वार्षिक HIPAA अनुपालन प्रशिक्षण

1 99 6 मध्ये आरोग्य विमा पोर्टेबिलिटी अँड अकाउन्टेबिलिटी ऍक्ट अस्तित्वात आला. हे युनायटेड स्टेट्स ऑफ सिव्हिल सिव्हिल ऑफ सिव्हिल राइट्स ऑफिसने कार्यान्वित केले. हे नियोक्त्यास सोडून असल्यास कर्मचार्यांना त्यांचे वैद्यकीय विमा घेण्याची परवानगी देण्यासाठी तयार केलेल्या फेडरल मार्गदर्शक तत्त्वांचा संच आहे, काही लोकांना पूर्व-विद्यमान परिस्थिती (काही स्थितीत) असूनही रुग्णांच्या आरोग्यासाठी गोपनीयता मानके प्रस्थापित करण्याची परवानगी द्यावी. माहिती

• HIPAA गोपनीयता नियम वैयक्तिकरित्या ओळखण्यायोग्य आरोग्य माहितीची गोपनीयता संरक्षण करतो.
• एचआयपीएए सुरक्षा नियम इलेक्ट्रॉनिक आरोग्य माहितीच्या सुरक्षेसाठी राष्ट्रीय मानक सेट करते

संरक्षित आरोग्य माहितीची गोपनीयता आणि सुरक्षिततेची जबाबदारी सुनिश्चित करण्यासाठी आरोग्य उद्योगात काम करणा-या व्यक्तींना HIPAA शिक्षण आणि प्रशिक्षण प्रदान करण्यासाठी कायद्याने आवश्यक आहे. आच्छादित घटकांनी HIPAA धोरणे आणि प्रक्रियेवर कार्य करणार्यांचे सर्व सदस्य प्रशिक्षित करणे आवश्यक आहे.

1 -

HIPAA गोपनीयता नियम

वैयक्तिकरित्या ओळखण्यायोग्य आरोग्य माहितीच्या गोपनीयतेसाठी (प्रायव्हसी नियम) विशेषत: एखाद्याच्या वैयक्तिक आरोग्य माहितीचे संरक्षण करण्यासाठी डिझाइन केले होते. आपल्या वैद्यकीय कार्यालयाच्या HIPAA अनुपालन राखून ठेवण्यासाठी हे महत्वाचे आहे.

गोपनीय नियमाने कोण अंतर्भूत आहे?

• आरोग्य योजना
• हेल्थ केअर प्रदाते
• हेल्थ केअर क्लियरिंगहाऊस

एचआयपीएए मध्ये परिभाषित केल्याप्रमाणे एक संरक्षित संस्था, आरोग्य विमा योजना, आरोग्य सेवा क्लिअरिंगहाऊस किंवा आरोग्यसेवा पुरवठादार असू शकते जे संरक्षित आरोग्य माहिती इलेक्ट्रॉनिक पद्धतीने प्रसारित करते आणि संस्था, संस्था किंवा व्यक्ती असू शकतात.

रूग्णांशी आणि त्यांच्या गोपनीय वैद्यकीय नोंदी असलेल्या कार्य करणार्या फिजिशियन आणि इतर आरोग्य व्यावसायिकांनी रुग्णाच्या गोपनीयता आणि गोपनीयतेचे संरक्षण करण्यासाठी डिझाइन केलेली धोरणे, कार्यपद्धती आणि कायद्यांचे पालन करणे आवश्यक आहे. HIPAA च्या अनुपालनाबद्दल त्यांचे कर्मचारी प्रशिक्षित आणि माहिती देणे ही सर्व आरोग्य सेवा प्रदात्यांची जबाबदारी आहे. असो वा अपघाती, PHI चे अनधिकृत माहिती HIPAA चे उल्लंघन मानले जाते.

