ফেডারেল সরকারের হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড প্রোটেকশন অ্যাক্ট (HIPAA) স্বাস্থ্যসেবা প্রদানকারীরা কিভাবে রোগীর স্বাস্থ্য ডেটা পরিচালনা করে তার জন্য নির্দেশিকা তৈরি করেছে। দুর্ভাগ্যবশত, HIPAA নির্দেশিকা অস্পষ্ট। HIPAA অনুকূল সফ্টওয়্যার খুঁজে পেতে আপনি ব্যবহার করতে পারেন এমন কোন সহজ চেকলিস্ট নেই। পরিবর্তে, HIPAA আদেশ দেয় যে আপনি রোগীর স্বাস্থ্য তথ্য অ্যাক্সেস এবং পাঠানোর জন্য একটি পদ্ধতি তৈরি করুন। তারপরে আপনাকে অবশ্যই একটি সফ্টওয়্যার বিক্রেতা খুঁজে পেতে হবে যার সফটওয়্যার আপনাকে আপনার পদ্ধতিগুলি বাস্তবায়নের অনুমতি দিতে পারে।
ধাপ
3 এর অংশ 1: উপযুক্ত পদ্ধতি তৈরি করা
ধাপ 1. একটি অডিট লগ রাখুন।
রোগীর রেকর্ড কে অ্যাক্সেস করে তা আপনাকে ট্র্যাক করতে হবে। এর মানে হল যে প্রত্যেক ব্যক্তির জন্য পৃথক ব্যবহারকারীর নাম এবং পাসওয়ার্ড তৈরি করতে হবে যার কাছে রোগীর স্বাস্থ্য তথ্যে অ্যাক্সেস আছে। নিরীক্ষা লগের অংশ হিসাবে, আপনার নিম্নলিখিতগুলি ট্র্যাক করা উচিত:
- যা ব্যবহারকারী অ্যাক্সেস রেকর্ড
- এটি অ্যাক্সেস করার তারিখ
- ব্যবহারকারী তথ্য দেখেছে কিনা, আপডেট করেছে কিনা, অথবা মুছে দিয়েছে
পদক্ষেপ 2. অ্যাক্সেসের স্তর তৈরি করুন।
HIPAA এরও প্রয়োজন যে একজন কর্মচারী তাদের কাজ করার জন্য শুধুমাত্র "ন্যূনতম প্রয়োজনীয়" তথ্য দেখেন। উদাহরণস্বরূপ, একজন ডাক্তারকে রিসেপশনিস্টের চেয়ে বেশি স্বাস্থ্য তথ্য দেখতে হবে। তদনুসারে, আপনাকে অ্যাক্সেসের মাত্রা তৈরি করতে হবে, যেখানে আপনি প্রতিটি ব্যক্তির কাজ করার জন্য যতটা প্রয়োজন ততটুকু তথ্য সরবরাহ করেন।
- কিছু কর্মচারী শুধুমাত্র নির্দিষ্ট রোগীদের সাথে কাজ করতে পারে। এই অবস্থায়, তারা যাদের সাথে কাজ করে তাদের জন্য শুধুমাত্র রোগীর রেকর্ডে প্রবেশাধিকার দেওয়া উচিত।
- সফলভাবে অ্যাক্সেসের স্তর তৈরি করার জন্য, আপনাকে আপনার প্রতিষ্ঠানের ভূমিকা স্পষ্টভাবে সংজ্ঞায়িত করতে হবে। এর জন্য প্রয়োজন হতে পারে যে আপনি কাজের বিবরণ দেখুন এবং দায়িত্ব পুনর্বিন্যাস করুন।
পদক্ষেপ 3. একটি "জরুরী ওভাররাইড" ফাংশন তৈরি করুন।
এমনকি যদি আপনি অ্যাক্সেসের স্তর তৈরি করেন, এমন পরিস্থিতিতে থাকতে পারে যেখানে কাউকে জরুরি অবস্থার জন্য সমস্ত তথ্য অ্যাক্সেস করতে হবে। এই কারণে, আপনার একটি "ওভাররাইড" তৈরি করা উচিত যা রোগীকে কার্যকরভাবে চিকিত্সা করার জন্য প্রয়োজনীয় তথ্য পুনরুদ্ধার করতে পারে।
- তবুও, আপনার সফ্টওয়্যারটি সেট আপ করা উচিত যাতে এই ওভাররাইড ফাংশনের ব্যবহার যাচাই -বাছাই করা হয়।
