ਹੈਲਥ ਇੰਸ਼ੋਰੈਂਸ ਪੋਰਟੇਬਿਲਟੀ ਅਤੇ ਅਕਾਊਂਟੇਬਿਲਿਟੀ ਐਕਟ ਨੂੰ ਬਣਾਇਆ ਗਿਆ ਸੀ 1996 ਵਿੱਚ. ਇਸ ਨੂੰ ਸੰਯੁਕਤ ਰਾਜ ਸਰਕਾਰ ਦੇ ਸਿਵਲ ਰਾਈਟਸ ਦੇ ਦਫਤਰ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ. ਇਹ ਫੈਡਰਲ ਦਿਸ਼ਾ ਨਿਰਦੇਸ਼ਾਂ ਦਾ ਇੱਕ ਸਮੂਹ ਹੈ ਜੋ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਡਾਕਟਰੀ ਬੀਮੇ ਨੂੰ ਆਪਣੇ ਨਾਲ ਲੈ ਕੇ ਜਾਣ ਦੀ ਇਜ਼ਾਜਤ ਦਿੰਦਾ ਹੈ ਜੇ ਉਹ ਕਿਸੇ ਰੁਜ਼ਗਾਰਦਾਤਾ ਨੂੰ ਛੱਡ ਦਿੰਦੇ ਹਨ, ਤਾਂ ਲੋਕ ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਹਾਲਤਾਂ (ਕੁਝ ਸ਼ਰਤਾਂ ਅਧੀਨ) ਦੇ ਬਾਵਜੂਦ ਡਾਕਟਰੀ ਬੀਬੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਮਰੀਜ਼ ਦੀ ਸਿਹਤ ਲਈ ਪ੍ਰਾਈਵੇਸੀ ਮਿਆਰ ਕਾਇਮ ਕਰ ਸਕਦੇ ਹਨ. ਜਾਣਕਾਰੀ
- HIPAA ਪ੍ਰਾਈਵੇਸੀ ਰੂਲ ਵਿਅਕਤੀਗਤ ਤੌਰ ਤੇ ਪਛਾਣਯੋਗ ਸਿਹਤ ਜਾਣਕਾਰੀ ਦੀ ਗੋਪਨੀਯਤਾ ਦੀ ਰੱਖਿਆ ਕਰਦਾ ਹੈ
- HIPAA ਸੁਰੱਖਿਆ ਨਿਯਮ ਇਲੈਕਟ੍ਰਾਨਿਕ ਸਿਹਤ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਰਾਸ਼ਟਰੀ ਪੱਧਰ ਨਿਰਧਾਰਿਤ ਕਰਦਾ ਹੈ
ਸੁਰੱਖਿਅਤ ਸਿਹਤ ਜਾਣਕਾਰੀ ਦੀ ਪਰਾਈਵੇਸੀ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਜਵਾਬਦੇਹੀ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਹੈਲਥਕੇਅਰ ਉਦਯੋਗ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਲਈ HIPAA ਸਿੱਖਿਆ ਅਤੇ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਾਨੂੰਨ ਦੁਆਰਾ ਇਹ ਜ਼ਰੂਰੀ ਹੈ. ਛੱਤ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਐਚਆਈਪੀਏਏ ਦੀਆਂ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ 'ਤੇ ਕਰਮਚਾਰੀਆਂ ਦੇ ਸਾਰੇ ਮੈਂਬਰਾਂ ਨੂੰ ਲਾਜ਼ਮੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ.
1 -
HIPAA ਪ੍ਰਾਈਵੇਸੀ ਰੂਲਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ ਪਛਾਣਯੋਗ ਸਿਹਤ ਜਾਣਕਾਰੀ (ਪ੍ਰਾਈਵੇਸੀ ਰੂਲ) ਦੀ ਗੋਪਨੀਯਤਾ ਦੇ ਮਿਆਰ ਨਿੱਜੀ ਤੌਰ ਤੇ ਕਿਸੇ ਵਿਅਕਤੀ ਦੀ ਨਿੱਜੀ ਸਿਹਤ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ' ਤੇ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਸਨ. ਤੁਹਾਡੇ ਮੈਡੀਕਲ ਦਫਤਰ ਦੇ ਹਾਇਪਪਾਏ ਪਾਲਣਾ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ.
ਪਰਦੇਦਾਰੀ ਦੇ ਨਿਯਮ ਨੇ ਕਿਸ ਨੂੰ ਢੱਕਿਆ?
