বার্ষিক HIPAA অনুকরণ প্রশিক্ষণ

1996 সালে স্বাস্থ্য বীমা পোর্টেবিলিটি এবং জবাবদিহিতা আইন প্রণয়ন করা হয়। এটি মার্কিন যুক্তরাষ্ট্রের নাগরিক অধিকার অধিদপ্তরের অফিস কর্তৃক বাধ্যতামূলক। এটি একটি ফেডারেল নির্দেশিকা তৈরির একটি সেট যা কর্মীরা তাদের নিয়োগকর্তা ছেড়ে যদি তাদের সঙ্গে তাদের মেডিকেল বীমা নিতে অনুমতিপ্রাপ্ত তৈরি, মানুষ বিদ্যমান অবস্থার অধীনে (কিছু শর্তের অধীনে) মেডিক্যাল বীমা অ্যাক্সেস করতে এবং রোগীর স্বাস্থ্যের জন্য গোপনীয়তা মান স্থাপন করতে অনুমতি দেয় তথ্য।

• HIPAA প্রাইভেসি নিয়ম স্বতন্ত্রভাবে সনাক্তকরণযোগ্য স্বাস্থ্য তথ্য গোপনীয়তা রক্ষা করে।
• HIPAA নিরাপত্তা নিয়ম ইলেকট্রনিক স্বাস্থ্য তথ্য নিরাপত্তা জন্য জাতীয় মান সেট।

গোপনীয়তা এবং সুরক্ষিত স্বাস্থ্য সংক্রান্ত তথ্যের নিরাপত্তা নিশ্চিত করার জন্য স্বাস্থ্যসেবা শিল্পে কাজ করার জন্য ব্যক্তিদের HIPAA শিক্ষা এবং প্রশিক্ষণ প্রদানের জন্য এটি আইন দ্বারা প্রয়োজনীয়। আচ্ছাদিত সংস্থা HIPAA নীতি ও পদ্ধতিতে কর্মিবৃন্দ সকল সদস্যদের প্রশিক্ষণ আবশ্যক।

1 -

HIPAA প্রাইভেসি রুল

স্বতন্ত্রভাবে সনাক্তযোগ্য স্বাস্থ্য তথ্য (গোপনীয়তা নিয়ম) গোপনীয়তার মানগুলি বিশেষভাবে একজন ব্যক্তির ব্যক্তিগত স্বাস্থ্যের তথ্য সুরক্ষা করার জন্য ডিজাইন করা হয়েছিল। আপনার মেডিক্যাল অফিসের জীবনীশক্তি HIPAA সম্মতি বজায় রাখার জন্য এটি গুরুত্বপূর্ণ।

গোপনীয় নিয়ম দ্বারা আচ্ছাদিত কে?

• স্বাস্থ্য পরিকল্পনা
• স্বাস্থ্য সেবা প্রদানকারী
• স্বাস্থ্যের যত্ন ক্লিয়ারিংহাউস

HIPAA- তে সংজ্ঞায়িত হিসাবে একটি আচ্ছাদিত সংস্থা, একটি স্বাস্থ্য বীমা পরিকল্পনা, একটি স্বাস্থ্য পরিচর্যা ক্লিয়ারিংহাউজ বা একটি স্বাস্থ্যসেবা সরবরাহকারী যা সুরক্ষিত স্বাস্থ্য তথ্য প্রেরণ করে বৈদ্যুতিন হতে পারে এবং প্রতিষ্ঠান, প্রতিষ্ঠান বা ব্যক্তি হতে পারে।

