హెల్త్ ఇన్సూరెన్స్ పోర్టబిలిటీ అండ్ అకౌంటబిలిటీ ఆక్ట్ 1996 లో అమలులోకి వచ్చింది. ఇది యునైటెడ్ స్టేట్స్ ప్రభుత్వ చట్ట హక్కుల ద్వారా అమలు చేయబడింది. ముందుగా ఉన్న పరిస్థితులు (కొన్ని పరిస్థితులలో), మరియు ఒక రోగి యొక్క ఆరోగ్యం కోసం గోప్యతా ప్రమాణాలను స్థాపించడానికి, ఉద్యోగులు తమ యజమానిని విడిచిపెట్టినట్లయితే, వారితో వైద్య బీమా తీసుకురావడానికి అనుమతించే సమాఖ్య మార్గదర్శకాల సమితి. సమాచారం.
- HIPAA గోప్యత నియమం వ్యక్తిగతంగా గుర్తించదగిన ఆరోగ్య సమాచారం యొక్క గోప్యతను రక్షిస్తుంది.
- HIPAA సెక్యూరిటీ రూల్ ఎలక్ట్రానిక్ హెల్త్ ఇన్ఫర్మేషన్ యొక్క భద్రత కోసం జాతీయ ప్రమాణాలను ఏర్పరుస్తుంది.
రక్షిత ఆరోగ్య సమాచారం యొక్క గోప్యత మరియు భద్రతకు జవాబుదారీగా ఉండేలా ఆరోగ్య సంరక్షణ పరిశ్రమలో పని చేసే వ్యక్తులకు HIPAA విద్య మరియు శిక్షణను అందించడానికి ఇది చట్టం ద్వారా అవసరం. కప్పిన ఎంటిటీలు HIPAA విధానాలు మరియు విధానాలలోని ఉద్యోగులందరికీ శిక్షణనివ్వాలి.
1 -
HIPAA గోప్యతా రూల్వ్యక్తిగతంగా గుర్తించదగిన ఆరోగ్యం సమాచారం యొక్క గోప్యతా ప్రమాణాలు (గోప్యత నియమం) ప్రత్యేకంగా వ్యక్తిగత వ్యక్తిగత సమాచారాన్ని రక్షించడానికి ఉద్దేశించినది. HIPAA సమ్మతి నిర్వహించడానికి మీ వైద్య కార్యాలయం యొక్క శక్తి కోసం ఇది చాలా ముఖ్యం.
గోప్యతా నియమంతో ఎవరు కవర్డ్ చేయబడ్డారు?
- ఆరోగ్య ప్రణాళికలు
- ఆరోగ్య రక్షణ అందించువారు
- అరోగ్య రక్షణ క్లియరింగ్ హౌస్
HIPAA లో నిర్వచించిన ఒక కవర్ సంస్థ, ఆరోగ్య బీమా పథకాన్ని, ఆరోగ్య సంరక్షణ క్లియరింగ్ హౌస్ లేదా ఆరోగ్య సంరక్షణ ప్రదాతని ఎలక్ట్రానిక్గా రక్షిత ఆరోగ్య సమాచారాన్ని ప్రసారం చేస్తుంది మరియు సంస్థలు, సంస్థలు లేదా వ్యక్తులు కావచ్చు.
రోగులు మరియు వారి రహస్య వైద్య రికార్డులతో పనిచేసే వైద్యులు మరియు ఇతర ఆరోగ్య నిపుణులు, రోగి గోప్యత మరియు గోప్యతను కాపాడటానికి రూపొందించిన విధానాలు, విధానాలు మరియు చట్టాలకు కట్టుబడి ఉండాలి. అన్ని ఆరోగ్య సంస్థలకు HIPAA సమ్మతికి సంబంధించి వారి సిబ్బంది శిక్షణనిచ్చే బాధ్యతను కలిగి ఉంటారు. ఉద్దేశపూర్వకంగా లేదా ప్రమాదవశాత్తు, PHI యొక్క అనధికారిక బహిర్గతం HIPAA ఉల్లంఘనగా పరిగణించబడుతుంది.
- వ్యాపారం అసోసియేట్స్
HIPAA ద్వారా నిర్వచించబడిన ఒక వ్యాపార సహచరుడు, ఏ వ్యక్తి లేదా ఎంటిటీ, ఇది కవర్ సంస్థ యొక్క తరపున రక్షిత ఆరోగ్య సమాచారం యొక్క ఉపయోగం లేదా వెల్లడికి సంబంధించిన వ్యాపారాన్ని నిర్వహిస్తుంది మరియు కవర్ సంస్థ యొక్క ఉద్యోగి కాదు.
