1996 ஆம் ஆண்டில் சுகாதார காப்பீடு போர்ட்டபிலிட்டி மற்றும் அக்கவுண்டபிலிட்டி சட்டம் இயற்றப்பட்டது. இது அமெரிக்க அரசாங்கத்தின் சிவில் உரிமைகள் அலுவலகத்தால் அமல்படுத்தப்பட்டுள்ளது. இது ஒரு முதலாளியை விட்டு வெளியேறினால் ஊழியர்கள் தங்கள் மருத்துவ காப்பீட்டை அவர்களது மருத்துவ காப்பீட்டைப் பெற அனுமதிக்க உருவாக்கப்பட்ட கூட்டாட்சி வழிகாட்டு நெறிமுறை ஆகும், முன்பே இருக்கும் நிலைமைகள் (சில நிலைமைகளின் கீழ்) மக்களுக்கு மருத்துவ காப்பீட்டை அணுக அனுமதிக்கிறது மற்றும் நோயாளியின் ஆரோக்கியத்திற்கான தனியுரிமை தரங்களை நிறுவ தகவல்.
- HIPAA தனியுரிமை விதி தனித்தனியாக அடையாளம் காணக்கூடிய சுகாதார தகவலின் தனியுரிமையை பாதுகாக்கிறது.
- HIPAA பாதுகாப்பு விதி மின்னணு சுகாதார தகவலின் பாதுகாப்புக்கான தேசிய தரங்களை அமைக்கிறது.
பாதுகாப்பான சுகாதார தகவலின் தனியுரிமை மற்றும் பாதுகாப்பிற்கான பொறுப்புணர்வுகளை உறுதிப்படுத்துவதற்காக சுகாதார துறையில் பணிபுரியும் தனிநபர்களுக்கு HIPAA கல்வி மற்றும் பயிற்சி வழங்க சட்டம் தேவைப்படுகிறது. மூடப்பட்ட நிறுவனங்கள் HIPAA கொள்கைகள் மற்றும் செயல்முறைகளில் பணியாளர்களின் அனைத்து உறுப்பினர்களுக்கும் பயிற்சி அளிக்க வேண்டும்.
1 -
HIPAA தனியுரிமை விதிதனித்தனியாக அடையாளம் காணக்கூடிய சுகாதார தகவல் தனியுரிமைக்கான தரநிலைகள் (தனியுரிமை விதி) ஒரு தனிநபரின் தனிப்பட்ட சுகாதாரத் தகவலின் பாதுகாப்பு குறித்து குறிப்பாக வடிவமைக்கப்பட்டுள்ளது. HIPAA இணக்கம் பராமரிக்க உங்கள் மருத்துவ அலுவலகத்தின் வலிமைக்கு இது முக்கியம்.
தனியுரிமை விதிக்கு உட்பட்டவர் யார்?
- சுகாதார திட்டங்கள்
- மருத்துவ சேவை அளிப்போர்
- உடல்நலம் Clearinghouses
HIPAA இல் வரையறுக்கப்பட்ட ஒரு மூடிய நிறுவனம், உடல்நல காப்பீட்டுத் திட்டம், சுகாதாரப் பாதுகாப்பு தீர்வு அல்லது உடல்நல பராமரிப்பு வழங்குநர் ஆகியவையாக இருக்கலாம். இது பாதுகாக்கப்பட்ட சுகாதார தகவலை மின்னணு முறையில் அனுப்புகிறது மற்றும் நிறுவனங்கள், நிறுவனங்கள் அல்லது நபர்கள் ஆகும்.