- ਸਿਹਤ ਯੋਜਨਾਵਾਂ
- ਹੈਲਥ ਕੇਅਰ ਪ੍ਰਦਾਤਾ
- ਹੈਲਥ ਕੇਅਰ ਕਲੀਰਿੰਗਹਾਊਸ
HIPAA ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਇੱਕ ਹਥਿਆਰਬੰਦ ਸੰਸਥਾ, ਇੱਕ ਸਿਹਤ ਬੀਮਾ ਯੋਜਨਾ ਹੋ ਸਕਦੀ ਹੈ, ਇੱਕ ਹੈਲਥ ਕੇਅਰ ਕਲੀਅਰਿੰਗਹਾਊਸ ਜਾਂ ਇੱਕ ਹੈਲਥਕੇਅਰ ਪ੍ਰਦਾਤਾ ਜੋ ਸੁਰੱਖਿਅਤ ਸਿਹਤ ਜਾਣਕਾਰੀ ਨੂੰ ਇਲੈਕਟ੍ਰਾਨਿਕ ਰੂਪ ਵਿੱਚ ਸੰਚਾਰ ਕਰਦੀ ਹੈ ਅਤੇ ਸੰਸਥਾਵਾਂ, ਸੰਸਥਾਵਾਂ ਜਾਂ ਵਿਅਕਤੀਆਂ ਹੋ ਸਕਦੀ ਹੈ.
ਡਾਕਟਰ ਅਤੇ ਹੋਰ ਹੈਲਥਕੇਅਰ ਪੇਸ਼ਾਵਰ ਜੋ ਮਰੀਜ਼ਾਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਗੁਪਤ ਮੈਡੀਕਲ ਰਿਕਾਰਡਾਂ ਨਾਲ ਕੰਮ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਰੋਗੀਆਂ ਦੀ ਪਰਦੇਦਾਰੀ ਅਤੇ ਗੁਪਤਤਾ ਦੀ ਰੱਖਿਆ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਨੀਤੀਆਂ, ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਕਾਨੂੰਨਾਂ ਦਾ ਪਾਲਣ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ. ਸਾਰੇ ਸਿਹਤ ਦੇਖਭਾਲ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਸਟਾਫ਼ ਨੂੰ ਹਿਪਪਾ ਪਾਲਣਾ ਦੇ ਬਾਰੇ ਵਿਚ ਸਿਖਲਾਈ ਅਤੇ ਜਾਣਕਾਰੀ ਦੇਣ. ਚਾਹੇ ਜਾਣਬੁੱਝਕੇ ਜਾਂ ਅਚਾਨਕ, PHI ਦੇ ਅਣਅਧਿਕਾਰਤ ਖੁਲਾਸੇ ਨੂੰ HIPAA ਦੀ ਉਲੰਘਣਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ.
- ਵਪਾਰ ਐਸੋਸੀਏਟਜ਼
ਇੱਕ ਵਪਾਰਕ ਸਹਿਯੋਗੀ, ਜੋ ਕਿ HIPAA ਦੁਆਰਾ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹ ਕੋਈ ਵੀ ਵਿਅਕਤੀ ਜਾਂ ਸੰਸਥਾ ਹੈ ਜੋ ਕਿਸੇ ਢੁੱਕਵ ਸੰਸਥਾ ਦੀ ਤਰਫੋਂ ਸੁਰੱਖਿਅਤ ਸਿਹਤ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਜਾਂ ਖੁਲਾਸੇ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲਾ ਕਾਰੋਬਾਰ ਕਰਦੀ ਹੈ ਅਤੇ ਕਵਰ ਕੀਤਾ ਇਕਾਈ ਦੇ ਕਰਮਚਾਰੀ ਨਹੀਂ ਹੈ.
ਕੀ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਅਤ ਹੈ?
PHI ਜਾਂ ਪ੍ਰੋਟੈਕਟਡ ਹੈਲਥ ਇਨਫੋਰਮੇਸ਼ਨ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀਗਤ ਪਛਾਣ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਕਿਸੇ ਮਰੀਜ਼ ਦੇ ਮੈਡੀਕਲ ਰਿਕਾਰਡ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ ਜੋ ਕਿਸੇ ਵੀ ਰੂਪ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਜਾਂ ਕਾਇਮ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ.
ਉਪਯੋਗ ਅਤੇ ਪ੍ਰਗਟਾਓ
ਇੱਕ ਢੁੱਕਵੀਂ ਸੰਸਥਾ ਕੁਝ ਸ਼ਰਤਾਂ ਦੇ ਤਹਿਤ ਸੁਰੱਖਿਆ ਦੇ ਸੁਰੱਖਿਅਤ ਹਿਫਾਜ਼ਤ (ਪੀ.ਐਚ.ਆਈ.) ਦੀ ਵਰਤੋਂ ਜਾਂ ਖੁਲਾਸਾ ਕਰ ਸਕਦੀ ਹੈ.
