Google डॉक्स के साथ HIPAA अनुपालन

Google डॉक्स इंटरनेट पर दस्तावेजों को संग्रहीत करने और सहयोग करने के लिए एक अत्यधिक लोकप्रिय सेवा है, जिसे "क्लाउड" के रूप में भी जाना जाता है। हालांकि, स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम 1996 (HIPAA) के तहत कवर किए गए स्वास्थ्य देखभाल प्रदाता और अन्य संस्थाएं जोखिम में पड़ सकती हैं। HIPAA गोपनीयता नियम का उल्लंघन यदि वे Google डॉक्स में रोगी रिकॉर्ड संग्रहीत करते हैं और यह उन लोगों के संपर्क में आता है जो सूचना देखने के लिए अधिकृत नहीं हैं।

HIPAA पृष्ठभूमि

HIPAA के सबसे दूरगामी परिणामों में से एक यह था कि सभी कंपनियों और संगठनों के पास जो मरीजों के निजी मेडिकल रिकॉर्ड तक पहुंच रखते हैं, उन्हें यह सुनिश्चित करने के लिए सुरक्षा उपाय करने होंगे कि वे अपने प्राधिकरण के बिना किसी मरीज की जानकारी का खुलासा न करें। HIPAA कानून के तहत "कवर की गई इकाइयां" में स्वास्थ्य योजना प्रशासक, स्वास्थ्य देखभाल प्रदाता और स्वास्थ्य सूचना समाशोधन गोदाम शामिल हैं। इन संस्थाओं को यह सुनिश्चित करने के लिए नई नीतियों और प्रक्रियाओं को स्थापित करने की आवश्यकता थी कि मरीजों की स्वास्थ्य संबंधी जानकारी केवल अधिकृत स्थितियों में बताई गई थी, और इलेक्ट्रॉनिक रिकॉर्ड रखने के लिए सुरक्षित और एन्क्रिप्टेड डेटाबेस का उपयोग करने के लिए भी प्रोत्साहित किया गया था।

अनुपालन

पीसी पत्रिका द्वारा मई 2010 के लेख के अनुसार Google डॉक्स आधिकारिक तौर पर HIPAA कानून के अनुरूप नहीं है। वास्तव में, Google Google Apps को प्रमाणित नहीं करता है, जो कि वेब-आधारित सेवाओं का एक सेट है, जो Google डॉक्स का हिस्सा है, जैसा कि पीसी मैगज़ीन के अनुसार, नियमों के किसी भी सेट के अनुरूप है। क्योंकि Google डॉक्स जैसी क्लाउड-आधारित सेवाएं प्रकाशन की तिथि के अनुसार अपेक्षाकृत नई हैं, इसलिए इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र के अनुसार, इस तरह की सेवाओं पर संग्रहीत जानकारी की गोपनीयता से जुड़े कानूनी अधिकार और नियामक प्राधिकरण अभी तक अच्छी तरह से परिभाषित नहीं किए गए हैं। ।

वयोवृद्ध घटना

सितंबर 2010 में, यूएस डिपार्टमेंट ऑफ वेटरन्स अफेयर्स ने बताया कि चिकित्सकों और मेडिकल स्कूल के छात्र जो बुजुर्गों को देखभाल प्रदान करते हैं, ने मरीज की देखभाल के बारे में नोट दर्ज करने के लिए Google डॉक्स का उपयोग किया, जो रोगी गोपनीयता के उल्लंघन का प्रतिनिधित्व करता था। VA ने अपने नैदानिक ​​कर्मियों को वेब-आधारित भंडारण साइटों का उपयोग करने के लिए निषिद्ध किया, क्योंकि जानकारी "स्वयं के स्वास्थ्य प्रणालियों" के अनुसार दिसंबर 2010 के लेख के अनुसार, अपने स्वयं के सुरक्षित सिस्टम से बाहर है, और HIPAA के तहत एक चिंता का विषय है।

सुरक्षा समाधान

कुछ कंपनियों ने क्लाउड-आधारित सेवाओं में संग्रहीत संवेदनशील डेटा की सुरक्षा के लिए डिज़ाइन किए गए समाधान पेश किए हैं ताकि कंपनियां HIPAA और अन्य नियमों का अनुपालन कर सकें। मई 2011 के एक लेख में, "CRN" ने बताया कि क्लाउड सिक्योरिटी कंपनी CloudLock ने Google डॉक्स के भीतर संग्रहीत जानकारी को सुरक्षित करने के लिए CloudLock वॉल्ट, एक सेवा शुरू की थी। उपयोगकर्ता एक विशेष क्लाउडलॉक डिपॉजिट बॉक्स में जानकारी अपलोड कर सकते हैं, जहां उन्हें संशोधित या हटाया नहीं जा सकता है।

Google स्वास्थ्य

2008 में, Google ने एक नई सेवा, Google स्वास्थ्य पेश की, जिससे रोगियों को अपने मेडिकल रिकॉर्ड्स जैसे - फार्मेसी रिकॉर्ड और लैब परीक्षण के परिणाम - ऑनलाइन और डॉक्टरों और अन्य प्रदाताओं के साथ साझा करने की अनुमति मिली। Google की वेबसाइट के अनुसार, Google Health HIPAA द्वारा कवर नहीं किया गया है, लेकिन Google उपयोगकर्ताओं के मेडिकल रिकॉर्ड को किसी भी तीसरे पक्ष के साथ साझा नहीं करता है जब तक कि उपयोगकर्ता प्राधिकरण नहीं देता है। Google की योजना 1 जनवरी, 2012 को Google स्वास्थ्य सेवा बंद करने की है।