د HIPAA د توافق کلنی روزنه

د روغتیا بیمې پورونې او احتساب قانون په 1996 کې تصویب شو. دا د متحده ایاالتو حکومت د مدني حقونو دفتر پلي کیدلی شي. دا د فدرالي لارښودونو یوه برخه ده چې کارمندان اجازه ورکوي که دوی یو کار ورکوونکي پریږدي، خلکو ته د مخکې موجود شرایطو سره) د ځینو شرایطو لاندې (سره د روغتیا بیمې ته لاسرسي اجازه ورکوي، او د ناروغ د روغتیا لپاره د محرمیت معیارونه رامنځته کړي. معلومات.

• د HIPAA راز راز اصول د انفرادي پیژندل شوي روغتیا معلوماتو راز راز محافظت ساتي.
• د HIPAA امنیت قانون د برقی روغتیا معلوماتو معلوماتو لپاره ملي معیارونه ټاکي.

دا قانون لخوا د HIPAA زده کړې او روزنې لپاره د روغتیایی صنعت کې کار کولو لپاره روزنې ته اړتیا ده ترڅو د خوندي روغتیا معلوماتو د محرمیت او امنیت احتساب یقیني کړي. پوښښ شوي ادارې باید د کاري ځواک ټولو غړو ته د HIPAA پالیسیو او طرزالعملونو روزنه ورکړي.

1 -

د HIPAA راز راز مقررات

د انفرادي پیژندل شوي روغتیا معلوماتو د محرمیت لپاره معیارونه (د محرمیت قانون) په ځانګړي ډول د انفرادی شخصی روغتیا معلوماتو د ساتنې په اړه ډیزاین شوی. دا د HIPAA توافق ساتلو لپاره ستاسو د طبي دفتر باوري کولو لپاره خورا مهم دی.

څوک د محرمیت قانون لخوا پوښلی شي؟

• روغتیایی پلانونه
• د روغتیا پاملرنې چمتو کونکي
• د روغتیا پاملرنې پاکولو خونه

A پوښښ شوی اداره، لکه څنګه چې په HIPAA کې تعریف شوي، کیدای شي د روغتیا بیمې پالن، د روغتیا پاملرنې پاکولو خونه یا د روغتیا خدماتو وړاندې کونکي وي چې د روغتیا معلوماتو ساتل شوي برښنایی انتقال کړي او کیدای شي سازمانونه، موسسې یا افراد وي.

ډاکټران او د روغتیا نورو مسلکی متخصصین چې د ناروغانو او د دوی محرم طبی ریکارډونو سره کار کوي باید د پالیسیو، طرزالعملونو او قوانینو سره سم تعقیب کړي چې د ناروغ محرمیت او محرمیت ساتلو لپاره ډیزاین شوي. د ټولو روغتیایی خدمتونو وړاندې کونکي مسؤولیت لري چې خپل کارکوونکي وروزل شي او د HIPAA اطاعت په اړه یې خبر ورکړي. که معلومه وي یا ناڅاپي وي، د PHI غیرقانوني افشا کول د HIPAA څخه سرغړونه ګڼل کیږي.

• د سوداګرۍ اتحادیې

د سوداګرۍ شریک، لکه څنګه چې د HIPAA لخوا تعریف شوی، هغه څوک یا اداره ده چې د خوندي روغتیا معلوماتو د کارولو یا افشا کولو کاروبار پکې شامل وي د یوې پوښښ ادارې په استازیتوب او د پوښښ شوي ادارې کارمند نه دی.

کوم معلومات خوندي دي؟

PHI یا محافظتي روغتیا معلوماتو ته په انفرادي توګه د پیژندلو معلوماتو ته اشاره کوي چې د ناروغ په صحي ریکارډ کې شامل دي چې په هره بڼه کې لیږد یا ساتل کیږي.

کارول او افشا کول

یو پوښښ شوی اداره کیدای شي پرته له کوم مشخص شرایطو څخه د اجازې پرته د روغتیا روغتیا معلوماتو (PHI) کارول یا ښکاره کړي.