• व्यवसाय असोसिएट्स

एचआयपीएएने परिभाषित केल्याप्रमाणे व्यवसाय सहयोगी, एखाद्या व्यक्तीची किंवा संस्थाची संस्था आहे जी संरक्षित आरोग्य माहितीचा वापर किंवा एखाद्या प्रकल्पाच्या वतीने उघडण्यात येणारी व्यवसायाचे कार्य करते आणि कव्हर केलेल्या घटकाचा कर्मचारी नाही.

कोणती माहिती संरक्षित केली जाते?

पीएचआय किंवा प्रोटेक्टेड हेल्थ इन्फॉर्मेशन म्हणजे कोणत्याही स्वरूपात प्रसारित किंवा राखून ठेवलेल्या रुग्णाच्या वैद्यकीय रेकॉर्डमध्ये वैयक्तिकरित्या ओळखण्यायोग्य माहितीचा उल्लेख आहे.

वापर आणि प्रकटीकरण

संरक्षित आरोग्य माहिती (पीएचआय) विशिष्ट अटींच्या अंतर्गत अधिकृततेशिवाय एक संरक्षित संस्था वापर किंवा उघड करू शकते

1. वैयक्तिक करण्यासाठी
2. उपचार, भरणा, आणि हेल्थकेअर ऑपरेशन्स
3. सहमत आणि ऑब्जेक्टसाठी संधीसह वापर आणि प्रकटीकरण
4. प्रासंगिक वापर आणि प्रकटीकरण
5. सार्वजनिक व्याज व फायदेशीर उपक्रम
6. संशोधन, सार्वजनिक आरोग्य किंवा आरोग्य सेवांचे उद्दीष्ट

गोपनीयता पद्धती नोटिस

हेल्थ केअर प्रदात्यांना त्यांच्या रुग्णांना प्रायव्हेंसी प्रॅक्टीसेसची नोटीस देण्याची एक दायित्व आहे. एचआयपीएए गोपनीयता नियमाने आवश्यक असलेली ही नोटीस, रोग्यांना त्यांच्या गोपनीय अधिकारांबद्दल माहिती देण्याचा अधिकार देते कारण ते त्यांच्या संरक्षित आरोग्यविषयक माहिती (पीएचआय) शी संबंधित आहेत.

नोटिसमध्ये विशिष्ट माहिती समजून घेणे सोपे आहे:

• प्रदाता आपला PHI कसा वापरेल आणि उघड करेल
• अधिकार रुग्णांना त्यांच्या स्वत: च्या पीएचआय संबंधी आहेत
• कायद्याच्या रुग्णांना त्यांच्या पीएचआईची गोपनीयता राखण्यासाठी आवश्यक असलेल्या कायद्याची माहिती देणे
• कोण रुग्णांना प्रदात्याच्या गोपनीयता धोरणांविषयी अधिक माहितीसाठी संपर्क साधू शकतात

अंमलबजावणी आणि गैरवापरासाठी दंड

सिव्हिल मनी दंड

• पालन ​​करण्यास अयशस्वी झाल्यास $ 100
• त्याच गरजेच्या एकाधिक उल्लंघनांसाठी $ 25,000 कमाल दर वर्षी

फौजदारी दंड (जाणूनबुजून एचआयपीएएचे उल्लंघन केल्याबद्दल पीआयआय जाणूनबुजून किंवा उघड करणे)

• $ 50,000 दंड आणि एक वर्ष पर्यंत कारावास
• $ 100,000 दंड आणि पाच वर्षांपर्यंत कारावास (उल्लंघन असल्यास खोटे दावे यांचा समावेश आहे)
• $ 250,000 दंड आणि दहा वर्षांपर्यंत कारावास (जर उल्लंघन हे PHI ची विक्री, हस्तांतरण, किंवा त्याचा वापर करण्याच्या हेतू समाविष्ट आहे)

2 -

एचआयपीएए सुरक्षा नियम

इलेक्ट्रॉनिक संरक्षित आरोग्य माहितीच्या संरक्षणासाठी सुरक्षा मानक (सुरक्षा नियम)

एचआयपीएए सुरक्षा म्हणजे कोणत्याही इलेक्ट्रॉनिक स्वरूपामध्ये PHI साठी सुरक्षारक्षक स्थापन करणे. यात इलेक्ट्रॉनिक पद्धतीने वापरलेली, संग्रहित किंवा प्रसारित केलेली कोणतीही माहिती समाविष्ट आहे. एचआयपीएएला एखाद्या संरक्षित घटक म्हणून परिभाषित केलेल्या कोणत्याही सुविधेची जबाबदारी रुग्णांच्या माहितीची गोपनीयता आणि सुरक्षिततेची तसेच त्यांच्या पीएचआयच्या गोपनीयतेची देखरेख करण्याची जबाबदारी आहे.