রোগীর গোপনীয়তা এবং গোপনীয়তা রক্ষা করার জন্য ডিজাইন করা রোগীদের এবং তাদের গোপনীয় মেডিকেল রেকর্ডগুলির সাথে কাজ করে এমন চিকিৎসক এবং অন্যান্য স্বাস্থ্যসেবা পেশাদার ব্যক্তিদের অবশ্যই নীতিমালা, পদ্ধতি এবং আইনগুলি অনুসরণ করতে হবে। HIPAA সম্মতি সম্পর্কে তাদের কর্মীদের প্রশিক্ষিত এবং জানানো রাখা সমস্ত স্বাস্থ্যসেবা প্রদানকারী একটি দায়িত্ব আছে। কিনা ইচ্ছাকৃত বা দুর্ঘটনা, PHI অননুমোদিত প্রকাশ HIPAA এর লঙ্ঘন বলে মনে করা হয়।

• ব্যবসা সহযোগী

HIPAA দ্বারা সংজ্ঞায়িত হিসাবে একটি ব্যবসা সহযোগী, কোনও ব্যক্তি বা সত্তা যা একটি আচ্ছাদিত সত্ত্বার পক্ষে সুরক্ষিত স্বাস্থ্য তথ্য ব্যবহারের বা প্রকাশ সম্পর্কিত ব্যবসা পরিচালনা করে এবং আচ্ছাদিত সংস্থাটির একজন কর্মচারী নয়।

কি তথ্য সুরক্ষিত?

পিএইচআই বা সুরক্ষিত স্বাস্থ্য তথ্য কোনও স্বতন্ত্রভাবে সনাক্তকারী তথ্যকে রোগীর চিকিৎসা রেকর্ডের মধ্যে অন্তর্ভুক্ত করে যা যেকোনো আকারে প্রেরিত বা বজায় রাখা হয়।

ব্যবহার এবং আবিষ্কার

একটি পরিচ্ছাদিত সত্তা নিরাপদ স্বাস্থ্য তথ্য (পিএইচআই) ব্যবহার বা নির্দিষ্ট শর্তাবলী অধীনে অনুমোদন ছাড়া প্রকাশ করতে পারেন।

1. ব্যক্তিগত থেকে
2. চিকিত্সা, পেমেন্ট, এবং স্বাস্থ্যসেবা অপারেশন
3. সম্মতি বা অবজেক্টের সুযোগ সঙ্গে ব্যবহার এবং আবিষ্কার
4. ঘটনাবলী ব্যবহার এবং প্রকাশ
5. পাবলিক আগ্রহ এবং বেনিফিট ক্রিয়াকলাপ
6. গবেষণা, জনস্বাস্থ্য বা স্বাস্থ্য সেবা কার্যক্রমের জন্য সীমিত তথ্য সেট

গোপনীয়তা প্র্যাকটিসেস নোটিশ

স্বাস্থ্য পরিচর্যা প্রদানকারীরা তাদের রোগীদের একটি গোপনীয়তা প্র্যাকটিসেস নোটিশ দিয়ে প্রদানের একটি বাধ্যবাধকতা আছে। এইচআইপিএএ প্রাইভেসি রুলের প্রয়োজনীয়তা হিসাবে এই নোটিশ, রোগীরা তাদের গোপনীয়তা অধিকার সম্পর্কে জানার অধিকার প্রদান করে কারণ এটি তাদের সুরক্ষিত স্বাস্থ্য সংক্রান্ত তথ্য (পিএইচআই) সম্পর্কিত।

শর্তাবলী বোঝার জন্য সহজেই কিছু তথ্য নির্দিষ্ট করা উচিত:

• কিভাবে প্রযোজ্য হবে এবং তাদের PHI প্রকাশ করবেন
• অধিকার বিশেষজ্ঞরা তাদের নিজস্ব পিএইচআই সম্পর্কিত
• প্রবিধান অনুযায়ী তাদের PHI এর গোপনীয়তা বজায় রাখার জন্য প্রবিধানের রোগীদের তথ্য প্রদানের একটি বিবৃতি
• রোগীদের যারা প্রোডাক্টর গোপনীয়তা নীতির বিষয়ে আরও তথ্য জানতে পারে