நோயாளிகளுடனும் அவற்றின் இரகசிய மருத்துவ ஆவணங்களுடனும் பணிபுரியும் மருத்துவர்கள் மற்றும் பிற சுகாதார வல்லுநர்கள் நோயாளி தனியுரிமை மற்றும் இரகசியத்தை பாதுகாப்பதற்காக வடிவமைக்கப்பட்ட கொள்கைகள், நடைமுறைகள் மற்றும் சட்டங்களை கடைபிடிக்க வேண்டும். HIPAA இணக்கம் குறித்து தங்கள் ஊழியர்களுக்கு பயிற்சியளிப்பதற்கும், தகவல் அளிப்பதற்கும் அனைத்து சுகாதார வழங்குநர்களுக்கும் பொறுப்பு உள்ளது. வேண்டுமென்றோ அல்லது தற்செயலானதோ, PHI இன் அங்கீகரிக்கப்படாத வெளிப்படையானது HIPAA இன் மீறல் என்று கருதப்படுகிறது.
- வர்த்தக சங்கங்கள்
HIPAA ஆல் வரையறுக்கப்பட்டுள்ளபடி, ஒரு வணிக கூட்டாளியானது, உள்ளடங்கிய நிறுவனத்தின் சார்பாக பாதுகாக்கப்பட்ட சுகாதார தகவலின் பயன்பாடு அல்லது வெளிப்படுத்துதல் சம்பந்தப்பட்ட வியாபாரத்தை நடத்துகின்ற எந்தவொரு நபரோ அல்லது நிறுவனமோ அல்ல, உள்ளடக்கப்பட்ட நிறுவனம் ஊழியர் அல்ல.
தகவல் பாதுகாக்கப்பட்டதா?
PHI அல்லது பாதுகாக்கப்பட்ட உடல்நலம் தகவல் எந்த வடிவத்தில் பரவும் அல்லது பராமரிக்கப்படும் ஒரு நோயாளி மருத்துவ பதிவு உள்ளிட்ட எந்த தனிப்பட்ட அடையாளம் தகவல் குறிக்கிறது.
பயன்கள் மற்றும் வெளிப்படுத்தல்கள்
குறிப்பிட்ட சூழ்நிலையில் அங்கீகாரமின்றி பாதுகாக்கப்பட்ட சுகாதார தகவலை (பி.எல்.ஐ.) ஒரு மூடப்பட்ட நிறுவனம் பயன்படுத்தலாம் அல்லது வெளிப்படுத்தலாம்.
- தனிநபருக்கு
- சிகிச்சை, கொடுப்பனவு, மற்றும் சுகாதார செயல்பாடுகள்
- ஏற்றுக்கொள்ளுதல் அல்லது பொருளின் வாய்ப்புடன் பயன்படுத்துதல் மற்றும் வெளிப்படுத்துதல்
- சந்தர்ப்பவாத பயன்பாடு மற்றும் வெளிப்படுத்தல்.
- பொது நலன் மற்றும் பெனிபிட் செயல்பாடுகள்
- ஆராய்ச்சி, பொது சுகாதார அல்லது சுகாதார பராமரிப்பு நடவடிக்கைகளுக்கான நோக்கத்திற்காக வரையறுக்கப்பட்ட தரவு தொகுப்பு
தனியுரிமை நடைமுறைகள் அறிவிப்பு
உடல்நல பராமரிப்பு வழங்குநர்கள் தங்களுடைய நோயாளர்களுக்கு தனியுரிமை நடைமுறைகளை அறிவிப்பதற்கான ஒரு பொறுப்பு உள்ளது. HIPAA தனியுரிமை விதி தேவைப்படி, இந்த அறிவிப்பு நோயாளிகளுக்கு அவர்களின் தனியுரிமை உரிமைகள் பற்றி தெரிவிக்கப்பட வேண்டும், இது அவர்களின் பாதுகாக்கப்பட்ட சுகாதார தகவலுடன் (PHI) தொடர்புடையதாகும்.
