සෞඛ්ය රක්ෂණ පැවරීමේ සහ වගකීම් පනත 1996 දී පනවන ලදී. එය එක්සත් ජනපද රජයේ සිවිල් අයිතිවාසිකම් කාර්යාලය විසින් බල කරනු ලැබේ. සේවකයන් විසින් ඔවුන් සේවයේ නියුක්තවුවහොත් ඔවුන් වෛද්ය ප්රතිකාර ලබා ගැනීමට සලස්වන ෆෙඩරල් මාර්ගෝපදේශ මාලාවක් වන්නේ, පූර්ව කොන්දේසිය යටතේ (සමහර කොන්දේසි යටතේ) පවතින තත්වයන් තිබිය දීත්, රෝගීන්ගේ සෞඛ්ය සඳහා පෞද්ගලිකත්ව ප්රමිති ස්ථාපනය කිරීම සඳහා පුද්ගලයින්ට වෛද්ය රක්ෂණය වෙත ප්රවේශ වීමට ඉඩ සලසා දීම විස්තර.
- HIPAA රහස්යතා නීතිය පුද්ගලිකව හඳුනාගත හැකි සෞඛ්ය තොරතුරු වල පුද්ගලිකත්වය ආරක්ෂා කරයි.
- විද්යුත් සෞඛ්ය තොරතුරු ආරක්ෂා කිරීම සඳහා HIPAA ආරක්ෂක නීතියේ ජාතික ප්රමිති සකස් කරයි.
ආරක්ෂිත සෞඛ්ය තොරතුරු පිළිබඳ පෞද්ගලිකත්වය හා ආරක්ෂාව පිළිබඳ වගකීම සහතික කිරීම සඳහා සෞඛ්ය ක්ෂේත්රයේ වැඩ කරන පුද්ගලයින්ට HIPAA අධ්යාපනය සහ පුහුණුව ලබා දීම නීතිය මගින් අවශ්ය වේ. ආවරණය කරන ලද ආයතන HIPAA ප්රතිපත්ති සහ ක්රියා පටිපාටීන් මත ශ්රම බලකායේ සියලුම සාමාජිකයින් පුහුණු කළ යුතුය.
1 -
HIPAA රහස්යතා නීතියපුද්ගලිකව හඳුනාගත හැකි සෞඛ්ය තොරතුරු (පෞද්ගලිකත්ව ප්රතිපත්තිය) පිළිබඳ පෞද්ගලිකත්ව ප්රතිපත්තියට අනුව පුද්ගලයාගේ පෞද්ගලික සෞඛ්ය තොරතුරු ආරක්ෂා කිරීම සඳහා විශේෂයෙන් සකස් කර තිබේ. ඔබේ වෛද්ය කාර්යාලයේ හයිපීඒඒ අනුකූලතාව පවත්වා ගැනීම වැදගත් වේ.
පෞද්ගලිකත්ව ප්රතිපත්තිය මගින් ආවරණය කරනු ලබන්නේ කවරෙක් ද?
- සෞඛ්ය සැලසුම්
- සෞඛ්ය සේවා සපයන්නන්
- සෞඛ්ය ආරක්ෂණ විමර්ශන
HIPAA හි අර්ථ දැක්වු පරිදි ආවරණය කරන ලද ආයතනයක් සෞඛ්ය සෞඛ්ය රක්ෂණ සැලසුමක්, සෞඛ්ය සේවා නිශ්කාෂණය හෝ සෞඛ්ය ආරක්ෂණ සැපයුම්කරුවකු විය හැකි අතර එය ආරක්ෂිත සෞඛ්ය තොරතුරු ඉලෙක්ට්රොනිකව සම්ප්රේෂණය වන අතර සංවිධාන, ආයතන හෝ පුද්ගලයන් විය හැකිය.