- ਵਿਅਕਤੀਗਤ ਲਈ
- ਇਲਾਜ, ਭੁਗਤਾਨ ਅਤੇ ਹੈਲਥਕੇਅਰ ਓਪਰੇਸ਼ਨ
- ਸਹਿਮਤ ਜਾਂ ਅਵਿਸ਼ਵਾਸ ਦੇ ਮੌਕੇ ਅਤੇ ਉਪਯੋਗਾਂ ਨਾਲ ਵਰਤੋਂ
- ਘਟਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਅਤੇ ਪ੍ਰਗਟਾਵੇ
- ਜਨਤਕ ਵਿਆਜ ਅਤੇ ਲਾਭ ਸਰਗਰਮੀ
- ਰਿਸਰਚ, ਪਬਲਿਕ ਹੈਲਥ ਜਾਂ ਹੈਲਥ ਕੇਅਰ ਓਪਰੇਸ਼ਨ ਦੇ ਉਦੇਸ਼ ਲਈ ਸੀਮਤ ਡਾਟਾ ਸੈਟ
ਗੋਪਨੀਯ ਪ੍ਰੈਕਟਿਸਾਂ ਨੋਟਿਸ
ਹੈਲਥ ਕੇਅਰ ਪ੍ਰੋਵਾਈਡਰਾਂ ਕੋਲ ਆਪਣੇ ਮਰੀਜ਼ਾਂ ਨੂੰ ਗੋਪਨੀਯ ਪ੍ਰੈਕਟਿਸਾਂ ਦਾ ਨੋਟਿਸ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ ਇਹ ਨੋਟਿਸ, ਜਿਵੇਂ ਕਿ HIPAA ਪ੍ਰਾਈਵੇਸੀ ਰੂਲ ਦੁਆਰਾ ਲੋੜੀਂਦਾ ਹੈ, ਰੋਗੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਗੋਪਨੀਯ ਅਧਿਕਾਰਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦੇਣ ਦਾ ਅਧਿਕਾਰ ਦਿੰਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਉਹਨਾਂ ਦੀ ਸੁਰੱਖਿਅਤ ਸਿਹਤ ਜਾਣਕਾਰੀ (ਪੀ.ਐਚ.ਆਈ.) ਨਾਲ ਸਬੰਧਤ ਹੈ
ਨੋਟਿਸ ਵਿਚ ਕੁਝ ਖਾਸ ਜਾਣਕਾਰੀ ਸ਼ਬਦਾਂ ਨੂੰ ਸਮਝਣਾ ਆਸਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:
- ਪ੍ਰਦਾਤਾ ਆਪਣੀ PHI ਦਾ ਉਪਯੋਗ ਅਤੇ ਖੁਲਾਸਾ ਕਿਵੇਂ ਕਰੇਗਾ
- ਅਧਿਕਾਰਾਂ ਦੇ ਮਰੀਜ਼ਾਂ ਕੋਲ ਆਪਣੀ ਪੀ.ਐਚ.ਆਈ.
- ਕਾਨੂੰਨਾਂ ਦੇ ਮਰੀਜ਼ ਨੂੰ ਸੂਚਤ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਦਾਤਾ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ PHI ਦੀ ਗੋਪਨੀਯਤਾ ਕਾਇਮ ਰੱਖਣ ਦੀ ਲੋੜ ਹੈ
- ਮਰੀਜ਼ ਕਿਸ ਪ੍ਰਦਾਤਾ ਦੀਆਂ ਨਿੱਜਤਾ ਨੀਤੀਆਂ ਦੇ ਬਾਰੇ ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ
ਗੈਰ-ਅਨੁਕੂਲਤਾ ਲਈ ਲਾਗੂ ਅਤੇ ਜੁਰਮਾਨੇ
ਸਿਵਲ ਮਾਈਨ ਜ਼ੁਰਮਾਨੇ
- ਪਾਲਣਾ ਕਰਨ ਲਈ $ 100 ਪ੍ਰਤੀ ਅਸਫਲਤਾ
- ਇੱਕੋ ਲੋੜ ਦੇ ਕਈ ਉਲੰਘਣਾਂ ਲਈ ਪ੍ਰਤੀ ਸਾਲ $ 25,000 ਵੱਧ
ਅਪਰਾਧਿਕ ਜ਼ੁਰਮਾਨੇ (ਹਾਇਪਏਏਆਈ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਜਾਣਬੁੱਝ ਕੇ ਪੀ.ਐਚ.ਆਈ.
