വാർഷിക ഹിപ്പാഎ കോംപ്ലൻസ് പരിശീലനം

ആരോഗ്യ ഇൻഷുറൻസ് പോർട്ടബിലിറ്റി, അതോറിറ്റി ആക്റ്റ് 1996-ൽ നിലവിൽ വന്നു. യു.എസ്. ഗവൺമെന്റിന്റെ ഓഫീസ് ഓഫ് സിവിൽ റൈറ്റ്സ് ആണ് ഇത് നടപ്പിലാക്കുന്നത്. ഒരു തൊഴിലുടമയെ ഉപേക്ഷിച്ചാൽ തൊഴിലാളികൾ മെഡിക്കൽ ഇൻഷുറൻസിന് മുൻപത്തെ സാഹചര്യങ്ങളിൽ (ചില വ്യവസ്ഥകൾക്കനുസരിച്ച്) പ്രവേശനം അനുവദിക്കുക, ഒരു രോഗിയുടെ ആരോഗ്യം നേടുന്നതിന് സ്വകാര്യത മാനദണ്ഡങ്ങൾ സ്ഥാപിക്കുക എന്നിവയടങ്ങുന്ന ഒരു കൂട്ടം ഫെഡറൽ മാർഗ്ഗനിർദ്ദേശങ്ങൾ, വിവരം.

• HIPAA സ്വകാര്യത നിയമം വ്യക്തിഗതമായി തിരിച്ചറിയാൻ കഴിയുന്നതുമായ ആരോഗ്യ വിവരങ്ങളുടെ സ്വകാര്യത പരിരക്ഷിക്കുന്നു.
• ഇലക്ട്രോണിക് ഹെൽത്ത് വിവരങ്ങളുടെ സുരക്ഷയ്ക്കായുള്ള ദേശീയ മാനദണ്ഡങ്ങളെ HIPAA സുരക്ഷാ നിയമം സജ്ജമാക്കുന്നു.

പരിരക്ഷിത ആരോഗ്യ വിവരങ്ങളുടെ സ്വകാര്യതയും സുരക്ഷയും സംബന്ധിച്ച് ഉത്തരവാദിത്തമേറെ ഉറപ്പുവരുത്തുന്നതിനായി ആരോഗ്യ പരിപാലന വ്യവസായത്തിൽ പ്രവർത്തിക്കുന്ന വ്യക്തികൾക്ക് എച്ച്ഐപിഎഎ വിദ്യാഭ്യാസവും പരിശീലനവും നൽകാൻ നിയമപ്രകാരം ഇത് ആവശ്യമാണ്. HIPAA നയങ്ങളിലും നടപടിക്രമങ്ങളിലും തൊഴിലാളികളുടെ എല്ലാ അംഗങ്ങളെയും പരിശീലിപ്പിക്കേണ്ടതുണ്ട്.

1 -

HIPAA സ്വകാര്യത നയം

ഒരു വ്യക്തിയുടെ വ്യക്തിഗത ആരോഗ്യ വിവരങ്ങളുടെ പരിരക്ഷയെ പ്രത്യേകം പ്രത്യേകം അഭിമുഖീകരിക്കുന്നതിന് വ്യക്തിഗതമായി തിരിച്ചറിയാൻ കഴിയുന്ന ആരോഗ്യ വിവരങ്ങളുടെ സ്വകാര്യത നയം (സ്വകാര്യത നിയമം) രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണ്. HIPAA പാലിക്കൽ നിലനിർത്താൻ നിങ്ങളുടെ മെഡിക്കൽ ഓഫീസിന്റെ ഓജസ്സിനു ഇത് പ്രധാനമാണ്.

സ്വകാര്യത നിയമം ഉള്ളത് ആരാണ്?

