Loading...

सब्सक्राइब करें सब्सक्राइब करें सब्सक्राइब करें

हेल्थकेयर के लिए HIPAA क्या है?

14 अप्रैल, 2020 - पारुल सैनी, वेबमेडी टीम


HIPAA स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम के लिए है। 1996 में घोषित HIPAA एक संघीय नियम है जो मेडिकल रिकॉर्ड और अन्य व्यक्तिगत स्वास्थ्य डेटा को संरक्षित करने के लिए एक राष्ट्रीय मानक स्थापित करता है।

  • स्वास्थ्य योजनाएं
  • हेल्थ केयर क्लियरिंगहाउस (ऐसी चीजें जो स्वास्थ्य योजनाओं और प्रदाताओं के बीच डेटा का "अनुवाद" करके इलेक्ट्रॉनिक लेनदेन को बढ़ावा देती हैं, जब वे गैर-संगत सूचना प्रणाली का अभ्यास करते हैं।)
  • स्वास्थ्य देखभाल प्रदाता जो आठ संरक्षित लेनदेन में से एक या अधिक के संयोजन में इलेक्ट्रॉनिक रूप में स्वास्थ्य जानकारी देते हैं।

एक संरक्षित इकाई के व्यावसायिक सहयोगी कानूनों द्वारा खुले तौर पर नियंत्रित नहीं होते हैं, लेकिन आवश्यक अनुबंधों के लिए उन्हें व्यक्तिगत रूप से पहचान योग्य जानकारी की गोपनीयता की रक्षा करने की आवश्यकता होती है। यह एक ऐसा अधिनियम है जो मरीजों के चिकित्सा डेटा को सुरक्षित रखने के लिए सुरक्षा आवश्यकताओं और डेटा गोपनीयता प्रदान करता है।

अधिनियम के पांच शीर्षक

  • शीर्षक I: HIPAA स्वास्थ्य बीमा सुधार

    इसका उद्देश्य उन लोगों के लिए स्वास्थ्य बीमा के कवरेज को संरक्षित करना है जिन्होंने अपनी नौकरी बदल ली है या खो चुके हैं। यह समूह स्वास्थ्य योजनाओं को उन लोगों को कवर करने से मना करने से रोकता है जिन्हें पहले से मौजूद बीमारियां या स्थितियां हैं और उन्हें जीवन बीमा के लिए सीमाएं स्थापित करने से रोकता है।

  • शीर्षक II: HIPAA प्रशासनिक सरलीकरण

    यह विश्व स्तर पर इलेक्ट्रॉनिक स्वास्थ्य देखभाल लेनदेन के प्रसंस्करण को विनियमित करने के लिए संयुक्त राज्य अमेरिका के मानव सेवा और स्वास्थ्य विभाग का नेतृत्व करने की ओर इशारा करता है। एचएचएस द्वारा स्थापित गोपनीयता कानूनों के साथ समझौता करते हुए, रोगियों की स्वास्थ्य जानकारी के लिए एक सुरक्षित इलेक्ट्रॉनिक परिचय प्राप्त करने के लिए इसे सिस्टम की आवश्यकता होती है।

  • शीर्षक III: एचआईपीएए कर-संबंधित स्वास्थ्य प्रावधान

    यह कर-संबंधित प्रावधानों के साथ-साथ सामान्य चिकित्सा देखभाल दिशानिर्देशों से जुड़ा हुआ है।

  • शीर्षक IV: समूह स्वास्थ्य योजना आवश्यकताओं का आवेदन और कार्यान्वयन

    यह स्वास्थ्य बीमा में एक और सुधार का प्रतिनिधित्व करता है, जिसमें पहले से मौजूद बीमारियों या बीमारियों वाले लोगों के लिए योजनाएं शामिल हैं, और कोई व्यक्ति जो निरंतर कवरेज का अनुरोध कर रहा है।

  • शीर्षक V: राजस्व ऑफसेट

    इसमें कंपनी के स्वामित्व वाले बीमा से जुड़ी शर्तें और उन लोगों की चिकित्सा देखभाल शामिल हैं जिनके पास आयकर कारणों से नागरिकता की कमी है।

