हेल्थकेयर के लिए HIPAA क्या है?

HIPAA स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम के लिए है। 1996 में घोषित HIPAA एक संघीय नियम है जो मेडिकल रिकॉर्ड और अन्य व्यक्तिगत स्वास्थ्य डेटा को संरक्षित करने के लिए एक राष्ट्रीय मानक स्थापित करता है।

एक संरक्षित इकाई के व्यावसायिक सहयोगी कानूनों द्वारा खुले तौर पर नियंत्रित नहीं होते हैं, लेकिन आवश्यक अनुबंधों के लिए उन्हें व्यक्तिगत रूप से पहचान योग्य जानकारी की गोपनीयता की रक्षा करने की आवश्यकता होती है। यह एक ऐसा अधिनियम है जो मरीजों के चिकित्सा डेटा को सुरक्षित रखने के लिए सुरक्षा आवश्यकताओं और डेटा गोपनीयता प्रदान करता है।

अधिनियम के पांच टॉपक

आपके PHI . तक पहुँचने का अधिकार

लोगों को उनके PHI तक पहुंच प्रदान करने के लिए गोपनीयता नियम के लिए चिकित्सा प्रदाताओं की आवश्यकता होती है। किसी व्यक्ति द्वारा लिखित रूप में डेटा की मांग करने के बाद (आमतौर पर इस उद्देश्य के लिए प्रदाता के फॉर्म का उपयोग करते हुए), एक प्रदाता के पास व्यक्ति को डेटा की एक प्रति देने के लिए 30 दिनों तक का समय होता है। एक व्यक्ति विद्युत रूप में या हार्ड-कॉपी में जानकारी की मांग कर सकता है, और प्रदाता मांगे गए प्रारूप से सहमत होने का प्रयास करने के लिए प्रतिबद्ध है। सीईएचआरटी (प्रमाणित इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड प्रौद्योगिकी) मानकों का उपयोग करके सत्यापित इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (ईएचआर) प्रणाली को नियोजित करने वाले प्रदाताओं के लिए, लोगों को इलेक्ट्रॉनिक रूप में पीएचआई प्राप्त करने में सक्षम होना चाहिए।

इलेक्ट्रॉनिक डेटा इंटरचेंज (ईडीआई)

इन कानूनों को लेनदेन कोड सेट मानक के रूप में जाना जाता है। ईडीआई और कोड सेट के लिए अंतिम नियम 16 अक्टूबर, 2003 को निष्पादित किए गए थे। कई लेनदेन प्रबंधन मानकों का अभी विश्लेषण किया जा रहा है और उन्हें घोषित नहीं किया गया है। इन विनियमों का लक्ष्य व्यापारिक भागीदारों के बीच सूचना (लेनदेन) के इलेक्ट्रॉनिक आदान-प्रदान को विनियमित करना है। इन गतिविधियों को ANSI ASC X12 संस्करण 4010 स्वरूपों में होना अनिवार्य है।

HIPAA कोड सेट

एचआईपीएए कोड सेट विनियम दस्तावेज़ कारणों पर लागू डेटा घटकों का एक समान मानक निर्धारित करता है कि मरीजों की जांच क्यों की जाती है और स्वास्थ्य देखभाल नियुक्तियों के दौरान किए गए तरीके। विश्लेषण - आईसीडी 9/10; प्रक्रियाएं - सीपीटी 4, सीडीटी; आपूर्ति/उपकरण - एचसीपीसीएस; अतिरिक्त नैदानिक डेटा - स्वास्थ्य स्तर सात (HL7)। कुछ लेनदेन के संबंध में उपयोग के लिए स्थापित एचआईपीएए विस्तृत प्रशासनिक कोड और एचआईपीएए ने राज्य-विशिष्ट स्थानीय कोड निकाले।

गोपनीयता

ये कानून व्यक्तिगत रूप से पहचान योग्य स्वास्थ्य जानकारी को संरक्षित करने और ऐसी जानकारी पर अधिक अधिकार रखने के लिए व्यक्तियों के अधिकारों को सुनिश्चित करने के लिए नियम निर्धारित करते हैं। गोपनीयता नियम व्यक्तियों के अधिकारों का प्रतिनिधित्व करते हैं और सुरक्षा नियम गोपनीयता सुनिश्चित करने के लिए आवश्यक विधि और तकनीक का वर्णन करते हैं।

सुरक्षा

ये कानून इलेक्ट्रॉनिक रूप से संरक्षित स्वास्थ्य सूचना (पीएचआई) की सुरक्षा के लिए मानक निर्धारित करते हैं। यह अनुपालन के लिए आवश्यक तीन प्रकार के सुरक्षा सुरक्षा उपायों को निर्धारित करता है: प्रशासनिक, भौतिक और तकनीकी। निम्नलिखित मानक और विनिर्देश हैं:

राष्ट्रीय प्रदाता पहचानकर्ता (एनपीआई)

ये कानून स्वास्थ्य देखभाल प्रदाताओं के लिए मानक व्यक्तिगत स्वास्थ्य पहचानकर्ता निर्धारित करते हैं, जो डेटा की दक्षता को आगे बढ़ाने और लागत को कम करने के लिए रेफरल और बिलिंग जैसी प्रशासनिक प्रक्रियाओं को स्पष्ट करते हैं। एनपीआई स्वास्थ्य योजनाओं, मेडिकेयर, मेडिकेड और अन्य सरकारी कार्यक्रमों द्वारा उपयोग किए जाने वाले अन्य सभी पहचानकर्ताओं को प्रतिस्थापित करता है। लेकिन, एनपीआई प्रदाता के डीईए नंबर, राज्य लाइसेंस नंबर, या कर पहचान संख्या को प्रतिस्थापित नहीं करता है। NPI 10 अंकों का होता है (अल्फ़ान्यूमेरिक हो सकता है), जिसमें अंतिम अंक में एक चेकसम होता है। एनपीआई में कोई संलग्न बुद्धि शामिल नहीं हो सकती है; दूसरे शब्दों में, NPI केवल एक संख्या है जिसका स्वयं कोई और अर्थ नहीं है।

HIPAA का अनुपालन करने में विफलता के लिए जुर्माना

कानून का पालन करने में लापरवाही के लिए भारी दीवानी और आपराधिक जुर्माने का प्रावधान है। यूएस डीएचएचएस ऑफिस फॉर सिविल राइट्स नागरिक जुर्माना लगाएगा जिसमें $ 100 प्रति उल्लंघन से लेकर $ 25,000 प्रति कैलेंडर वर्ष तक का जुर्माना शामिल हो सकता है। अमेरिकी न्याय विभाग आपराधिक दंड लगाएगा जिसमें 10 साल तक की कैद और 250,000 डॉलर का जुर्माना हो सकता है।