- উদাহরণস্বরূপ, আপনি সফ্টওয়্যারটি সেট আপ করতে পারেন যাতে প্রতিবার কেউ ওভাররাইড ফাংশন ব্যবহার করে অন্য অনেক লোক স্বয়ংক্রিয়ভাবে একই সাথে ইমেল করা হয়। এই ব্যক্তির অ্যাক্সেস যাই হোক না কেন তথ্য সফটওয়্যার ট্র্যাক করা উচিত।
- ওভাররাইড ফাংশনের প্রতিটি ব্যবহারের জন্য আপনার একটি পর্যালোচনা প্রক্রিয়াও লেখা উচিত। উদাহরণস্বরূপ, যে ব্যক্তি এটি ব্যবহার করে তাকে ব্যবহারের ন্যায্যতা দেওয়ার জন্য পরবর্তীতে একজন সুপারভাইজারের সাথে দেখা করতে হতে পারে।
ধাপ 4. আপনার ডেটা সুরক্ষিত করুন।
HIPAA এর প্রয়োজন যে আপনি আপনার ডেটা সুরক্ষিত রাখুন। অনুশীলনে, এর অর্থ হল আপনার পাসওয়ার্ড ব্যবহার করা উচিত এবং ফায়ারওয়ালের পিছনে ডেটা সুরক্ষিত রাখা উচিত।
- আপনাকে নিশ্চিত করতে হবে যে আপনার ইমেলগুলি নিরাপদ। বিশেষ করে, আপনাকে অবশ্যই আপনার ইমেলগুলিতে পর্যাপ্ত এনক্রিপশন প্রযুক্তি ব্যবহার করতে হবে।
- আপনার ইমেল HIPAA- এর সাথে সঙ্গতিপূর্ণ কিনা তা নিশ্চিত করার বিষয়ে আরও তথ্যের জন্য, ইমেল HIPAA অনুগত দেখুন।
ধাপ 5. রোগীর অনুমোদনের ফর্মগুলি স্ক্যান করুন।
আপনাকে রোগীদের তাদের পরিচর্যার জন্য তাদের তথ্য ব্যবহারের অনুমতি প্রদান করে স্বাক্ষর করতে হবে। প্রতিটি ফর্মের জন্য আপনি কিসের জন্য ডেটা ব্যবহার করবেন এবং মেয়াদ শেষ হওয়ার তারিখ বর্ণনা করবেন।
- ফর্মটি স্বাক্ষরিত হওয়ার তারিখ এবং স্বাক্ষরকারী ব্যক্তির নাম সহ আপনার এই অনুমোদনগুলি ট্র্যাক করা উচিত।
- আপনার ফর্মটি স্ক্যান করা উচিত এবং একটি ডিজিটাল অনুলিপি বজায় রাখা উচিত।
ধাপ 6. নিশ্চিত করুন যে আপনার বিলিং সিস্টেম সঙ্গতিপূর্ণ।
HIPAA বিলিং তথ্যের সংক্রমণকে মানসম্মত করেছে। এই কারণে, আপনি যে বিলিং সিস্টেমটি ব্যবহার করবেন তা অবশ্যই HIPAA স্ট্যান্ডার্ডগুলিকে সমর্থন করবে।
এই সময়ে, বাজারে কার্যত প্রতিটি বিলিং সিস্টেম করে। তবুও, আপনার বিক্রেতার সাথে নিশ্চিত হওয়া উচিত যে এটি HIPAA অনুগত।
ধাপ 7. ব্যাকআপ সম্পর্কে বিক্রেতাদের জিজ্ঞাসা করুন।
HIPAA এরও প্রয়োজন যে আপনি আপনার ডেটা বজায় রাখুন যাতে একজন রোগী যখনই সে অনুরোধ করে তখন তা দেখতে পায়। এর মানে হল যে আপনাকে অবশ্যই সমস্ত তথ্যের ব্যাকআপ বজায় রাখতে হবে। যদি আপনি কাগজে তথ্য রাখেন, তাহলে আপনার প্রয়োজন অন-স্টোর সংরক্ষিত কপি বা ডিজিটাল স্ক্যান তৈরি করা। আপনি যদি ইলেকট্রনিকভাবে ডেটা সঞ্চয় করেন, তাহলে এটি অবশ্যই ব্যাক আপ করতে হবে।
- বিক্রেতাদের জিজ্ঞাসা করুন কিভাবে তারা তাদের সিস্টেম ব্যাক আপ করে। দুর্ঘটনার ক্ষেত্রে তারা কীভাবে সিস্টেমের ধারাবাহিকতা নিশ্চিত করে তা সন্ধান করুন।