- $ 50,000 ਦੀ ਜੁਰਮਾਨਾ ਅਤੇ ਇੱਕ ਸਾਲ ਦੀ ਕੈਦ ਤੱਕ
- $ 100,000 ਜੁਰਮਾਨਾ ਅਤੇ ਪੰਜ ਸਾਲ ਤੱਕ ਦੀ ਕੈਦ (ਜੇ ਉਲੰਘਣਾ ਵਿੱਚ ਝੂਠੇ ਸ਼ਬਦਾਵਲੀ ਸ਼ਾਮਲ ਹੈ)
- $ 250,000 ਜੁਰਮਾਨਾ ਅਤੇ ਦਸ ਤੋਂ ਵੱਧ ਦੀ ਕੈਦ (ਜੇ ਉਲੰਘਣਾ ਵਿਚ ਪੀ.ਐਚ.ਆਈ. ਨੂੰ ਵੇਚਣ, ਤਬਾਦਲਾ ਕਰਨ ਜਾਂ ਵਰਤੋਂ ਕਰਨ ਦਾ ਇਰਾਦਾ ਸ਼ਾਮਲ ਹੈ)
2 -
HIPAA ਸੁਰੱਖਿਆ ਨਿਯਮਇਲੈਕਟ੍ਰੌਨਿਕ ਪ੍ਰੋਟੈਕਟਡ ਹੈਲਥ ਇਨਫਰਮੇਸ਼ਨ (ਸੁਰੱਖਿਆ ਨਿਯਮ) ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਸੁਰੱਖਿਆ ਮਿਆਰ
HIPAA ਸੁਰੱਖਿਆ ਦਾ ਭਾਵ ਹੈ ਕਿਸੇ ਵੀ ਇਲੈਕਟ੍ਰਾਨਿਕ ਫਾਰਮੈਟ ਵਿੱਚ PHI ਲਈ ਸੁਰੱਖਿਆਗਾਹ ਸਥਾਪਤ ਕਰਨਾ. ਇਸ ਵਿੱਚ ਇਲੈਕਟ੍ਰੌਨਿਕ ਤਰੀਕੇ ਨਾਲ ਵਰਤੀ, ਸਟੋਰ ਕੀਤੀ ਜਾਂ ਸੰਚਾਰਿਤ ਕੋਈ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ. HIPAA ਦੁਆਰਾ ਇਕ ਢੁੱਕਵੀਂ ਸੰਸਥਾ ਵਜੋਂ ਪਰਿਭਾਸ਼ਤ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਸੁਵਿਧਾ ਇਸ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਰੋਗੀ ਦੀ ਜਾਣਕਾਰੀ ਦੀ ਪਰਾਈਵੇਸੀ ਅਤੇ ਸੁਰੱਖਿਆ ਯਕੀਨੀ ਬਣਾਵੇ ਅਤੇ ਨਾਲ ਹੀ ਉਸ ਦੀ PHI ਦੀ ਗੁਪਤਤਾ ਨੂੰ ਕਾਇਮ ਰੱਖੇ.
ਕੌਣ ਸੁਰੱਖਿਆ ਨਿਯਮ ਦੁਆਰਾ ਛੱਤਿਆ ਹੋਇਆ ਹੈ?
- ਸਿਹਤ ਯੋਜਨਾਵਾਂ
- ਹੈਲਥ ਕੇਅਰ ਪ੍ਰਦਾਤਾ
- ਹੈਲਥ ਕੇਅਰ ਕਲੀਰਿੰਗਹਾਊਸ
HIPAA ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਇੱਕ ਹਥਿਆਰਬੰਦ ਸੰਸਥਾ, ਇੱਕ ਸਿਹਤ ਬੀਮਾ ਯੋਜਨਾ ਹੋ ਸਕਦੀ ਹੈ, ਇੱਕ ਹੈਲਥ ਕੇਅਰ ਕਲੀਅਰਿੰਗਹਾਊਸ ਜਾਂ ਇੱਕ ਹੈਲਥਕੇਅਰ ਪ੍ਰਦਾਤਾ ਜੋ ਸੁਰੱਖਿਅਤ ਸਿਹਤ ਜਾਣਕਾਰੀ ਨੂੰ ਇਲੈਕਟ੍ਰਾਨਿਕ ਰੂਪ ਵਿੱਚ ਸੰਚਾਰ ਕਰਦੀ ਹੈ ਅਤੇ ਸੰਸਥਾਵਾਂ, ਸੰਸਥਾਵਾਂ ਜਾਂ ਵਿਅਕਤੀਆਂ ਹੋ ਸਕਦੀ ਹੈ.
- ਵਪਾਰ ਐਸੋਸੀਏਟਜ਼
ਇੱਕ ਵਪਾਰਕ ਸਹਿਯੋਗੀ, ਜੋ ਕਿ HIPAA ਦੁਆਰਾ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹ ਕੋਈ ਵੀ ਵਿਅਕਤੀ ਜਾਂ ਸੰਸਥਾ ਹੈ ਜੋ ਕਿਸੇ ਢੁੱਕਵ ਸੰਸਥਾ ਦੀ ਤਰਫੋਂ ਸੁਰੱਖਿਅਤ ਸਿਹਤ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਜਾਂ ਖੁਲਾਸੇ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲਾ ਕਾਰੋਬਾਰ ਕਰਦੀ ਹੈ ਅਤੇ ਕਵਰ ਕੀਤਾ ਇਕਾਈ ਦੇ ਕਰਮਚਾਰੀ ਨਹੀਂ ਹੈ.
ਕੀ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਅਤ ਹੈ?
ਇਲੈਕਟ੍ਰੋਨਿਕ PHI ਜਾਂ ਪ੍ਰੋਟੈਕਟਡ ਹੈਲਥ ਇਨਫੋਰਮੇਸ਼ਨ ਇੱਕ ਮਰੀਜ਼ ਦੇ ਮੈਡੀਕਲ ਰਿਕਾਰਡ ਵਿੱਚ ਸ਼ਾਮਲ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀਗਤ ਪਛਾਣ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੰਦਰਭ ਦਿੰਦੀ ਹੈ ਜੋ ਕਿਸੇ ਵੀ ਰੂਪ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਜਾਂ ਰੱਖੀ ਜਾਂਦੀ ਹੈ. ਸੁਰੱਖਿਆ ਨਿਯਮ PHI ਨੂੰ ਜ਼ਬਾਨੀ ਜਾਂ ਲਿਖਤ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਨਹੀਂ ਕਰਦਾ.