• ആരോഗ്യ പദ്ധതികൾ
• ഹെൽത്ത് കെയർ പ്രൊവൈഡർമാർ
• ഹെൽത്ത് കെയർ ക്ലിയറിങ്ങ്സ്

HIPAA- ൽ നിർവചിച്ചിരിക്കുന്ന ഒരു മൂടി, ആരോഗ്യ ഇൻഷുറൻസ് പ്ലാൻ, ഹെൽത്ത് കെയർ ക്ലിയറിങ്ങ്ഹൗസ് അല്ലെങ്കിൽ ആരോഗ്യ പരിരക്ഷാ ദാതാവ്, ഇലക്ട്രോണിക്കലായി സംരക്ഷിത ആരോഗ്യ വിവരങ്ങൾ കൈമാറ്റം ചെയ്യൽ, സംഘടനകൾ, സ്ഥാപനങ്ങൾ അല്ലെങ്കിൽ വ്യക്തികൾ ആകാം.

രോഗികൾക്കും അവരുടെ രഹസ്യ സ്വഭാവമുള്ള മെഡിക്കൽ രേഖകൾക്കും ജോലി ചെയ്യുന്ന വൈദികരും മറ്റ് ആരോഗ്യപരിരക്ഷാ വിദഗ്ദ്ധരും രോഗിയുടെ സ്വകാര്യതയും രഹസ്യാത്മകതയും സംരക്ഷിക്കുന്നതിനായി രൂപകൽപ്പന ചെയ്ത നയങ്ങൾ, നടപടിക്രമങ്ങൾ, നിയമങ്ങൾ എന്നിവയോടു പറ്റിനിൽക്കണം. HIPAA അനുസരിച്ചുള്ള അവരുടെ പരിശീലകരെ പരിശീലിപ്പിക്കുന്നതിനും അവരുടെ വിവരങ്ങൾ സൂക്ഷിക്കുന്നതിനും എല്ലാ ആരോഗ്യപരിരക്ഷാ സേവനദാതാക്കൾക്കും ഉത്തരവാദിത്തമുണ്ട്. എച്ച് ഐ ഐ യുടെ മനഃപൂർവ്വമോ യാദൃച്ഛികമോ അനധികൃതമായ വെളിപ്പെടുത്തൽ HIPAA ലംഘനമായി കണക്കാക്കപ്പെട്ടിട്ടുണ്ടോ എന്ന്.

• ബിസിനസ് അസോസിയേറ്റ്സ്

HIPAA നിർവ്വചിച്ചിരിക്കുന്നതുപോലെ ഒരു ബിസിനസ് അസോസിയേറ്റ് ആണ്, ഒരു മൂടിത്തൊള്ള സ്ഥാപനത്തിന് വേണ്ടി പരിരക്ഷിത ആരോഗ്യ വിവരങ്ങളുടെ ഉപയോഗം അല്ലെങ്കിൽ വെളിപ്പെടുത്തൽ ഉൾപ്പെടുന്ന ബിസിനസ്സ് നടത്തുന്ന ഒരു വ്യക്തിയോ സ്ഥാപനമോ ആണ്, കൂടാതെ അത് മൂടിയിട്ടുള്ള സ്ഥാപനത്തിന്റെ ജോലിക്കാരനല്ല.

ഏത് വിവരമാണ് സംരക്ഷിതമായിരിക്കുന്നത്?

PHI അല്ലെങ്കിൽ പ്രൊട്ടക്റ്റഡ് ഹെൽത്ത് ഇൻഫോർമേഷൻ ഒരു രോഗിയുടെ മെഡിക്കൽ രേഖയിൽ ഉൾപ്പെടുത്തിയിട്ടുള്ള ഏതെങ്കിലും വ്യക്തിപരമായി തിരിച്ചറിയുന്ന വിവരങ്ങൾ സൂചിപ്പിക്കുന്നത് അത് ഏതെങ്കിലും വിധത്തിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്നതോ പരിപാലിക്കുന്നതോ ആണ്.

ഉപയോഗവും വെളിപ്പെടുത്തലുകളും

ഒരു പരിരക്ഷിത എന്റിറ്റി ചില വ്യവസ്ഥകള്ക്കനുസരിച്ച് അംഗീകാരമില്ലാതെ സുരക്ഷിതമായ ഹെല്ത്ത് വിവരങ്ങള് (പി ഐ ഐ) ഉപയോഗിക്കുകയോ വെളിപ്പെടുത്തുകയോ ചെയ്യാം.