आपके PHI . तक पहुँचने का अधिकार

लोगों को उनके PHI तक पहुंच प्रदान करने के लिए गोपनीयता नियम के लिए चिकित्सा प्रदाताओं की आवश्यकता होती है। किसी व्यक्ति द्वारा लिखित रूप में डेटा की मांग करने के बाद (आमतौर पर इस उद्देश्य के लिए प्रदाता के फॉर्म का उपयोग करते हुए), एक प्रदाता के पास व्यक्ति को डेटा की एक प्रति देने के लिए 30 दिनों तक का समय होता है। एक व्यक्ति विद्युत रूप में या हार्ड-कॉपी में जानकारी की मांग कर सकता है, और प्रदाता मांगे गए प्रारूप से सहमत होने का प्रयास करने के लिए प्रतिबद्ध है। सीईएचआरटी (प्रमाणित इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड प्रौद्योगिकी) मानकों का उपयोग करके सत्यापित इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (ईएचआर) प्रणाली को नियोजित करने वाले प्रदाताओं के लिए, लोगों को इलेक्ट्रॉनिक रूप में पीएचआई प्राप्त करने में सक्षम होना चाहिए।

इलेक्ट्रॉनिक डेटा इंटरचेंज (ईडीआई)

इन कानूनों को लेनदेन कोड सेट मानक के रूप में जाना जाता है। ईडीआई और कोड सेट के लिए अंतिम नियम 16 अक्टूबर, 2003 को निष्पादित किए गए थे। कई लेनदेन प्रबंधन मानकों का अभी विश्लेषण किया जा रहा है और उन्हें घोषित नहीं किया गया है। इन विनियमों का लक्ष्य व्यापारिक भागीदारों के बीच सूचना (लेनदेन) के इलेक्ट्रॉनिक आदान-प्रदान को विनियमित करना है। इन गतिविधियों को ANSI ASC X12 संस्करण 4010 स्वरूपों में होना अनिवार्य है।

HIPAA कोड सेट

एचआईपीएए कोड सेट विनियम दस्तावेज़ कारणों पर लागू डेटा घटकों का एक समान मानक निर्धारित करता है कि मरीजों की जांच क्यों की जाती है और स्वास्थ्य देखभाल नियुक्तियों के दौरान किए गए तरीके। विश्लेषण - आईसीडी 9/10; प्रक्रियाएं - सीपीटी 4, सीडीटी; आपूर्ति/उपकरण - एचसीपीसीएस; अतिरिक्त नैदानिक डेटा - स्वास्थ्य स्तर सात (HL7)। कुछ लेनदेन के संबंध में उपयोग के लिए स्थापित एचआईपीएए विस्तृत प्रशासनिक कोड और एचआईपीएए ने राज्य-विशिष्ट स्थानीय कोड निकाले।

गोपनीयता

ये कानून व्यक्तिगत रूप से पहचान योग्य स्वास्थ्य जानकारी को संरक्षित करने और ऐसी जानकारी पर अधिक अधिकार रखने के लिए व्यक्तियों के अधिकारों को सुनिश्चित करने के लिए नियम निर्धारित करते हैं। गोपनीयता नियम व्यक्तियों के अधिकारों का प्रतिनिधित्व करते हैं और सुरक्षा नियम गोपनीयता सुनिश्चित करने के लिए आवश्यक विधि और तकनीक का वर्णन करते हैं।

सुरक्षा

ये कानून इलेक्ट्रॉनिक रूप से संरक्षित स्वास्थ्य सूचना (पीएचआई) की सुरक्षा के लिए मानक निर्धारित करते हैं। यह अनुपालन के लिए आवश्यक तीन प्रकार के सुरक्षा सुरक्षा उपायों को निर्धारित करता है: प्रशासनिक, भौतिक और तकनीकी। निम्नलिखित मानक और विनिर्देश हैं:

  • प्रशासनिक सुरक्षा उपाय

    इसमें ऐसी नीतियां और प्रक्रियाएं शामिल हैं जिनका उद्देश्य केवल यह दिखाना है कि इकाई किस प्रकार के अधिनियम का अनुपालन करेगी:

    • कवर की गई संस्थाओं (एचआईपीएए के तहत आने वाली संस्थाएं) को गोपनीयता योजनाओं के एक लिखित सेट का उपयोग करना चाहिए और एक गोपनीयता अधिकारी को सभी आवश्यक नीतियों और विधियों को बढ़ावा देने और लागू करने के लिए जवाबदेह होना चाहिए।
    • योजनाओं को उन कर्मचारियों या कर्मचारियों के वर्गों को पहचानना चाहिए जिनके पास इलेक्ट्रॉनिक रूप से संरक्षित स्वास्थ्य सूचना (EPHI) तक पहुंच है। EPHI तक पहुंच केवल उन कर्मचारियों तक ही सीमित होनी चाहिए जिन्हें अपनी नौकरी की भूमिका को पूरा करने के लिए इसकी आवश्यकता होती है।
    • प्राधिकरण, स्थापना, संशोधन और समाप्ति को प्रक्रिया द्वारा संबोधित किया जाना चाहिए।
    • संस्थाओं को यह दिखाना होगा कि स्वास्थ्य योजना प्रशासनिक कार्यों में कार्यरत कर्मचारियों को PHI के उपचार से संबंधित एक उचित चल रहे प्रशिक्षण कार्यक्रम दिया गया है।
    • सुरक्षा उल्लंघनों को संबोधित करने और उनका जवाब देने के निर्देश जिन्हें ऑडिट या संचालन के सामान्य पाठ्यक्रम दोनों में मान्यता प्राप्त है, प्रक्रिया में प्रलेखित किया जाना चाहिए।
  • शारीरिक सुरक्षा

    • संरक्षित डेटा तक अनुचित पहुंच से बचाव के लिए भौतिक पहुंच का प्रबंधन
    • स्वास्थ्य संबंधी जानकारी रखने वाले उपकरणों की निगरानी और नियंत्रित पहुंच।
    • केवल अधिकृत व्यक्तियों को ही हार्डवेयर और सॉफ्टवेयर का उपयोग करने की अनुमति दी जानी चाहिए।
    • वर्कस्टेशन एक उच्च यातायात क्षेत्र में नहीं होना चाहिए और मॉनिटर स्क्रीन को जनता के प्रत्यक्ष दृश्य से हटा दिया जाना चाहिए। वर्कस्टेशन के सही उपयोग को संबोधित करने के लिए नियमों की आवश्यकता है।
    • यदि कवर की गई संस्थाएं ठेकेदारों या एजेंटों को नियुक्त करती हैं, तो उन्हें भी अपने भौतिक पहुंच कर्तव्यों के लिए पूरी तरह से तैयार रहना चाहिए।
  • तकनीकी सुरक्षा उपाय

    • कंप्यूटर सिस्टम तक पहुंच को विनियमित करना और कवर की गई संस्थाओं को खुले नेटवर्क पर इलेक्ट्रॉनिक रूप से प्रेषित PHI को नामित व्यक्ति के अलावा किसी अन्य व्यक्ति द्वारा अवरुद्ध होने से बचाने के लिए अनुमति देना।
    • PHI को कवर करने वाली सूचना प्रणाली को घुसपैठ से बचाना चाहिए। जब डेटा खुले नेटवर्क पर प्रवाहित होता है, तो एन्क्रिप्शन के किसी न किसी रूप का उपयोग किया जाना चाहिए। यदि बंद सिस्टम/नेटवर्क का उपयोग किया जाता है, तो वर्तमान अभिगम नियंत्रण पर्याप्त माना जाता है और एन्क्रिप्शन वैकल्पिक है।
    • प्रत्येक कवर की गई इकाई यह सुनिश्चित करने के लिए ज़िम्मेदार है कि उसके सिस्टम के डेटा को अनधिकृत तरीके से संशोधित या हटाया नहीं गया है।
    • डेटा अखंडता को सुनिश्चित करने के लिए चेकसम, डबल-कीइंग, संदेश प्रमाणीकरण और डिजिटल हस्ताक्षर का उपयोग किया जाना चाहिए।
    • सूचना प्रौद्योगिकी दस्तावेजों में नेटवर्क के सभी हिस्सों की सभी कॉन्फ़िगरेशन सेटिंग्स का एक लिखित रिकॉर्ड शामिल होना चाहिए क्योंकि ये भाग जटिल, विन्यास योग्य हैं और बदलते रहते हैं।