ਪ੍ਰਸ਼ਾਸਨਿਕ ਸਰਲਤਾ
ਐਚਆਈਪੀਏਏ ਦੇ ਪ੍ਰਸ਼ਾਸਨਿਕ ਸਾਧਾਰਣ ਨਿਯਮ ਇਲੈਕਟ੍ਰੌਨਿਕ ਸੁਰੱਖਿਅਤ ਸਿਹਤ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਰਾਸ਼ਟਰੀ ਪੱਧਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ ਇਸ ਵਿਚ ਲੈਣ-ਦੇਣ ਅਤੇ ਕੋਡ ਸਮੂਹਾਂ ਦੇ ਨਿਯਮਾਂ ਅਤੇ ਮਿਆਰ ਅਤੇ ਮਾਲਕ ਅਤੇ ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ ਪਛਾਣਕਰਤਾ ਸ਼ਾਮਲ ਹਨ.
ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਅਤੇ ਕੋਡ ਸੈੱਟ ਸਟੈਂਡਰਡਜ਼
ਹੈਲਥ ਕੇਅਰ ਡੈਟਾ ਦੇ ਇਲੈਕਟ੍ਰਾਨਿਕ ਡਾਟਾ ਇੰਟਰਚੇਂਜ (ਈ.ਡੀ.ਆਈ.) ਲਈ ਸਟੈਂਡਰਡ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਵਿੱਚ ਦਾਅਵਿਆਂ ਅਤੇ ਮੁੱਦਿਆਂ ਦੀ ਜਾਣਕਾਰੀ, ਭੁਗਤਾਨ ਅਤੇ ਪੈਸੇ ਭੇਜਣ ਦੀ ਸਲਾਹ, ਦਾਅਵੇ ਦੀ ਸਥਿਤੀ, ਯੋਗਤਾ, ਨਾਮਾਂਕਨ ਅਤੇ ਨਾਮਨਜ਼ੂਰ, ਰੈਫ਼ਰਲ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ, ਲਾਭਾਂ ਦਾ ਤਾਲਮੇਲ ਅਤੇ ਪ੍ਰੀਮੀਅਮ ਭੁਗਤਾਨ ਸ਼ਾਮਲ ਹਨ.
ਨਿਦਾਨ, ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਡਰੱਗ ਕੋਡਾਂ ਲਈ ਸਟੈਂਡਰਡ ਕੋਡ ਸੈੱਟਾਂ ਵਿੱਚ ਐਚਸੀਪੀਸੀਐਸ (ਅਨੁਸਾਰੀ ਸੇਵਾਵਾਂ / ਪ੍ਰਕਿਰਿਆਵਾਂ), ਸੀਪੀਟੀ -4 (ਫਿਜ਼ੀਸ਼ੀਅਨ ਪ੍ਰੋਸੀਜਰਜ਼), ਸੀਡੀਟੀ (ਡੈਂਟਲ ਟਰਮਿਨੌਲੋਜੀ), ਆਈਸੀਡੀ -9 (ਨਿਦਾਨ ਅਤੇ ਹਸਪਤਾਲ ਵਿਚ ਦਾਖਲ ਮਰੀਜ਼ਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ) ਆਈਸੀਡੀ -10 ( 1 ਅਕਤੂਬਰ 2015 ਤੋਂ) ਅਤੇ ਐਨ ਡੀ ਸੀ (ਨੈਸ਼ਨਲ ਡਰੱਗ ਕੋਡ) ਕੋਡ
ਰੁਜ਼ਗਾਰਦਾਤਾ ਅਤੇ ਪ੍ਰਦਾਤਾ ਲਈ ਪਛਾਣਕਰਤਾ ਮਾਨਕਾਂ
ਸਟੈਂਡਰਡ ਪਛਾਣਕਰਤਾਵਾਂ ਵਿਚ ਰੋਜ਼ਗਾਰਦਾਤਾ ਆਈਡੈਂਟੀਫਿਕੇਸ਼ਨ ਨੰਬਰ (ਈਆਈਐਨ) ਅਤੇ ਨੈਸ਼ਨਲ ਪ੍ਰੋਵਾਈਡਰ ਆਈਡੈਂਟੀਫਾਇਰ (ਐਨ ਪੀ ਆਈ) ਸ਼ਾਮਲ ਹਨ. EIN ਨੂੰ ਮਿਆਰੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਤੇ ਨਿਯੋਕਤਾਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ. ਨੈਸ਼ਨਲ ਪ੍ਰਦਾਤਾ ਪਛਾਣ ਜਾਂ ਐਨ.ਪੀ.ਆਈ. ਇੱਕ 10 ਅੰਕ ਹੈ, ਵਿਲੱਖਣ ਪਛਾਣ ਨੰਬਰ ਜੋ ਪ੍ਰਦਾਤਾ ਪਛਾਣਕਰਤਾਵਾਂ ਦੀ ਥਾਂ ਲੈਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਪ੍ਰਦਾਤਾ ਪਛਾਣ ਨੰਬਰ (ਯੂਪੀਆਈਐਨ), HIPAA ਸਟੈਂਡਰਡ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਵਿੱਚ. ਐਨਪੀਆਈ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਹੈਲਥ ਕੇਅਰ ਪ੍ਰੋਵਾਈਡਰਾਂ ਨੂੰ ਹਾਇਪਏਏਏ ਦੇ ਨਿਯਮਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ.