රෝගීන් හා ඔවුන්ගේ රහසිගත වෛද්ය වාර්තා වලදී වෛද්යවරුන් සහ වෙනත් සෞඛ්ය වෘත්තිකයන්, රෝගියාගේ පෞද්ගලිකත්වය හා රහස්යභාවය සුරැකීම සඳහා සැලසුම් කර ඇති ප්රතිපත්ති, ක්රියාපිළිවෙත් සහ නීති අනුකූල විය යුතුය. සියළුම සෞඛ්ය සේවා සපයන්නන් ඔවුන්ගේ කාර්ය මණ්ඩලය පුහුණු කිරීම හා දැනුවත් කිරීම සඳහා වගකීම දරයි. හිතාමතා හෝ අහඹු ලෙස, මහජන සෞඛ්ය පරීක්ෂක අනවසර ලෙස හෙළිදරව් කිරීම HIPAA උල්ලංඝණය කිරීමක් ලෙස සැලකේ.
- ව්යාපාර ආශ්රිත සමාගම්
HIPAA මගින් නිර්වචනය කරන ලද ව්යාපාර හවුල්කරුවෙකු යනු ආවරණය කරන ලද ආයතනයක් වෙනුවෙන් ආරක්ෂිත සෞඛ්ය තොරතුරු භාවිතා කිරීම හෝ හෙළිදරව් කිරීම ආවරණය වන ආයතනයක සේවකයෙකු නොවන ව්යාපාරයක් හෝ ව්යාපාරයක් වේ.
ආරක්ෂිත තොරතුරු මොනවාද?
PHI හෝ ආරක්ෂිත සෞඛ්ය තොරතුරු යනු කිසියම් ස්වරූපයක සම්ප්රේෂණය හෝ නඩත්තු කරන රෝගියෙකුගේ වෛද්ය වාර්තාවක ඇතුළත් තනි පුද්ගල හඳුනාගැනීමේ තොරතුරු වේ.
භාවිතයන් හා අනාවරණය කිරීම්
යම් යම් කොන්දේසි යටතේ බලයලත් රක්ෂනයකින් තොරව ආරක්ෂිත සෞඛ්ය තොරතුරු (PHI) භාවිතා කර ඇති හෝ ආවරණය කළ ආවරණය කළ හැක.
- පුද්ගලයා වෙත
- ප්රතිකාර, ගෙවීම් සහ සෞඛ්ය ආරක්ෂණ මෙහෙයුම්
- ගිවිසුම් හෝ අරමුණු ඇතිව භාවිතා කිරීම හා අනාවරණය කිරීම
- අනිසි භාවිතය සහ අනාවරණය කිරීම.
- මහජන යහපත හා ප්රතිලාභ ක්රියාකාරකම්
- පර්යේෂණ දත්ත, මහජන සෞඛ්ය හෝ සෞඛ්ය සේවා කටයුතු සඳහා සීමිත දත්ත සමූහයකි
පෞද්ගලිකත්ව ප්රායෝගික උපදෙස්
සෞඛ්යාරක්ෂක සේවා සැපයුම්කරුවන් ඔවුන්ගේ රෝගීන්ට තම පුද්ගලිකත්ව ප්රායෝගික උපදෙස් සහිතව සැපයීමට බැඳී සිටී. HIPAA රහස්යතා රෙගුලාසියට අවශ්ය පරිදි මෙම නිවේදනය මගින්, ඔවුන්ගේ ආරක්ෂිත සෞඛ්ය තොරතුරු (PHI) සම්බන්ධ වන පරිදි ඔවුන්ගේ පුද්ගලිකත්ව අයිතීන් පිළිබඳව දැනුම් දීමට අයිතිය ලබා දෙයි.
අදාළ තොරතුරු තේරුම් ගැනීමට පහසුවෙන් තොරතුරු ලබා ගත යුතුය.
- සපයන්නා විසින් ඔවුන්ගේ PHI භාවිතා කරනු ඇත
- අයිතිකරුවන් තමන්ගේම මහජන සෞඛ්ය පරීක්ෂකවරුන් සම්බන්ධයෙන් කටයුතු කර ඇත
- ඔවුන්ගේ මහජන සෞඛ්ය පරීක්ෂකගේ පෞද්ගලිකත්වය පවත්වාගෙන යාම සඳහා සැපයුම්කරුවකුට අවශ්ය නීති සංග්රහයක් ප්රකාශ කිරීම
- සපයන්නාගේ පෞද්ගලිකත්ව ප්රතිපත්තිය සම්බන්ධයෙන් වැඩිදුර තොරතුරු සඳහා රෝගීන් හට සම්බන්ධ විය හැකිය
බලාත්මක කිරීම සහ නොසලකා හැරීම සඳහා දඩ මුදල්
සිවිල් මුදල් දඩ මුදල්
- අනුකූල නොවීම සඳහා ඩොලර් 100 යි
- එකම අවශ්යතාවක් සඳහා බහුතර උල්ලංඝනයන් සඳහා වසරකට උපරිම ඩොලර් 25,000 ක්
අපරාධ දඬුවම් (HIPAA උල්ලංඝනය කිරීමකින් PHI ලබා ගැනීම හෝ අනාවරණය කිරීම සඳහා)
- ඩොලර් 50,000 ක දඩයක් සහ වසරක සිර දඬුවමක් දක්වා
- $ 100,000 ක දඩයක් සහ අවුරුදු පහක සිර දඬුවමක් (උල්ලංඝනය කිරීම් ව්යාජ ලෙස ඉදිරිපත් කර තිබේ නම්)
- ඩොලර් 250,000 ක දඩයක් සහ අවුරුදු 10 ක සිරදඬුවමක් (උල්ලංඝනය කිරීම විකිණීම, මාරු කිරීම හෝ භාවිතා කිරීම සඳහා අභිප්රාය නම්)
2 -
HIPAA ආරක්ෂක නීතියඉලෙක්ට්රොනික ආරක්ෂිත සෞඛ්ය තොරතුරු ආරක්ෂා කිරීම සඳහා ආරක්ෂක ප්රමිති (ආරක්ෂක නීතිය)
HIPAA ආරක්ෂාව යනු ඕනෑම ඉලෙක්ට්රොනික් ආකෘතියක් තුළ PHI සඳහා ආරක්ෂාවක් ස්ථාපිත කිරීමයි. විද්යුත් මාධ්යයෙන් භාවිතා කරනු ලබන, ගබඩා කර හෝ සම්ප්රේෂණය කරන ඕනෑම තොරතුරක් මෙයට ඇතුළත් වේ. ආවරණය කරන ලද ආයතනයක් ලෙස HIPAA විසින් නිශ්චිතව දක්වා ඇති ඕනෑම පහසුකමක් එහි රෝගියාගේ තොරතුරු වල පෞද්ගලිකත්වය හා ආරක්ෂාව සහතික කිරීම මෙන්ම ඔවුන්ගේ PHI හි රහස්යභාවය පවත්වාගෙන යාමේ වගකීම දරයි.
ආරක්ෂක නීතිය මගින් ආවරණය කරනු ලබන්නේ කවරෙක් ද?
- සෞඛ්ය සැලසුම්
- සෞඛ්ය සේවා සපයන්නන්
- සෞඛ්ය ආරක්ෂණ විමර්ශන
HIPAA හි අර්ථ දැක්වු පරිදි ආවරණය කරන ලද ආයතනයක් සෞඛ්ය සෞඛ්ය රක්ෂණ සැලසුමක්, සෞඛ්ය සේවා නිශ්කාෂණය හෝ සෞඛ්ය ආරක්ෂණ සැපයුම්කරුවකු විය හැකි අතර එය ආරක්ෂිත සෞඛ්ය තොරතුරු ඉලෙක්ට්රොනිකව සම්ප්රේෂණය වන අතර සංවිධාන, ආයතන හෝ පුද්ගලයන් විය හැකිය.
- ව්යාපාර ආශ්රිත සමාගම්
HIPAA මගින් නිර්වචනය කරන ලද ව්යාපාර හවුල්කරුවෙකු යනු ආවරණය කරන ලද ආයතනයක් වෙනුවෙන් ආරක්ෂිත සෞඛ්ය තොරතුරු භාවිතා කිරීම හෝ හෙළිදරව් කිරීම ආවරණය වන ආයතනයක සේවකයෙකු නොවන ව්යාපාරයක් හෝ ව්යාපාරයක් වේ.
ආරක්ෂිත තොරතුරු මොනවාද?