ఏ సమాచారం రక్షించబడింది?
PHI లేదా ప్రొటెక్టెడ్ హెల్త్ ఇన్ఫర్మేషన్ అనేది రోగి యొక్క వైద్య రికార్డులో ఏవైనా వ్యక్తిగతంగా గుర్తించే సమాచారాన్ని సూచిస్తుంది, అది ఏ రూపంలోనైనా ప్రసారం చేయబడుతుంది లేదా నిర్వహించబడుతుంది.
ఉపయోగాలు మరియు వివరణలు
నిర్దిష్ట పరిస్థితుల్లో అధికారం లేకుండా ఒక కవర్ పరిధిని రక్షిత ఆరోగ్య సమాచారాన్ని (PHI) ఉపయోగించుకోవచ్చు లేదా బహిర్గతం చేయవచ్చు.
- వ్యక్తికి
- చికిత్స, చెల్లింపు, మరియు హెల్త్కేర్ ఆపరేషన్స్
- ఉపయోగాలు మరియు ఆబ్జ్యూటీని తో అంగీకారాలు లేదా ఆబ్జెక్ట్
- యాదృచ్ఛిక ఉపయోగం మరియు ప్రకటన.
- పబ్లిక్ ఇంటరెస్ట్ అండ్ బెనిఫిట్ యాక్టివిటీస్
- పరిశోధన, ప్రజా ఆరోగ్య లేదా ఆరోగ్య సంరక్షణ కార్యకలాపాల ప్రయోజనాల కోసం లిమిటెడ్ డేటా సెట్
గోప్యతా పధ్ధతులు నోటీసు
హెల్త్ కేర్ ప్రొవైడర్లు తమ రోగులకు గోప్యతా పధ్ధతుల నోటీసుతో అందించడానికి బాధ్యత వహిస్తారు. ఈ నోటీసు, HIPAA గోప్యతా నియమం ప్రకారం, రోగులకు వారి రక్షిత ఆరోగ్య సమాచారం (PHI) సంబంధించి వారి గోప్యతా హక్కుల గురించి తెలియజేయడానికి హక్కు ఇస్తుంది.
నోటీసు నిబంధనలను అర్ధం చేసుకోవడంలో సులభమైన సమాచారం గురించి వివరిస్తుంది:
- ప్రొవైడర్ వారి PHI ఎలా ఉపయోగించాలో మరియు బహిర్గతం చేస్తుంది
- హక్కుల రోగులు వారి సొంత PHI గురించి కలిగి
- ప్రొవైడర్ వారి PHI గోప్యతను నిర్వహించడానికి అవసరమైన చట్టాల రోగికి తెలియజేయడానికి ఒక ప్రకటన
- ప్రొవైడర్ యొక్క గోప్యతా విధానాలకు సంబంధించి రోగులు ఎవరు సంప్రదించవచ్చు
అసంపూర్తిగా మరియు బలహీనత కోసం జరిమానాలు
సివిల్ మనీ ఫెనాల్టీలు
- $ 100 కట్టుబడి వైఫల్యం
- అదే అవసరానికి బహుళ ఉల్లంఘనలకు సంవత్సరానికి గరిష్టంగా $ 25,000
క్రిమినల్ జరిమానాలు (HIPAA ఉల్లంఘనలో తెలిసినా లేదా బహిర్గతం చేయటానికి PHI కోసం)
- $ 50,000 జరిమానా మరియు ఒక సంవత్సరం ఖైదు వరకు
- $ 100,000 జరిమానా మరియు ఐదు సంవత్సరాల జైలు శిక్ష (ఉల్లంఘన తప్పుడు ప్రెటెన్స్ కలిగి ఉంటే)
- $ 250,000 జరిమానా మరియు పది సంవత్సరాల జైలు శిక్ష (ఉల్లంఘన అమ్మకం, బదిలీ, లేదా PHI ఉపయోగించడానికి ఉద్దేశ్యంతో ఉంటే)
2 -
HIPAA సెక్యూరిటీ రూల్ఎలక్ట్రానిక్ రక్షిత ఆరోగ్య సమాచార భద్రతా ప్రమాణాలు (సెక్యూరిటీ రూల్)
HIPAA భద్రత ఏ ఎలక్ట్రానిక్ ఫార్మాట్లో PHI కోసం భద్రతా ప్రమాణాలను ఏర్పాటు చేస్తుంది. ఈ సమాచారంలో ఉపయోగించే, నిల్వ చేయబడిన లేదా ఎలక్ట్రానిక్ సమాచారాన్ని బదిలీ చేస్తుంది. HIPAA ద్వారా ఒక కవర్-పరిధిగా నిర్వచించబడిన ఏదైనా సౌకర్యం దాని రోగి సమాచారం యొక్క గోప్యత మరియు భద్రతకు అలాగే వారి PHI గోప్యతను కాపాడుకునేందుకు బాధ్యత వహిస్తుంది.