HIPAA ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਏ ਰੱਖਣ ਦੇ ਨਿਯਮਾਂ ਵਿਚ ਤਿੰਨ ਮੁੱਖ ਖੇਤਰਾਂ ਦੇ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧ ਸ਼ਾਮਲ ਹਨ.
ਪ੍ਰਸ਼ਾਸਨਿਕ ਸੁਰੱਖਿਆ
- ਮੈਡੀਕਲ ਆਫਿਸ ਸਟਾਫ ਦੁਆਰਾ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ, ਅੰਦਰੂਨੀ ਆਡਿਟ, ਅਚਨਚੇਤ ਯੋਜਨਾ ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਾਂ ਦੇ ਵਿਕਾਸ ਸਮੇਤ ਇੱਕ ਰਸਮੀ ਸੁਰੱਖਿਆ ਪ੍ਰਬੰਧਨ ਪ੍ਰਕਿਰਿਆ ਵਿਕਸਿਤ ਕਰੋ.
- ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਦੇ ਵਿਹਾਰ ਦਾ ਪ੍ਰਬੰਧ ਕਰਨ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਕਿਸੇ ਮਨਜ਼ੂਰ ਵਿਅਕਤੀ ਨੂੰ ਸੁਰੱਖਿਆ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਸੌਂਪਣਾ
- ਫੀਲਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ ਜੋ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਸਟਾਫ਼ ਕੋਲ ਸਹੀ ਸਿਖਲਾਈ ਅਤੇ ਪੀ.ਐਚ.ਆਈ.
- ਸਾਰੇ ਕਰਮਚਾਰੀਆਂ ਲਈ ਪਹੁੰਚ ਦੇ ਪੱਧਰ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰੋ ਅਤੇ ਇਹ ਕਿਵੇਂ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ
- ਇਹ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਪ੍ਰਬੰਧਨ ਸਮੇਤ ਸਾਰੇ ਮੈਡੀਕਲ ਦਫ਼ਤਰ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸੁਰੱਖਿਆ ਸਿਖਲਾਈ ਦੇ ਅਤੇ ਸਮੇਂ ਸਮੇਂ ਦੀ ਯਾਦ-ਦਹਾਨੀਆਂ ਅਤੇ ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ ਦੀ ਲੋੜ ਹੋਵੇ.
ਸਰੀਰਕ ਸੁਰੱਖਿਆ
- ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਥਾਨ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਲਈ ਵਰਕਸਪੇਸ ਵਿੱਚ PHI ਨੂੰ ਫਾਈਲ ਕਰੋ (ਇਸ ਵਿੱਚ ਤਾਲੇ, ਕੁੰਜੀਆਂ, ਅਤੇ ਬਿੱਲੇ ਦੇ ਉਪਯੋਗ ਸ਼ਾਮਲ ਹਨ ਜੋ ਦਰਵਾਜ਼ੇ ਨੂੰ ਅਨਲੌਕ ਕਰਦੇ ਹਨ) ਜੋ ਅਣਅਧਿਕਾਰਤ ਵਿਅਕਤੀਆਂ ਅਤੇ ਘੁਸਪੈਠੀਏ ਨੂੰ ਐਕਸੈਸ ਤੇ ਪਾਬੰਦੀ ਲਗਾਉਂਦੇ ਹਨ.
