن جي انهن جي صحت جي حفاظت واري معلومات (PHI) سان ٻڌل آهي.

نوٽيس کي ڄاڻڻ لاء ڪجهه معلومات کي آسان ڪرڻ ۾ نوٽيس بيان ڪرڻ گهرجي:

• ڪيئن فراهم ڪندڙ استعمال ڪنداسين ۽ انهن جي پي ايل آء ظاهر ڪندو
• انهن جي حقن جي پيمائش پنهنجي پي اي آئي بابت آهي
• قانون جو مريض بيان ڪرڻ واري بيان بيان ڪري ٿو ته فراهم ڪندڙ پنهنجي پي اي آئي پي جي رازداري برقرار رکڻ لاء
• ڪير مريض فراهم ڪندڙ رازداري پاليسين جي حوالي سان وڌيڪ معلومات لاء رابطو ڪري سگهي ٿو

غير تعميل ۽ سزا ڏيڻ لاء سزا

سول پئسو ڏوهن جي

• $ 100 عمل ڪرڻ جي ناڪامي
• گهڻن جي خلاف ورزي جي گهرج لاء 25،000 $ وڌ کان وڌ في سال

ججن جي سزا (HIPAA جي خلاف ورزي ۾ PHI جي ڄاڻ حاصل ڪرڻ يا ظاهر ڪرڻ لاء)

• 50،000 ڊالر ۽ هڪ سال قيد تائين
• $ 100،000 سٺن ۽ پنجن سالن تائين قيد (جيڪڏهن جيڪڏهن خلاف ورزي جي غلطي شامل هجي)
• $ 250،000 سٺي ۽ ڏهن سالن جي قيد (اگر جيڪڏهن ان جي خلاف ورزی ۾ شامل ڪرڻ، منتقلي ڪرڻ يا استعمال ڪرڻ جو ارادو شامل آهي)

2 -

HIPAA سيڪيورٽي اصول

الیکٹرانک پروسيس ٿيل صحت جي معلومات جي حفاظت لاء حفاظتي معيار (سيڪيورٽي اصول)

HIPAA سيڪيورٽي کي ڪنهن به اليڪٽرانڪ شڪل ۾ پي اي آء جي حفاظت جي حوالي ڪرڻ جي حوالي ڪري ٿو. هن ۾ شامل ڪيل معلومات، اليڪٽرانڪ محفوظ ڪيل يا منتقل ٿيل آهي. HIPAA پاران ڪو به سهولت فراهم ٿيل ادارو جي طور تي احتياطي طور تي پنهنجي مريض جي معلومات جي رازداري ۽ سيڪيورٽي کي يقيني طور تي ۽ انهن جي پي آء جي رازداري برقرار رکڻ جي ذميواري آهي.

جو سيڪيورٽي اصول طرفان ڪير آهي؟

• صحت منصوبا
• صحت جي سنڀال فراهم ڪندڙ
• صحت جي سنڀال صاف ڪرڻ وارا گھر

هڪ احاطه ادارو، جيئن HIPAA ۾ بيان ڪيل آهي، صحت جي انشورنس پلان، هڪ صحت جي سار سنڀال واري هائوس يا هڪ صحت جي سارڪ فراهم ڪندڙ آهي، جيڪو محفوظ صحت جي معلومات کي اليڪٽرانڪ طور تي منتقل ڪري ٿو ۽ تنظيمن، ادارن يا ماڻهن جا ٿي سگهي ٿو.

• ڪاروباري ادارا

ھڪ ڪاروباري شراکت، جيئن HIPAA پاران بيان ڪيل ھجي، ھڪڙو شخص يا ادارو آھي جيڪو حفاظتي معلومات جي ظاھر ڪرڻ يا ظاهر ڪرڻ جي ھڪڙي اداري جي طرفان آھي ۽ ان جي ذخيرو ادارو جو ملازم نه آھي.

ڪهڙو ڄاڻ محفوظ آهي؟

اليڪٽرانڪ پي ايڇ يا حفاظتي صحت جي معلومات هڪ مريض جي طبي رڪارڊ ۾ شامل آهي جيڪا ڪنهنفرادي طور تي سڃاڻپ ڪندڙ معلومات کي ظاهر ڪري ٿي جيڪا ڪنهن به شڪل ۾ منتقل يا برقرار رکيو وڃي ٿي. سيڪيورٽي حڪمراني عام طور تي منتقل ٿيل يا پي اي ٽي ۾ شامل ناهي.

انتظامي سمون

HIPAA جي انتظامي آسانيء واري شقن کي برقي تحفظ جي معلومات جي حفاظت لاء قومي معيار قائم ڪري ٿي. هن ۾ ٽرانزيڪشن لاء ضابطن ۽ معيار شامل آهن ۽ نوڪرز ۽ مهيا ڪندڙن لاء ڪوڊ ڪوڊ ۽ سڃاڻپ ڪندڙ.

