HIPAA PHI नीति और प्रक्रियाएं
कांग्रेस ने 1996 में स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम, जिसे अन्यथा HIPAA के रूप में जाना जाता है, पारित किया। यह अधिनियम अमेरिकियों को नौकरी छूटने या बदलने की स्थिति में स्वास्थ्य बीमा कवरेज को स्थानांतरित करने और जारी रखने की अनुमति देता है, और मरीजों को लिखित नोटिस देने के लिए स्वास्थ्य सेवा प्रदाताओं की आवश्यकता होती है। कैसे उनकी व्यक्तिगत स्वास्थ्य जानकारी का उपयोग या खुलासा किया जाएगा। कोई भी व्यवसाय जो कर्मचारियों के लिए संरक्षित स्वास्थ्य जानकारी को संभालता है, उसे HIPAA गोपनीयता दिशानिर्देशों का पालन करना चाहिए। "संरक्षित स्वास्थ्य सूचना" या PHI HIPAA की गोपनीयता नियम के तहत कवर की गई सभी व्यक्तिगत पहचान योग्य स्वास्थ्य सूचनाओं को संदर्भित करता है।
गोपनीयता नियम
गोपनीयता नियम व्यक्तियों को गोपनीयता के मुद्दों और उनके PHI से संबंधित चिंताओं से अवगत कराने के लिए बनाया गया है। यह उन्हें स्वास्थ्य योजनाओं और स्वास्थ्य देखभाल प्रदाताओं को नियम के संभावित उल्लंघनों के लिए सचेत करने और जहाँ कहीं आवश्यक हो, उनके अधिकारों का प्रयोग करने की अनुमति देता है। गोपनीयता नियम में कहा गया है कि स्वास्थ्य योजनाओं और स्वास्थ्य देखभाल प्रदाताओं को उन रोगियों को नोटिस विकसित करना और वितरित करना होगा जो स्पष्ट रूप से समझाते हैं कि वे कैसे रोगी के PHI का उपयोग करते हैं या खुलासा करते हैं कि मरीज के अधिकार क्या हैं।
PHI नीतियाँ
HIPAA अधिनियम के तहत, गोपनीयता नियम उन सभी व्यवसायों को वर्गीकृत करता है जो मरीजों के PHI को "कवर किए गए निकाय" के रूप में प्रसारित या प्राप्त करते हैं। इन व्यापारिक संस्थाओं के पास गोपनीयता नीतियों और प्रक्रियाओं के स्थान पर दस्तावेज होना चाहिए और उन्हें पूरक करने के लिए अपेक्षित प्रशिक्षण होना चाहिए। गोपनीयता नीतियों को बनाने और लागू करने और व्यवसाय के लिए संबंधित शिकायतों को संभालने के लिए एक गोपनीयता अधिकारी को नामित किया जाना चाहिए। जोखिमों को कम करना, किसी भी गोपनीयता नियम के प्रतिशोध या माफी के खिलाफ रखवाली करना, और PHI की सुरक्षा करना, सभी नियम गोपनीयता नियम में विस्तृत हैं। यदि एक छोटा व्यवसाय PHI को कर्मचारी की ओर से एक स्वास्थ्य योजना प्रदाता को जमा करने के लिए इकट्ठा करता है, तो उसे PHI- शिकायत तरीके से ऐसा करना चाहिए क्योंकि यह एक कवर इकाई माना जाता है।
PHI प्रक्रियाएं
व्यवसायों को अधिकृत कर्मियों को कर्मचारी फ़ाइलों की पहुंच को प्रतिबंधित करके गोपनीय जानकारी की गोपनीयता सुनिश्चित करने के लिए सभी उचित कार्रवाई करनी चाहिए। जहां भी संभव हो, कवर की गई संस्थाओं को किसी भी तीसरे पक्ष के साथ आवश्यक न्यूनतम रोगी स्वास्थ्य जानकारी का उपयोग करने का प्रयास करना चाहिए। किसी भी कवर की गई इकाई जो पीएचआई के विश्लेषण, प्रसंस्करण या हैंडलिंग को आउटसोर्स करती है, जिसे गोपनीयता नियम के तहत एक व्यापारिक सहयोगी के रूप में संदर्भित किया जाता है, उन्हें यह सुनिश्चित करना चाहिए कि उनके पास विक्रेता के साथ एक अनुरूप अनुबंध होना चाहिए।
विचार
लिखित संस्थाओं को यह सुनिश्चित करना चाहिए कि वे HIPAA की PHI नीतियों और प्रक्रियाओं का पालन कर रहे हैं, गोपनीयता नियम में निर्धारित दिशानिर्देशों के अनुसार या लिखित रूप में व्यक्त किए गए व्यक्ति या उसके व्यक्तिगत प्रतिनिधि की इच्छा के अनुरूप है। व्यक्तियों को स्वास्थ्य योजनाओं, स्वास्थ्य देखभाल प्रदाताओं, नियोक्ताओं और व्यावसायिक सहयोगियों द्वारा उनके PHI के संभावित दुरुपयोग के खिलाफ सभी गोपनीयता नोटिसों की सावधानीपूर्वक समीक्षा करके सतर्क किया जा सकता है। कथित उल्लंघन के 180 दिनों के भीतर मेल, फ़ैक्स या ईमेल द्वारा नागरिक अधिकारों के लिए शिकायत का उल्लंघन किया जाना चाहिए।