सुरक्षा नियम कशाप्रकारे अंतर्भूत आहे?

• आरोग्य योजना
• हेल्थ केअर प्रदाते
• हेल्थ केअर क्लियरिंगहाऊस

एचआयपीएए मध्ये परिभाषित केल्याप्रमाणे एक संरक्षित संस्था, आरोग्य विमा योजना, आरोग्य सेवा क्लिअरिंगहाऊस किंवा आरोग्यसेवा पुरवठादार असू शकते जे संरक्षित आरोग्य माहिती इलेक्ट्रॉनिक पद्धतीने प्रसारित करते आणि संस्था, संस्था किंवा व्यक्ती असू शकतात.

• व्यवसाय असोसिएट्स

एचआयपीएएने परिभाषित केल्याप्रमाणे व्यवसाय सहयोगी, एखाद्या व्यक्तीची किंवा संस्थाची संस्था आहे जी संरक्षित आरोग्य माहितीचा वापर किंवा एखाद्या प्रकल्पाच्या वतीने उघडण्यात येणारी व्यवसायाचे कार्य करते आणि कव्हर केलेल्या घटकाचा कर्मचारी नाही.

कोणती माहिती संरक्षित केली जाते?

इलेक्ट्रॉनिक PHI किंवा संरक्षित आरोग्य माहिती कोणत्याही स्वरूपात प्रसारित किंवा कोणत्याही स्वरूपात देखभाल केलेल्या रुग्णाच्या वैद्यकीय रेकॉर्डमध्ये वैयक्तिकरित्या ओळखण्यायोग्य माहितीचा संदर्भ देते. सुरक्षा नियमांत PHI ला तोंडी व लेखी किंवा लिखित स्वरूपात प्रसारित केले जात नाही.

प्रशासकीय सुलभता

एचआयपीएएच्या प्रशासकीय सुलभ तरतुदी इलेक्ट्रॉनिक संरक्षित आरोग्य माहितीच्या सुरक्षेसाठी राष्ट्रीय मानक स्थापित करते. यामध्ये नियोक्ते आणि प्रदात्यांसाठी व्यवहार आणि कोड सेट आणि अभिज्ञापक यांचे नियम आणि मानकांचा समावेश आहे.

व्यवहार आणि कोड सेट मानक

आरोग्यविषयक माहितीच्या इलेक्ट्रॉनिक डेटा इंटरचेंज (ईडीआय) साठी मानक व्यवहारांमध्ये दावे आणि भेटीची माहिती, पेमेंट आणि रेमिथन्स सल्ला, दावे स्थिती, पात्रता, नावनोंदणी आणि डिसमोलिममेंट, रेफरल आणि अधिकृतता, लाभ समन्वय आणि प्रीमियम देयके यांचा समावेश आहे.

निदान, कार्यपद्धती आणि ड्रग कोडमध्ये मानक कोड सेट्समध्ये एचसीपीसीएस (पूरक सेवा / प्रक्रिया), सीपीटी-4 (फिजिकल प्रक्रिया), सीडीटी (डेंटल टर्मिनोलॉजी), आयसीडी-9 (निदान आणि रुग्णालयात दाखल असलेल्या रुग्णांची प्रक्रिया), आयसीडी -10 ( 1 ऑक्टोबर 2015 पर्यंत) आणि एनडीसी (राष्ट्रीय औषध कोड) कोड