1. انفرادي ته
2. درملنه، تادیات، او د روغتیايی عملیاتو عملیات
3. د موافقې یا اعتراض لپاره فرصت سره کارول او افشا کول
4. غیر رسمي استعمال او افشا کول.
5. د عامه ګټو او ګټو فعالیتونه
6. د څیړنو، عامه روغتیا یا روغتیایی خدماتو د موخو لپاره محدود معلومات ډاټا

د محرمیت کړنې خبرتیا

د روغتیا پاملرنې وړاندیز کوونکي مکلف دي چې خپل ناروغان د راز راز کړنو خبرتیا سره چمتو کړي. لکه څنګه چې د HIPAA راز راز قواعدو اړتیا لیدل کیږي، ناروغان حق لري چې د دوی د محرمیت حق په اړه خبر شي لکه څنګه چې دا د دوی په صحي روغتیا معلوماتو پورې اړه لري) PHI (.

خبرتیا باید مشخص معلومات د آسانتیاوو په پوهولو کې اسانه کړي:

• څرنګه به وړاندیز کوونکی خپل PHI کاروي او ښکاره کړي
• د ناروغانو حقونه د خپل د PHI په اړه لري
• هغه بیان چې د قوانینو ناروغانو ته خبر ورکوي هغه اړتیاو ته اړتیا لري چې خپل د PHI محرمیت ساتي
• څوک ناروغان کولی شي د وړاندیز کوونکي د محرمیت پالیسیو په اړه د نورو معلوماتو لپاره اړیکه ونیسي

تطبیق او د غیر عدم کولو لپاره جزا

د ملکي پیسو جزا

• د پیرودولو لپاره هر کال $ 100
• د ورته اړتیا څخه د ډیری سرغړونې لپاره هر کال 25،000 ډالر هر کال

جزا جزا) د پوهې په توګه د HIPAA څخه سرغړونه د PHI د ترلاسه کولو یا افشا کول لپاره

• $ 50،000 جریمه او یو کال بند ته
• $ 100،000 جریمه او د پنځو کلو څخه تر حبس پورې (که چیرته سرغړونه غلط جریان ولري)
• $ 250،000 جریمه او د لسو کلونو پورې حبس) که چیرته سرغړونې په کې د پلور، لیږدولو یا د PHI کارول شامل وي

2 -

د HIPAA امنیت قانون

د برقی محافظت شوی روغتیا معلوماتو د ساتنې لپاره امنیتي معیارونه) د امنیت حاکمیت (

د HIPAA امنیت په هر برقی بڼه کې د PHI لپاره د محافظت تاسیساتو ته اشاره کوي. پدې کې هر هغه معلومات شامل دي چې کارول شوي، ذخیره شوي یا برقی برښنایی. هر هغه تاسیسات چې د HIPAA لخوا تعریف شوي د پوښښ ادارې په حیث مسوولیت لري د دې ناروغۍ د معلوماتو راز راز او امنیت تضمین کړي او همدارنګه د هغوی د PHI محرمیت ساتل.

څوک د امنیت شورا لخوا پوښلي؟

• روغتیایی پلانونه
• د روغتیا پاملرنې چمتو کونکي
• د روغتیا پاملرنې پاکولو خونه

A پوښښ شوی اداره، لکه څنګه چې په HIPAA کې تعریف شوي، کیدای شي د روغتیا بیمې پالن، د روغتیا پاملرنې پاکولو خونه یا د روغتیا خدماتو وړاندې کونکي وي چې د روغتیا معلوماتو ساتل شوي برښنایی انتقال کړي او کیدای شي سازمانونه، موسسې یا افراد وي.

• د سوداګرۍ اتحادیې

د سوداګرۍ شریک، لکه څنګه چې د HIPAA لخوا تعریف شوی، هغه څوک یا اداره ده چې د خوندي روغتیا معلوماتو د کارولو یا افشا کولو کاروبار پکې شامل وي د یوې پوښښ ادارې په استازیتوب او د پوښښ شوي ادارې کارمند نه دی.

کوم معلومات خوندي دي؟

بریښناليک PHI یا محافظتي روغتیا معلوماتو ته په انفرادي توګه د پیژندلو معلوماتو ته اشاره کوي چې د ناروغ په صحي ریکارډ کې شامل دي چې په هره بڼه کې لیږدول شوي یا ساتل کیږي. د امنیت حاکمیت غیر رسمي یا لیکل شوي PHI کې شامل نه دي.

