सॉफ्टवेयर को HIPAA के अनुरूप कैसे बनाएं: 14 कदम (चित्रों के साथ)

विषयसूची:

सॉफ्टवेयर को HIPAA के अनुरूप कैसे बनाएं: 14 कदम (चित्रों के साथ)
सॉफ्टवेयर को HIPAA के अनुरूप कैसे बनाएं: 14 कदम (चित्रों के साथ)

वीडियो: सॉफ्टवेयर को HIPAA के अनुरूप कैसे बनाएं: 14 कदम (चित्रों के साथ)

वीडियो: सॉफ्टवेयर को HIPAA के अनुरूप कैसे बनाएं: 14 कदम (चित्रों के साथ)
वीडियो: MacOS Sierra को कैसे साफ़ करें 2024, जुलूस
Anonim

संघीय सरकार के स्वास्थ्य बीमा सुवाह्यता और संरक्षण अधिनियम (HIPAA) ने स्वास्थ्य सेवा प्रदाताओं द्वारा रोगी के स्वास्थ्य डेटा को संभालने के तरीके के लिए दिशानिर्देश बनाए। दुर्भाग्य से, HIPAA दिशानिर्देश अस्पष्ट हैं। कोई आसान चेकलिस्ट नहीं है जिसका उपयोग आप HIPAA अनुरूप सॉफ़्टवेयर खोजने के लिए कर सकते हैं। इसके बजाय, HIPAA अनिवार्य है कि आप रोगी स्वास्थ्य जानकारी तक पहुँचने और भेजने के लिए प्रक्रियाओं का एक सेट बनाएँ। फिर आपको एक सॉफ़्टवेयर विक्रेता ढूंढना होगा जिसका सॉफ़्टवेयर आपको अपनी प्रक्रियाओं को लागू करने की अनुमति दे सकता है।

कदम

3 का भाग 1: उपयुक्त प्रक्रियाओं का निर्माण

सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 1
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 1

चरण 1. ऑडिट लॉग रखें।

आपको यह ट्रैक करने की आवश्यकता है कि रोगी के रिकॉर्ड को कौन एक्सेस करता है। इसका मतलब है कि आपको प्रत्येक व्यक्ति के लिए अलग-अलग उपयोगकर्ता नाम और पासवर्ड बनाने की आवश्यकता है, जिसकी रोगी स्वास्थ्य जानकारी तक पहुंच है। ऑडिट लॉग के भाग के रूप में, आपको निम्नलिखित को ट्रैक करना चाहिए:

  • उपयोगकर्ता ने कौन सा रिकॉर्ड एक्सेस किया
  • जिस तारीख को इसे एक्सेस किया गया था
  • क्या उपयोगकर्ता ने जानकारी देखी, उसे अपडेट किया, या उसे हटा दिया
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 2
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 2

चरण 2. पहुंच के स्तर बनाएं।

HIPAA के लिए यह भी आवश्यक है कि एक कर्मचारी अपना काम करने के लिए केवल "न्यूनतम आवश्यक" जानकारी देखे। उदाहरण के लिए, एक डॉक्टर को रिसेप्शनिस्ट की तुलना में अधिक स्वास्थ्य जानकारी देखने की आवश्यकता होगी। तदनुसार, आपको पहुंच के स्तर बनाने की आवश्यकता है, जिसमें आप केवल उतनी ही जानकारी प्रदान करते हैं जितनी प्रत्येक व्यक्ति को अपना काम करने की आवश्यकता होती है।

  • कुछ कर्मचारी केवल कुछ रोगियों के साथ ही काम कर सकते हैं। इस स्थिति में, उन्हें केवल उन लोगों के रोगी रिकॉर्ड तक पहुंच प्रदान की जानी चाहिए जिनके साथ वे काम करते हैं।
  • पहुंच के स्तर को सफलतापूर्वक बनाने के लिए, आपको अपने संगठन में भूमिकाओं को स्पष्ट रूप से परिभाषित करने की आवश्यकता है। इसके लिए आपको नौकरी के विवरण देखने और कर्तव्यों को पुनर्व्यवस्थित करने की आवश्यकता हो सकती है।
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 3
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 3

चरण 3. एक "आपातकालीन ओवरराइड" फ़ंक्शन बनाएं।

यहां तक कि अगर आप पहुंच के स्तर बनाते हैं, तो ऐसी स्थितियां हो सकती हैं जहां किसी को आपात स्थिति में सभी जानकारी तक पहुंचने की आवश्यकता हो। इस कारण से, आपको एक "ओवरराइड" बनाना चाहिए जो व्यक्ति को रोगियों के प्रभावी उपचार के लिए आवश्यक सभी जानकारी प्राप्त करने की अनुमति देता है।

