HIPAA সম্মতি বলতে হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট দ্বারা নির্ধারিত প্রবিধান মেনে চলাকে বোঝায়, যা মার্কিন যুক্তরাষ্ট্রের একটি ফেডারেল আইন যা ব্যক্তিদের স্বাস্থ্য তথ্যের গোপনীয়তা এবং নিরাপত্তা রক্ষা করে।
HIPAA কমপ্লায়েন্স বলতে নিয়ম ও প্রবিধানের সেট বোঝায় যা স্বাস্থ্যসেবা প্রদানকারী এবং সংস্থাগুলিকে অবশ্যই রোগীদের চিকিৎসা তথ্যের নিরাপত্তা এবং গোপনীয়তা নিশ্চিত করতে অনুসরণ করতে হবে। এটি গুরুত্বপূর্ণ কারণ এটি সংবেদনশীল চিকিৎসা তথ্যের গোপনীয়তা রক্ষা করে এবং এই তথ্যের অননুমোদিত অ্যাক্সেস বা ব্যবহার প্রতিরোধে সহায়তা করে। সহজ কথায়, HIPAA কমপ্লায়েন্স হল আপনার ব্যক্তিগত চিকিৎসা তথ্য নিরাপদ এবং গোপন রাখা নিশ্চিত করার একটি উপায়।
HIPAA সম্মতি স্বাস্থ্যসেবার একটি গুরুত্বপূর্ণ দিক, এবং স্বাস্থ্যসেবা প্রদানকারীদের জন্য এটির নিয়ম মেনে চলা অপরিহার্য। স্বাস্থ্য বীমা পোর্টেবিলিটি এবং জবাবদিহি আইন (HIPAA) 1996 সালে রোগীদের সংবেদনশীল চিকিৎসা তথ্যের সুরক্ষা নিশ্চিত করার জন্য প্রণীত হয়েছিল। হাসপাতাল, ক্লিনিক এবং বীমা কোম্পানি সহ সমস্ত স্বাস্থ্যসেবা প্রদানকারীদের জন্য HIPAA সম্মতি বাধ্যতামূলক।
HIPAA সম্মতির মধ্যে এমন একটি নিয়ম রয়েছে যা স্বাস্থ্যসেবা প্রদানকারীদের অবশ্যই রোগীর তথ্যের গোপনীয়তা, অখণ্ডতা এবং উপলব্ধতা নিশ্চিত করতে অনুসরণ করতে হবে। HIPAA প্রবিধানগুলি গোপনীয়তা, নিরাপত্তা এবং লঙ্ঘনের বিজ্ঞপ্তি সহ বিস্তৃত ক্ষেত্রগুলিকে কভার করে৷ রোগীর তথ্যকে অননুমোদিত অ্যাক্সেস, ব্যবহার বা প্রকাশ থেকে রক্ষা করার জন্য স্বাস্থ্যসেবা প্রদানকারীদের অবশ্যই যথাযথ প্রশাসনিক, শারীরিক এবং প্রযুক্তিগত সুরক্ষা প্রয়োগ করতে হবে। HIPAA প্রবিধান মেনে চলতে ব্যর্থ হলে জরিমানা এবং আইনি পদক্ষেপ সহ গুরুতর জরিমানা হতে পারে।
HIPAA কমপ্লায়েন্স ওভারভিউ
HIPAA, বা 1996 সালের স্বাস্থ্য বীমা পোর্টেবিলিটি এবং জবাবদিহিতা আইন, একটি ফেডারেল আইন যা সংবেদনশীল রোগীর স্বাস্থ্য তথ্য সুরক্ষার জন্য জাতীয় মান নির্ধারণ করে। HIPAA সম্মতি সমস্ত স্বাস্থ্যসেবা সংস্থার জন্য বাধ্যতামূলক যেগুলি সুরক্ষিত স্বাস্থ্য তথ্য (PHI) পরিচালনা করে।
HIPAA কি?
