स्वास्थ्य बीमा सुवाह्यता और जवाबदेही अधिनियम (HIPAA) किसी व्यक्ति की स्वास्थ्य देखभाल की जानकारी को सार्वजनिक रूप से सुलभ होने से रोकने के लिए पारित किया गया था। तदनुसार, एचआईपीएए अनिवार्य करता है कि कुछ कवर की गई संस्थाएं रोगी की जानकारी की सुरक्षा के लिए पर्याप्त प्रक्रियाओं को नियोजित करती हैं। यदि आप एचआईपीएए द्वारा कवर किए गए एक स्वास्थ्य सेवा प्रदाता हैं, तो आपको यह सुनिश्चित करना होगा कि आपका ईमेल एचआईपीएए के अनुरूप है। दुर्भाग्य से, आपके लिए इसे स्वयं करने का कोई आसान तरीका नहीं है। इसके बजाय, आपको एक ईमेल सेवा प्रदाता को नियुक्त करना होगा जो HIPAA के अनुरूप हो।
कदम
भाग 1 का 2: HIPAA आवश्यकताएँ सीखना
चरण 1. जुर्माने को समझें।
HIPAA में गोपनीयता नियम और सुरक्षा नियम दोनों शामिल हैं। गोपनीयता नियम पहचान योग्य रोगी जानकारी की सुरक्षा करता है, और सुरक्षा नियम इलेक्ट्रॉनिक रूप में संरक्षित जानकारी की सुरक्षा के लिए राष्ट्रीय मानक निर्धारित करता है। इन नियमों में दांत हैं: उल्लंघन में प्रति उल्लंघन $1.5 मिलियन का अधिकतम जुर्माना होता है।
चरण 2. सुरक्षा नियम पढ़ें।
संघीय सरकार की आवश्यकता है कि स्वास्थ्य देखभाल जानकारी का इलेक्ट्रॉनिक संचार कुछ सुरक्षा और गोपनीयता आवश्यकताओं को पूरा करता है। ये आवश्यकताएं जटिल हैं। ईमेल को HIPAA के अनुरूप बनाने के लिए, आपको यह सुनिश्चित करने की आवश्यकता है कि आप इलेक्ट्रॉनिक जानकारी की अखंडता, सुरक्षा और गोपनीयता सुनिश्चित करने के लिए पर्याप्त सुरक्षा उपायों को नियोजित करते हैं।
- आप स्वास्थ्य और मानव सेवा की वेबसाइट https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/ पर जाकर सुरक्षा नियम पढ़ सकते हैं। प्रासंगिक वैधानिक पाठ के लिंक प्रदान किए गए हैं।
- आप नियामक पाठ भी पढ़ सकते हैं। इस दस्तावेज़ में वे सभी नियम शामिल होंगे जो HIPAA क़ानून को लागू करने के लिए बनाए गए हैं।
- एक गैर-विशेषज्ञ के लिए यह जानकारी अत्यधिक तकनीकी और समझने में कठिन है। ईमेल सुरक्षा के संबंध में अपनी आवश्यकताओं पर चर्चा करने के लिए आपको स्वास्थ्य देखभाल वकील से मिलना चाहिए।
चरण 3. एक वकील से मिलें।
एक अनुभवी स्वास्थ्य देखभाल वकील कानूनी आवश्यकताओं को समझने में आपकी मदद कर सकता है और आपके लिए अपने ईमेल सिस्टम को अनुपालन करने के तरीके भी ढूंढ सकता है। आप एक वकील से मिलना चाहेंगे जो विशेष रूप से स्वास्थ्य देखभाल कानून में विशेषज्ञता रखता है।
स्वास्थ्य देखभाल वकील खोजने के लिए, अपने राज्य के बार एसोसिएशन पर जाएँ। इसमें रेफरल प्रोग्राम के लिंक होने चाहिए (या खुद एक रेफरल प्रोग्राम होस्ट करें)। एक बार वेबसाइट पर, आपको कॉल करने के लिए एक फ़ोन नंबर या एक निर्देशिका प्रदान की जाएगी जिसे आप खोज सकते हैं।
भाग २ का २: सुनिश्चित करना कि आपका ईमेल HIPAA के अनुरूप है
चरण 1. अनुसंधान एचआईपीएए अनुपालन ईमेल सेवा प्रदाता।
तकनीकी आवश्यकताएं इतनी जटिल हैं कि, जब तक आप सूचना प्रणाली के विशेषज्ञ नहीं हैं, आपको अपना ईमेल सिस्टम प्रदान करने के लिए एक HIPAA अनुपालन ईमेल सेवा प्रदाता को नियुक्त करने की आवश्यकता होगी। याहू और जीमेल जैसी मुफ्त, वेब-आधारित ईमेल सेवाएं पर्याप्त ईमेल सिस्टम नहीं हैं। वास्तव में, वे कोई सुरक्षा प्रदान नहीं करते हैं। एक आज्ञाकारी सेवा प्रदाता खोजने के लिए, आप निम्न कार्य कर सकते हैं:
- अपने स्वास्थ्य देखभाल वकील से बात करें। उसे एचआईपीएए अनुपालन ईमेल सेवा प्रदाताओं से परिचित होना चाहिए।
- इंटरनेट खोजें। कई कंपनियां इंटरनेट पर अपनी सेवाओं का विज्ञापन करती हैं। "हिपा अनुपालन ईमेल" खोजें।
चरण 2. एचआईपीएए अनुपालन ईमेल सेवा प्रदाताओं से संपर्क करें।
एक बार जब आपके पास ईमेल सेवा प्रदाताओं के नाम हों, तो आपको कंपनियों की वेबसाइटों को देखना चाहिए और देखना चाहिए कि क्या वे पेशेवर दिखती हैं। फिर एक कंपनी को कॉल करें और पूछें कि क्या वह आपको रेफ़रल दे सकती है। आपको उन सेवाओं के बारे में भी पूछना चाहिए जो वे प्रदान करते हैं। एक एचआईपीएए अनुपालन ईमेल सेवा प्रदाता को चाहिए:
- इलेक्ट्रॉनिक जानकारी तक पहुंच सीमित करें। ईमेल सेवा प्रदाता को अपने सर्वरों को एक सुरक्षित स्थान पर रखना चाहिए, जिस तक केवल अधिकृत कर्मचारी ही पहुंच सकते हैं।
- ऑडिट जो जानकारी तक पहुँचता है। सेवा प्रदाता को यह ट्रैक करने में सक्षम होना चाहिए कि सिस्टम में जानकारी तक कौन पहुंचता है। एक पर्याप्त सुरक्षा लॉग को उस उपयोगकर्ता को ट्रैक करना चाहिए जिसने जानकारी तक पहुँच प्राप्त की, जिस दिन और समय तक पहुँचा, और जानकारी किसे भेजी गई थी।
- सुरक्षित ईमेल प्रसारण। एक सेवा प्रदाता को एन्क्रिप्शन और अन्य तकनीकों का उपयोग करके सभी ईमेल प्रसारणों को पर्याप्त रूप से सुरक्षित करना चाहिए।
चरण 3. रोगी की सहमति प्राप्त करें।
आपके द्वारा उपयोग किए जाने वाले सेवा प्रदाता के बावजूद, आपको स्वास्थ्य देखभाल जानकारी को इलेक्ट्रॉनिक रूप से प्रसारित करने के लिए हमेशा रोगी की सहमति प्राप्त करनी चाहिए। कभी-कभी कोई रोगी आपको ईमेल द्वारा जानकारी भेजेगा, लेकिन आपको यह नहीं मानना चाहिए कि इसका अर्थ है कि रोगी इलेक्ट्रॉनिक रूप से जानकारी प्राप्त करने के लिए सहमति देता है।
इसके बजाय, आपके पास रोगियों से संपर्क पत्रक पर हस्ताक्षर करने चाहिए। इस रूप में, रोगी आपको बताएगा कि वे कैसे संपर्क करना पसंद करते हैं। आपके पास वर्तमान रोगियों को एक पर हस्ताक्षर करना चाहिए और यह सुनिश्चित करना चाहिए कि सभी नए रोगी अपनी पहली यात्रा पर एक पर हस्ताक्षर करें।
चरण 4. एन्क्रिप्शन का प्रयोग करें।
स्वास्थ्य और मानव सेवा के अनुसार, एन्क्रिप्शन अनिवार्य नहीं है, जब तक कि जोखिम मूल्यांकन के बाद, यह एक उपयुक्त सुरक्षा नहीं पाया जाता है। व्यवहार में, हालांकि, इसका मतलब है कि आपको लगभग हमेशा ईमेल और अनुलग्नकों को एन्क्रिप्ट करने की आवश्यकता होगी।
- एन्क्रिप्शन एक ऐसी तकनीक है जो मूल टेक्स्ट को एन्कोडेड टेक्स्ट में बदल देती है। यह किसी तीसरे पक्ष द्वारा इंटरसेप्ट किए जाने की स्थिति में जानकारी को सुरक्षित करने का एक तरीका है।
- आपके एचआईपीएए अनुपालन ईमेल सेवा प्रदाता को आपको संचार को एन्क्रिप्ट करने के लिए इसकी तकनीकों की व्याख्या करनी चाहिए।
चरण 5. रिकॉर्ड बनाए रखें।
HIPAA के लिए आवश्यक है कि आप ईमेल को छह वर्षों तक सुरक्षित रखें। इसे "छह वर्षीय प्रतिधारण नियम" कहा जाता है। आपका ईमेल सेवा प्रदाता इस बात की गारंटी देने में सक्षम होना चाहिए कि वह इस अवधि के लिए ईमेल पर पकड़ बनाए रखेगा।
चरण 6. यदि आवश्यक हो तो ईमेल का उपयोग न करें।
आप पा सकते हैं कि कानूनी रूप से रोगी की स्वास्थ्य जानकारी भेजने की अनुपालन लागत आपके बजट से बाहर है। यदि हां, तो आपके पास हमेशा यह विकल्प इलेक्ट्रॉनिक रूप से नहीं भेजने का विकल्प होता है।