  • फिर भी, आपको अपना सॉफ़्टवेयर सेट करना चाहिए ताकि इस ओवरराइड फ़ंक्शन के उपयोग की जांच की जा सके।
  • उदाहरण के लिए, आप सॉफ़्टवेयर सेट अप कर सकते हैं ताकि हर बार जब कोई ओवरराइड फ़ंक्शन का उपयोग करे तो कई अन्य लोगों को स्वचालित रूप से एक साथ ईमेल किया जाए। सॉफ़्टवेयर को यह भी ट्रैक करना चाहिए कि यह व्यक्ति जो भी जानकारी एक्सेस करता है।
  • आपको ओवरराइड फ़ंक्शन के प्रत्येक उपयोग के लिए एक समीक्षा प्रक्रिया भी लिखनी चाहिए। उदाहरण के लिए, इसका उपयोग करने वाले व्यक्ति को बाद में उपयोग को सही ठहराने के लिए पर्यवेक्षक से मिलना पड़ सकता है।
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 4
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 4

चरण 4. अपना डेटा सुरक्षित करें।

HIPAA के लिए आवश्यक है कि आप अपना डेटा सुरक्षित रखें। व्यवहार में, इसका मतलब है कि आपको पासवर्ड का उपयोग करना चाहिए और डेटा को फ़ायरवॉल के पीछे सुरक्षित रखना चाहिए।

  • आपको यह भी सुनिश्चित करना होगा कि आपके ईमेल सुरक्षित हैं। विशेष रूप से, आपको अपने ईमेल पर पर्याप्त एन्क्रिप्शन तकनीक का उपयोग करना चाहिए।
  • यह सुनिश्चित करने के बारे में अधिक जानकारी के लिए कि आपका ईमेल HIPAA का अनुपालन करता है, ईमेल HIPAA को अनुपालन करें देखें।
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 5
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 5

चरण 5. रोगी प्राधिकरण प्रपत्र स्कैन करें।

आपको रोगियों से उनकी देखभाल के लिए उनकी जानकारी के उपयोग को अधिकृत करने वाले प्रपत्रों पर हस्ताक्षर करने के लिए प्राप्त करने की आवश्यकता है। प्रत्येक फ़ॉर्म में इस बात का विवरण शामिल होना चाहिए कि आप किसके लिए डेटा का उपयोग करेंगे और समाप्ति तिथि।

  • आपको इन प्राधिकरणों को ट्रैक करना चाहिए, जिसमें फॉर्म पर हस्ताक्षर करने की तारीख और उस पर हस्ताक्षर करने वाले व्यक्ति का नाम शामिल है।
  • आपको फॉर्म को स्कैन भी करना चाहिए और एक डिजिटल कॉपी भी रखनी चाहिए।
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 6
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 6

चरण 6. पुष्टि करें कि आपका बिलिंग सिस्टम अनुपालन कर रहा है।

HIPAA ने बिलिंग जानकारी के प्रसारण को मानकीकृत किया। इस कारण से, आप जिस भी बिलिंग सिस्टम का उपयोग करते हैं उसे HIPAA मानकों का समर्थन करना चाहिए।

इस समय, बाजार पर लगभग हर बिलिंग सिस्टम करता है। फिर भी, आपको अपने विक्रेता से पुष्टि करनी चाहिए कि यह HIPAA के अनुरूप है।

सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 7
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 7

चरण 7. विक्रेताओं से बैकअप के बारे में पूछें।

HIPAA के लिए यह भी आवश्यक है कि आप अपना डेटा बनाए रखें ताकि जब भी कोई रोगी अनुरोध करे तो वह इसे देख सके। इसका मतलब है कि आपको सभी सूचनाओं का बैकअप बनाए रखना होगा। यदि आप जानकारी को कागज पर रखते हैं, तो आपको ऑफ-साइट संग्रहीत प्रतियों या बनाए गए डिजिटल स्कैन की आवश्यकता होती है। यदि आप डेटा को इलेक्ट्रॉनिक रूप से स्टोर करते हैं, तो उसका बैकअप अवश्य लें।

  • विक्रेताओं से पूछें कि वे अपने सिस्टम का बैकअप कैसे लेते हैं। पता करें कि वे दुर्घटना की स्थिति में सिस्टम की निरंतरता को कैसे सुनिश्चित करते हैं।
  • क्या आपको अपने सर्वर पर डेटा सिस्टम की मेजबानी करनी चाहिए, तो आपको यह पता लगाना होगा कि आपके पास कौन सी बैकअप प्रक्रियाएं हैं, साथ ही साथ आपकी आपातकालीन योजनाएं भी हैं।
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 8
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 8