ٽرانسپشن ۽ ڪوڊ سيٽ معيار

صحت جي ڊيٽا جي ڊيٽا جي اليڪٽرڪ ٽرانزيڪشن (اي ايل آئي) ۾ صحت جي انگن اکرن جي دعوي ۽ مرضي جي معلومات، ادائيگي ۽ تائيد مشوره، دعوى جي حيثيت، قابليت، اندراج ۽ نااختيار، حوالہ جات ۽ تصنيف، فوائد جي تعاون ۽ پريميمگي ادائيگي شامل آهن.

تشخيص، طريقيڪار، ۽ منشي جي ضابطن لاء معياري ڪوڊ سيٽ شامل آهن HCPCS (عدلي خدمتون) پروسيسز، سي پي ٽي 4- فزيئر پروسيسز، سي ڊي (ڊندن ٽرمينالوجي)، اي سي ڊي-9 (تشخيص ۽ اسپتال اندر داخل ڪندڙ پروسيسنگ)، اي سي ڊي -10 ( اي سي ڊي -10 ) آڪٽوبر 1، 2015 جي مطابق) ۽ اين ڊي سي (نيشنل ڊڪٽيڊ ڪوڊ) ڪوڊ.

ملازمت ۽ مهيا ڪندڙن لاء سڃاڻپ ڪندڙ معيار

معياري سڃاڻپ ڪندڙن ۾ ملازمت جي سڃاڻپ نمبر (EIN) ۽ نيشنل مهيا ڪندڙ شناخت (اين پي آئي). EIN معياري ٽرانزيڪشن تي ملازمتن جي سڃاڻپ ڪرڻ لاء استعمال ڪيو ويندو آهي. نيشنل مهيا ڪندڙ جي سڃاڻپ يا اين پي آئي هڪ 10 عددي، منفرد سڃاڻپ نمبر آهي جيڪو مهيا ڪندڙ جي سڃاڻڻ وارن جي جڳهه کي استعمال ڪرڻ جهڙوڪ HIPAA معياري ٽرانزيڪشن ۾ منفرد فراهم ڪندڙ شناخت نمبر (UPIN) آهي. صحت جي سار سنڀال فراهم ڪندڙ هپ اي آر جي ضابطي جي ضرورت آهي اين پي پي جي حاصل ڪرڻ لاء.

HIPAA سيڪيورٽي کي برقرار رکڻ لاء ضابطا شامل آهن ٽن اهم علائقن جي حفاظت.

انتظامي تحفظ نامو

1. پاليسين ۽ طريقيڪار جي ترقي، داخلي آڊٽ، احتساب منصوبي ۽ ٻين حفاظت جي نگراني سميت هڪ سرڪاري سيڪيورٽي انتظام جي عمل کي ترقي ڪريو.
2. هڪ نامزد ٿيل شخص ڏانهن سيڪيورٽي جي ذميواري جي ذميواري کي سيڪيورٽي اپائن جي استعمال ۽ نگراني ڪرڻ ۽ عملي جي عمل جي نگراني ڪرڻ.
3. عملي کي يقيني بڻائي ٿو ته اسٽاف کي مناسب تربيت ۽ پي اي آء جي رسائي لاء مناسب اختيار ڏيڻ يقيني بڻائين.
4. سڀني عملي جي لاء ۽ ان کي ڪيئن ڏني وئي جي رسائي جي وضاحت ڪريو
5. ضرورت آهي ته سمورن طبي آفيس جو عملي جا انتظام انتظام اجمو سيڪيورٽي ٽريننگ ۽ دور ۾ ياد ڏياريندڙ ۽ صارف تعليم آهن.

جسماني صفائي

1. ملازمت لاء پي ايم ايس هڪ محفوظ هنڌ ۽ ملازمين لاء ڪم ڪار (انهي ۾ شامل آهي جيڪي ڦرلٽ، ڪيچ ۽ بيج جو استعمال ڪندڙ دروازن کي غير فعال ڪن ٿيون) جيڪي غير مجاز ماڻهن ۽ اندروني مداخلت تائين رسائي ڪن ٿا.
2. رسائي اختيارين جي تصديق ڪرڻ، پاليسيون ڪنٽرول، ۽ گهرن کي هٿ ڪرڻ لاء پاليسين ٺاهيون. ترقي يافته ۽ دستاويزات سميت توهان جي طبي آفيس کي PHI جي حفاظت ڪرڻ ۾ مدد ڪري سگهي ٿي انهن کي دستاويز فراهم ڪري. (مثال طور، بند ٿيڻ کان اڳ ڪمپيوٽر کي بند ٿيڻ کان اڳ نه ٿيندي)
3. باهه ۽ ٻين خطرن جي خلاف حفاظت فراهم ڪريو