অসমাপ্ততার জন্য প্রয়োগ এবং জরিমানা

নাগরিক অর্থ জরিমানা

• মেনে চলার ব্যর্থতার প্রতি $ 100
• একই প্রয়োজনের একাধিক লঙ্ঘনের জন্য প্রতি বছর সর্বোচ্চ $ 25,000

অপরাধমূলক জরিমানা (HIPAA লঙ্ঘন করে পিএইআইআই তথ্য প্রকাশ বা প্রকাশ করার জন্য)

• $ 50,000 জরিমানা এবং এক বছরের কারাদন্ড পর্যন্ত
• $ 100,000 জরিমানা এবং 5 বছর পর্যন্ত কারাদণ্ড (যদি লঙ্ঘন মিথ্যা প্রবন্ধগুলি অন্তর্ভুক্ত করে)
• $ 250,000 জরিমানা এবং দশ বছর পর্যন্ত কারাদণ্ড (যদি লঙ্ঘনটি বিক্রি, স্থানান্তর বা পিএইচআই ব্যবহার করার অভিলাষ অন্তর্ভুক্ত থাকে)

2 -

HIPAA নিরাপত্তা নিয়ম

ইলেকট্রনিক সুরক্ষিত স্বাস্থ্য তথ্য সুরক্ষা (নিরাপত্তা রুল) সুরক্ষা মান নিরাপত্তা

এইচআইপিএএর নিরাপত্তাটি কোনও ইলেক্ট্রনিক ফরম্যাটে পিএইচআই এর জন্য রক্ষাকবচ স্থাপনের কথা উল্লেখ করে। এটি ইলেক্ট্রনিকভাবে ব্যবহার, সঞ্চয় বা প্রেরিত কোন তথ্য অন্তর্ভুক্ত। HIPAA- র দ্বারা একটি সুবিন্যস্ত সংস্থা হিসাবে সংজ্ঞায়িত কোনও সুবিধা তার রোগীর তথ্য গোপনীয়তা এবং নিরাপত্তা নিশ্চিত করার পাশাপাশি তাদের PHI- এর গোপনীয়তা বজায় রাখার দায়িত্ব রয়েছে।

নিরাপত্তা রুলের আচ্ছাদিত কে?

• স্বাস্থ্য পরিকল্পনা
• স্বাস্থ্য সেবা প্রদানকারী
• স্বাস্থ্যের যত্ন ক্লিয়ারিংহাউস

HIPAA- তে সংজ্ঞায়িত হিসাবে একটি আচ্ছাদিত সংস্থা, একটি স্বাস্থ্য বীমা পরিকল্পনা, একটি স্বাস্থ্য পরিচর্যা ক্লিয়ারিংহাউজ বা একটি স্বাস্থ্যসেবা সরবরাহকারী যা সুরক্ষিত স্বাস্থ্য তথ্য প্রেরণ করে বৈদ্যুতিন হতে পারে এবং প্রতিষ্ঠান, প্রতিষ্ঠান বা ব্যক্তি হতে পারে।

• ব্যবসা সহযোগী

HIPAA দ্বারা সংজ্ঞায়িত হিসাবে একটি ব্যবসা সহযোগী, কোনও ব্যক্তি বা সত্তা যা একটি আচ্ছাদিত সত্ত্বার পক্ষে সুরক্ষিত স্বাস্থ্য তথ্য ব্যবহারের বা প্রকাশ সম্পর্কিত ব্যবসা পরিচালনা করে এবং আচ্ছাদিত সংস্থাটির একজন কর্মচারী নয়।

কি তথ্য সুরক্ষিত?