चरण 8. व्यावसायिक सहयोगियों से अनुबंध पर हस्ताक्षर करें।

जो कोई भी आपका डेटा देखता है उसे आपके संगठन के समान नीतियों और प्रक्रियाओं को बनाए रखने के लिए सहमत होना चाहिए। इसलिए आपको सभी विक्रेताओं के हस्ताक्षर करने के लिए एक "बिजनेस एसोसिएट" अनुबंध का मसौदा तैयार करना चाहिए।

  • स्वास्थ्य और मानव सेवा का एक नमूना अनुबंध https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html पर उपलब्ध है। आप इसे अपने उद्देश्यों के अनुरूप संशोधित कर सकते हैं।
  • इंटरनेट पर नमूना अनुबंध भी हैं। उदाहरण के लिए, UT स्वास्थ्य विज्ञान केंद्र के पास एक प्रपत्र अनुबंध है जिसका आप उपयोग कर सकते हैं।
  • यह सुनिश्चित करने के लिए कि यह आपकी सुरक्षा के लिए पर्याप्त है, आपको किसी भी अनुबंध पर अपने स्वास्थ्य देखभाल वकील को भी देखना चाहिए।

3 का भाग 2: सॉफ़्टवेयर और डेटा विक्रेताओं की खोज करना

सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 9
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 9

चरण 1. अन्य स्वास्थ्य देखभाल प्रदाताओं से पूछें।

अगर आप कोई बिजनेस खोल रहे हैं तो आपको सॉफ्टवेयर खरीदना होगा। आपको अपने डेटा को उनके सर्वर पर होस्ट करने के लिए (या अपने स्वयं के सर्वर का बैकअप लेने के लिए) किसी को नियुक्त करने की आवश्यकता हो सकती है।

अन्य प्रदाताओं से पूछें कि वे किन विक्रेताओं का उपयोग करते हैं। वस्तुतः सभी स्वास्थ्य सेवा प्रदाता एचआईपीएए द्वारा कवर किए जाते हैं, इसलिए उन्हें इस बात पर काफी विचार करना चाहिए था कि उनका सॉफ्टवेयर अनुपालन करता है या नहीं। आपको सिफारिशें मांगनी चाहिए।

सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 10
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 10

चरण 2. कीमतों की तुलना करें।

विभिन्न विक्रेताओं के लिए सिफारिशें प्राप्त करने के बाद, आपको उनकी कीमतों की तुलना करने की आवश्यकता है। आपको उद्धरण प्राप्त करने के लिए उन्हें कॉल करना चाहिए। उनके फोन नंबर इंटरनेट पर होने चाहिए।

  • कीमतें उन लोगों की संख्या पर निर्भर करेंगी जिन्हें आपके सिस्टम तक पहुंचने की आवश्यकता है, इसलिए सुनिश्चित करें कि आपके पास वह नंबर उपलब्ध है।
  • अगर आपका बिजनेस बढ़ रहा है तो आपको कुछ साल आगे के बारे में सोचना चाहिए। उदाहरण के लिए, यदि आपके पास पांच कर्मचारी हैं, लेकिन आपको लगता है कि आप आकार में दोगुने हो जाएंगे, तो सुनिश्चित करें कि आपको 10 उपयोगकर्ताओं की लागत के लिए एक उद्धरण मिलता है। आप केवल एक वर्ष के बाद सॉफ़्टवेयर स्विच नहीं करना चाहते हैं।
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 11
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 11

चरण 3. पता करें कि विक्रेता HIPAA में परिवर्तनों की निगरानी कैसे करता है।

HIPAA नियमों का विकास जारी है। आपको विक्रेता से कानून में बदलाव की अपेक्षा करनी चाहिए। विक्रेताओं से संपर्क करते समय, आपको निम्नलिखित पूछना चाहिए:

  • विक्रेता HIPAA विनियमों में परिवर्तनों की निगरानी कैसे करता है? क्या इसके पास कानून में बदलाव को ध्यान में रखते हुए कोई कार्य योजना है? ठोस उदाहरण देखें। क्या कंपनी के पास कर्मचारियों पर एक वकील है जो कानून में बदलाव की निगरानी करता है?
  • विक्रेता के कितने प्रतिशत ग्राहक HIPAA के अनुरूप होने चाहिए? यदि कंपनी के अधिकांश ग्राहकों को HIPAA का अनुपालन करना चाहिए, तो आप सुनिश्चित हो सकते हैं कि यह HIPAA का अनुपालन करने के लिए आवश्यक परिवर्तन करेगा- अन्यथा यह व्यवसाय से बाहर हो जाएगा।

