વાર્ષિક HIPAA અનુપાલન તાલીમ

1996 માં આરોગ્ય વીમા પોર્ટેબિલિટી અને એકાઉન્ટેબિલિટી એક્ટ ઘડવામાં આવ્યો હતો. તે યુનાઇટેડ સ્ટેટ્સ ગવર્નમેન્ટ ઑફ નાગરિક રાઇટ્સના ઓફિસ દ્વારા લાગુ કરવામાં આવે છે. જો તેઓ એમ્પ્લોયરને છોડી દે તો કર્મચારીઓને તેમની તબીબી વીમો લેવાની પરવાનગી આપવા માટે રચવામાં આવેલ ફેડરલ માર્ગદર્શિકાઓનો સમૂહ છે, જે લોકોને અસ્તિત્વમાં રહેલા હાલની પરિસ્થિતિઓ (કેટલીક શરતો હેઠળ) હોવા છતાં, અને દર્દીના સ્વાસ્થ્ય માટે ગોપનીયતા ધોરણો સ્થાપિત કરવા માટે પરવાનગી આપે છે. માહિતી

• HIPAA ગોપનીયતા નિયમ વ્યક્તિગત સ્વાભાવિક માહિતીની ગોપનીયતાની સુરક્ષા કરે છે.
• HIPAA સુરક્ષા નિયમ ઇલેક્ટ્રોનિક આરોગ્ય માહિતી સુરક્ષા માટે રાષ્ટ્રીય ધોરણો સુયોજિત કરે છે.

ગોપનીયતા અને સુરક્ષિત આરોગ્યની માહિતીની સુરક્ષા માટે જવાબદારતાની ખાતરી કરવા માટે હેલ્થકેર ઉદ્યોગમાં કામ કરતા વ્યક્તિઓને HIPAA શિક્ષણ અને તાલીમ આપવા માટે કાયદા દ્વારા આવશ્યક છે. આવરી લેવાયેલી સંસ્થાઓએ HIPAA નીતિઓ અને પ્રક્રિયાઓ પર કર્મચારીઓના તમામ સભ્યોને તાલીમ આપવી જોઈએ.

1 -

HIPAA ગોપનીયતા નિયમ

વ્યક્તિગત રૂપે ઓળખી શકાય તેવા આરોગ્ય માહિતીની ગોપનીયતા માટેની માનકો (ગોપનીયતા નિયમ) ખાસ કરીને વ્યક્તિગતની વ્યક્તિગત આરોગ્ય માહિતીને સુરક્ષિત કરવા માટે ડિઝાઇન કરવામાં આવી હતી. તમારા તબીબી કચેરીના જીવનશૈલી માટે HIPAA અનુપાલન જાળવવા માટે તે મહત્વનું છે.

કોણ ગોપનીયતા નિયમ દ્વારા આવરી લેવામાં આવે છે?

• આરોગ્ય યોજનાઓ
• હેલ્થ કેર પ્રદાતાઓ
• હેલ્થ કેર ક્લિયરિંગહાઉસ

એચઆઇપીએએમાં વ્યાખ્યાયિત એક આવરીત સંસ્થા, આરોગ્ય વીમા યોજના, આરોગ્ય સંભાળ ક્લિયરિંગહાઉસ અથવા હેલ્થકેર પ્રોવાઈડર હોઈ શકે છે જે સુરક્ષિત આરોગ્ય માહિતીને ઇલેક્ટ્રોનિક રીતે ફેલાવે છે અને સંસ્થાઓ, સંસ્થાઓ અથવા વ્યક્તિઓ હોઈ શકે છે.