ইলেকট্রনিক PHI বা সুরক্ষিত স্বাস্থ্য তথ্য কোনও স্বতন্ত্রভাবে সনাক্তকারী তথ্যকে রোগীর চিকিৎসা রেকর্ডে অন্তর্ভুক্ত করে যা যেকোনো আকারে প্রেরিত বা বজায় রাখা হয়। নিরাপত্তা আইন PHI পাঠানো মৌখিকভাবে বা লিখিতভাবে অন্তর্ভুক্ত নয়।

প্রশাসনিক সরলীকরণ

HIPAA এর প্রশাসনিক সরলীকরণ বিধান ইলেক্ট্রনিক সুরক্ষিত স্বাস্থ্য তথ্য নিরাপত্তা জন্য জাতীয় মান স্থাপন করে। এটি লেনদেন এবং কোড সেট এবং নিয়োগকর্তা এবং প্রদানকারীর জন্য শনাক্তকারীর নিয়ম এবং মানগুলি অন্তর্ভুক্ত করে।

লেনদেন এবং কোড সেট মান

স্বাস্থ্যসেবা তথ্যের ইলেকট্রনিক ডেটা ইন্টারচেঞ্জের (EDI) স্ট্যান্ডার্ড লেনদেনগুলি দাবি এবং সম্মুখীন তথ্য, পেমেন্ট এবং রেমিটেন্স পরামর্শ, দাবির স্থিতি, যোগ্যতা, তালিকাভুক্তকরণ এবং পরিনতি, রেফারাল এবং অনুমোদন, বেনিফিটের সমন্বয় এবং প্রিমিয়াম প্রদানের অন্তর্ভুক্ত।

ডায়াগনোসিস, প্রসেস এবং ড্রাগ কোডের মান কোডগুলি এইচপিপিএস (সহায়ক সেবা / পদ্ধতি), সিপিটি -4 (চিকিৎসক পদ্ধতি), সিডিটি (ডেন্টাল টার্মিনোলজি), আইসিডি -9 (ডায়াগনোসিস এবং হাসপাতালের রোগীর পদ্ধতি) ICD-10 ( 1 অক্টোবর ২015 পর্যন্ত) এবং এনডিসি (ন্যাশনাল ড্রাগ কোড) কোড।

নিয়োগকর্তা এবং প্রদানকারীর জন্য আইডেন্টিফায়ার স্ট্যান্ডার্ডগুলি

মানক সনাক্তকারীগুলি অন্তর্ভুক্ত রয়েছে নিয়োগকর্তা আইডেন্টিফিকেশন নম্বর (EIN) এবং ন্যাশনাল প্রোভাইডার আইডেন্টিফায়ার (এনপিআই)। EIN স্ট্যান্ডার্ড লেনদেনের উপর নিয়োগকর্তা সনাক্ত করতে ব্যবহৃত হয়। ন্যাশনাল প্রোভাইডার আইডেন্টিফিকেশন বা এনপিআই হল 10 টি অঙ্ক, অনন্য সনাক্তকারী নম্বর যা হিপয়া স্ট্যান্ডার্ড লেনদেনের ক্ষেত্রে একটি অনন্য প্রোভাইডার আইডেন্টিফিকেশন নম্বর (ইউপিআইএন) হিসাবে সরবরাহকারীর সনাক্তকরণের স্থান গ্রহণ করতে ব্যবহৃত হয়। এনপিআইটি পেতে এইচআইপিএএর নিয়ন্ত্রনের মাধ্যমে স্বাস্থ্যসেবা প্রদানকারী প্রয়োজন।

HIPAA নিরাপত্তা বজায় রাখার নিয়মগুলি তিনটি প্রধান এলাকার নিরাপত্তার জন্য অন্তর্ভুক্ত।