HIPAA হল একটি ফেডারেল আইন যার জন্য স্বাস্থ্যসেবা সংস্থাগুলিকে PHI-এর গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা রক্ষা করার জন্য সুরক্ষাগুলি প্রয়োগ করতে হবে৷ আইনটি রোগীদের তাদের স্বাস্থ্য তথ্যের উপর কিছু অধিকার প্রদান করে, যেমন তাদের PHI অ্যাক্সেস এবং নিয়ন্ত্রণ করার অধিকার।
HIPAA গোপনীয়তা নিয়ম
HIPAA গোপনীয়তা নিয়ম যেকোনো মাধ্যমে PHI সুরক্ষার জন্য জাতীয় মান স্থাপন করে। নিয়মটি স্বাস্থ্যসেবা প্রদানকারী, স্বাস্থ্য পরিকল্পনা, এবং স্বাস্থ্যসেবা ক্লিয়ারিংহাউস সহ সমস্ত আচ্ছাদিত সংস্থাগুলির জন্য প্রযোজ্য। PHI-এর গোপনীয়তা রক্ষা করার জন্য নীতি ও পদ্ধতিগুলি বাস্তবায়নের জন্য এবং সম্মতি তত্ত্বাবধানের জন্য একটি গোপনীয়তা অফিসার নিয়োগ করার জন্য এই নিয়মে আচ্ছাদিত সংস্থাগুলির প্রয়োজন৷
HIPAA নিরাপত্তা নিয়ম
HIPAA নিরাপত্তা নিয়ম ইলেকট্রনিক সুরক্ষিত স্বাস্থ্য তথ্য (ePHI) সুরক্ষার জন্য জাতীয় মান প্রতিষ্ঠা করে। নিয়মটি সমস্ত আচ্ছাদিত সত্তা এবং ব্যবসায়িক সহযোগীদের জন্য প্রযোজ্য যারা ePHI তৈরি, গ্রহণ, রক্ষণাবেক্ষণ বা প্রেরণ করে। ePHI সুরক্ষিত করার জন্য প্রশাসনিক, ভৌত এবং প্রযুক্তিগত সুরক্ষাগুলি প্রয়োগ করার জন্য এই নিয়মে আচ্ছাদিত সংস্থা এবং ব্যবসায়িক সহযোগীদের প্রয়োজন৷
HIPAA Omnibus বিধি
HIPAA অমনিবাস নিয়ম 2013 সালে প্রণীত হয়েছিল এবং HIPAA গোপনীয়তা, নিরাপত্তা, এবং লঙ্ঘন বিজ্ঞপ্তি বিধিতে উল্লেখযোগ্য পরিবর্তন করেছে৷ নিয়মটি সাব-কন্ট্রাক্টরদের অন্তর্ভুক্ত করার জন্য একটি ব্যবসায়িক সহযোগীর সংজ্ঞাকে প্রসারিত করেছে, লঙ্ঘনের বিজ্ঞপ্তির প্রয়োজনীয়তাকে শক্তিশালী করেছে এবং অ-সম্মতির জন্য জরিমানা বৃদ্ধি করেছে।
HIPAA সম্মতি ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস অফিস ফর সিভিল রাইটস (OCR) দ্বারা প্রয়োগ করা হয়। OCR অডিট পরিচালনা করে এবং HIPAA লঙ্ঘনের অভিযোগ তদন্ত করে। অ-সম্মতির জন্য জরিমানা থেকে ফৌজদারি অভিযোগ পর্যন্ত হতে পারে।
সংক্ষেপে, PHI পরিচালনাকারী স্বাস্থ্যসেবা সংস্থাগুলির জন্য HIPAA সম্মতি অপরিহার্য। PHI-এর গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা রক্ষা করার জন্য আইন ও পদ্ধতি বাস্তবায়নের জন্য কভার করা সত্তা এবং ব্যবসায়িক সহযোগীদের প্রয়োজন। HIPAA মেনে চলতে ব্যর্থতার ফলে উল্লেখযোগ্য জরিমানা এবং আইনি ব্যবস্থা হতে পারে।
Sync.com একটি বিশ্বস্ত ক্লাউড স্টোরেজ পরিষেবা যা গ্রাহকদের জন্য HIPAA সম্মতি নিশ্চিত করে।
সংস্থাগুলির জন্য HIPAA সম্মতি
যে সংস্থাগুলি সুরক্ষিত স্বাস্থ্য তথ্য (PHI) পরিচালনা করে তাদের স্বাস্থ্য বীমা পোর্টেবিলিটি এবং দায়বদ্ধতা আইন 1996 (HIPAA) মেনে চলতে হবে। HIPAA হল নিয়ন্ত্রক মানগুলির একটি সেট যা PHI এর বৈধ ব্যবহার এবং প্রকাশের রূপরেখা দেয়৷ HIPAA মেনে চলতে ব্যর্থ হলে জরিমানা এবং জরিমানা হতে পারে।
কে HIPAA মেনে চলতে হবে?