- ਐਕਸੈਸ ਅਥਾਰਟੀਜ਼, ਉਪਕਰਨ ਦੇ ਨਿਯੰਤ੍ਰਣ ਅਤੇ ਦਰਸ਼ਕਾਂ ਨੂੰ ਦੇਖਣ ਲਈ ਨੀਤੀਆਂ ਬਣਾਉਣੀਆਂ. ਕਿਸ ਤਰ੍ਹਾਂ ਮੈਡੀਕਲ ਦਫ਼ਤਰ PHI ਦੀ ਰੱਖਿਆ ਲਈ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ, ਇਸ ਬਾਰੇ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨਾ ਅਤੇ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਦਾਨ ਕਰਨਾ (ਉਦਾਹਰਣ ਵਜੋਂ, ਕੰਪਿਊਟਰ ਨੂੰ ਬੰਦ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਸ ਨੂੰ ਬੰਦ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ)
- ਅੱਗ ਅਤੇ ਹੋਰ ਖਤਰੇ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰੋ
ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ
- ਪਾਸਵਰਡ ਅਤੇ ਪਿੰਨ ਨੰਬਰ ਸਮੇਤ ਵਿਲੱਖਣ ਉਪਭੋਗਤਾ ਪਛਾਣ ਸਥਾਪਿਤ ਕਰੋ
- ਇੱਕ ਆਟੋਮੈਟਿਕ ਲੌਗ ਔਫ ਕੰਟਰੋਲ ਅਪਣਾਓ
- ਆਡਿਟਿੰਗ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਸਿਸਟਮ ਸਰਗਰਮੀ ਨੂੰ ਰਿਕਾਰਡ ਅਤੇ ਜਾਂਚ ਕਰੋ
- ਇੱਕ ਨੈਟਵਰਕ ਤੇ ਪ੍ਰਸਾਰਿਤ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਵਰਤਣਾ
ਗੈਰ-ਅਨੁਕੂਲਤਾ ਲਈ ਲਾਗੂ ਅਤੇ ਜੁਰਮਾਨੇ
ਸਿਵਲ ਮਾਈਨ ਜ਼ੁਰਮਾਨੇ
- ਪਾਲਣਾ ਕਰਨ ਲਈ $ 100 ਪ੍ਰਤੀ ਅਸਫਲਤਾ
- ਇੱਕੋ ਲੋੜ ਦੇ ਕਈ ਉਲੰਘਣਾਂ ਲਈ ਪ੍ਰਤੀ ਸਾਲ $ 25,000 ਵੱਧ
ਅਪਰਾਧਿਕ ਜ਼ੁਰਮਾਨੇ (ਹਾਇਪਏਏਆਈ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਜਾਣਬੁੱਝ ਕੇ ਪੀ.ਐਚ.ਆਈ.
- $ 50,000 ਦਾ ਜੁਰਮਾਨਾ ਅਤੇ ਇੱਕ ਸਾਲ ਦੀ ਕੈਦ ਤੱਕ
- $ 100,000 ਜੁਰਮਾਨਾ ਅਤੇ ਪੰਜ ਸਾਲ ਤੱਕ ਦੀ ਕੈਦ (ਜੇ ਉਲੰਘਣਾ ਵਿੱਚ ਝੂਠੇ ਸ਼ਬਦਾਵਲੀ ਸ਼ਾਮਲ ਹੈ)
- $ 250,000 ਜੁਰਮਾਨਾ ਅਤੇ ਦਸ ਤੋਂ ਵੱਧ ਦੀ ਕੈਦ (ਜੇ ਉਲੰਘਣਾ ਵਿਚ ਪੀ.ਐਚ.ਆਈ. ਨੂੰ ਵੇਚਣ, ਤਬਾਦਲਾ ਕਰਨ ਜਾਂ ਵਰਤੋਂ ਕਰਨ ਦਾ ਇਰਾਦਾ ਸ਼ਾਮਲ ਹੈ)
3 -
ਉਲੰਘਣਾ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ ਸੁਝਾਅ- ਰੁਟੀਨ ਗੱਲਬਾਤ ਰਾਹੀਂ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਤੱਕ ਜ਼ਰੂਰੀ ਕਦਮ ਚੁੱਕੋ. ਰੋਜ਼ਮੱਰਾ ਦੀ ਗੱਲਬਾਤ ਦੁਆਰਾ ਜਾਣਕਾਰੀ ਦੇ ਖੁਲਾਸੇ ਤੋਂ ਬਚੋ; ਉਡੀਕ ਖੇਤਰਾਂ, ਹਾਲਵੇਜ਼ ਜਾਂ ਐਲੀਵੇਟਰਾਂ ਵਿੱਚ ਰੋਗੀ ਜਾਣਕਾਰੀ ਬਾਰੇ ਗੱਲਬਾਤ; PHI ਦੇ ਸਹੀ ਨਿਕਾਸ ਲਈ; ਅਤੇ ਜਾਣਕਾਰੀ ਤਕ ਪਹੁੰਚ ਉਹਨਾਂ ਕਰਮਚਾਰੀਆਂ ਤਕ ਸਖ਼ਤੀ ਨਾਲ ਸੀਮਿਤ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀਆਂ ਨੌਕਰੀਆਂ ਲਈ ਇਹ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ. ਬੁਨਿਆਦੀ ਜਾਣਕਾਰੀ ਇੰਨੀ ਕਮਜੋਰ ਲੱਗ ਸਕਦੀ ਹੈ ਕਿ ਰੁਟੀਨ ਗੱਲਬਾਤ ਵਿਚ ਇਸ ਦਾ ਆਸਾਨੀ ਨਾਲ ਜ਼ਿਕਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਪਰ ਸਿਰਫ ਆਧਾਰ ਨੂੰ ਜਾਣਨ ਦੀ ਜ਼ਰੂਰਤ ਬਾਰੇ ਸਾਂਝਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ.