প্রশাসনিক সুরক্ষার

1. চিকিৎসা অফিসের কর্মীদের দ্বারা সম্মতি নিশ্চিত করার জন্য নীতি ও পদ্ধতির উন্নয়ন, অভ্যন্তরীণ নিরীক্ষা, সম্ভাব্য পরিকল্পনা এবং অন্যান্য রক্ষাকবচগুলির সহ একটি আনুষ্ঠানিক নিরাপত্তা ব্যবস্থাপনা প্রক্রিয়া বিকাশ করুন।
2. নিরাপত্তার ব্যবস্থা এবং কর্মীদের আচরণ পরিচালনা এবং পরিচালনা করার জন্য একটি মনোনীত ব্যক্তিকে নিরাপত্তার দায়িত্ব অর্পণ করুন।
3. PHI অ্যাক্সেস করার জন্য স্টাফদের যথাযথ প্রশিক্ষণ এবং যথাযথ অনুমোদন নিশ্চিত করার বৈশিষ্ট্যগুলি বাস্তবায়ন করুন
4. সমস্ত স্টাফের জন্য অ্যাক্সেসের মাত্রা নির্ধারণ করুন এবং এটি কীভাবে মঞ্জুর করা হয়
5. প্রয়োজনীয় সব ম্যানেজমেন্ট অফিসার সহ ব্যবস্থাপনা পরিচালনার নিরাপত্তা প্রশিক্ষণ এবং পর্যায়ক্রমিক অনুস্মারক এবং ব্যবহারকারী শিক্ষা আছে প্রয়োজন।

দৈহিক সুরক্ষার

1. একটি নিরাপদ অবস্থান এবং কর্মীদের জন্য কর্মক্ষেত্রে PHI ফাইল (এটি তালা, কী এবং ব্যাজ ব্যবহার করে যা দরজা আনলক করে দেয়) যা অননুমোদিত ব্যক্তিদের এবং অনুপ্রবেশকারীদের অ্যাক্সেস সীমাবদ্ধ করে।
2. অ্যাক্সেস অনুমোদন, সরঞ্জাম নিয়ন্ত্রণ, এবং হ্যান্ডলিং দর্শক যাচাই করার জন্য নীতিগুলি বিকাশ। আপনার মেডিক্যাল অফিস PHI র সুরক্ষা কিভাবে সাহায্য করতে পারে সেই নির্দেশাবলীর সাথে ডকুমেন্টেশন বিকাশ করুন এবং প্রদান করুন (উদাহরণস্বরূপ, এটি অযৌক্তিকভাবে চলে যাওয়ার আগে কম্পিউটার বন্ধ করে)
3. অগ্নি এবং অন্যান্য বিপদগুলির বিরুদ্ধে সুরক্ষা প্রদান করুন

কারিগরী সুরক্ষা

1. পাসওয়ার্ড এবং পিন সংখ্যা সহ অনন্য ব্যবহারকারীর সনাক্তকরণ স্থাপন করুন
2. একটি স্বয়ংক্রিয় লগঅফ নিয়ন্ত্রণ গ্রহণ
3. অডিটিং উদ্দেশ্যে রেকর্ড এবং সিস্টেম কার্যকলাপ পরীক্ষা
4. একটি নেটওয়ার্কের উপর প্রেরিত তথ্য রক্ষা করার জন্য এনক্রিপশন নিয়ন্ত্রণগুলি ব্যবহার করুন

অসমাপ্ততার জন্য প্রয়োগ এবং জরিমানা

নাগরিক অর্থ জরিমানা

• মেনে চলার ব্যর্থতার প্রতি $ 100
• একই প্রয়োজনের একাধিক লঙ্ঘনের জন্য প্রতি বছর সর্বোচ্চ $ 25,000

অপরাধমূলক জরিমানা (HIPAA লঙ্ঘন করে পিএইআইআই তথ্য প্রকাশ বা প্রকাশ করার জন্য)

• $ 50,000 জরিমানা এবং এক বছর পর্যন্ত কারাবাস
• $ 100,000 জরিমানা এবং 5 বছর পর্যন্ত কারাদণ্ড (যদি লঙ্ঘন মিথ্যা প্রবন্ধগুলি অন্তর্ভুক্ত করে)
• $ 250,000 জরিমানা এবং দশ বছর পর্যন্ত কারাদণ্ড (যদি লঙ্ঘনটি বিক্রি, স্থানান্তর বা পিএইচআই ব্যবহার করার অভিলাষ অন্তর্ভুক্ত থাকে)