1. വ്യക്തിക്ക്
2. ചികിത്സ, പേയ്മെന്റ്, ഹെൽത്ത് ഓപ്പറേഷൻസ്
3. ഉപകാരത്തിലോ ഒബ്ജറ്റോ വഴിയുള്ള അവസരവും ഉപക്ഷേപങ്ങളും
4. ആകസ്മികമായ ഉപയോഗം, വെളിപ്പെടുത്തൽ.
5. പൊതു താൽപ്പര്യവും ബെനിഫിറ്റ് പ്രവർത്തനങ്ങളും
6. ഗവേഷണ, പൊതുജനാരോഗ്യം, ആരോഗ്യ സംരക്ഷണ പ്രവർത്തനങ്ങൾ എന്നിവയ്ക്കായി പരിമിതമായ ഡാറ്റാ സെറ്റ്

സ്വകാര്യത പ്രാക്ടീസ് അറിയിപ്പുകൾ

ഹെൽത്ത് കെയർ പ്രൊവൈഡർമാർ അവരുടെ രോഗികൾക്ക് സ്വകാര്യത പ്രാക്ടീസ് അറിയിപ്പുകൾ നൽകുന്നതിനുള്ള ബാധ്യതയുണ്ട്. HIPAA സ്വകാര്യതാ നിയമം ആവശ്യപ്പെടുന്നതിനനുസരിച്ച് ഈ അറിയിപ്പ്, അവരുടെ പരിരക്ഷിത ആരോഗ്യ വിവരങ്ങൾ (PHI) സംബന്ധമായ വിവരങ്ങൾ കാരണം അവരുടെ സ്വകാര്യത അവകാശങ്ങൾ സംബന്ധിച്ച് അറിയിക്കാനുള്ള അവകാശം നൽകുന്നു.

നിബന്ധനകളെ മനസ്സിലാക്കാൻ എളുപ്പത്തിൽ ചില വിവരങ്ങൾ അറിയിപ്പ് വിവരിക്കേണ്ടതുണ്ട്:

• ദാതാവ് അവരുടെ PHI എങ്ങനെ ഉപയോഗിക്കുകയും വെളിപ്പെടുത്തുകയും ചെയ്യും
• അവകാശപ്പെട്ട രോഗികൾക്ക് അവരുടെ സ്വന്തം PHI- യ്ക്കുണ്ട്
• രക്ഷകർത്താക്കൾ അവരുടെ PHI ന്റെ സ്വകാര്യത നിലനിറുത്തുന്നതിന് ആവശ്യപ്പെടുന്ന നിയമങ്ങളുടെ രോഗിയെ അറിയിക്കുന്ന ഒരു പ്രസ്താവന
• ദാതാവിന്റെ സ്വകാര്യതാ നയങ്ങളെക്കുറിച്ച് കൂടുതൽ വിവരങ്ങൾക്ക് രോഗികൾക്ക് ബന്ധപ്പെടാം

നിർബന്ധമല്ലാത്തതിനായുള്ള നടപ്പിലാക്കലും പിഴയും

സിവിൽ മണി പെനാൽറ്റികൾ

• അനുസരിക്കാൻ പരാജയപ്പെട്ട $ 100
• അതേ ആവശ്യകതയുടെ ഒന്നിലധികം ലംഘനങ്ങൾക്ക് വർഷത്തിൽ പരമാവധി $ 25,000

ക്രിമിനൽ പിഴകൾ (ബോധപൂർവം HIPAA ലംഘിക്കുന്നതിലൂടെ PHI നേടുന്നതിന് അല്ലെങ്കിൽ വെളിപ്പെടുത്തുന്നതിന്)

• $ 50,000 പിഴയും ഒരു വർഷത്തെ തടവുശിക്ഷയും
• 100,000 ഡോളർ പിഴയും അഞ്ചു വർഷം വരെ തടവും (ലംഘനമുണ്ടെങ്കിൽ തെറ്റായ ഭാവനകളുണ്ടെങ്കിൽ)
• $ 250,000 പിഴയും പത്തു വർഷം വരെ തടവുശിക്ഷയും (വിൽക്കുകയോ വിൽക്കുകയോ കൈമാറ്റം ചെയ്യുകയോ അല്ലെങ്കിൽ PHI ഉപയോഗിക്കുകയോ ചെയ്യുന്നതോ)