اداري ساده کول

د HIPAA اداري ساده کولو شرایط د برقی ساتل شوی روغتیایی معلوماتو د امنیت لپاره ملی معیارونه جوړوی. پدې کې د لیږدونو او د کوډ سایټونو او د کارمندانو او وړاندیز کونکو لپاره د پیژندونکي قواعد او معیارونه شامل دي.

معامله او د کوډ معیارونه

د روغتیا پاملرنې د معلوماتو د بریښنایي ډیټا تبادلې (EDI) لپاره معیاري لیږدونه ادعاګانې شاملې دي او د معلوماتو، پیسو او تادیاتو مشورې، د ادعا حیثیت، وړتیا، نوم لیکنه، او راجع کولو، راجع کولو او واکونو، د ګټو همغږي او د پریمیم تادیاتو سره مخ دي.

د تشخیص، پروسیجر او د مخدره توکو د کودونو لپاره معیاري کوډونه شامل دي HCPCS (تخنیکي خدمتونه) پروسیجرونه، CPT-4 (د ډاکټرانو پروسیجرونه)، CST (د غاړې اصطالحولوژي)، ICD-9 (تشخیص او د روغتون په داخل کې درملنې پروسیجرونه)، ICD-10 ( د 2015 د اکتوبر تر 1 پورې) او NDC (د ملي مخدره توکو کود) کوډونه.

د کار کونکو او چمتو کونکو لپاره د پیژندونکي معیارونه

معیاري پیژندونکي پدې کې شامل دي د کارمندانو پیژندنې نمبر) EIN (او د ملي چمتو کونکی پیژندونکی) NPI (شامل دي. EIN د معیاري لیږد په اړه د کارمندانو پیژندلو لپاره کارول کیږي. د ملي چمتو کونکي پیژندنه یا NPI یو 10 ګانې دي، د ځانګړتیاو شمیره چې د وړاندیز کوونکو پیژندل شوي ځای ځای په ځای کولو لپاره کارول کیږي لکه د HIPAA معیاري لیږد کې د ځانګړونکي چمتو کونکي پیژندنې نمبر (UPIN). د روغتیا پاملرنې وړاندیزونه د HIPAA تنظیم کول اړین دي ترڅو NPI ترلاسه کړي.

د HIPAA امنیت ساتلو لپاره قواعد شامل دي د دریو کلیدي ساحو خوندیتوب.

اداري خونديتوب

1. د امنیتي امنیتي مدیریت پروسې جوړول، د پالیسیو او طرزالعملونو پراختیا، داخلي پلټنې، احتساب پالن او نور خونديتوبونه شامل دي ترڅو د طبي دفتر کارمندانو اطاعت یقیني کړي.
2. د یو ټاکل شوی کس لپاره د امنیت مسوولیت په غاړه واخلئ ترڅو د امنیتي تدابیرونو کارول او د کارکونکو چلند اداره او نظارت وکړي.
3. د ځانګړتیاو پلي کول چې ډاډ ترلاسه کړي چې کارکوونکي د مناسب روزنې او د PHI لاسرسي لپاره مناسب واک لري.
4. د ټولو کارمندانو لپاره د لاسرسي کچه او دا څنګه ورته ورکړل شوي تعریف تعریف کړئ
5. د روغتیایی کارکوونکو ټولو کارکوونکو ته چې د مدیریت څخه د امنیت د روزنې څخه کار اخیستل کیږي او د دوره ایډرډرونکي او د کار زده کړې اړتیا لري اړتیا وي.

فزیکي خونديتوب

1. د فايل PHI په خوندي ځای او کارمندانو کې د کارکونکو لپاره) پدې کې د تالونو، کلیدو او بکسونو کارول شامل دي چې دروازې پرانستې دي (چې غیرقانوني کسانو او داخليانو ته السرسي محدودوي.
2. د لاس رسۍ اختیار کولو، د تجهیزاتو کنټرول، او د لیدونکو سره د سمبالولو لپاره پالیسیو جوړول. پرمختیا او اسناد چمتو کړئ چې ستاسو روغتیایي دفتر کولی شي د PHI د ساتنې لپاره مرسته وکړي (د بیلګې په توګه، له کمپیوټر څخه د لیږدولو دمخه مخنیوی کول)
3. د اور او نورو خطرونو په مقابل کی محافظت برابر کړئ