HIPAA আচ্ছাদিত সত্তা এবং ব্যবসায়িক সহযোগীদের জন্য প্রযোজ্য। আচ্ছাদিত সংস্থাগুলিকে স্বাস্থ্যসেবা প্রদানকারী, স্বাস্থ্য পরিকল্পনা এবং স্বাস্থ্যসেবা ক্লিয়ারিংহাউস হিসাবে সংজ্ঞায়িত করা হয়। ব্যবসায়িক সহযোগীদের এমন সত্তা হিসাবে সংজ্ঞায়িত করা হয় যেগুলি কভার করা সত্ত্বাগুলির জন্য পরিষেবাগুলি সম্পাদন করে যা PHI-এর ব্যবহার বা প্রকাশ জড়িত।
সংস্থাগুলির জন্য HIPAA গোপনীয়তা এবং নিরাপত্তা সুরক্ষা
HIPAA-এর দুটি নিয়ম রয়েছে যা সংস্থাগুলিকে অবশ্যই মেনে চলতে হবে: গোপনীয়তা নিয়ম এবং নিরাপত্তা নিয়ম৷ গোপনীয়তা নিয়ম PHI ব্যবহার এবং প্রকাশের প্রয়োজনীয়তার রূপরেখা দেয়। নিরাপত্তা বিধি ইলেকট্রনিক PHI (ePHI) সুরক্ষার প্রয়োজনীয়তার রূপরেখা দেয়।
সংস্থাগুলিকে অবশ্যই PHI সুরক্ষার জন্য প্রশাসনিক, শারীরিক এবং প্রযুক্তিগত সুরক্ষাগুলি প্রয়োগ করতে হবে৷ প্রশাসনিক সুরক্ষার মধ্যে রয়েছে নীতি ও পদ্ধতি, কর্মশক্তি প্রশিক্ষণ এবং ঝুঁকি মূল্যায়ন। শারীরিক সুরক্ষার মধ্যে রয়েছে অ্যাক্সেস নিয়ন্ত্রণ, ওয়ার্কস্টেশন নিরাপত্তা, এবং ডিভাইস এবং মিডিয়া নিয়ন্ত্রণ। প্রযুক্তিগত সুরক্ষার মধ্যে রয়েছে অ্যাক্সেস নিয়ন্ত্রণ, অডিট নিয়ন্ত্রণ এবং ট্রান্সমিশন নিরাপত্তা।
ব্যবসায়িক সহযোগীদের জন্য HIPAA সম্মতি
ব্যবসায়িক সহযোগীদের অবশ্যই HIPAA মেনে চলতে হবে যেভাবে আচ্ছাদিত সংস্থাগুলি করে। PHI সুরক্ষার জন্য তাদের অবশ্যই প্রশাসনিক, শারীরিক এবং প্রযুক্তিগত সুরক্ষা প্রয়োগ করতে হবে। ব্যবসায়িক সহযোগীদের অবশ্যই একটি ব্যবসায়িক সহযোগী চুক্তিতে স্বাক্ষর করতে হবে (BAA) আচ্ছাদিত সংস্থাগুলির সাথে যা PHI সুরক্ষার জন্য তাদের দায়িত্বের রূপরেখা দেয়।
HIPAA এনফোর্সমেন্ট এবং অ-সম্মতির জন্য শাস্তি
HIPAA লঙ্ঘনের ফলে দেওয়ানী আর্থিক জরিমানা বা ফৌজদারি চার্জ হতে পারে। ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস অফিস ফর সিভিল রাইটস (ওসিআর) HIPAA নিয়মগুলি প্রয়োগ করে৷ OCR HIPAA লঙ্ঘনের অভিযোগ তদন্ত করে এবং অ-সম্মতির জন্য জরিমানা আরোপ করতে পারে।
HIPAA লঙ্ঘনকারী সংস্থাগুলি প্রতিটি লঙ্ঘনের জন্য প্রতি বছর $1.5 মিলিয়ন পর্যন্ত জরিমানা করতে পারে। ফৌজদারি অভিযোগের ফলে জরিমানা এবং কারাদণ্ড হতে পারে।