భద్రతా నియమంతో ఎవరు కవర్డ్ చేయబడ్డారు?
- ఆరోగ్య ప్రణాళికలు
- ఆరోగ్య రక్షణ అందించువారు
- అరోగ్య రక్షణ క్లియరింగ్ హౌస్
HIPAA లో నిర్వచించిన ఒక కవర్ సంస్థ, ఆరోగ్య బీమా పథకాన్ని, ఆరోగ్య సంరక్షణ క్లియరింగ్ హౌస్ లేదా ఆరోగ్య సంరక్షణ ప్రదాతని ఎలక్ట్రానిక్గా రక్షిత ఆరోగ్య సమాచారాన్ని ప్రసారం చేస్తుంది మరియు సంస్థలు, సంస్థలు లేదా వ్యక్తులు కావచ్చు.
- వ్యాపారం అసోసియేట్స్
HIPAA ద్వారా నిర్వచించబడిన ఒక వ్యాపార సహచరుడు, ఏ వ్యక్తి లేదా ఎంటిటీ, ఇది కవర్ సంస్థ యొక్క తరపున రక్షిత ఆరోగ్య సమాచారం యొక్క ఉపయోగం లేదా వెల్లడికి సంబంధించిన వ్యాపారాన్ని నిర్వహిస్తుంది మరియు కవర్ సంస్థ యొక్క ఉద్యోగి కాదు.
ఏ సమాచారం రక్షించబడింది?
ఎలక్ట్రానిక్ PHI లేదా ప్రొటెక్టెడ్ హెల్త్ ఇన్ఫర్మేషన్ అనేది రోగి యొక్క వైద్య రికార్డులో ఏవైనా వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని సూచిస్తుంది, ఇది ఏ రూపంలోనైనా ప్రసారం చేయబడుతుంది లేదా నిర్వహించబడుతుంది. భద్రతా పాలన PHI ను మౌఖికంగా లేదా రచనలో బదిలీ చేయడాన్ని మినహాయిస్తుంది.
పరిపాలనా సరళీకరణ
HIPAA పరిపాలనా సరళీకరణ నిబంధనలు ఎలక్ట్రానిక్ రక్షిత ఆరోగ్య సమాచార భద్రతకు జాతీయ ప్రమాణాలను నెలకొల్పుతాయి. ఇది లావాదేవీలు మరియు కోడ్ సెట్లు మరియు యజమానులకు మరియు ప్రొవైడర్లకు గుర్తింపులు మరియు నియమాలను కలిగి ఉంటుంది.
లావాదేవీలు మరియు కోడ్ సెట్ స్టాండర్డ్స్
ఆరోగ్య సంరక్షణ డేటా యొక్క ఎలక్ట్రానిక్ డేటా ఇంటర్ఛేంజ్ (EDI) యొక్క ప్రామాణిక లావాదేవీలు క్లెయిమ్స్ మరియు సమాచారాన్ని, చెల్లింపు మరియు చెల్లింపుల సలహా, క్లెయిమ్ స్థితి, అర్హత, నమోదు మరియు disenrollment, సిఫార్సులను మరియు అధికారాలు, లాభాల సమన్వయ మరియు ప్రీమియం చెల్లింపులను కలిగి ఉంటాయి.
CPC -4 (వైద్యులు విధానము), CDT (డెంటల్ టర్మినల్), ఐసిడి -9 (డయాగ్నసిస్ అండ్ ఆసుపత్రి ఇన్పేషెంట్ ప్రాసెస్సెస్), ఐసిడి -10 (డీప్టిసిమేషన్ సర్వీసెస్ / ప్రొసీజర్స్), సిడిటి- అక్టోబర్ 1, 2015 నాటికి) మరియు NDC (నేషనల్ డ్రగ్ కోడులు) సంకేతాలు.