விதிமுறைகளை புரிந்துகொள்வதற்கு எளிமையான சில தகவலை இந்த அறிவிப்பு விவரிக்க வேண்டும்:
- எப்படி வழங்குநர் தங்கள் PHI ஐ பயன்படுத்துகிறாரோ அதை வெளியிடலாம்
- உரிமைகள் நோயாளிகள் தங்கள் சொந்த PHI பற்றி
- தங்கள் PHI இன் தனியுரிமையை பராமரிக்க வழங்குநர் தேவைப்படும் சட்டங்களின் நோயாளியை அறிவிக்கும் ஒரு அறிக்கை
- நோயாளிகள் தனியுரிமை கொள்கை பற்றி மேலும் தகவலுக்கு தொடர்பு கொள்ளலாம்
அமலாக்கத்திற்கான அமலாக்க மற்றும் அபராதங்கள்
சிவில் பணம் அபராதங்கள்
- $ 100 ஒன்றுக்குத் தோல்வி
- $ 25,000 அதே தேவை பல மீறல்கள் ஆண்டு ஒன்றுக்கு அதிகபட்ச
குற்றவியல் தண்டனைகள் (தெரிந்தே HIPAA ஐ மீறுவதில் பி.ஆர்.ஐ.
- $ 50,000 அபராதம் மற்றும் ஒரு வருட சிறைவாசம்
- $ 100,000 அபராதம் மற்றும் ஐந்து ஆண்டுகள் சிறைவாசம் (மீறல் தவறான போதனைகளை உள்ளடக்கி இருந்தால்)
- $ 250,000 அபராதம் மற்றும் பத்து ஆண்டுகள் வரை சிறைவாசம் (மீளமைதல், பரிமாற்றம்,
2 -
HIPAA பாதுகாப்பு விதிமின்னணு பாதுகாக்கப்பட்ட உடல்நலம் தகவல் பாதுகாப்பு பாதுகாப்பு தரநிலைகள் (பாதுகாப்பு விதி)
HIPAA பாதுகாப்பு எந்தவொரு மின்னணு வடிவமைப்பில் PHI க்காக பாதுகாப்பை உருவாக்குவதை குறிக்கிறது. இது எந்த தகவலையும் உள்ளடக்கியது, சேமிக்கப்படும் அல்லது மின்னணு முறையில் பரவும். HIPAA ஆல் வரையறுக்கப்பட்ட எந்தவொரு வசதிகளையும் உள்ளடக்கியது, அதன் நோயாளியின் தகவலின் தனியுரிமை மற்றும் பாதுகாப்பு மற்றும் அவர்களின் PHI இரகசியத்தன்மையை பராமரிப்பதற்கான பொறுப்பு ஆகியவை உள்ளன.
பாதுகாப்பு விதிக்கு உட்பட்டவர் யார்?
- சுகாதார திட்டங்கள்
- மருத்துவ சேவை அளிப்போர்
- உடல்நலம் Clearinghouses
HIPAA இல் வரையறுக்கப்பட்ட ஒரு மூடிய நிறுவனம், உடல்நல காப்பீட்டுத் திட்டம், சுகாதாரப் பாதுகாப்பு தீர்வு அல்லது உடல்நல பராமரிப்பு வழங்குநர் ஆகியவையாக இருக்கலாம். இது பாதுகாக்கப்பட்ட சுகாதார தகவலை மின்னணு முறையில் அனுப்புகிறது மற்றும் நிறுவனங்கள், நிறுவனங்கள் அல்லது நபர்கள் ஆகும்.
- வர்த்தக சங்கங்கள்
HIPAA ஆல் வரையறுக்கப்பட்டுள்ளபடி, ஒரு வணிக கூட்டாளியானது, உள்ளடங்கிய நிறுவனத்தின் சார்பாக பாதுகாக்கப்பட்ட சுகாதார தகவலின் பயன்பாடு அல்லது வெளிப்படுத்துதல் சம்பந்தப்பட்ட வியாபாரத்தை நடத்துகின்ற எந்தவொரு நபரோ அல்லது நிறுவனமோ அல்ல, உள்ளடக்கப்பட்ட நிறுவனம் ஊழியர் அல்ல.
தகவல் பாதுகாக்கப்பட்டதா?