উপসংহারে, যে সংস্থাগুলি PHI পরিচালনা করে তাদের অবশ্যই HIPAA এর গোপনীয়তা এবং নিরাপত্তা নিয়ম মেনে চলতে হবে। PHI সুরক্ষার জন্য তাদের অবশ্যই প্রশাসনিক, শারীরিক এবং প্রযুক্তিগত সুরক্ষা প্রয়োগ করতে হবে। ব্যবসায়িক সহযোগীদের অবশ্যই HIPAA মেনে চলতে হবে এবং আচ্ছাদিত সংস্থাগুলির সাথে একটি BAA স্বাক্ষর করতে হবে। HIPAA মেনে চলতে ব্যর্থ হলে জরিমানা এবং জরিমানা হতে পারে।
স্বাস্থ্যসেবা প্রদানকারীদের জন্য HIPAA সম্মতি
একজন স্বাস্থ্যসেবা প্রদানকারী হিসাবে, রোগীদের সংবেদনশীল তথ্যের গোপনীয়তা এবং নিরাপত্তা নিশ্চিত করার জন্য HIPAA দ্বারা নির্ধারিত নিয়মাবলী এবং প্রয়োজনীয়তাগুলি বোঝা অপরিহার্য। ব্যয়বহুল জরিমানা এড়াতে এবং রোগীদের ডেটা রক্ষা করার জন্য সমস্ত স্বাস্থ্যসেবা প্রদানকারীদের জন্য HIPAA সম্মতি বাধ্যতামূলক।
স্বাস্থ্যসেবা প্রদানকারীদের জন্য HIPAA গোপনীয়তা এবং নিরাপত্তা সুরক্ষা
HIPAA রোগীদের ইলেকট্রনিক সুরক্ষিত স্বাস্থ্য তথ্য (ePHI) সুরক্ষিত করার জন্য গোপনীয়তা এবং সুরক্ষা সুরক্ষা প্রয়োগ করতে স্বাস্থ্যসেবা প্রদানকারীদের প্রয়োজন। ইপিএইচআই-এর গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা নিশ্চিত করার জন্য এই সুরক্ষাগুলির মধ্যে প্রশাসনিক, শারীরিক এবং প্রযুক্তিগত ব্যবস্থা অন্তর্ভুক্ত রয়েছে।
প্রশাসনিক সুরক্ষার মধ্যে রয়েছে নীতি ও পদ্ধতি, কর্মশক্তি প্রশিক্ষণ এবং নিরীক্ষা নিয়ন্ত্রণ। শারীরিক সুরক্ষার মধ্যে রয়েছে অ্যাক্সেস নিয়ন্ত্রণ, সুবিধা নিরাপত্তা, এবং ডিভাইস এবং মিডিয়া নিয়ন্ত্রণ। প্রযুক্তিগত সুরক্ষার মধ্যে রয়েছে ডেটা এনক্রিপশন, প্রমাণীকরণ এবং ট্রান্সমিশন নিরাপত্তা।
স্বাস্থ্যসেবা প্রদানকারীদের অবশ্যই একটি ঝুঁকি ব্যবস্থাপনা প্রোগ্রাম বজায় রাখতে হবে যাতে ePHI-এর সম্ভাব্য ঝুঁকি শনাক্ত করা যায় এবং তা হ্রাস করা যায়। এই প্রোগ্রামে নিয়মিত ঝুঁকি মূল্যায়ন, দুর্বলতা পরীক্ষা, এবং ঘটনা প্রতিক্রিয়া পরিকল্পনা অন্তর্ভুক্ত করা উচিত।
ইলেকট্রনিক হেলথ রেকর্ডের জন্য HIPAA সম্মতি (EHR)
ইলেকট্রনিক স্বাস্থ্য রেকর্ডের (EHR) জন্য HIPAA সম্মতি স্বাস্থ্যসেবা প্রদানকারীদের জন্য অত্যন্ত গুরুত্বপূর্ণ যারা রোগীর তথ্য ইলেকট্রনিকভাবে ব্যবহার করে বা সঞ্চয় করে। HITECH আইন, 2009 সালের আমেরিকান পুনরুদ্ধার এবং পুনঃবিনিয়োগ আইনের একটি অংশ, EHR নিরাপত্তা এবং গোপনীয়তার জন্য নতুন প্রয়োজনীয়তা প্রতিষ্ঠা করেছে।