యజమానులు మరియు ప్రొవైడర్స్ కోసం ఐడెంటిఫైయర్ స్టాండర్డ్స్
ప్రామాణిక గుర్తింపుదారులు ది ఎంప్లాయర్ ఐడెంటిఫికేషన్ నంబర్ (EIN) మరియు ది నేషనల్ ప్రొవైడర్ ఐడెంటిఫయర్ (NPI). ప్రామాణిక లావాదేవీలలో యజమానులను గుర్తించడానికి EIN ఉపయోగించబడుతుంది. నేషనల్ ప్రొవైడర్ ఐడెంటిఫికేషన్ లేదా NPI అనేది HIPAA ప్రామాణిక లావాదేవీల్లో ప్రత్యేక ప్రొవైడర్ ఐడెంటిఫికేషన్ నంబర్ (యుపిఐఎన్) వంటి ప్రొవైడర్ ఐడెంటిఫైయర్ల ప్రదేశంగా తీసుకోవడానికి ఉపయోగించే 10 అంకెల, ఏకైక గుర్తింపు సంఖ్య. ఒక NPI ని పొందడానికి HIPAA యొక్క నియంత్రణ ద్వారా ఆరోగ్య సంరక్షణ ప్రొవైడర్లు అవసరం.
HIPAA భద్రత కోసం నియమాలు మూడు ముఖ్య ప్రాంతాలకు రక్షణగా ఉంటాయి.
నిర్వాహక రక్షణలు
- వైద్య కార్యాలయ సిబ్బందిచే సమ్మతించేలా విధానాలు మరియు విధానాలు, అంతర్గత తనిఖీలు, ఆకస్మిక ప్రణాళిక మరియు ఇతర భద్రతా విధానాలు అభివృద్ధి చేయడంతో పాటు ఒక అధికారిక భద్రతా నిర్వహణ ప్రక్రియను అభివృద్ధి చేయండి.
- భద్రతా చర్యలు మరియు సిబ్బంది యొక్క ప్రవర్తన యొక్క ఉపయోగం నిర్వహించడానికి మరియు పర్యవేక్షించడానికి నియమించబడిన వ్యక్తికి భద్రత బాధ్యతను అప్పగించండి.
- సిబ్బంది సరైన శిక్షణ మరియు PHI యాక్సెస్ సరైన అధికారం కలిగి నిర్ధారించడానికి లక్షణాలు అమలు.
- అన్ని సిబ్బంది కోసం యాక్సెస్ స్థాయిలు మరియు అది మంజూరు ఎలా నిర్వచించండి
- నిర్వహణతో సహా మొత్తం వైద్య కార్యాలయ సిబ్బంది భద్రతా శిక్షణలో పాల్గొనడం మరియు ఆవర్తన జ్ఞాపకాలు మరియు వినియోగదారు విద్యను కలిగి ఉండాలి.
శారీరక రక్షణలు
- అనధికార వ్యక్తులు మరియు చొరబాటుదారులకు యాక్సెస్ను పరిమితం చేసే ఉద్యోగుల కోసం సురక్షిత స్థాన మరియు కార్యస్థలం (ఇది లాక్లు, కీలు మరియు బ్యాడ్జ్లను అన్లాక్ తలుపులు ఉపయోగించడం) కలిగి ఉంటుంది.
- యాక్సెస్ అధికారాలు, పరికరాలు నియంత్రణ మరియు సందర్శకులను నిర్వహించడం కోసం విధానాలను అభివృద్ధి చేయండి. మీ వైద్య కార్యాలయం PHI ను రక్షించడానికి ఎలా సహాయపడుతుందో సూచనలను రూపొందించండి మరియు అందించండి (ఉదాహరణకి, కనుగుణంగా వదిలివేయటానికి ముందు కంప్యూటర్ను లాగింగ్ చేయండి)
- అగ్ని మరియు ఇతర ఆపదలకు రక్షణ కల్పించండి
సాంకేతిక రక్షణలు
- పాస్వర్డ్లు మరియు పిన్ నంబర్లతో సహా ఏకైక వినియోగదారు గుర్తింపును రూపొందించండి
- ఒక ఆటోమేటిక్ logoff నియంత్రణను అడాప్ట్ చేయండి
- ఆడిటింగ్ ప్రయోజనాల కోసం సిస్టమ్ కార్యాచరణను రికార్డ్ చేసి, పరిశీలించండి
- నెట్వర్క్లో ప్రసారం చేయబడిన డేటాను రక్షించడానికి ఎన్క్రిప్షన్ నియంత్రణలను ఉపయోగించుకోండి
అసంపూర్తిగా మరియు బలహీనత కోసం జరిమానాలు