மின்னணு PHI அல்லது பாதுகாக்கப்பட்ட உடல்நலம் தகவல் எந்த வடிவத்தில் பரவும் அல்லது பராமரிக்கப்படும் ஒரு நோயாளி மருத்துவ பதிவு உள்ளிட்ட எந்த தனிப்பட்ட அடையாளம் தகவல் குறிக்கிறது. பாதுகாப்பு விதி, பி.ஆர்.ஐ.
நிர்வாக எளிமைப்படுத்தல்
HIPAA இன் நிர்வாக சுலபமாக்கல் விதிகள் மின்னணு பாதுகாக்கப்பட்ட சுகாதார தகவலின் பாதுகாப்புக்கான தேசிய தரங்களை நிறுவுகின்றன. இது பரிமாற்றங்கள் மற்றும் குறியீடு செட் மற்றும் முதலாளிகள் மற்றும் வழங்குநர்களுக்கான அடையாளங்களுக்கான விதிகளும் தரங்களும் அடங்கும்.
பரிவர்த்தனைகள் மற்றும் கோட் அமை தரநிலைகள்
சுகாதாரத் தரவின் எலக்ட்ரானிக் டேட்டா இன்டர்சேஷன் (EDI) க்கான தரநிலை பரிவர்த்தனைகள், கூற்றுக்கள் மற்றும் தகவல், பணம் மற்றும் பணம் அனுப்புதல் ஆலோசனைகள், உரிமைகோரல் நிலை, தகுதி, பதிவு மற்றும் disenrollment, பரிந்துரை மற்றும் அங்கீகாரம், நன்மைகள் மற்றும் பிரீமியம் செலுத்துதல் ஆகியவற்றை ஒருங்கிணைத்தல்.
CPC -4 (மருத்துவர்கள் நடைமுறைகள்), சி.டி.டி (பல் மருத்துவம்), ஐசிடி -9 (நோய் கண்டறிதல் மற்றும் மருத்துவமனையில் உள்நோயாளி நடைமுறைகள்), ஐசிடி -10 (நோயாளிகளுக்கு சிகிச்சை அளித்தல், அக்டோபர் 1, 2015 வரை) மற்றும் NDC (தேசிய மருந்து குறியீடுகள்) குறியீடுகள்.
முதலாளிகள் மற்றும் வழங்குபவர்களுக்கு அடையாளங்காட்டி நியமங்கள்
தரநிலை அடையாளங்காட்டிகள் த முதலாளிகள் அடையாள எண் (EIN) மற்றும் தேசிய வழங்குநர் அடையாளங்காட்டி (NPI) ஆகியவை அடங்கும். EIN ஆனது நிலையான பரிவர்த்தனைகளில் முதலாளிகளைக் கண்டறிய பயன்படுத்தப்படுகிறது. தேசிய வழங்குநர் அடையாளம் காணல் அல்லது NPI என்பது HIPAA நிலையான பரிவர்த்தனைகளில் தனித்துவமான வழங்குநர் அடையாள எண் (UPIN) போன்ற வழங்குநர் அடையாளங்காட்டிகளின் இடத்தை எடுக்க பயன்படும் 10 இலக்க, தனிப்பட்ட அடையாள எண். ஒரு NPI ஐப் பெற HIPAA வின் கட்டுப்பாடு மூலம் சுகாதார பராமரிப்பு வழங்குநர்கள் தேவைப்படுகிறார்கள்.
HIPAA பாதுகாப்பை பராமரிப்பதற்கான விதிகள் மூன்று முக்கிய பகுதிகளுக்கு பாதுகாப்பானவை.
நிர்வாக பாதுகாப்பு
- மருத்துவ அலுவலக ஊழியர்களின் இணக்கம் உறுதி செய்ய கொள்கை மற்றும் நடைமுறைகள், உள் தணிக்கை, தற்செயல் திட்டம் மற்றும் பிற பாதுகாப்பு நடவடிக்கைகள் ஆகியவற்றை மேம்படுத்துதல் உட்பட ஒரு முறையான பாதுகாப்பு நிர்வாக செயல்முறையை உருவாக்கவும்.