2 -

HIPAA സുരക്ഷാ നിയമം

ഇലക്ട്രോണിക് സംരക്ഷിത ആരോഗ്യ വിവരങ്ങൾ സംരക്ഷിക്കാനുള്ള സുരക്ഷാ മാനദണ്ഡങ്ങൾ (സുരക്ഷാ നിയമം)

ഏതെങ്കിലും ഇലക്ട്രോണിക് രൂപത്തിൽ PHI യ്ക്ക് സുരക്ഷാകേന്ദ്രം സ്ഥാപിക്കാൻ HIPAA സെക്യൂരിറ്റി പറയുന്നു. ഇലക്ട്രോണിക്കലായി ഉപയോഗിക്കുന്നതോ സംഭരിക്കുന്നതോ അല്ലെങ്കിൽ കൈമാറ്റം ചെയ്തതോ ആയ ഏതു വിവരവും ഇതിൽ ഉൾപ്പെടുന്നു. HIPAA ഒരു മൂടിയിതര വിഭാഗമായി നിർവ്വചിച്ച ഏതു സൌകര്യവും രോഗിയുടെ വിവരങ്ങളുടെ സ്വകാര്യതയും സുരക്ഷയും ഉറപ്പു വരുത്താനുള്ള ഉത്തരവാദിത്തവും അവരുടെ PHI ന്റെ രഹസ്യസ്വഭാവം നിലനിർത്തലുമാണ്.

സെക്യൂരിറ്റി റൂലിൽ ആരാണ് ഉൾപ്പെട്ടിരിക്കുന്നത്?

• ആരോഗ്യ പദ്ധതികൾ
• ഹെൽത്ത് കെയർ പ്രൊവൈഡർമാർ
• ഹെൽത്ത് കെയർ ക്ലിയറിങ്ങ്സ്

HIPAA- ൽ നിർവചിച്ചിരിക്കുന്ന ഒരു മൂടി, ആരോഗ്യ ഇൻഷുറൻസ് പ്ലാൻ, ഹെൽത്ത് കെയർ ക്ലിയറിങ്ങ്ഹൗസ് അല്ലെങ്കിൽ ആരോഗ്യ പരിരക്ഷാ ദാതാവ്, ഇലക്ട്രോണിക്കലായി സംരക്ഷിത ആരോഗ്യ വിവരങ്ങൾ കൈമാറ്റം ചെയ്യൽ, സംഘടനകൾ, സ്ഥാപനങ്ങൾ അല്ലെങ്കിൽ വ്യക്തികൾ ആകാം.

• ബിസിനസ് അസോസിയേറ്റ്സ്

HIPAA നിർവ്വചിച്ചിരിക്കുന്നതുപോലെ ഒരു ബിസിനസ് അസോസിയേറ്റ് ആണ്, ഒരു മൂടിത്തൊള്ള സ്ഥാപനത്തിന് വേണ്ടി പരിരക്ഷിത ആരോഗ്യ വിവരങ്ങളുടെ ഉപയോഗം അല്ലെങ്കിൽ വെളിപ്പെടുത്തൽ ഉൾപ്പെടുന്ന ബിസിനസ്സ് നടത്തുന്ന ഒരു വ്യക്തിയോ സ്ഥാപനമോ ആണ്, കൂടാതെ അത് മൂടിയിട്ടുള്ള സ്ഥാപനത്തിന്റെ ജോലിക്കാരനല്ല.

ഏത് വിവരമാണ് സംരക്ഷിതമായിരിക്കുന്നത്?

ഇലക്ട്രോണിക് PHI അല്ലെങ്കിൽ പരിരക്ഷിത ആരോഗ്യ വിവരങ്ങൾ ഒരു രോഗിയുടെ മെഡിക്കൽ രേഖയിൽ ഉൾപ്പെടുത്തിയിട്ടുള്ള ഏതെങ്കിലും വ്യക്തിപരമായി തിരിച്ചറിയുന്ന വിവരങ്ങൾ സൂചിപ്പിക്കുന്നത് അത് ഏതെങ്കിലും വിധത്തിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്നതോ പരിപാലിക്കുന്നതോ ആണ്. വാചകം അല്ലെങ്കിൽ രേഖാമൂലം കൈമാറ്റം ചെയ്യപ്പെടുന്ന ബി.ഒ ഐ.