नियोक्ते आणि प्रदात्यांसाठी अभिज्ञापक मानक

मानक अभिज्ञापकांमध्ये नियोक्ता ओळख क्रमांक (EIN) आणि राष्ट्रीय प्रदाता ओळखकर्त्याचा (NPI) समावेश आहे. EIN मानक नियमानुसार नियोक्ते ओळखण्यासाठी वापरला जातो. नॅशनल प्रोव्हायडर आयडेंटिफिकेशन किंवा एनपीआय एक 10 अंकी, अद्वितीय ओळख क्रमांक असून प्रदाता आयडेंटीफायर्स जसे की युनिक प्रोव्हाइडर आयडेंटिफिकेशन नंबर (यूपीआयएन) एचआयपीएए स्टॅन्डर्ड व्यवहारांमध्ये वापरण्यासाठी वापरले जाते. एनपीआय प्राप्त करण्यासाठी आरोग्य सेवा प्रदात्यांना HIPAA च्या नियमात आवश्यक आहेत.

एचआयपीएए सुरक्षा राखण्यासाठीचे नियमांमध्ये तीन महत्वाच्या क्षेत्रांचा समावेश आहे.

प्रशासकीय संरक्षणे

1. वैद्यकीय कार्यालय कर्मचारी यांचे अनुपालन सुनिश्चित करण्यासाठी धोरणे आणि प्रक्रियेचा विकास, अंतर्गत लेखापरीक्षण, आकस्मिक योजना आणि इतर सुरक्षितता यासह औपचारिक सुरक्षा व्यवस्थापन प्रक्रिया विकसित करा.
2. सुरक्षा उपायांच्या वापराचे व्यवस्थापन व पर्यवेक्षण करण्यासाठी कर्मचा-याची जबाबदारी नियुक्त करणे आणि कर्मचार्यांच्या वर्तनाचे पालन करणे.
3. PHI मध्ये प्रवेश करण्यासाठी कर्मचार्यांना उचित प्रशिक्षण आणि उचित अधिकृतता आहे याची खात्री करा.
4. सर्व कर्मचार्यांसाठी प्रवेश स्तर आणि ते कसे मंजूर केले आहे ते निश्चित करा
5. व्यवस्थापनासह सर्व वैद्यकीय कार्यालय कर्मचारी सुरक्षा प्रशिक्षण घेतील आणि नियतकालिक स्मरणपत्रे आणि वापरकर्ता शिक्षणाची आवश्यकता आहे हे आवश्यक आहे.

शारीरिक सुरक्षितता

1. सुरक्षित स्थान आणि कर्मचार्यांसाठी कार्यक्षेत्रातील PHI फाईल (यामध्ये लॉक, कीज आणि बॅजचा वापर करणे समाविष्ट आहे ज्यामुळे दारे अनलॉक होतात) जे अनधिकृत व्यक्ती आणि घुसखोरांना प्रवेश प्रतिबंधित करते.
2. प्रवेश अधिकृतता, उपकरणे नियंत्रण, आणि अभ्यागता हाताळण्याकरिता धोरणे विकसित करा. आपल्या वैद्यकीय कार्यालयाने पीएचआई संरक्षणासाठी कसे मदत केली जाऊ शकते याच्या सूचनांसह दस्तऐवजीकरण विकसित करणे आणि प्रदान करणे (उदाहरणार्थ, संगणक बंद ठेवण्याआधी ते लॉगिंग बंद करणे)
3. अग्नी आणि इतर धोक्यांपासून संरक्षण द्या

तांत्रिक सुरक्षितता

1. संकेतशब्द आणि पिन नंबरसह अनन्य वापरकर्ता ओळख स्थापित करा
2. स्वयंचलित लॉज ऑफ कंट्रोल वापरा
3. ऑडिटींग हेतूसाठी प्रणाली क्रियाकलाप रेकॉर्ड आणि परीक्षण करा
4. एका नेटवर्कवर प्रसारित डेटा संरक्षित करण्यासाठी एन्क्रिप्शन नियंत्रणांचा वापर करा