تخنيکي خونديتوب

1. د ځانګړئ کارن پیژندنه د پاسورډونو او شمېرو شمېر په شمول جوړول
2. د اتوماتیک لوګوف کنترول تطبیق کړئ
3. د پلټنې موخو لپاره د سیسټم فعالیت ریکارډ او معاینه کړي
4. د شبکې په اړه د لیږل شوي ډاټا د خوندي کولو لپاره د کوډیزون کنترولونو کارول

تطبیق او د غیر عدم کولو لپاره جزا

د ملکي پیسو جزا

• د پیرودولو لپاره هر کال $ 100
• د ورته اړتیا څخه د ډیری سرغړونې لپاره هر کال 25،000 ډالر هر کال

جزا جزا) د پوهې په توګه د HIPAA څخه سرغړونه د PHI د ترلاسه کولو یا افشا کول لپاره

• $ 50،000 جریمه او یو کال بند ته
• $ 100،000 جریمه او د پنځو کلو څخه تر حبس پورې (که چیرته سرغړونه غلط جریان ولري)
• $ 250،000 جریمه او د لسو کلونو پورې حبس) که چیرته سرغړونې په کې د پلور، لیږدولو یا د PHI کارول شامل وي

3 -

د HIPAA څخه د سرغړونې څخه ډډه کول

1. د ورځني خبرو اترو له لارې د معلوماتو افشاء کولو څخه ساتلو لپاره اړین ګامونه واخلئ. د ورځني خبرو اترو له لارې د معلوماتو افشاء کولو څخه ډډه وکړئ؛ د انتظار په سیمو، هالیو او یا لیارو کې د ناروغ معلوماتو په اړه خبرې کول؛ د PHI مناسب سمبالول؛ او معلوماتو تھ لاس رسی د کارمندانو سره پھ محدوده توګھ محدوده وي چې دندې یې دا معلومات تھ اړتیا لري. بنسټیز معلومات ممکن داسې ښکاري چې دا په اسانۍ سره په معمولي خبرو اترو کې ذکر کیدی شي مګر یوازې باید د اساس پیژندلو په اړتیا کې شریک شي.
2. د انتظار په سیمو، هالونو او لیارو کې د ناروغ معلوماتو په اړه بحث کولو څخه ډډه وکړئ. حساس معلومات کولی شي د لیدونکو یا نورو ناروغانو له خوا ډیریږي. همدارنګه ډاډ ترلاسه کړئ چې د خلکو لپاره د لاسرسي وړ سیمو څخه د ناروغانو ریکارډونه وساتئ. څرنګه چې د چک دفترونه او نرسانې سټېشنونه په پرانستې کې بهر دي، اضافي میل ته لاړ شي ترڅو ډاډ ترلاسه شي چې کمپیوټرونه په هر وخت کې خوندي شوي. د چارټ کونکي باید نصب شي او د لومړۍ پینل د HIPAA معیارونو سره سم پوښل شوي.
3. PHI باید هیڅکله د ضایع کیدلو وړ نه وی. هر ډول اسناد چې په کڅوړه کې اچول شوي د خلکو لپاره خالص دي او له دې امله د معلوماتو ماتول. د PHI د تصفیې لپاره ډیری لارې شتون لري. د PHI سمبالول د PHI د سوځولو یا ویجاړولو شامل دي. بریښنایی PHI له منځه وړل، حذف کول، اصلاح کول، ویش کول، خټکی کول، یا بندول کول کیدلی شي.
4. د ناروغ معلوماتو ډاډه کولو لپاره ډیری موجود تخنیکونه شتون لري. د وسایطو او سافټویر غوره کولو کې غوره انتخاب کړئ چې د بېسیم کنټرول په شمول خوندي ډاټا، په شمول د انډر ویروس، ضد ضد سپایویر او د انټروجن موندنې ټکنالوژۍ کې خوندي معلومات. کله چې د لرې پرتو پیوستون پورې ډاټا ته لاس رسۍ کې خورا احتياط وکاروئ. د معلوماتي ټکنالوجي متخصصین وړاندیز کوي د دوه فکتور تصدیق کولو سیسټم د امنیتي ټیکونو او پاسورډونو سره کاروي.