അഡ്മിനിസ്ട്രേറ്റീവ് ലളിതം

HIPAA യുടെ അഡ്മിനിസ്ട്രേറ്റീവ് ലളിതവൽക്കരണ വ്യവസ്ഥ ഇലക്ട്രോണിക് സംരക്ഷിത ആരോഗ്യ വിവരങ്ങൾക്കായുള്ള ദേശീയ മാനദണ്ഡങ്ങൾ സ്ഥാപിക്കുന്നു. ഇടപാടുകൾക്കും കോഡ് സെറ്റുകൾക്കും തൊഴിൽദാതാക്കൾക്കും പ്രൊവൈഡർമാർക്കുമുള്ള ഐഡന്റിഫയറുകൾക്കും ഇത് ചട്ടങ്ങളും മാനദണ്ഡങ്ങളും ഉൾക്കൊള്ളുന്നു.

ഇടപാടുകളും കോഡ് സെറ്റ് സ്റ്റാൻഡേർഡുകളും

ക്ലെയിമുകൾ, ഏറ്റുമുട്ടൽ വിവരങ്ങൾ, ക്ലെയിം സ്റ്റാറ്റസ്, യോഗ്യത, എൻറോൾമെന്റ്, ഡിസെൻറോൾമെന്റ്, റെഫറലുകൾ, അംഗീകാരങ്ങൾ, ആനുകൂല്യങ്ങൾ ഏകോപിപ്പിക്കൽ, പ്രീമിയം അടവ് എന്നിവ ഉൾക്കൊള്ളുന്നതാണ് ഹെൽത്ത് കെയർ ഡാറ്റയുടെ ഇലക്ട്രോണിക് ഡാറ്റ ഇന്റർചേഞ്ച് (EDI) ൻറെ സ്റ്റാൻഡേർഡ് ഇടപാടുകൾ.

സിപിടി -4 (ഫിസിക്സ് പ്രൊസീററീസ്), സി.ടി.ടി. (ഡെന്റൽ ടെർമിനോളജി), ഐസിഡി -9 (ഡയഗ്നോസിസ് ആൻഡ് ഹോസ്പിറ്റൽ ഇൻപെഷ്യന്റ് പ്രോസസിറീസ്), ഐ സി ഡി 10 ( എച്ച്സിപിസിഎസ് ) ഒക്ടോബർ 1, 2015), എൻഡിസി (നാഷണൽ ഡ്രഗ് കോഡുകൾ) കോഡുകൾ.

തൊഴിലുടമകളുടെയും സേവനദാതാക്കളുടെയും ഐഡന്റിഫയർ സ്റ്റാൻഡേർഡ്സ്

സ്റ്റാൻഡേർഡ് ഐഡന്റിഫയറുകളിൽ തൊഴിൽദാതാവായ ഐഡന്റിഫിക്കേഷൻ നമ്പർ (EIN), നാഷണൽ പ്രൊഡൈഡർ ഐഡന്റിഫയർ (NPI) എന്നിവ ഉൾപ്പെടുന്നു. സാധാരണ ഇടപാടില് തൊഴിലുടമയെ തിരിച്ചറിയാന് EIN ഉപയോഗിക്കുന്നു. HIPAA സ്റ്റാൻഡേർഡ് ട്രാൻസാക്ഷനുകളിൽ തനതായ ദാതാവ് ഐഡന്റിഫിക്കേഷൻ നമ്പർ (UPIN) പോലുള്ള ദാതാവ് ഐഡന്റിഫയറുകളുടെ സ്ഥാനം ഏറ്റെടുക്കുന്നതിന് ഉപയോഗിക്കുന്ന 10 അക്കവും അതുല്യവുമായ ഐഡന്റിഫിക്കേഷൻ നമ്പർ ആണ് ദേശീയ ദാതാവ് തിരിച്ചറിയൽ അല്ലെങ്കിൽ NPI. ഒരു NPI നേടുന്നതിന് HIPAA- ന്റെ നിയന്ത്രണം ഉപയോഗിച്ച് ആരോഗ്യ പരിപാലന ദാതാക്കൾ ആവശ്യപ്പെടുന്നു.