- பாதுகாப்பு நடவடிக்கைகள் மற்றும் பணியாளர்களின் நடத்தை ஆகியவற்றை நிர்வகிக்கவும் மேற்பார்வையிடவும் நியமிக்கப்பட்ட நபருக்கு பாதுகாப்பு பொறுப்புகளை ஒதுக்குங்கள்.
- பணியாளர்களுக்கு முறையான பயிற்சியும், பி.ஆர்.ஐ.
- அனைத்து ஊழியர்களுக்கும் அணுகல் அளவை வரையறுக்கவும் மற்றும் எவ்வாறு வழங்கப்பட்டது என்பதையும் வரையறுக்கவும்
- மேலாண்மை உள்ளிட்ட அனைத்து மருத்துவ அலுவலக ஊழியர்களுக்கும் பாதுகாப்பு பயிற்சி அளிக்க வேண்டும் மற்றும் அவ்வப்போது நினைவூட்டல்கள் மற்றும் பயனர் கல்வி வேண்டும்.
உடல் பாதுகாப்பு
- பாதுகாப்பான இடத்திலும் பணியாளர்களுக்கான பணியிடத்திலுமே PHI கோப்பு (இது பூட்டுகள், விசைகள், மற்றும் திறக்காத கதவுகள் ஆகியவற்றைப் பயன்படுத்துகிறது), இது அங்கீகரிக்கப்படாத நபர்களுக்கும் ஊடுருவல்களுக்கும் அணுகலை கட்டுப்படுத்துகிறது.
- அணுகல் அங்கீகரிப்பு, உபகரணங்கள் கட்டுப்பாடு மற்றும் பார்வையாளர்களைக் கையாளுதல் போன்ற கொள்கைகளை உருவாக்குதல். உங்கள் மருத்துவ அலுவலகம் PHI ஐ பாதுகாக்க உதவும் வழிமுறைகளைக் கொண்ட ஆவணங்களை உருவாக்கவும் மற்றும் ஆவணங்களை வழங்கவும் (எடுத்துக்காட்டுக்கு, கணினியை வெளியேற்றுவதற்கு முன்னர் அதை விடுவித்தல்)
- தீ மற்றும் பிற ஆபத்துக்களுக்கு பாதுகாப்பு அளித்தல்
தொழில்நுட்ப பாதுகாப்பு
- கடவுச்சொற்கள் மற்றும் முள் எண்கள் உள்ளிட்ட தனிப்பட்ட பயனர் அடையாளத்தை நிறுவவும்
- ஒரு தானியங்கி logoff கட்டுப்பாட்டு ஏற்கவும்
- தணிக்கை நோக்கங்களுக்காக கணினி செயல்பாடு பதிவு மற்றும் ஆய்வு
- நெட்வொர்க் வழியாக பரிமாற்றப்பட்ட தரவுகளைப் பாதுகாக்க குறியாக்க கட்டுப்பாடுகள் பயன்படுகின்றன
அமலாக்கத்திற்கான அமலாக்க மற்றும் அபராதங்கள்
சிவில் பணம் அபராதங்கள்
- $ 100 ஒன்றுக்குத் தோல்வி
- $ 25,000 அதே தேவை பல மீறல்கள் ஆண்டு ஒன்றுக்கு அதிகபட்ச
குற்றவியல் தண்டனைகள் (தெரிந்தே HIPAA ஐ மீறுவதில் பி.ஆர்.ஐ.