EHR সিস্টেমে সংরক্ষিত ePHI-এর গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা নিশ্চিত করার জন্য স্বাস্থ্যসেবা প্রদানকারীদের অবশ্যই প্রযুক্তিগত সুরক্ষা প্রয়োগ করতে হবে। এই সুরক্ষাগুলির মধ্যে রয়েছে অ্যাক্সেস নিয়ন্ত্রণ, অডিট লগিং এবং বিশ্রামে এবং ট্রানজিটে ডেটা এনক্রিপশন।
স্বাস্থ্যসেবা প্রদানকারীদের অবশ্যই EHR অ্যাক্সেস এবং ব্যবহারের জন্য নীতি এবং পদ্ধতিগুলি বাস্তবায়ন করতে হবে, যার মধ্যে রয়েছে কর্মশক্তি প্রশিক্ষণ এবং নিরীক্ষা নিয়ন্ত্রণ। অতিরিক্তভাবে, EHR সিস্টেমের ব্যর্থতা বা লঙ্ঘনের জন্য স্বাস্থ্যসেবা প্রদানকারীদের অবশ্যই একটি জরুরি পরিকল্পনা থাকতে হবে।
টেলিহেলথ পরিষেবাগুলির জন্য HIPAA সম্মতি৷
টেলিহেলথ পরিষেবা সাম্প্রতিক বছরগুলিতে ক্রমবর্ধমান জনপ্রিয় হয়ে উঠেছে, বিশেষ করে COVID-19 মহামারী চলাকালীন। স্বাস্থ্যসেবা প্রদানকারীরা যারা টেলিহেলথ পরিষেবা প্রদান করে তাদের অবশ্যই রোগীদের ইপিএইচআই সুরক্ষার জন্য HIPAA সম্মতি নিশ্চিত করতে হবে।
স্বাস্থ্যসেবা প্রদানকারীদের অবশ্যই এনক্রিপ্ট করা ভিডিও কনফারেন্সিং এবং মেসেজিং প্ল্যাটফর্ম সহ টেলিহেলথ পরিষেবাগুলির জন্য নিরাপদ যোগাযোগের চ্যানেল ব্যবহার করতে হবে। স্বাস্থ্যসেবা প্রদানকারীদের অবশ্যই টেলিহেলথ পরিষেবা ব্যবহারের জন্য নীতি এবং পদ্ধতিগুলি প্রয়োগ করতে হবে, যার মধ্যে রয়েছে কর্মশক্তি প্রশিক্ষণ এবং নিরীক্ষা নিয়ন্ত্রণ।
স্বাস্থ্যসেবা প্রদানকারীদের অবশ্যই টেলিহেলথ পরিষেবার জন্য রোগীদের সম্মতি নিতে হবে এবং টেলিহেলথ সেশনের সময় প্রেরিত ePHI-এর গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা নিশ্চিত করতে হবে।
সামগ্রিকভাবে, স্বাস্থ্যসেবা প্রদানকারীদের অবশ্যই রোগীদের সংবেদনশীল তথ্য রক্ষা করার জন্য HIPAA সম্মতি বজায় রাখার জন্য তাদের প্রচেষ্টায় পরিশ্রমী হতে হবে। গোপনীয়তা এবং সুরক্ষা সুরক্ষাগুলি বাস্তবায়ন করে, EHR প্রয়োজনীয়তাগুলি মেনে চলার মাধ্যমে এবং টেলিহেলথ পরিষেবাগুলির জন্য HIPAA সম্মতি নিশ্চিত করার মাধ্যমে, স্বাস্থ্যসেবা প্রদানকারীরা রোগীদের ডেটা সুরক্ষিত করতে পারে এবং ব্যয়বহুল জরিমানা এড়াতে পারে।
স্বাস্থ্য পরিকল্পনার জন্য HIPAA সম্মতি
স্বাস্থ্য পরিকল্পনা একটি মূল সত্তা যা অবশ্যই HIPAA প্রবিধান মেনে চলতে হবে। রোগীর সম্মতি বা জ্ঞান ছাড়াই প্রকাশ করা থেকে পৃথকভাবে শনাক্তযোগ্য স্বাস্থ্য তথ্য (IIHI) রক্ষা করার জন্য HIPAA গোপনীয়তা এবং নিরাপত্তা সুরক্ষা ব্যবস্থা রয়েছে। IIHI-এর গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা নিশ্চিত করতে এই সুরক্ষাগুলি বাস্তবায়নের জন্য স্বাস্থ্য পরিকল্পনার প্রয়োজন৷