- ਉਡੀਕ ਖੇਤਰਾਂ, ਹਾਲਵੇਅਜ਼ ਜਾਂ ਐਲੀਵੇਟਰਾਂ ਵਿੱਚ ਰੋਗੀ ਜਾਣਕਾਰੀ ਬਾਰੇ ਚਰਚਾ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ. ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਵਿਜ਼ਟਰਾਂ ਜਾਂ ਦੂਜੇ ਮਰੀਜ਼ਾਂ ਦੁਆਰਾ ਸੁਣਾਈ ਜਾ ਸਕਦੀ ਹੈ ਨਾਲ ਹੀ ਪੱਕੇ ਤੌਰ 'ਤੇ ਅਜਿਹੇ ਖੇਤਰਾਂ ਤੋਂ ਰੋਗੀਆਂ ਦੇ ਰਿਕਾਰਡ ਰੱਖਣ ਦਾ ਵੀ ਨਿਰਣਾ ਕਰੋ ਜੋ ਜਨਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਹਨ. ਕਿਉਂਕਿ ਚੈੱਕ-ਇਨ ਡੈਸਕ ਅਤੇ ਨਰਸ ਸਟੇਸ਼ਨ ਖੁੱਲ੍ਹ ਗਏ ਹਨ, ਇਸ ਲਈ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਕੰਪਿਊਟਰ ਹਰ ਵੇਲੇ ਸੁਰੱਖਿਅਤ ਹਨ, ਵਾਧੂ ਮੀਲ ਜਾਉ. ਚਾਰਟ ਧਾਰਕਾਂ ਨੂੰ ਮਾਊਂਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ HIPAA ਸਟੈਂਡਰਡ ਅਨੁਸਾਰ ਪਹਿਲੇ ਪੈਨਲ ਨੂੰ ਕਵਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ.
- ਪੀ.ਐਚ.ਆਈ. ਨੂੰ ਕਦੇ ਵੀ ਰੱਦੀ ਵਿਚ ਨਹੀਂ ਲਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ. ਟ੍ਰੈਸ਼ ਵਿਚ ਸੁੱਟਿਆ ਗਿਆ ਕੋਈ ਵੀ ਦਸਤਾਵੇਜ਼ ਜਨਤਾ ਲਈ ਖੁੱਲ੍ਹਾ ਹੈ ਅਤੇ ਇਸ ਲਈ ਜਾਣਕਾਰੀ ਦੀ ਉਲੰਘਣਾ. PHI ਦਾ ਨਿਪਟਾਰਾ ਕਰਨ ਦੇ ਕਈ ਤਰੀਕੇ ਹਨ. ਕਾੱਪੀ PHI ਦੇ ਸਹੀ ਤਰੀਕੇ ਨਾਲ ਨਿਪਟਾਰੇ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ ਬਲਨਿੰਗ ਜਾਂ ਕਰੈਡਡਿੰਗ. ਇਲੈਕਟ੍ਰੋਨਿਕ PHI ਨੂੰ ਮਿਟਾ ਕੇ ਮਿਟਾਉਣ, ਮਿਟਾਉਣ, ਮੁੜ-ਸਥਾਪਿਤ ਕਰਨ, ਭੜਕਾਉਣ, ਪਿਘਲਣ ਜਾਂ ਕੱਟਣ ਨਾਲ ਨਿਪਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ.
- ਮਰੀਜ਼ਾਂ ਦੀ ਡਾਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਉਪਲਬਧ ਤਕਨੀਕੀਆਂ ਹਨ. ਅਜਿਹੇ ਯੰਤਰਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਦੀ ਚੋਣ ਕਰਨ ਵਿੱਚ ਚੋਣ ਕਰਨੀ ਜੋ ਕਿ ਫਾਇਰਵਾਲਜ਼, ਐਂਟੀ-ਵਾਇਰਸ, ਐਂਟੀ ਸਪਾਈਵੇਅਰ ਅਤੇ ਘੁਸਪੈਠ ਦਾ ਪਤਾ ਲਗਾਉਣ ਸਮੇਤ ਕਿਸੇ ਵਾਇਰਲੈਸ ਕਨੈਕਸ਼ਨ ਤੇ ਡੈਟਾ ਸੁਰੱਖਿਅਤ ਕਰਦੇ ਹਨ. ਰਿਮੋਟ ਕਨੈਕਸ਼ਨ ਤੇ ਡੇਟਾ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਵੇਲੇ ਬਹੁਤ ਸਾਵਧਾਨੀ ਵਰਤੋ. ਆਈਟੀ ਮਾਹਿਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ ਕਿ ਸੁਰੱਖਿਆ ਟੋਕਨ ਅਤੇ ਪਾਸਵਰਡ ਵਾਲੇ ਇੱਕ ਦੋ-ਫੈਲਾਅ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਣਾਲੀ ਦੀ ਵਰਤੋਂ ਕਰੋ.