- $ 50,000 அபராதம் மற்றும் ஒரு வருட சிறைவாசம்
- $ 100,000 அபராதம் மற்றும் ஐந்து ஆண்டுகள் சிறைவாசம் (மீறல் தவறான போதனைகளை உள்ளடக்கி இருந்தால்)
- $ 250,000 அபராதம் மற்றும் பத்து ஆண்டுகள் வரை சிறைவாசம் (மீளமைதல், பரிமாற்றம்,
3 -
HIPAA ஐ மீறுவதை தவிர்க்கும் உதவிக்குறிப்புகள்- வழக்கமான உரையாடல் மூலம் தகவலை வெளிப்படுத்தாமல் இருப்பது அவசியம். வழக்கமான உரையாடல் மூலம் தகவலை வெளியிடுவதை தவிர்க்கவும்; காத்திருக்கும் பகுதிகளில், மண்டபங்கள் அல்லது லிஃப்ட் உள்ள நோயாளியின் தகவலைப் பற்றி; PHI முறையான அகற்றல்; தகவல்களுக்கு அணுகல், அந்த வேலைகள் தேவைப்படும் பணியாளர்களுக்கு கண்டிப்பாக வரையறுக்கப்படும். அடிப்படை தகவல் அவ்வளவு எளிதானதாக இருக்க முடியாது, அது வழக்கமான உரையாடலில் எளிதில் குறிப்பிடப்படலாம், ஆனால் அடிப்படையில் தெரிந்துகொள்ள வேண்டிய அவசியம் மட்டுமே இருக்க வேண்டும்.
- காத்திருப்பு பகுதிகளில், ஹேல்வேஸ் அல்லது லிஃப்ட் உள்ள நோயாளியின் தகவலை விடாதிருங்கள். பார்வையாளர்கள் அல்லது பிற நோயாளிகளுக்கு விழிப்புணர்வைத் தெரிவிக்கலாம். பொதுமக்களுக்கு அணுகக்கூடிய பகுதிகளிலிருந்து நோயாளி பதிவுகளை வைத்திருக்க வேண்டும் என்பதை உறுதிப்படுத்தவும். காசோலைகள் மற்றும் செவிலியர் நிலையங்கள் திறந்த வெளியில் இருப்பதால், எல்லா நேரங்களிலும் கணினிகளுக்கு பாதுகாப்பு வழங்குவதற்காக கூடுதல் மைல் செல்லுங்கள். விளக்கப்படம் வைத்திருப்பவர்கள் ஏற்றப்பட்டிருக்க வேண்டும் மற்றும் முன் அட்டையை HIPAA தரநிலைகளுக்குட்பட்டிருக்க வேண்டும்.
- PHI ஆனது குப்பைத் தொட்டியில் ஒருபோதும் அகற்றப்படக் கூடாது. குப்பையில் எறிந்த எந்த ஆவணமும் பொது மக்களுக்குத் திறக்கப்பட்டு, அதனால் தகவல்களின் மீறல். PHI ஐ அகற்ற பல வழிகள் உள்ளன. காகிதத்தில் பி.ஐ.ஐ. முறையாக அகற்றுவது எரியும் அல்லது சிறு துண்டுகளாகப் பிடிக்கப்படுகிறது. எலக்ட்ரானிக் பி.ஆர்.ஐ அழிக்கப்படுதல், நீக்கல், சீர்திருத்தப்படுத்தல், எரித்தல், உருகுதல், அல்லது சிறு துண்டுகள் ஆகியவற்றைக் கொண்டு அகற்றலாம்.
- நோயாளி தரவைப் பாதுகாக்க வடிவமைக்கப்பட்ட பல தொழில்நுட்பங்கள் உள்ளன. ஃபயர்வால்கள், வைரஸ் எதிர்ப்பு, ஸ்பைவேர் மற்றும் ஊடுருவல் கண்டறிதல் தொழில்நுட்பம் உள்ளிட்ட வயர்லெஸ் இணைப்பு வழியாக தரவைப் பாதுகாக்கும் சாதனங்கள் மற்றும் மென்பொருளை தேர்ந்தெடுப்பதில் தேர்ந்தெடுக்கவும். தொலைநிலை இணைப்பு வழியாக தரவை அணுகும்போது தீவிர எச்சரிக்கையைப் பயன்படுத்தவும். பாதுகாப்பு நிபுணர்கள் மற்றும் கடவுச்சொற்களைக் கொண்ட இரண்டு காரணி அங்கீகார முறையைப் பயன்படுத்தி IT நிபுணர்கள் பரிந்துரைக்கின்றனர்.