अंमलबजावणी आणि गैरवापरासाठी दंड

सिव्हिल मनी दंड

• पालन ​​करण्यास अयशस्वी झाल्यास $ 100
• त्याच गरजेच्या एकाधिक उल्लंघनांसाठी $ 25,000 कमाल दर वर्षी

फौजदारी दंड (जाणूनबुजून एचआयपीएएचे उल्लंघन केल्याबद्दल पीआयआय जाणूनबुजून किंवा उघड करणे)

• $ 50,000 दंड आणि एक वर्ष पर्यंत कारावास
• $ 100,000 दंड आणि पाच वर्षांपर्यंत कारावास (उल्लंघन असल्यास खोटे दावे यांचा समावेश आहे)
• $ 250,000 दंड आणि दहा वर्षांपर्यंत कारावास (जर उल्लंघन हे PHI ची विक्री, हस्तांतरण, किंवा त्याचा वापर करण्याच्या हेतू समाविष्ट आहे)

3 -

हि HIPAA टाळण्यासाठी टिपा

1. रुटीन संभाषणाद्वारे माहिती उघड करण्यापासून दूर ठेवण्यासाठी आवश्यक पावले घ्या. नियमित संभाषणाद्वारे माहिती उघड करणे टाळा; प्रतीक्षा भागात, हॉल किंवा लिफ्टमध्ये रुग्ण माहितीवर चर्चा करणे; PHI चे योग्य विल्हेवाट; आणि माहितीचा प्रवेश कर्मचा-यांसाठी मर्यादित आहे ज्याच्या नोकऱयांना त्या माहितीची आवश्यकता असते. मूलभूत माहिती इतकी नगण्य वाटू शकते की ती सहजपणे नियमित संभाषणात नमूद केली जाऊ शकते परंतु केवळ आधार ओळखण्याची गरज भासली पाहिजे.
2. प्रतीक्षा भागात, हॉल किंवा लिफ्टमध्ये रुग्णाच्या माहितीवर चर्चा करण्यास टाळा. अभ्यागत किंवा इतर रुग्णांनी संवेदनशील माहिती ऐकली जाऊ शकते. तसेच लोकांसाठी प्रवेशयोग्य असलेल्या क्षेत्रांमधून रुग्ण नोंदी ठेवणे सुनिश्चित करा. चेक-इन डेस्क आणि नर्स स्टेशन्स खुल्या बाहेर असल्याने संगणक प्रत्येक वेळी सुरक्षित असल्याची खात्री करण्यासाठी अतिरिक्त मैलावर जा. चार्ट धारकांना माउंट केले जावे आणि HIPAA मानकेनुसार आच्छादन पॅनेल झाकले पाहिजे.
3. पीएचआय कचरापेटीमध्ये कधीही सोडवता कामा नये. कचरा पेटीत असलेले कोणतेही दस्तऐवज लोकांसाठी खुले आहे आणि त्यामुळे माहितीचे उल्लंघन. PHI चे विल्हेवाट करण्याचे अनेक मार्ग आहेत. कागदाचा योग्य प्रकारे निपटारा PHI मध्ये बर्न किंवा कचरा इलेक्ट्रॉनिक PHI चे खोडून काढणे, हटविणे, पुन्हा स्वरुपन करणे, संक्रमन करणे, वितळवणे, किंवा कचरा करणे
4. रुग्ण डेटा सुरक्षित करण्यासाठी उपलब्ध अशा अनेक उपलब्ध तंत्रज्ञान आहेत. डिव्हाइसेस आणि सॉफ़्टवेअर निवडून निवड करा जे वायरलेस कनेक्शनवर फायरवॉल्स, अँटी-व्हायरस, अँटी स्पायवेअर आणि अवैध प्रवेश ओळखण्यावर डेटा सुरक्षित करतात. दूरस्थ कनेक्शनवर डेटा ऍक्सेस करताना अत्यंत सावधगिरी बाळगा. आयटी विशेषज्ञ सुरक्षितता टोकन आणि संकेतशब्द असलेल्या दोन-घटक प्रमाणिकरण प्रणालीचा वापर करतात.