স্বাস্থ্য পরিকল্পনার জন্য HIPAA গোপনীয়তা এবং নিরাপত্তা সুরক্ষা
স্বাস্থ্য পরিকল্পনাগুলির জন্য HIPAA গোপনীয়তা এবং সুরক্ষা সুরক্ষাগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:
- প্রশাসনিক সুরক্ষা: এর মধ্যে রয়েছে নীতি এবং পদ্ধতি, কর্মী প্রশিক্ষণ, এবং সম্ভাব্য নিরাপত্তা ঝুঁকি শনাক্ত ও প্রশমিত করার জন্য ঝুঁকি মূল্যায়ন।
- শারীরিক সুরক্ষা: এর মধ্যে রয়েছে অ্যাক্সেস নিয়ন্ত্রণ, সুবিধা সুরক্ষা এবং ওয়ার্কস্টেশন নিরাপত্তা।
- প্রযুক্তিগত সুরক্ষা: এর মধ্যে রয়েছে অ্যাক্সেস নিয়ন্ত্রণ, অডিট নিয়ন্ত্রণ এবং ট্রান্সমিশন নিরাপত্তা।
স্বাস্থ্য বীমা কভারেজের জন্য HIPAA সম্মতি
স্বাস্থ্য বীমা কভারেজ হল আরেকটি মূল ক্ষেত্র যেখানে HIPAA সম্মতি প্রয়োজন। স্বাস্থ্য পরিকল্পনাগুলিকে অবশ্যই নিশ্চিত করতে হবে যে তাদের নীতি এবং পদ্ধতিগুলি উপরে উল্লিখিত গোপনীয়তা এবং সুরক্ষা সুরক্ষা সহ HIPAA প্রবিধানগুলি মেনে চলে৷ স্বাস্থ্য বীমা কভারেজকে অবশ্যই ইলেকট্রনিক লেনদেন এবং কোড সেটের জাতীয় মান মেনে চলতে হবে।
গ্রুপ হেলথ প্ল্যানের জন্য HIPAA সম্মতি
গ্রুপ স্বাস্থ্য পরিকল্পনা কর্মচারী অবসর আয় নিরাপত্তা আইন (ERISA) এর অধীনে HIPAA প্রবিধান সাপেক্ষে। গ্রুপ হেলথ প্ল্যানগুলিকে অবশ্যই HIPAA গোপনীয়তা এবং নিরাপত্তা সুরক্ষা, সেইসাথে ইলেকট্রনিক লেনদেন এবং কোড সেটগুলির জন্য জাতীয় মান মেনে চলতে হবে। গ্রুপ হেলথ প্ল্যানগুলিকে অবশ্যই HIPAA-এর অধীনে কিছু অধিকার প্রদান করতে হবে, যেমন তাদের IIHI অ্যাক্সেস করার অধিকার এবং তাদের IIHI-তে সংশোধনের অনুরোধ করার অধিকার।
সংক্ষেপে, স্বাস্থ্য বীমা কভারেজ এবং গ্রুপ হেলথ প্ল্যান সহ স্বাস্থ্য পরিকল্পনাগুলিকে অবশ্যই আইআইএইচআই-এর গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা রক্ষা করতে HIPAA প্রবিধান মেনে চলতে হবে। এর মধ্যে রয়েছে প্রশাসনিক, ভৌত, এবং প্রযুক্তিগত সুরক্ষা বাস্তবায়ন, ইলেকট্রনিক লেনদেন এবং কোড সেটগুলির জন্য জাতীয় মান মেনে চলা এবং HIPAA-এর অধীনে নির্দিষ্ট অধিকার সহ ব্যক্তিদের প্রদান করা।
সরকার এবং আইন প্রয়োগের জন্য HIPAA সম্মতি