HIPAA സുരക്ഷ നിലനിർത്തുന്നതിനുള്ള നിയമങ്ങൾ മൂന്ന് പ്രധാന മേഖലകളിലുള്ള സുരക്ഷാ സംവിധാനങ്ങളാണ്.

അഡ്മിനിസ്ട്രേറ്റീവ് സേഫ് ഗാർഡ്സ്

1. മെഡിക്കൽ ഓഫീസ് ജീവനക്കാരുടെ അനുഭാവം ഉറപ്പാക്കുന്നതിന് നയങ്ങളും നടപടിക്രമങ്ങളും, ആന്തരിക പരിശോധനകൾ, ആസൂത്രണ പദ്ധതി, മറ്റ് സുരക്ഷാകേന്ദ്രങ്ങൾ എന്നിവയുടെ വികസനവും ഉൾപ്പെടെയുള്ള ഔപചാരിക സുരക്ഷാ മാനേജ്മെന്റ് പ്രക്രിയ വികസിപ്പിക്കുക.
2. സുരക്ഷാ നടപടികൾ, ജീവനക്കാരുടെ പെരുമാറ്റം എന്നിവ കൈകാര്യം ചെയ്യുന്നതിനും നിയന്ത്രിക്കുന്നതിനും നിയുക്തനായ ഒരു വ്യക്തിക്ക് സുരക്ഷയുടെ ചുമതല ഏൽപ്പിക്കുക.
3. ജീവനക്കാർക്ക് ശരിയായ പരിശീലനവും PHI ആക്സസ് ചെയ്യാനുള്ള ശരിയായ അംഗീകാരവും ഉറപ്പുവരുത്തുക.
4. എല്ലാ സ്റ്റാഫിനും ലഭിക്കേണ്ട അളവുകൾ എങ്ങനെ നൽകിയിരിക്കുന്നുവെന്നും അത് എങ്ങനെ അനുവദിച്ചിട്ടുണ്ടെന്നും നിർവ്വചിക്കുക
5. മാനേജ്മെൻറ് ഉൾപ്പെടെയുള്ള എല്ലാ മെഡിക്കൽ ഓഫീസർമാർക്കും സുരക്ഷാ പരിശീലനത്തിനുവേണ്ടിയും ആനുകാലിക ഓർമ്മപ്പെടുത്തലുകളും ഉപയോക്തൃ വിദ്യാഭ്യാസവും ആവശ്യമാണ്.

ശാരീരിക സംരക്ഷണം

1. അംഗീകൃതമല്ലാത്ത ആളുകളിലേക്കും നുഴഞ്ഞുകയറികളിലേക്കും ആക്സസ് പരിമിതപ്പെടുത്തുന്ന ജീവനക്കാർക്കായുള്ള ഒരു സുരക്ഷിത സ്ഥലത്തും ജോലിസ്ഥലത്തും PHI ഫയൽ ചെയ്യുക (ഇതിൽ ലോക്കുകൾ, കീകൾ, ബാഡ്ജുകൾ അൺലോക്കുചെയ്യൽ എന്നിവ ഉൾപ്പെടുന്നു).
2. പ്രവേശന അധികാരപ്പെടുത്തൽ, ഉപകരണ നിയന്ത്രണം, കൈകാര്യം ചെയ്യുന്ന സന്ദർശകർ എന്നിവ പരിശോധിക്കുന്നതിനുള്ള നയങ്ങൾ വികസിപ്പിക്കുക. PHI നെ പരിരക്ഷിക്കാൻ നിങ്ങളുടെ മെഡിക്കൽ ഓഫീസ് എങ്ങനെ സഹായിക്കുമെന്നതിനെപ്പറ്റിയുള്ള നിർദ്ദേശങ്ങൾ ഉൾപ്പെടുത്തി ഡോക്യുമെന്റേഷൻ വികസിപ്പിക്കുകയും നൽകുകയും ചെയ്യുക (ഉദാഹരണത്തിന്, കമ്പ്യൂട്ടർ ഉപേക്ഷിക്കാതെ പോകുന്നതിന് മുമ്പ് കമ്പ്യൂട്ടർ ലോഗ് ചെയ്യൽ)
3. അഗ്നിയിലും മറ്റ് അപകടങ്ങളുടേയും സംരക്ഷണം നൽകുക