تخنيق صفائي

1. قيام ۽ پن نمبر سميت منفرد صارف جي سڃاڻپ قائم ڪريو
2. خودڪار علامت (لوگو) ڪنٽرول تبديل ڪريو
3. آڊيٽنگ جي مقصدن لاء سسٽم جي سرگرمي کي رڪارڊ ۽ جانچ ڪريو
4. نيٽ ورڪ تي منتقل ٿيل ڊيٽا کي بچائڻ لاء ڪنٽرولنگ ڪنٽرول استعمال ڪريو

غير تعميل ۽ سزا ڏيڻ لاء سزا

سول پئسو ڏوهن جي

• $ 100 عمل ڪرڻ جي ناڪامي
• گهڻن جي خلاف ورزي جي گهرج لاء 25،000 $ وڌ کان وڌ في سال

ججن جي سزا (HIPAA جي خلاف ورزي ۾ PHI جي ڄاڻ حاصل ڪرڻ يا ظاهر ڪرڻ لاء)

• 50،000 ڊالر ۽ هڪ سال قيد تائين
• $ 100،000 سٺن ۽ پنجن سالن تائين قيد (جيڪڏهن جيڪڏهن خلاف ورزي جي غلطي شامل هجي)
• $ 250،000 سٺي ۽ ڏهن سالن جي قيد (اگر جيڪڏهن ان جي خلاف ورزی ۾ شامل ڪرڻ، منتقلي ڪرڻ يا استعمال ڪرڻ جو ارادو شامل آهي)

3 -

HIPAA پر تشدد کان بچڻ لاء طريقا

1. معمولي گفتگو ذريعي معلومات کي ظاهر ڪرڻ کان بچڻ لاء ضروري قدم کڻو. معمول گفتگو ذريعي معلومات کي ظاهر ڪرڻ کان بچاء؛ بحث ڪرڻ وارن علائقن ۾ مريض معلومات، هال ويئر يا ليٽرز تي بحث ڪندي؛ مناسب پي ايڇ آئي؛ ۽ معلومات تائين رسائي سخت محنت ڪندڙ ملازمت تائين محدود آهن جن جي نوڪريء کي معلومات جي ضرورت آهي. بنيادي معلومات ايتري نمايان محسوس ٿي سگهي ٿي ته اهو آسان طور تي معمولي ڳالهين ۾ واضع ٿي سگهي ٿو پر صرف بنيادن کي ڄاڻڻ جي ضرورت پوندي وڃي.
2. مريض معلومات جي منتظر علائقن، هالائن يا ليٽرز ۾ بحث ڪرڻ کان بچڻ. دوستن يا ٻين مريضن کان حساس معلومات وڌيڪ ڪري سگهجي ٿو. انهي سان گڏوگڏ پڪ سان گڏ انهن ماڻهن جي مريضن جي رڪارڊ کي يقيني بڻائڻ لاء عوام کي رسائي حاصل ڪرڻ لاء پڻ. تنهن ڪري چيڪ-ڊسڪ ۽ نرسس اسٽيشنون کليل کليل هونديون آهن، انهن کي وڌيڪ ميل وڌو وڃن ته يقيني بڻائين ته ڪمپيوٽرن تي هر وقت محفوظ آهن. چارٽ هولڊر کي نصب ڪيو وڃي ٿو ۽ فائيل پينل کي HIPAA معيار مطابق ڪيو ويو آهي.
3. PHI کي ڪڏهن به ڪشري ۾ آڻي ڇڏڻ گهرجي. ڪنهن به دستاويز کي ڪوري ۾ اڇلائي عوام لاء کليل آهي ۽ انهي جي معلومات جي خلاف ورزي آهي. پي ٽي آء جي ساٿ ڏيڻ لاء ڪيترائي طريقا موجود آهن. ڪاغذ جي پي آء جي مناسب فضلاء کي جلدي يا ڇڪڻ شامل آهي. اليڪٽرانڪ PHI ختم ڪرڻ، ختم ڪرڻ، تبديل ڪرڻ، ويڙهاڪ، گندي ڏيڻ، يا ڇڪڻ ذريعي، ڦهلائي سگھجي ٿو.
4. مريضن جي ڊيٽا محفوظ ڪرڻ لاء ڪافي تعداد ۾ ٽيڪنالاجيون ٺهيل آهن. ڊوائيسز ۽ سافٽويئر چونڊڻ ۾ چونڊيو وڃي ٿو جيڪو وائرلیس کنڊ تي ڊيٽا محفوظ ڪرڻ سميت فائرwalls، اینٹی وائرس، اینٹی سپائیویئر، اور مداخلت کا پتہ لگانے کی ٹیکنالوجی سمیت محفوظ. ريمنٽ کنڊ مٿان ڊيٽا پهچڻ دوران زبردست احتياط استعمال ڪريو. آئي ٽي ماهرن جو مشڪوڪ ڪارڪردگي ۽ پاسورڊ سان ٻه عنصر جي تصديق واري سسٽم جو استعمال ڪندي آهي.