राष्ट्रीय प्रदाता पहचानकर्ता (एनपीआई)

ये कानून स्वास्थ्य देखभाल प्रदाताओं के लिए मानक व्यक्तिगत स्वास्थ्य पहचानकर्ता निर्धारित करते हैं, जो डेटा की दक्षता को आगे बढ़ाने और लागत को कम करने के लिए रेफरल और बिलिंग जैसी प्रशासनिक प्रक्रियाओं को स्पष्ट करते हैं। एनपीआई स्वास्थ्य योजनाओं, मेडिकेयर, मेडिकेड और अन्य सरकारी कार्यक्रमों द्वारा उपयोग किए जाने वाले अन्य सभी पहचानकर्ताओं को प्रतिस्थापित करता है। लेकिन, एनपीआई प्रदाता के डीईए नंबर, राज्य लाइसेंस नंबर, या कर पहचान संख्या को प्रतिस्थापित नहीं करता है। NPI 10 अंकों का होता है (अल्फ़ान्यूमेरिक हो सकता है), जिसमें अंतिम अंक में एक चेकसम होता है। एनपीआई में कोई संलग्न बुद्धि शामिल नहीं हो सकती है; दूसरे शब्दों में, NPI केवल एक संख्या है जिसका स्वयं कोई और अर्थ नहीं है।

HIPAA का अनुपालन करने में विफलता के लिए जुर्माना

कानून का पालन करने में लापरवाही के लिए भारी दीवानी और आपराधिक जुर्माने का प्रावधान है। यूएस डीएचएचएस ऑफिस फॉर सिविल राइट्स नागरिक जुर्माना लगाएगा जिसमें $ 100 प्रति उल्लंघन से लेकर $ 25,000 प्रति कैलेंडर वर्ष तक का जुर्माना शामिल हो सकता है। अमेरिकी न्याय विभाग आपराधिक दंड लगाएगा जिसमें 10 साल तक की कैद और 250,000 डॉलर का जुर्माना हो सकता है।

सूचित रहें।


नवीनतम समाचार, केस स्टडी और विशेषज्ञ सलाह सहित पुरस्कार विजेता उद्योग कवरेज तक पहुंच प्राप्त करें।

प्रौद्योगिकी में सफलता सूचित रहने के बारे में है!

सोशल प्लेटफॉर्म पर हमें फॉलो करें


संबंधित पोस्ट


श्रेणियाँ


13 पोस्ट

आखरी अपडेट 23 अगस्त 2022

47 पोस्ट

आखरी अपडेट 30 मार्च 2022

33 पोस्ट

आखरी अपडेट 20 मार्च 2022

60 पोस्ट

आखरी अपडेट 7 जुलाई 2022

5 पोस्ट

आखरी अपडेट 10 अगस्त 2022

3 पोस्ट

आखरी अपडेट 16 अगस्त 2022

ट्रेंडिंग पोस्ट


सूचित रहें।


नवीनतम समाचार, केस स्टडी और विशेषज्ञ सलाह सहित पुरस्कार विजेता उद्योग कवरेज तक पहुंच प्राप्त करें।

प्रौद्योगिकी में सफलता सूचित रहने के बारे में है!

सब्सक्राइब करें सब्सक्राइब करें सब्सक्राइब करें

सोशल प्लेटफॉर्म पर हमें फॉलो करें


सोशल प्लेटफॉर्म पर हमें फॉलो करें


© 2022 अर्डिनिया सिस्टम्स प्राइवेट लिमिटेड। सर्वाधिकार सुरक्षित।
प्रकटीकरण: इस पृष्ठ में सहबद्ध लिंक हैं, जिसका अर्थ है कि यदि आप लिंक के माध्यम से खरीदारी करने का निर्णय लेते हैं, तो हमें एक कमीशन मिलता है।
गोपनीयता नीति
वेबमेडी अर्डीनिया सिस्टम्स का एक उत्पाद है।