ඉලෙක්ට්රොනික් PHI හෝ ආරක්ෂිත සෞඛ්ය තොරතුරු යනු ඕනෑම ආකාරයක සම්ප්රේෂණය හෝ නඩත්තු කරන රෝගියෙකුගේ වෛද්ය වාර්තාවක ඇතුළත් තනි පුද්ගල හඳුනාගැනීමේ තොරතුරු වේ. ආරක්ෂක නීතිය ප්රායෝගිකව ලිඛිතව හෝ ලිඛිතව සම්ප්රේෂණය කර ඇත.
පරිපාලන සරළකරණය
ඉෙලක්ෙටොනික ආරක්ෂිත ෙතොරතුරු ආරක්ෂා කිරීම සඳහා HIPAA හි පරිපාලන සරල විධිවිධාන මගින් ජාතික පමිතීන් ස්ථාපිත කරයි. මෙමගින් ගනුදෙනුකරුවන් සහ සේවා සපයන්නන් සඳහා ගණුදෙනු සහ කේත කුලක සහ අනන්යතාවයන් ඇතුළත් වේ.
ගනුදෙනු සහ කේත සංයුක්ත සම්මතයන්
සෞඛ්යාරක්ෂක දත්ත වල ඉලෙක්ට්රොනික දත්ත හුවමාරුව (EDI) සඳහා සම්මත ගනුදෙනුවලට හිමිකම් ගෙවීම්, පැමිණිලි තොරතුරු, ගෙවීම් සහ පේ්රෂණ උපදෙස්, හිමිකම් තත්වය, සුදුසුකම්, බඳවා ගැනීම් හා බාරගැනීම්, යොමු කිරීම් හා බලය පැවරීම, ප්රතිලාභ සම්බන්ධීකරණය සහ වාරික ගෙවීම් ඇතුළත් වේ.
රෝග විනිශ්චය, ක්රියාපටිපාටිය සහ ඖෂධ ආචාරධර්ම සඳහා සම්මත කේත කට්ටල ඇතුළත් වේ. HCPCS ( අනුබද්ධ සේවා / ක්රියා පටිපාටි), CPT-4 (ෆිසිෂන්ස් ක්රියාපිළිවෙල), CDT (දන්ත භෞතීය විද්යා), ICD-9 (රෝග විනිශ්චය සහ රෝහල් අක්ෂි පරිපාටිය) ICD-10 2015 ඔක්තෝම්බර් 01 වනදා) සහ එන්ඩීසී (ජාතික ඖෂධ) කේතයන්.
සේවා යෝජකයන් සහ සැපයුම්කරුවන් සඳහා හඳුනාගැනීමේ ප්රමිති
සේවාදායක හඳුනාගැනීමේ අංකය (EIN) සහ ජාතික සැපයුම්කරු හඳුනාගැනීමේ අංකය (NPI) ලෙස සම්මත හැඳුනුම් පත් ඇතුළත් වේ. EIN භාවිතා කරනු ලබන්නේ සම්මත ගනුදෙනු සඳහා සේවා යෝජකයන් හඳුනා ගැනීමටය. ජාතික සැපයුම් හැඳුනුම්පත හෝ ජාතික හැඳුනුම්පත (NPI) යනු HIPAA සම්මත ගණුදෙනු වල අනන්ය සැපයුම් හැඳුනුම් අංකය (UPIN) වැනි සැපයුම්කරුවන්ගේ ස්ථානය ලබා ගැනීම සඳහා භාවිතා කළ අංක 10 ක, අනන්ය හඳුනාගැනීමේ අංකයකි. සෞඛ්ය සේවා සපයන්නන් HIPAA නියාමනය මගින් NPI ලබා ගැනීම සඳහා අවශ්ය වේ.
HIPAA ආරක්ෂාව පවත්වාගෙන යාම සඳහා නීති රීති තුනක් සඳහා ආරක්ෂණ ක්රම ඇතුළත් වේ.
පරිපාලන ආරක්ෂාවන්
- ප්රතිපත්තිමය කාර්යයන් සහ ක්රියාපටිපාටීන්, අභ්යන්තර විගණන, හදිසි සැලැස්ම සහ වෙනත් ආරක්ෂක විධිවිධාන වර්ධනය කිරීම ඇතුළුව විධිමත් ආරක්ෂක කළමනාකරණ ක්රියාවලියක් දියුණු කිරීම.
- ආරක්ෂිත පියවරයන් භාවිතා කිරීම හා කාර්ය මණ්ඩලය හැසිරවීම කළමනාකරණය කිරීම හා අධීක්ෂණය කිරීම සඳහා පුද්ගලයෙකුට ආරක්ෂාව පිළිබඳ වගකීම පැවරීම.
- කාර්ය මණ්ඩලයට සුදුසු පුහුණුවක් ලබා දීම සහ PHI ප්රවේශය සඳහා නිසි අවසරයක් ලබා දේ.
- සියලුම කාර්ය මණ්ඩලය සඳහා ප්රවේශ වීමේ මට්ටම් නිශ්චය කර එය ලබා දෙන ආකාරය
- කළමනාකරණය ඇතුළුව සියලුම වෛද්ය කාර්යාල කාර්යය මණ්ඩලය ආරක්ෂක පුහුණුවට ලක් වන අතර, වරින් වර සිහිගැන්වීම් හා පරිශීලක අධ්යාපනය ලබා ගත යුතුය.
භෞතික ආරක්ෂණ
- අනවසර පුද්ගලයන් සහ රැඳවුම්කරුවන්ට ප්රවේශය සීමා කරන සේවකයන්ට සුරක්ෂිත ස්ථානයක් හා වැඩ ඉඩක PHI ගොනු කරන්න (මෙය දොර අගුළු නොදැමීම සඳහා අගුල්, යතුරු සහ ලාංඡන භාවිතා කිරීම ඇතුළත් වේ).
- ප්රවේශ බලපත් තහවුරු කිරීම, උපකරණ පාලනය කිරීම, හා අමුත්තන් හසුරුවීම සඳහා ප්රතිපත්ති සකස් කරන්න. PHI ආරක්ෂා කිරීම සඳහා ඔබේ වෛද්ය කාර්යාලයට උදව් කළ හැකි ආකාරය පිළිබඳ උපදෙස් ඇතුලු ලියකියවිලි සකස් කිරීම සහ සැපයීම (නිදසුනක් ලෙස, එය නොලැබීමෙන් පසු පරිගණකය ඉවත් කිරීම)
- ගිනි හා අනෙකුත් උවදුරෙන් ආරක්ෂා වීම
තාක්ෂණික ආරක්ෂණ
- මුරපද සහ PIN අගයන් ඇතුළු අද්විතීය පරිශීලක හඳුනා ගැනීමක් ඇති කිරීම
- ස්වයංක්රීයව ගූගල් පාලනයක් අනුගමනය කරන්න
- විගණන කාර්යයන් සඳහා පද්ධති ක්රියාකාරකම් වාර්තා කිරීම සහ පරීක්ෂා කිරීම
- ජාලය හරහා සම්ප්රේෂිත දත්ත ආරක්ෂා කිරීම සඳහා ගුප්තකේතන පාලක උපයෝගී කර ගැනීම
බලාත්මක කිරීම සහ නොසලකා හැරීම සඳහා දඩ මුදල්
සිවිල් මුදල් දඩ මුදල්
- අනුකූල නොවීම සඳහා ඩොලර් 100 යි
- එකම අවශ්යතාවක් සඳහා බහුතර උල්ලංඝනයන් සඳහා වසරකට උපරිම වශයෙන් ඩොලර් 25,000 ක්
අපරාධ දඬුවම් (HIPAA උල්ලංඝනය කිරීමකින් PHI ලබා ගැනීම හෝ අනාවරණය කිරීම සඳහා)
- ඩොලර් 50,000 ක දඩයක් සහ අවුරුද්දක සිර දඬුවමක්
- $ 100,000 ක දඩයක් සහ අවුරුදු පහක සිර දඬුවමක් (උල්ලංඝනය කිරීම් ව්යාජ ලෙස ඉදිරිපත් කර තිබේ නම්)
- ඩොලර් 250,000 ක දඩයක් සහ අවුරුදු 10 ක සිරදඬුවමක් (උල්ලංඝනය කිරීම විකිණීම, මාරු කිරීම හෝ භාවිතා කිරීම සඳහා අභිප්රාය නම්)
3 -
HIPAA හිංසනය වැළැක්වීමට උපදෙස්- රහසිගත සංවාදය තුළින් තොරතුරු අනාවරණය නොකිරීම සඳහා අවශ්ය පියවර ගන්න. මාර්ගගත සංවාදය හරහා තොරතුරු අනාවරණය නොකරන්න; බලාෙපොෙරොත්තු ෙවමින් පවතින ෙතොරතුරු, ශාලා ෙහෝ ෙටලිටර්; PHI නිසි ලෙස බැහැර කිරීම; සහ තොරතුරු සඳහා ප්රවේශය එම තොරතුරු අවශ්ය වන සේවකයින් සඳහා දැඩි ලෙස සීමා විය යුතුය. මුලික තොරතුරු සාමාන්යයෙන් සංවාදයේ පහසුවෙන් සඳහන් කළ හැකි නමුත්, එය දැනගත යුතු අවශ්යතාවය මත බෙදා හදා ගත හැකි බව ඉතා සුළු වශයෙන් පෙනී යා හැකිය.