3 -

HIPAA লঙ্ঘন এড়িয়ে চলার টিপস

1. নিয়মিত কথোপকথন মাধ্যমে তথ্য প্রকাশ থেকে প্রয়োজনীয় পদক্ষেপ নিন। রুটিন কথোপকথন মাধ্যমে তথ্য প্রকাশ করা এড়িয়ে চলুন; অপেক্ষা এলাকায়, হলওয়ে বা লিফট রোগীর তথ্য আলোচনা; PHI সঠিক নিষ্পত্তি; এবং তথ্য অ্যাক্সেস কঠোরভাবে কর্মচারীদের যাদের কাজ যে তথ্য প্রয়োজন সীমিত। বেসিক তথ্য যাতে অসম্ভব বলে মনে হতে পারে তা রুটিন কথোপকথনে সহজে উল্লেখ করা যেতে পারে কিন্তু শুধুমাত্র ভিত্তিতে জানা প্রয়োজন।
2. অপেক্ষা অঞ্চলে, hallways বা elevators রোগীর তথ্য আলোচনা এড়িয়ে চলুন। দর্শকদের বা অন্যান্য রোগীদের দ্বারা সংবেদনশীল তথ্য হ্রাস করা যেতে পারে। এছাড়াও জনগণের কাছে অ্যাক্সেসযোগ্য এলাকার রোগীর রেকর্ডগুলি রাখা নিশ্চিত করুন। যেহেতু চেক-ইন ডেস্ক এবং নার্সেস স্টেশনগুলো খোলা রয়েছে, তাই কম্পিউটারকে সব সময় সুরক্ষিত রাখার জন্য অতিরিক্ত মাইল যান। চার্ট হোল্ডারকে মাউন্ট করা উচিত এবং সামনে প্যানেলটি HIPAA মান অনুযায়ী আচ্ছাদিত করা উচিত।
3. পিএইচআই কখনও কখনও ট্র্যাশে নিষ্পত্তি হতে পারে না। ট্র্যাশে যে কোনও দস্তাবেজটি উন্মুক্ত রয়েছে সেহেতু জনসাধারণের জন্য উন্মুক্ত এবং তাই তথ্য লঙ্ঘন। PHI এর নিষ্পত্তি করার অনেক উপায় আছে। পিএইচআইয়ের যথোপযুক্ত নিষ্পত্তিে পোড়ানোর বা শ্রিডডিং অন্তর্ভুক্ত। ইলেক্ট্রনিক PHI এগুলি মুছে ফেলা, মোছা, পুনর্বিন্যস্তকরণ, জবরজনিত, গলে যাওয়া বা শ্রিডডিং দ্বারা নিষ্পত্তি করা যায়।
4. রোগীর ডেটা সুরক্ষিত করার জন্য কয়েকটি উপলভ্য প্রযুক্তি রয়েছে। ফায়ারওয়াল, অ্যান্টি-ভাইরাস, অ্যান্টি-স্পাইওয়্যার এবং অনিয়ন্ত্রন সনাক্তকরণ প্রযুক্তি সহ বেতার সংযোগের মাধ্যমে ডেটা নিরাপদ করে এমন ডিভাইস এবং সফ্টওয়্যারগুলি নির্বাচন করে নির্বাচন করা। একটি দূরবর্তী সংযোগের উপর তথ্য অ্যাক্সেস যখন চরম সাবধানতা ব্যবহার করুন। আইটি বিশেষজ্ঞদের নিরাপত্তার টোকেন এবং পাসওয়ার্ড দিয়ে একটি দুই ফ্যাক্টর প্রমাণীকরণ সিস্টেম ব্যবহার করে সুপারিশ