HIPAA সম্মতি সরকারী সংস্থা এবং আইন প্রয়োগকারী সংস্থাগুলিকে প্রসারিত করে যারা সুরক্ষিত স্বাস্থ্য তথ্য (PHI) পরিচালনা করে। PHI নিরাপদে এবং গোপনীয়ভাবে পরিচালনা করা হয় তা নিশ্চিত করতে এই সংস্থাগুলিকে অবশ্যই স্বাস্থ্যসেবা প্রদানকারী এবং বীমাকারীদের মতো একই মান মেনে চলতে হবে।
জনস্বাস্থ্য কার্যক্রমের জন্য HIPAA সম্মতি
HIPAA গোপনীয়তা নিয়ম জনস্বাস্থ্য কার্যক্রমের জন্য PHI প্রকাশের অনুমতি দেয়, যেমন রোগের নজরদারি, তদন্ত এবং হস্তক্ষেপ। আচ্ছাদিত সংস্থাগুলি এই উদ্দেশ্যে রোগীর অনুমতি ছাড়াই জনস্বাস্থ্য কর্তৃপক্ষের কাছে PHI প্রকাশ করতে পারে।
আইন প্রয়োগকারী এবং আদালতের আদেশের জন্য HIPAA সম্মতি
HIPAA নির্দিষ্ট পরিস্থিতিতে আইন প্রয়োগকারী কর্মকর্তাদের কাছে PHI প্রকাশের অনুমতি দেয়। আচ্ছাদিত সংস্থাগুলি আদালতের আদেশ, সাবপোনা বা ওয়ারেন্টের প্রতিক্রিয়া হিসাবে PHI প্রকাশ করতে পারে। অপরাধমূলক কার্যকলাপের সন্দেহ থাকলে, জননিরাপত্তার জন্য হুমকি বা ব্যক্তি অপরাধের শিকার হলে PHIও প্রকাশ করা যেতে পারে।
যাইহোক, আচ্ছাদিত সত্ত্বাগুলি অবশ্যই নিশ্চিত করতে হবে যে প্রকাশটি উদ্দেশ্যমূলক উদ্দেশ্য অর্জনের জন্য প্রয়োজনীয় ন্যূনতম প্রয়োজনীয় তথ্যের মধ্যে সীমাবদ্ধ। তাদের অবশ্যই সন্তোষজনক আশ্বাস পেতে হবে যে PHI আরও প্রকাশ করা হবে না এবং প্রভাবিত ব্যক্তিকে অবহিত করার জন্য যুক্তিসঙ্গত প্রচেষ্টা করা হয়েছে।
স্বাস্থ্য তদারকি কার্যক্রমের জন্য HIPAA সম্মতি
HIPAA স্বাস্থ্য তদারকি কার্যক্রম, যেমন অডিট, তদন্ত এবং পরিদর্শনের জন্য সরকারি সংস্থাগুলিকে PHI-এর প্রকাশের অনুমতি দেয়। এই সংস্থাগুলির মধ্যে রয়েছে ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস (HHS) অফিস ফর সিভিল রাইটস (OCR), যেটি HIPAA প্রবিধান প্রয়োগের জন্য দায়ী৷
আচ্ছাদিত সত্ত্বাগুলিকে অবশ্যই এই সংস্থাগুলির সাথে সহযোগিতা করতে হবে যাতে তারা HIPAA প্রবিধানের সাথে সম্মত হয়। এটি করতে ব্যর্থ হলে জরিমানা এবং জরিমানা হতে পারে।
অন্যান্য বিবেচ্য বিষয়
উপরোক্ত ছাড়াও, PHI পরিচালনা করার সময় সরকারী সংস্থা এবং আইন প্রয়োগকারী সংস্থাগুলিকে অবশ্যই মনে রাখতে হবে এমন আরও বেশ কিছু বিবেচনা রয়েছে৷ এর মধ্যে রয়েছে:
- জনস্বার্থ এবং সুবিধামূলক কার্যক্রম: কভার করা সত্ত্বা জনস্বার্থে বা সুবিধার জন্য, যেমন গবেষণা, জনস্বাস্থ্য হস্তক্ষেপ, এবং জরুরী প্রতিক্রিয়া প্রচেষ্টার জন্য PHI প্রকাশ করতে পারে।
- সংবিধিবদ্ধ এবং নিয়ন্ত্রক পটভূমি: আচ্ছাদিত সত্ত্বাগুলিকে অবশ্যই PHI-এর পরিচালনা পরিচালনা করে এমন সমস্ত প্রযোজ্য ফেডারেল এবং রাজ্য আইন এবং প্রবিধান মেনে চলতে হবে।
- রোগীর স্বাস্থ্য সংক্রান্ত তথ্য: PHI-তে এমন যেকোন তথ্য অন্তর্ভুক্ত থাকে যা একজন ব্যক্তিকে শনাক্ত করতে ব্যবহার করা যেতে পারে, যেমন নাম, ঠিকানা, সামাজিক নিরাপত্তা নম্বর এবং চিকিৎসা ইতিহাস।
- স্বাস্থ্যসেবা সংক্রান্ত তথ্য: আচ্ছাদিত সংস্থাগুলিকে নিশ্চিত করতে হবে যে রোগীর গোপনীয়তা রক্ষা করার জন্য সমস্ত স্বাস্থ্যসেবা তথ্য নিরাপদে এবং গোপনীয়ভাবে পরিচালনা করা হয়।
- অ-সম্মতি: HIPAA প্রবিধানগুলি মেনে চলতে ব্যর্থতার ফলে জরিমানা এবং জরিমানা হতে পারে, সেইসাথে একটি সত্তার খ্যাতির ক্ষতি হতে পারে।
- সীমিত ডেটা সেট: আচ্ছাদিত সংস্থাগুলি গবেষণা, জনস্বাস্থ্য এবং স্বাস্থ্যসেবা অপারেশনের উদ্দেশ্যে PHI-এর একটি সীমিত ডেটা সেট (LDS) প্রকাশ করতে পারে। একটি LDS নাম, ঠিকানা এবং সামাজিক নিরাপত্তা নম্বরের মতো সরাসরি শনাক্তকারী অন্তর্ভুক্ত করে না।
- COVID-19 জনস্বাস্থ্য জরুরী: COVID-19 জনস্বাস্থ্য জরুরী সময়ে, আচ্ছাদিত সংস্থাগুলি রোগীর অনুমতি ছাড়াই জনস্বাস্থ্য এবং স্বাস্থ্যসেবা অপারেশনের উদ্দেশ্যে PHI প্রকাশ করতে পারে।
উপসংহারে, PHI পরিচালনা করার সময় সরকারী সংস্থা এবং আইন প্রয়োগকারী সংস্থাগুলিকে অবশ্যই HIPAA প্রবিধান মেনে চলতে হবে। তাদের অবশ্যই নিশ্চিত করতে হবে যে সমস্ত প্রকাশগুলি অভিষ্ট উদ্দেশ্য অর্জনের জন্য প্রয়োজনীয় ন্যূনতম প্রয়োজনীয় তথ্যের মধ্যে সীমাবদ্ধ এবং প্রভাবিত ব্যক্তিকে অবহিত করার জন্য যুক্তিসঙ্গত প্রচেষ্টা করা হয়েছে। HIPAA প্রবিধানগুলি মেনে চলতে ব্যর্থতার ফলে জরিমানা এবং জরিমানা হতে পারে, সেইসাথে একটি সত্তার খ্যাতির ক্ষতি হতে পারে।
আরও পঠন
HIPAA সম্মতি হল 1996-এর হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (HIPAA) এর আওতাভুক্ত সত্ত্বাগুলির আনুগত্যকে বোঝায়৷ এই আইনের জন্য আচ্ছাদিত সংস্থাগুলির গোপনীয়তা, অখণ্ডতা এবং সুরক্ষিত স্বাস্থ্যের প্রাপ্যতা নিশ্চিত করার জন্য কিছু প্রশাসনিক, শারীরিক এবং প্রযুক্তিগত সুরক্ষাগুলি প্রয়োগ করতে হবে৷ তথ্য (PHI)। আচ্ছাদিত সংস্থাগুলির মধ্যে স্বাস্থ্যসেবা প্রদানকারী, স্বাস্থ্য পরিকল্পনা এবং স্বাস্থ্যসেবা ক্লিয়ারিংহাউসগুলি অন্তর্ভুক্ত রয়েছে। HIPAA প্রবিধান মেনে চলতে ব্যর্থতার ফলে দেওয়ানী আর্থিক বা ফৌজদারি দণ্ড হতে পারে। (উৎস: সিডিসি)
সম্পর্কিত ক্লাউড সম্মতি শর্তাবলী