દર્દીઓ અને તેમના ગોપનીય તબીબી રેકોર્ડ્સ સાથે કાર્યરત ફિઝિશ્યન્સ અને અન્ય આરોગ્યસંભાળ વ્યવસાયીઓએ દર્દીની ગોપનીયતા અને ગુપ્તતાના રક્ષણ માટે રચાયેલ નીતિઓ, કાર્યવાહી અને કાયદાઓનું પાલન કરવું આવશ્યક છે. બધા હેલ્થકેર પ્રદાતાઓને તેમના સ્ટાફને તાલીમ અને HIPAA પાલન અંગે જાણ કરવામાં રાખવા માટેની જવાબદારી છે. શું ઈરાદાપૂર્વક અથવા આકસ્મિક, PHI ના અનધિકૃત ખુલાસાને HIPAA નું ઉલ્લંઘન ગણવામાં આવે છે.

• વ્યાપાર એસોસિએટ્સ

એચઆઇપીએએ (AIPA) દ્વારા નિર્ધારિત, વ્યવસાય સહયોગી એ કોઈ પણ વ્યક્તિ કે સંસ્થા છે જે આવરી લેવામાં આવેલી સંસ્થાના વતી સંરક્ષિત સ્વાસ્થ્યની માહિતીનો ઉપયોગ અથવા પ્રગટીકરણનો સમાવેશ કરતી વ્યવસાયનું સંચાલન કરે છે અને તે આવરી લેવામાં આવેલી સંસ્થાના કર્મચારી નથી.

શું માહિતી સુરક્ષિત છે?

PHI અથવા સંરક્ષિત સ્વાસ્થ્ય માહિતી દર્દીના તબીબી રેકોર્ડમાં શામેલ કોઈપણ વ્યક્તિગત રીતે ઓળખવાતી માહિતીને સંદર્ભિત કરે છે જે કોઈ પણ સ્વરૂપમાં ટ્રાન્સમિટ અથવા જાળવવામાં આવે છે.

ઉપયોગો અને જાહેરાતો

ચોક્કસ શરતો હેઠળ અધિકૃતતા વગર સંરક્ષિત સ્વાસ્થ્ય માહિતી (PHI) ઉપયોગ કરી અથવા જાહેર કરી શકે છે.

1. વ્યક્તિગત માટે
2. સારવાર, ચુકવણી, અને હેલ્થકેર ઓપરેશન્સ
3. સંમતિ અથવા ઑબ્જેક્ટ માટે તક અને ઉપયોગ સાથે પ્રકટીકરણ
4. આકસ્મિક ઉપયોગ અને જાહેરાત.
5. જાહેર વ્યાજ અને લાભ પ્રવૃત્તિઓ
6. સંશોધન હેતુ, જાહેર આરોગ્ય અથવા સ્વાસ્થ્ય સંભાળ કામગીરી માટે મર્યાદિત ડેટા સેટ

ગોપનીયતા પ્રેક્ટિસિસ નોટીસ

હેલ્થ કેર પ્રોવાઈડર્સ પાસે તેમના દર્દીઓને ગોપનીયતા પ્રેક્ટિસિસની સૂચના આપવાની જવાબદારી છે. આ નોટિસ, જેમ કે HIPAA Privacy Rule દ્વારા આવશ્યક છે, દર્દીઓને તેમના ગોપનીયતા અધિકારો વિશે માહિતી આપવાનો અધિકાર આપે છે કારણ કે તે તેમની સુરક્ષિત આરોગ્ય માહિતી (PHI) સાથે સંલગ્ન છે

નોટિસમાં ચોક્કસ માહિતીને શરતોમાં સમજવા માટે સરળ વર્ણન કરવું જોઈએ:

• પ્રદાતા કેવી રીતે તેમની PHI નો ઉપયોગ કરશે અને જાહેર કરશે
• અધિકારોના દર્દીઓને તેમની પોતાની PHI સંબંધિત છે
• કાયદાની દર્દીને તેમના PHI ની ગોપનીયતા જાળવી રાખવા માટે પ્રદાતાને આવશ્યકતા હોવાના એક નિવેદનમાં જણાવે છે
• જે દર્દીઓ પ્રદાતાની ગોપનીયતા નીતિઓ સંબંધિત વધુ માહિતી માટે સંપર્ક કરી શકે છે

અમલ માટે અમલ અને દંડ

સિવિલ મની દંડ

• પાલન નિષ્ફળતા દીઠ $ 100
• સમાન જરૂરિયાતના બહુવિધ ઉલ્લંઘન માટે દર વર્ષે 25,000 ડોલરની મહત્તમ રકમ

ક્રિમિનલ દંડ (જાણીતા રીતે HIPAA ના ઉલ્લંઘનમાં PHI પ્રાપ્ત અથવા જાહેર કરવા માટે)

• $ 50,000 દંડ અને એક વર્ષની જેલ સુધી
• $ 100,000 દંડ અને પાંચ વર્ષ સુધીની જેલની સજા (જો ઉલ્લંઘનમાં ખોટા બનાવટનો સમાવેશ થાય છે)
• 250,000 ડોલરની દંડ અને દસ વર્ષ સુધીની જેલની સજા (જો ઉલ્લંઘનમાં PHI વેચવા, સ્થાનાંતરિત કરવા અથવા તેનો ઉપયોગ કરવાનો સમાવેશ થાય છે)

2 -

HIPAA સુરક્ષા નિયમ

ઇલેક્ટ્રોનિક પ્રોટેકટેડ હેલ્થ ઇન્ફર્મેશન પ્રોટેક્શન ફોર ધ સિક્યુરિટી સ્ટાન્ડર્ડ્સ (સિક્યોરિટી રૂલ)

એચઆઇપીએઆઇ (EHIPAA) સુરક્ષા એટલે કે, કોઈપણ ઇલેક્ટ્રોનિક ફોર્મેટમાં PHI માટે રક્ષકોની સ્થાપના કરવી. તેમાં ઇલેક્ટ્રોનિકલી ઉપયોગ, સંગ્રહિત અથવા સંક્રમિત કોઈપણ માહિતી શામેલ છે. એચઆઇપીએએ (EHIPAA) દ્વારા આવરી લેવાયેલા કોઈપણ સુવિધાને તેના દર્દીની માહિતીની ગોપનીયતા અને સલામતી તેમજ તેમની PHI ની ગુપ્તતા જાળવી રાખવાની ખાતરી કરવાની જવાબદારી છે.

સુરક્ષા નિયમ દ્વારા કોણ આવરી લેવામાં આવે છે?

• આરોગ્ય યોજનાઓ
• હેલ્થ કેર પ્રદાતાઓ
• હેલ્થ કેર ક્લિયરિંગહાઉસ

એચઆઇપીએએમાં વ્યાખ્યાયિત એક આવરીત સંસ્થા, આરોગ્ય વીમા યોજના, આરોગ્ય સંભાળ ક્લિયરિંગહાઉસ અથવા હેલ્થકેર પ્રોવાઈડર હોઈ શકે છે જે સુરક્ષિત આરોગ્ય માહિતીને ઇલેક્ટ્રોનિક રીતે ફેલાવે છે અને સંસ્થાઓ, સંસ્થાઓ અથવા વ્યક્તિઓ હોઈ શકે છે.

• વ્યાપાર એસોસિએટ્સ

એચઆઇપીએએ (AIPA) દ્વારા નિર્ધારિત, વ્યવસાય સહયોગી એ કોઈ પણ વ્યક્તિ કે સંસ્થા છે જે આવરી લેવામાં આવેલી સંસ્થાના વતી સંરક્ષિત સ્વાસ્થ્યની માહિતીનો ઉપયોગ અથવા પ્રગટીકરણનો સમાવેશ કરતી વ્યવસાયનું સંચાલન કરે છે અને તે આવરી લેવામાં આવેલી સંસ્થાના કર્મચારી નથી.

શું માહિતી સુરક્ષિત છે?

ઇલેક્ટ્રોનિક PHI અથવા પ્રોટેક્ટેડ હેલ્થ ઇન્ફર્મેશન કોઈ પણ વ્યક્તિના તબીબી રેકોર્ડમાં શામેલ કોઈપણ વ્યક્તિગત રૂપે ઓળખવાતી માહિતીને સંદર્ભિત કરે છે જે કોઈ પણ સ્વરૂપમાં ટ્રાન્સમિટ અથવા જાળવવામાં આવે છે. સુરક્ષા નિયમમાં PHI મૌખિક અથવા લેખિતમાં પ્રસારિત નથી.

વહીવટી સરળતા

એચઆઇપીએના વહીવટી સરળીકરણની જોગવાઈઓ ઇલેક્ટ્રોનિક સુરક્ષિત આરોગ્ય માહિતીની સુરક્ષા માટેના રાષ્ટ્રીય ધોરણોને સ્થાપિત કરે છે. તેમાં વ્યવહારો અને કોડ સેટ્સ અને નોકરીદાતાઓ અને પ્રબંધકો માટેના ઓળખકર્તાઓ માટેના નિયમો અને ધોરણોનો સમાવેશ થાય છે.

વ્યવહારો અને કોડ સેટ ધોરણો

હેલ્થ કેર ડેટાના ઇલેક્ટ્રોનિક ડેટા ઇન્ટરચેન્જ (ઇડીઆઇ) માટે સ્ટાન્ડર્ડ ટ્રાન્ઝેક્શનમાં દાવા અને એન્કાઉન્ટર માહિતી, ચુકવણી અને રેમિટન્સ સલાહ, દાવાની સ્થિતિ, લાયકાત, પ્રવેશ અને ડિસએન્રોલમેન્ટ, રેફરલ્સ અને અધિકૃતિ, લાભોનું સંકલન અને પ્રીમિયમ ચુકવણીનો સમાવેશ થાય છે.

નિદાન, કાર્યવાહી, અને ડ્રગ કોડ્સ માટે માનક કોડ સેટમાં એચ.પી.સી.સી.એસ. (સહાયક સેવાઓ / કાર્યવાહી), સીપીટી -4 ( ફિઝિશિએશિસીંગ પ્રોસિજરિસ), સીડીટી (ડેન્ટલ પરિભાષા), આઇસીડી -9 (નિદાન અને હોસ્પિટલ ઇનપેશન્ટ પ્રોસિજરિસ) આઇસીડી -10 ( 1 ઓક્ટોબર, 2015 સુધી) અને એનડીસી (નેશનલ ડ્રગ કોડ્સ) કોડ્સ

એમ્પ્લોયરો અને પ્રોવાઇડર્સ માટે આઇડેન્ટિફાયર સ્ટાન્ડર્ડ્સ

સ્ટાન્ડર્ડ આઇડેન્ટીફાયરમાં એમ્પ્લોયર આઇડેન્ટિફિકેશન નંબર (EIN) અને ધ નેશનલ પ્રોવિડન્ટ આઈડેન્ટિફાયર (એનપીઆઇ) નો સમાવેશ થાય છે. EIN પ્રમાણભૂત વ્યવહારો પર નોકરીદાતાઓ ઓળખવા માટે વપરાય છે. નેશનલ પ્રોવાઇડર આઇડેન્ટિફિકેશન અથવા એનપીઆઇ 10 આંકડાનો એક અનન્ય ઓળખ નંબર છે, જેનો ઉપયોગ પ્રાયોજક આઇડેન્ટીફાયર જેવી કે અનન્ય પ્રોવિડન્ટ આઇડેન્ટિફિકેશન નંબર (UPIN) HIPAA ધોરણ વ્યવહારોમાં થાય છે. એનપીઆઇ (NPI) મેળવવા માટે આરોગ્ય સંભાળ પ્રબંધકોને HIPAA ના નિયમન દ્વારા આવશ્યક છે.

HIPAA સુરક્ષા જાળવવાના નિયમોમાં ત્રણ મુખ્ય ક્ષેત્રો માટે સલામતીનો સમાવેશ થાય છે.

વહીવટી સલામતી

1. મેડિકલ ઓફિસ સ્ટાફ દ્વારા પાલન કરવા માટે નીતિઓ અને કાર્યવાહી, આંતરિક ઓડિટ, આકસ્મિક યોજના અને અન્ય સલામતીના વિકાસ સહિત ઔપચારિક સુરક્ષા વ્યવસ્થાપન પ્રક્રિયા વિકસાવવી.
2. સલામતીના પગલાં અને કર્મચારીઓના વર્તનને નિયંત્રિત કરવા અને નિરીક્ષણ કરવા માટે નિયુક્ત વ્યક્તિને સુરક્ષાની જવાબદારી સોંપો.
3. સુવિધાઓ કે જે સ્ટાફ યોગ્ય તાલીમ અને PHI ઍક્સેસ યોગ્ય અધિકૃતિ તેની ખાતરી અમલ.
4. તમામ કર્મચારીઓ માટે પ્રવેશનું સ્તર નક્કી કરો અને તે કેવી રીતે આપવામાં આવે છે
5. જરૂરી છે કે તમામ તબીબી ઓફિસ સ્ટાફ સહિત મેનેજમેન્ટ સુરક્ષા તાલીમ પસાર અને સામયિક રીમાઇન્ડર્સ અને વપરાશકર્તા શિક્ષણ છે.

શારીરિક સુરક્ષા

1. કર્મચારીઓ માટે સલામત સ્થાન અને કાર્યસ્થાનમાં PHI ફાઇલ કરો (જેમાં તાળાઓ, કીઓ અને બૅજેસનો ઉપયોગ કરવામાં આવે છે જે દરવાજાને અનલૉક કરે છે) જે અનધિકૃત વ્યક્તિઓ અને ઘુંસણખોરોને ઍક્સેસને પ્રતિબંધિત કરે છે.
2. ઍક્સેસ અધિકૃતતાની ચકાસણી, સાધનો નિયંત્રણ અને મુલાકાતીઓનું સંચાલન કરવા માટે નીતિઓ વિકસિત કરો. PHI નું રક્ષણ કરવા માટે તમારી તબીબી ઑફિસ કેવી રીતે મદદ કરી શકે તે સહિતની સૂચનાઓ સહિતના દસ્તાવેજોનો વિકાસ અને પ્રદાન કરો (ઉદાહરણ તરીકે, કમ્પ્યુટરને તેને અડ્યા વિના છોડતાં પહેલા લોગિંગ કરવું)
3. આગ અને અન્ય જોખમો સામે રક્ષણ પૂરું પાડો

ટેકનિકલ સલામતી

1. પાસવર્ડ્સ અને પિન નંબરો સહિતની અનન્ય વપરાશકર્તા ઓળખાણ સ્થાપિત કરો
2. આપોઆપ લોગઑફ કન્ટ્રોલ અપનાવો
3. ઑડિટિંગ હેતુઓ માટે સિસ્ટમ પ્રવૃત્તિને રેકોર્ડ કરો અને પરીક્ષણ કરો
4. નેટવર્ક પર પ્રસારિત ડેટાને સુરક્ષિત રાખવા માટે એન્ક્રિપ્શન નિયંત્રણોનો ઉપયોગ કરો

અમલ માટે અમલ અને દંડ

સિવિલ મની દંડ

• પાલન નિષ્ફળતા દીઠ $ 100
• સમાન જરૂરિયાતના બહુવિધ ઉલ્લંઘન માટે દર વર્ષે 25,000 ડોલરની મહત્તમ રકમ

ક્રિમિનલ દંડ (જાણીતા રીતે HIPAA ના ઉલ્લંઘનમાં PHI પ્રાપ્ત અથવા જાહેર કરવા માટે)

• $ 50,000 દંડ અને એક વર્ષની જેલ સુધી
• $ 100,000 દંડ અને પાંચ વર્ષ સુધીની જેલની સજા (જો ઉલ્લંઘનમાં ખોટા બનાવટનો સમાવેશ થાય છે)
• 250,000 ડોલરની દંડ અને દસ વર્ષ સુધીની જેલની સજા (જો ઉલ્લંઘનમાં PHI વેચવા, સ્થાનાંતરિત કરવા અથવા તેનો ઉપયોગ કરવાનો સમાવેશ થાય છે)

3 -

ઉલ્લંઘન HIPAA ટાળો ટિપ્સ

1. નિયમિત વાતચીત દ્વારા માહિતીને બહાર કાઢવા માટે જરૂરી પગલાં લો. નિયમિત વાતચીત દ્વારા માહિતી જાહેર કરવાનું ટાળો; રાહ વિસ્તારોમાં, હૉલવેઝ અથવા એલિવેટર્સમાં દર્દીની માહિતીની ચર્ચા કરવી; PHI ની યોગ્ય નિકાલ; અને માહિતીની ઍક્સેસ સખત રીતે કર્મચારીઓ સુધી મર્યાદિત છે, જેની નોકરી માટે તે માહિતીની જરૂર છે. મૂળભૂત માહિતી એટલી નજીવી લાગે છે કે તેનો નિયમિત રૂપે વાતચીતમાં સરળતાથી ઉલ્લેખ કરી શકાય છે પરંતુ તેના આધારે જાણવાની જરૂર છે.
2. રાહ વિસ્તારોમાં, હૉલવેઝ અથવા એલિવેટર્સમાં દર્દીની માહિતી અંગે ચર્ચા કરવાનું ટાળો. સંવેદનશીલ માહિતી મુલાકાતીઓ અથવા અન્ય દર્દીઓ દ્વારા સંભળાવી શકાય છે તેમજ એવા વિસ્તારોમાંથી દર્દી રેકોર્ડ્સ રાખવાનું પણ ખાતરી કરો કે જે લોકો માટે સુલભ છે. ચેક-ઇન ડેસ્ક અને નર્સ સ્ટેશનો ખુલ્લામાં બહાર હોવાથી, કમ્પ્યૂટરો હંમેશાં સુરક્ષિત છે તેની ખાતરી કરવા માટે વધારાની માઇલ પર જાઓ. ચાર્ટ ધારકોને માઉન્ટ કરવા જોઈએ અને ફ્રન્ટ પેનલ HIPAA ધોરણો અનુસાર આવરી લેવાશે.
3. PHI કચરાપેટીમાં નિકાલ થવી જોઈએ નહીં. ટ્રૅશમાં ફેંકવામાં આવેલું કોઈ પણ દસ્તાવેજ જાહેર જનતા માટે ખુલ્લું છે અને તેથી માહિતીનો ભંગ PHI ની નિકાલ માટે ઘણી રીતો છે. કાગળ PHI ની યોગ્ય નિકાલ બર્ન અથવા કાપલી સમાવેશ થાય છે. ઇલેક્ટ્રોનિક PHI ભૂંસી નાખવાના, કાઢી નાંખવાનું, ફરીથી ફોર્મેટિંગ, સળગાવવું, ગલન અથવા કટકાથી નિકાલ કરી શકાય છે.
4. દર્દીના ડેટાને સુરક્ષિત કરવા માટે ઘણી ઉપલબ્ધ તકનીકીઓ ઉપલબ્ધ છે. ઉપકરણો અને સૉફ્ટવેર પસંદ કરવામાં પસંદગીયુક્ત બનો કે જે વાયરલેસ કનેક્શન સહિત ફાયરવૉલ્સ, એન્ટિ-વાયરસ, એન્ટી-સ્પાયવેર અને ઘુંસણખોરી શોધ ટેકનોલોજી સહિત ડેટાને સુરક્ષિત કરે છે. દૂરસ્થ જોડાણ પર ડેટાને ઍક્સેસ કરતી વખતે ભારે સાવધાનીનો ઉપયોગ કરો. આઇટી નિષ્ણાતો સલામતી ટોકન્સ અને પાસવર્ડ્સ સાથે બે પરિબળ પ્રમાણીકરણ પદ્ધતિનો ઉપયોગ કરવાનું સૂચવે છે.