సివిల్ మనీ ఫెనాల్టీలు
- $ 100 కట్టుబడి వైఫల్యం
- అదే అవసరానికి బహుళ ఉల్లంఘనలకు సంవత్సరానికి గరిష్టంగా $ 25,000
క్రిమినల్ జరిమానాలు (HIPAA ఉల్లంఘనలో తెలిసినా లేదా బహిర్గతం చేయటానికి PHI కోసం)
- $ 50,000 జరిమానా మరియు ఒక సంవత్సరం వరకు ఖైదు
- $ 100,000 జరిమానా మరియు ఐదు సంవత్సరాల జైలు శిక్ష (ఉల్లంఘన తప్పుడు ప్రెటెన్స్ కలిగి ఉంటే)
- $ 250,000 జరిమానా మరియు పది సంవత్సరాల జైలు శిక్ష (ఉల్లంఘన అమ్మకం, బదిలీ, లేదా PHI ఉపయోగించడానికి ఉద్దేశ్యంతో ఉంటే)
3 -
HIPAA ఉల్లంఘనను నివారించడం చిట్కాలు- సాధారణ సంభాషణ ద్వారా సమాచారాన్ని బహిర్గతం చేయకుండా ఉండటానికి అవసరమైన చర్యలను తీసుకోండి. సాధారణ సంభాషణ ద్వారా సమాచారం వెల్లడించడం మానుకోండి; నిరీక్షణ ప్రాంతాల్లో, హాలులో లేదా ఎలివేటర్లలో రోగి సమాచారాన్ని చర్చించడం; PHI సరైన పారవేయడం; మరియు సమాచారం యొక్క యాక్సెస్ కచ్చితంగా ఉద్యోగాలకు సంబంధించిన సమాచారం అవసరం. ప్రాధమిక సమాచారం ఇది సాధారణ సంభాషణలో సులభంగా ప్రస్తావించ బడుతుంది, కాని ప్రాధమికమైన తెలుసుకునే అవసరాన్ని మాత్రమే పంచుకోవాలి.
- నిరీక్షణ ప్రాంతాల్లో, హాలులో లేదా ఎలివేటర్లలో రోగి సమాచారాన్ని చర్చిస్తూ ఉండండి. సెన్సిటివ్ సమాచారం సందర్శకులు లేదా ఇతర రోగులు వింటాడు చేయవచ్చు. ప్రజలకు అందుబాటులో ఉండే ప్రాంతాల నుండి రోగి రికార్డులను కూడా ఉంచాలని నిర్థారించుకోండి. చెక్-ఇన్ డెస్కులు మరియు నర్సు స్టేషన్లు బహిరంగంగా లేనందున కంప్యూటర్లు అన్ని సమయాల్లో సురక్షితం చేయబడాలని అదనపు మైలుకు వెళ్ళండి. చార్ట్ హోల్డర్లు మౌంట్ చేయాలి మరియు ముందు ప్యానెల్ HIPAA ప్రమాణాల ప్రకారం కవర్ చేయాలి.
- PHI చెత్తలో ఎక్కించరాదు. చెత్తలో విసిరిన ఏదైనా పత్రం ప్రజలకు తెరిచి ఉంటుంది, అందువలన సమాచారం యొక్క ఉల్లంఘన. PHI ను పారవేసేందుకు అనేక మార్గాలు ఉన్నాయి. కాగితం PHI యొక్క సరైన పారవేయడం దహనం లేదా చిన్న ముక్కలు కలిగి ఉంటుంది. ఎలక్ట్రానిక్ PHI ను తొలగించడం, తొలగించడం, సంస్కరించడం, భస్మీకరణం, కరగడం లేదా చిన్న ముక్కలు చేయడం ద్వారా తొలగించవచ్చు.
- రోగి డేటాను భద్రపరచే అనేక సాంకేతిక పరిజ్ఞానాలు ఉన్నాయి. ఫైర్వాల్స్, వైరస్ వ్యతిరేక, యాంటీ-స్పైవేర్ మరియు ఇంట్రూషన్ డిటెక్షన్ టెక్నాలజీ వంటి వైర్లెస్ కనెక్షన్పై డేటాను సురక్షితంగా ఎంచుకునే పరికరాలను మరియు సాఫ్ట్వేర్ను ఎంపిక చేసుకోండి. రిమోట్ కనెక్షన్ ద్వారా డేటాను ప్రాప్యత చేస్తున్నప్పుడు తీవ్ర హెచ్చరికను ఉపయోగించండి. IT నిపుణుల భద్రతా టోకెన్ల మరియు పాస్వర్డ్లతో ఒక రెండు-కారెక్టర్ ప్రమాణీకరణ వ్యవస్థను ఉపయోగించాలని సూచిస్తున్నారు.