- බලාෙපොෙරොත්තු ෙසොයා ගැනීෙම් ෙතොරතුරු ගැන සාකච්ඡා කිරීම, ශාලා ෙහෝ ෙදොළහල් වල සාකච්ඡා කිරීම වළක්වා ගැනීම. අමුත්තන් හෝ වෙනත් රෝගීන් විසින් සංවේදී තොරතුරු ලබා ගත හැකිය. මහජනතාවට ප්රවේශ විය හැකි ප්රදේශ වලින් ඉවසිලිවන්ත වාර්තා තබා ගැනීමට වගබලා ගන්න. චෙක්පත් හා හෙද කාර්ය මණ්ඩලය විවෘතව පවතින බැවින්, සෑම අවස්ථාවකදීම පරිගණක ආරක්ෂිත බව සහතික කිරීමට අතිරේක සැතපුමක් යන්න. චාලක හිමියන් සවි කළ යුතු අතර, ඉදිරිපස පුවරුව HIPAA ප්රමිතීන් අනුව ආවරණය කළ යුතුය.
- කූඩ කන්ටේනර්වල නොකළ යුතු ය. ඉවතලන ඕනෑම ලේඛනයක් මහජනතාවට විවෘත වන අතර එබැවින් තොරතුරු උල්ලංඝනය කිරීමකි. මහජන සෞඛ්ය විද්යා ආයතනයෙන් බැහැර කිරීමට ක්රම රාශියක් ඇත. කඩදාසි නිසි ලෙස බැහැර කිරීම PHI පුළුස්සා දැමීම හෝ ඉරා දැමීම ඇතුළත් වේ. ඉෙලක්ෙටොනික ෙල්ඛනය ඉවත් කිරීම, මකා දැමීම, පතිෙශෝධනය කිරීම, දහනය කිරීම, තාපනය ෙහෝ ඉරා දැමීම මගින් ඉවත දැමිය හැකිය.
- රෝගී දත්ත ආරක්ෂා කර ගැනීම සඳහා නිර්මාණය කර ඇති තාක්ෂණයන් ගණනාවක් ඇත. ෆයර්වෝලයක්, ප්රති වෛරස්, ප්රති-ඔත්තු-මෘදුකාංග සහ අනවසර හඳුනාගැනීමේ තාක්ෂණය ඇතුළු රැහැන් රහිත සම්බන්ධතා හරහා දත්ත සුරක්ෂිත කරන උපාංග සහ මෘදුකාංග තෝරා ගැනීමෙන් තෝරා ගත හැකිය. දුරස්ථ සම්බන්ධතාවයක් හරහා දත්ත ප්රවේශ කිරීමේදී අතිශය අවවාද ලබා ගන්න. තොරතුරු තාක්ෂණ විශේෂඥයන් විසින් ආරක්ෂිත තක්සේරු සහ මුරපද සහිත ද්වි සාධක සත්යාපන පද්ධතියක් භාවිතා කිරීමට යෝජනා කරයි.