भाग ३ का ३: HIPAA की आवश्यकताओं को समझना

सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 12
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 12

चरण 1. जांचें कि क्या एचआईपीएए आप पर लागू होता है।

यदि आपका संगठन मेडिकेड और मेडिकेयर सहित किसी भी स्वास्थ्य बीमा कंपनी को इलेक्ट्रॉनिक रूप से कोई बिलिंग जानकारी प्रसारित करता है, तो आपको एचआईपीएए का अनुपालन करना होगा। जानकारी में बीमा कवरेज खोजने के लिए आवश्यक चालान या अन्य जानकारी शामिल हो सकती है। आम तौर पर, एचआईपीएए निम्नलिखित के प्रदाताओं को नियंत्रित करता है:

  • चिकित्सा
  • काउंसिलिंग
  • चिकित्सा देखभाल
  • कोई अन्य सेवा जो बीमा कंपनियों को बिल देती है
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 13
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 13

चरण 2. एक स्वास्थ्य देखभाल वकील खोजें।

HIPAA नियम जटिल और समझने में कठिन हैं। यह सुनिश्चित करने के लिए कि आप अनुपालन कर रहे हैं, आपको अपने संगठन के लिए एक स्वास्थ्य देखभाल वकील को नियुक्त करना चाहिए। एक स्वास्थ्य देखभाल वकील जोखिम प्रबंधन और नियामक मुद्दों को संबोधित करने में मदद कर सकता है। आप इस व्यक्ति को "अनुचर पर" रख सकते हैं, जिसका अर्थ है कि आप हर महीने शुल्क का भुगतान करते हैं। बदले में, वकील आपके सवालों के जवाब देने के लिए हमेशा उपलब्ध रहता है।

  • आप अन्य स्वास्थ्य देखभाल प्रदाताओं से पूछकर स्वास्थ्य देखभाल वकील के लिए सिफारिशें प्राप्त कर सकते हैं जिनका वे उपयोग करते हैं। यदि आपको कोई अनुशंसा नहीं मिलती है, तो आप अपने राज्य के बार एसोसिएशन में जा सकते हैं, जिसे एक रेफरल कार्यक्रम चलाना चाहिए। स्वास्थ्य देखभाल वकील के लिए एक रेफरल के लिए पूछें।
  • वकील से उसके अनुभव के बारे में पूछना सुनिश्चित करें। आप किसी ऐसे व्यक्ति को चाहते हैं जिसे नियामक अनुपालन में व्यापक अनुभव हो, न कि केवल मुकदमों में व्यवसायों का प्रतिनिधित्व करने में।
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 14
सॉफ्टवेयर को हिपा के अनुरूप बनाएं चरण 14

चरण 3. सुरक्षित रहें, खेद नहीं।

तकनीकी रूप से, आपको अपने संगठन में उपयोगकर्ता नाम, पहुंच के स्तर, या यहां तक कि सॉफ़्टवेयर बनाने की आवश्यकता नहीं है। इसके बजाय, HIPAA के लिए केवल यह आवश्यक है कि आप "उचित कदम" उठाएं और केवल "न्यूनतम आवश्यक" जानकारी का खुलासा करें। फिर भी, एक व्यावहारिक मामले के रूप में, यदि आप कंप्यूटर और ईमेल का उपयोग करके एक आधुनिक कार्यालय चलाने की योजना बना रहे हैं, तो आपको ऊपर वर्णित जानकारी तक पहुँचने और वितरित करने की प्रक्रियाएँ बनाने की आवश्यकता है। ये प्रक्रियाएं आपको रोगी की जानकारी के अनधिकृत प्रकटीकरण से बचाने में मदद करेंगी।

  • HIPAA के उल्लंघन के लिए दंड गंभीर हो सकता है। आप प्रत्येक उल्लंघन के लिए $50,000 तक का जुर्माना, प्रत्येक वर्ष अधिकतम $1.5 मिलियन तक का सामना कर सकते हैं। जानबूझकर नियमों का उल्लंघन करने वालों के लिए आपराधिक दंड भी हैं।
  • तदनुसार, आप उन प्रथाओं और प्रक्रियाओं का पालन करने के लिए बेहतर हैं जो आपके उद्योग में मानक बन रही हैं। अनुभवी स्वास्थ्य देखभाल वकील और विक्रेता आपको सही दिशा में मार्गदर्शन कर सकते हैं।

सिफारिश की: