একজন ব্যক্তির স্বাস্থ্যসেবা তথ্য জনসাধারণের অ্যাক্সেসযোগ্য হতে বাধা দেওয়ার জন্য স্বাস্থ্য বীমা বহনযোগ্যতা এবং জবাবদিহিতা আইন (HIPAA) পাস করা হয়েছিল। তদনুসারে, HIPAA নির্দেশ দেয় যে নির্দিষ্ট আচ্ছাদিত সংস্থাগুলি রোগীর তথ্য সুরক্ষার জন্য পর্যাপ্ত প্রক্রিয়া ব্যবহার করে। আপনি যদি HIPAA দ্বারা আচ্ছাদিত স্বাস্থ্যসেবা প্রদানকারী হন, তাহলে আপনাকে নিশ্চিত করতে হবে যে আপনার ইমেইল HIPAA মেনে চলে। দুর্ভাগ্যক্রমে, আপনার নিজের পক্ষে এটি করার কোনও সহজ উপায় নেই। পরিবর্তে, আপনাকে একটি ইমেল পরিষেবা প্রদানকারী নিয়োগ করতে হবে যিনি HIPAA অনুগত।
ধাপ
2 এর অংশ 1: HIPAA প্রয়োজনীয়তা শেখা
ধাপ 1. জরিমানা বুঝুন।
HIPAA একটি গোপনীয়তা নিয়ম এবং একটি নিরাপত্তা নিয়ম উভয় অন্তর্ভুক্ত। গোপনীয়তা নিয়ম সনাক্তযোগ্য রোগীর তথ্য রক্ষা করে, এবং নিরাপত্তা বিধি ইলেকট্রনিক আকারে সুরক্ষিত তথ্যের নিরাপত্তার জন্য জাতীয় মান নির্ধারণ করে। এই নিয়মগুলির দাঁত আছে: একটি লঙ্ঘন প্রতি লঙ্ঘনের জন্য সর্বাধিক $ 1.5 মিলিয়ন জরিমানা বহন করে।
ধাপ 2. নিরাপত্তা বিধি পড়ুন।
ফেডারেল সরকারের প্রয়োজন যে স্বাস্থ্যসেবা তথ্যের ইলেকট্রনিক যোগাযোগ নির্দিষ্ট নিরাপত্তা এবং গোপনীয়তার প্রয়োজনীয়তা পূরণ করে। এই প্রয়োজনীয়তাগুলি জটিল। একটি ইমেল HIPAA মেনে চলার জন্য, আপনাকে নিশ্চিত করতে হবে যে আপনি ইলেকট্রনিক তথ্যের অখণ্ডতা, নিরাপত্তা এবং গোপনীয়তা নিশ্চিত করার জন্য পর্যাপ্ত সুরক্ষা নিযুক্ত করেছেন।
- আপনি স্বাস্থ্য ও মানব সেবা ওয়েবসাইট https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/ এ গিয়ে নিরাপত্তা বিধি পড়তে পারেন। প্রাসঙ্গিক বিধিবদ্ধ পাঠ্যের সাথে লিঙ্ক প্রদান করা হয়।
- আপনি নিয়ন্ত্রক পাঠও পড়তে পারেন। এই নথিতে HIPAA সংবিধান বাস্তবায়নের জন্য প্রণীত সমস্ত প্রবিধান থাকবে।
- এই তথ্য অত্যন্ত প্রযুক্তিগত এবং একজন অ-বিশেষজ্ঞের পক্ষে বোঝা কঠিন। ইমেল নিরাপত্তার ক্ষেত্রে আপনার প্রয়োজনীয়তা নিয়ে আলোচনা করার জন্য আপনার একজন স্বাস্থ্যসেবা অ্যাটর্নির সাথে দেখা করা উচিত।
পদক্ষেপ 3. একজন আইনজীবীর সাথে দেখা করুন।
একজন অভিজ্ঞ স্বাস্থ্যসেবা অ্যাটর্নি আপনাকে আইনি প্রয়োজনীয়তাগুলি বুঝতে সাহায্য করতে এবং আপনার ইমেল সিস্টেমকে সঙ্গতিপূর্ণ করার উপায় খুঁজে পেতে সক্ষম হওয়া উচিত। আপনি একজন আইনজীবীর সাথে দেখা করতে চান যিনি বিশেষ করে স্বাস্থ্যসেবা আইনে বিশেষজ্ঞ।
স্বাস্থ্যসেবা অ্যাটর্নি খুঁজতে, আপনার রাজ্যের বার অ্যাসোসিয়েশনে যান। এটিতে রেফারেল প্রোগ্রামের লিঙ্ক থাকা উচিত (অথবা নিজেই একটি রেফারেল প্রোগ্রাম হোস্ট করা)। একবার ওয়েবসাইটে, আপনাকে কল করার জন্য একটি ফোন নম্বর বা একটি ডিরেক্টরি দেওয়া হবে যা আপনি অনুসন্ধান করতে পারেন।
2 এর অংশ 2: আপনার ইমেইল নিশ্চিত করা HIPAA অনুগত
ধাপ 1. গবেষণা HIPAA অনুগত ইমেইল সেবা প্রদানকারী।
প্রযুক্তিগত প্রয়োজনীয়তাগুলি এত জটিল যে, যদি না আপনি তথ্য ব্যবস্থায় বিশেষজ্ঞ না হন, তাহলে আপনাকে আপনার ইমেল সিস্টেম প্রদানের জন্য HIPAA কমপ্লায়েন্ট ইমেল পরিষেবা প্রদানকারী নিয়োগ করতে হবে। ইয়াহু এবং জিমেইলের মতো বিনামূল্যে, ওয়েব ভিত্তিক ইমেইল পরিষেবাগুলি পর্যাপ্ত ইমেল সিস্টেম নয়। আসলে, তারা কোন নিরাপত্তা প্রদান করে না। একটি সঙ্গতিপূর্ণ পরিষেবা প্রদানকারী খুঁজে পেতে, আপনি নিম্নলিখিতগুলি করতে পারেন:
- আপনার স্বাস্থ্যসেবা আইনজীবীর সাথে কথা বলুন। তিনি বা HIPAA অনুগত ইমেইল পরিষেবা প্রদানকারীদের সাথে পরিচিত হওয়া উচিত।
- ইন্টারনেট এ খুঁজে দেখ. বেশ কয়েকটি কোম্পানি ইন্টারনেটে তাদের সেবার বিজ্ঞাপন দেয়। "Hipaa compliant email" সার্চ করুন।
ধাপ 2. HIPAA অনুগত ইমেল পরিষেবা প্রদানকারীদের সাথে যোগাযোগ করুন।
একবার আপনার ইমেইল পরিষেবা প্রদানকারীর নাম হয়ে গেলে, আপনাকে কোম্পানির ওয়েবসাইটগুলি দেখতে হবে এবং দেখতে হবে যে তারা পেশাদার দেখায় কিনা। তারপরে একটি সংস্থাকে কল করুন এবং জিজ্ঞাসা করুন যে এটি আপনাকে রেফারেল দিতে পারে কিনা। আপনি যে পরিষেবাগুলি প্রদান করেন সেগুলি সম্পর্কেও আপনাকে জিজ্ঞাসা করা উচিত। একটি HIPAA অনুগত ইমেইল পরিষেবা প্রদানকারীর উচিত:
- বৈদ্যুতিন তথ্যে অ্যাক্সেস সীমিত করুন। ইমেইল পরিষেবা প্রদানকারীকে তার সার্ভারগুলিকে একটি নিরাপদ স্থানে রাখা উচিত, শুধুমাত্র অনুমোদিত কর্মীদের দ্বারা অ্যাক্সেসযোগ্য।
- নিরীক্ষা যারা তথ্য অ্যাক্সেস করে। পরিষেবা প্রদানকারী সিস্টেমের তথ্য কে অ্যাক্সেস করে তা ট্র্যাক করতে সক্ষম হওয়া উচিত। একটি পর্যাপ্ত নিরাপত্তা লগ ব্যবহারকারীকে ট্র্যাক করতে হবে যে তথ্যটি অ্যাক্সেস করেছে, যে দিন এবং সময় এটি অ্যাক্সেস করা হয়েছিল এবং তথ্যটি কার কাছে পাঠানো হয়েছিল।
- নিরাপদ ইমেল ট্রান্সমিশন। একটি পরিষেবা প্রদানকারীর এনক্রিপশন এবং অন্যান্য কৌশলগুলি ব্যবহার করে সমস্ত ইমেল ট্রান্সমিশন পর্যাপ্তভাবে সুরক্ষিত করা উচিত।
ধাপ 3. রোগীর সম্মতি পান।
আপনি যে পরিষেবা প্রদানকারী ব্যবহার করেন না কেন, আপনাকে সর্বদা ইলেক্ট্রনিকভাবে স্বাস্থ্যসেবা তথ্য প্রেরণের জন্য রোগীর সম্মতি নিতে হবে। কখনও কখনও একজন রোগী আপনাকে ইমেইলের মাধ্যমে তথ্য পাঠাবে, কিন্তু আপনার মনে করা উচিত নয় যে এর অর্থ রোগী বৈদ্যুতিনভাবে তথ্য গ্রহণে সম্মত।
পরিবর্তে, আপনার রোগীদের একটি যোগাযোগ শীটে স্বাক্ষর করা উচিত। এই ফর্মটিতে, রোগী আপনাকে জানাবে কিভাবে তারা যোগাযোগ করতে পছন্দ করে। আপনার বর্তমান রোগীদের একটিতে স্বাক্ষর করা উচিত এবং নিশ্চিত করুন যে সমস্ত নতুন রোগী তাদের প্রথম ভিজিটের সময় একটিতে স্বাক্ষর করবে।
ধাপ 4. এনক্রিপশন ব্যবহার করুন।
স্বাস্থ্য ও মানব পরিষেবার মতে, এনক্রিপশন বাধ্যতামূলক নয় যদি না, ঝুঁকি মূল্যায়নের পরে, এটি একটি উপযুক্ত সুরক্ষা হিসাবে পাওয়া যায়। অনুশীলনে, তবে, এর মানে হল যে আপনাকে প্রায় সবসময় ইমেল এবং সংযুক্তিগুলি এনক্রিপ্ট করতে হবে।
- এনক্রিপশন এমন একটি কৌশল যা মূল পাঠ্যকে এনকোডেড পাঠ্যে রূপান্তর করে। এটি তৃতীয় পক্ষের দ্বারা বাধা দিলে তথ্য সুরক্ষিত করার একটি উপায়।
- আপনার HIPAA কমপ্লায়েন্ট ইমেইল সার্ভিস প্রোভাইডার আপনাকে যোগাযোগ এনক্রিপ্ট করার কৌশল ব্যাখ্যা করতে হবে।
ধাপ 5. রেকর্ড ধরে রাখুন।
HIPAA এর প্রয়োজন যে আপনি ছয় বছর পর্যন্ত ইমেল সংরক্ষণ করুন। এটাকে বলা হয় "ছয় বছর ধরে রাখার নিয়ম।" আপনার ইমেল পরিষেবা প্রদানকারীর নিশ্চয়তা দিতে সক্ষম হওয়া উচিত যে এটি এই সময়কালের জন্য ইমেলগুলিকে ধরে রাখবে।
পদক্ষেপ 6. প্রয়োজনে ইমেল ব্যবহার করবেন না।
আপনি হয়তো দেখতে পাবেন যে আইনিভাবে রোগীর স্বাস্থ্য তথ্য পাঠানোর জন্য সম্মতি খরচ আপনার বাজেটের বাইরে। যদি তা হয় তবে আপনার কাছে সর্বদা বৈদ্যুতিনভাবে এই তথ্য না পাঠানোর বিকল্প রয়েছে।