സാങ്കേതിക സുരക്ഷാസംവിധാനങ്ങൾ

1. പാസ്വേഡുകളും പിൻ നമ്പറുകളും അദ്വിതീയമായ ഉപയോക്തൃ തിരിച്ചറിയൽ സ്ഥാപിക്കുക
2. ഒരു യാന്ത്രിക ലോഗോഫോൾഡ് നിയന്ത്രണം കൈയടക്കുക
3. ഓഡിറ്റിംഗ് ആവശ്യങ്ങൾക്കായി സിസ്റ്റം പ്രവർത്തനം റെക്കോർഡ് ചെയ്യുകയും പരിശോധിക്കുകയും ചെയ്യുക
4. ഒരു നെറ്റ്വർക്ക് വഴി കൈമാറ്റം ചെയ്ത ഡാറ്റാ പരിരക്ഷിക്കുന്നതിന് എൻക്രിപ്ഷൻ നിയന്ത്രണങ്ങൾ പ്രയോജനപ്പെടുത്തുക

നിർബന്ധമല്ലാത്തതിനായുള്ള നടപ്പിലാക്കലും പിഴയും

സിവിൽ മണി പെനാൽറ്റികൾ

• അനുസരിക്കാൻ പരാജയപ്പെട്ട $ 100
• അതേ ആവശ്യകതയുടെ ഒന്നിലധികം ലംഘനങ്ങൾക്ക് വർഷത്തിൽ പരമാവധി $ 25,000

ക്രിമിനൽ പിഴകൾ (ബോധപൂർവം HIPAA ലംഘിക്കുന്നതിലൂടെ PHI നേടുന്നതിന് അല്ലെങ്കിൽ വെളിപ്പെടുത്തുന്നതിന്)

• $ 50,000 പിഴയും ഒരു വർഷത്തെ തടവും
• 100,000 ഡോളർ പിഴയും അഞ്ചു വർഷം വരെ തടവും (ലംഘനമുണ്ടെങ്കിൽ തെറ്റായ ഭാവനകളുണ്ടെങ്കിൽ)
• $ 250,000 പിഴയും പത്തു വർഷം വരെ തടവുശിക്ഷയും (വിൽക്കുകയോ വിൽക്കുകയോ കൈമാറ്റം ചെയ്യുകയോ അല്ലെങ്കിൽ PHI ഉപയോഗിക്കുകയോ ചെയ്യുന്നതോ)

3 -

HIPAA ലംഘനം ഒഴിവാക്കുന്നതിനുള്ള നുറുങ്ങുകൾ

1. പതിവ് സംഭാഷണത്തിലൂടെ വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിൽ നിന്ന് ആവശ്യമായ നടപടികൾ സ്വീകരിക്കുക. പതിവ് സംഭാഷണത്തിലൂടെ വിവരങ്ങൾ വെളിപ്പെടുത്താതിരിക്കുക; കാത്തിരിപ്പ് പ്രദേശങ്ങൾ, ഹാളുകൾ അല്ലെങ്കിൽ എലവേറ്ററുകളിൽ ക്ഷമയോടൊപ്പമുള്ള വിവരങ്ങൾ ചർച്ചചെയ്യുക; PHI യുടെ ശരിയായ നീക്കംചെയ്യൽ; വിവരങ്ങൾക്ക് ആവശ്യമായ വിവരങ്ങൾ ആവശ്യമുള്ള ജീവനക്കാർക്ക് മാത്രം കർശനമായി പരിമിതപ്പെടുത്തിയിരിക്കണം. അടിസ്ഥാന വിവരങ്ങൾ വളരെ ലളിതമായി തോന്നിയേക്കാം, അത് പതിവായി സംഭാഷണത്തിൽ പരാമർശിക്കപ്പെടാം, പക്ഷേ അടിസ്ഥാന ആവശ്യകതയെക്കുറിച്ച് മാത്രമേ അറിഞ്ഞിരിക്കാവൂ.
2. കാത്തിരിപ്പ് സ്ഥലങ്ങൾ, ഹാളുകൾ അല്ലെങ്കിൽ എലവേറ്ററുകളിൽ രോഗിയുടെ വിവരങ്ങൾ ചർച്ച ചെയ്യുന്നത് ഒഴിവാക്കുക. സന്ദർശകർ അല്ലെങ്കിൽ മറ്റ് രോഗികൾ തന്ത്രപ്രധാനമായി വിവരങ്ങൾ കേൾക്കുന്നു. രോഗബാധിതമായ രേഖകൾ പൊതുജനങ്ങൾക്ക് ആക്സസ് ചെയ്യാവുന്ന സ്ഥലങ്ങളിൽ നിന്ന് സൂക്ഷിക്കുക. ചെക്ക്-ഇൻ ഡെസ്കും നഴ്സുമാരും തുറന്നിട്ടില്ലാത്തതിനാൽ, എല്ലായ്പ്പോഴും കമ്പ്യൂട്ടറുകൾ സുരക്ഷിതമായി ഉറപ്പാക്കാൻ അധിക മൈൽ ഉപയോഗിക്കുക. ചാർട്ട് ഹോൾഡർമാർക്ക് മുകൾത്തട്ടെയായിരിക്കണം, എച്ച്പിഎ എ സ്റ്റാൻഡേർഡ് അനുസരിച്ച് ഫ്രണ്ട് പാനൽ ഉൾപ്പെടുത്തിയിരിക്കണം.
3. ചാരനിറത്തിൽ ചാരനിറത്തിൽ ഒരിക്കലും മറച്ചുവയ്ക്കരുത്. ചവറ്റുകുട്ടയിൽ എറിയുന്ന ഏതു രേഖയും പൊതുജനങ്ങൾക്ക് തുറന്നുകൊടുക്കുന്നതും അതുകൊണ്ടു തന്നെ വിവരങ്ങളുടെ ലംഘനവുമാണ്. PHI വിനിയോഗിക്കാനായി നിരവധി വഴികളുണ്ട്. പേപ്പർ പി ഐ ഐ യുടെ ശരിയായ നീക്കംചെയ്യൽ കത്തുന്നതോ, കഷണങ്ങളോ ആണ്. ഇലക്ട്രോണിക് പിഎൽ ഐ നീക്കം ചെയ്യുക, നീക്കം ചെയ്യുക, പരിഷ്ക്കരിക്കുക, നശിപ്പിക്കുക, ഉരുകുക, അല്ലെങ്കിൽ ചിറകു വലിച്ചെടുക്കുക
4. ക്ഷമിക്കുന്ന ഡാറ്റ സുരക്ഷിതമാക്കുന്നതിന് രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന നിരവധി സാങ്കേതിക വിദ്യകളുണ്ട്. ഫയർവാളുകൾ, ആൻറി വൈറസ്, ആൻറി സ്പൈവെയർ, അക്രൂഷൻ ഡിറ്റെക്ഷൻ ടെക്നോളജി എന്നിവ ഉൾപ്പെടെ വയർലെസ് കണക്ഷനിലൂടെ ഡാറ്റ സുരക്ഷിതമാക്കുന്ന ഉപകരണങ്ങളും സോഫ്റ്റ്വെയറുകളും തിരഞ്ഞെടുക്കുന്നതിൽ സെലക്ട് ചെയ്യുക. വിദൂര കണക്ഷനിലൂടെ ഡാറ്റ ആക്സസ്സുചെയ്യുമ്പോൾ അങ്ങേയറ്റം ജാഗ്രത ഉപയോഗിക്കുക. സുരക്ഷാകാലങ്ങളിലും പാസ്വേഡുകളാലും ഒരു ഇരട്ട-വസ്തുത ആധികാരികത സിസ്റ്റം ഉപയോഗിച്ച് ഐടി വിദഗ്ധർ നിർദ്ദേശിക്കുന്നു.