- আপনি যদি আপনার নিজের সার্ভারে ডেটা সিস্টেম হোস্ট করেন, তাহলে আপনার কোন ব্যাকআপ পদ্ধতি রয়েছে, সেইসাথে আপনার জরুরী পরিকল্পনাগুলি খুঁজে বের করতে হবে।
ধাপ 8. ব্যবসায়িক সহযোগীদের চুক্তিতে স্বাক্ষর করুন।
যে কেউ আপনার ডেটা দেখবে তাকে অবশ্যই আপনার প্রতিষ্ঠানের মতো একই নীতি এবং পদ্ধতিগুলিকে সমর্থন করতে সম্মত হতে হবে। অতএব সকল বিক্রেতাদের স্বাক্ষর করার জন্য আপনার একটি "বিজনেস অ্যাসোসিয়েট" চুক্তির খসড়া তৈরি করা উচিত।
- স্বাস্থ্য ও মানব সেবার একটি নমুনা চুক্তি আছে https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html এ। আপনি আপনার উদ্দেশ্য অনুসারে এটি পরিবর্তন করতে পারেন।
- ইন্টারনেটে নমুনা চুক্তিও রয়েছে। উদাহরণস্বরূপ, ইউটি স্বাস্থ্য বিজ্ঞান কেন্দ্রের একটি ফর্ম চুক্তি রয়েছে যা আপনি ব্যবহার করতে পারেন।
- আপনার স্বাস্থ্যসেবা অ্যাটর্নিকে আপনার সুরক্ষার জন্য যথেষ্ট কিনা তা নিশ্চিত করার জন্য যে কোনও চুক্তির দিকে নজর দেওয়া উচিত।
3 এর অংশ 2: সফ্টওয়্যার এবং ডেটা বিক্রেতাদের জন্য অনুসন্ধান
পদক্ষেপ 1. অন্যান্য স্বাস্থ্যসেবা প্রদানকারীদের জিজ্ঞাসা করুন।
আপনি যদি একটি ব্যবসা খুলছেন, তাহলে আপনাকে সফটওয়্যার কিনতে হবে। আপনার সার্ভারে আপনার ডেটা হোস্ট করার জন্য (অথবা আপনার নিজের সার্ভারগুলির ব্যাক আপ নিতে) আপনাকে কাউকে নিয়োগ করতে হতে পারে।
অন্যান্য সরবরাহকারীদের জিজ্ঞাসা করুন তারা কোন বিক্রেতারা ব্যবহার করে। কার্যত সকল স্বাস্থ্যসেবা প্রদানকারী HIPAA দ্বারা আচ্ছাদিত, তাই তাদের সফটওয়্যারটি সঙ্গতিপূর্ণ কিনা তা নিয়ে তাদের যথেষ্ট চিন্তা করা উচিত ছিল। আপনার সুপারিশ চাইতে হবে।
ধাপ 2. দামের তুলনা করুন।
বিভিন্ন বিক্রেতাদের জন্য সুপারিশ পাওয়ার পর, আপনাকে তাদের দামের তুলনা করতে হবে। আপনি একটি উদ্ধৃতি পেতে তাদের কল করা উচিত। তাদের ফোন নম্বর ইন্টারনেটে থাকা উচিত।
- দামগুলি আপনার সিস্টেমে অ্যাক্সেস করার জন্য প্রয়োজনীয় লোকের সংখ্যার উপর নির্ভর করবে, তাই নিশ্চিত করুন যে আপনার কাছে সেই নম্বরটি উপলব্ধ আছে।
- যদি আপনার ব্যবসা বাড়ছে, তাহলে আপনার কয়েক বছর আগে চিন্তা করা উচিত। উদাহরণস্বরূপ, যদি আপনার পাঁচজন কর্মচারী থাকেন কিন্তু মনে করেন যে আপনি আকারে দ্বিগুণ হবেন, তাহলে নিশ্চিত করুন যে আপনি 10 জন ব্যবহারকারীর জন্য কত খরচ হয় তার জন্য একটি উদ্ধৃতি পান। আপনি কেবল এক বছর পরে সফ্টওয়্যার পরিবর্তন করতে চান না।
ধাপ Find. কিভাবে বিক্রেতা HIPAA তে পরিবর্তনগুলি পর্যবেক্ষণ করে তা খুঁজে বের করুন
HIPAA প্রবিধানগুলি বিকশিত হতে থাকে। আপনার আশা করা উচিত যে বিক্রেতা আইনের পরিবর্তনের সাথে তাল মিলিয়ে চলবে। বিক্রেতাদের সাথে যোগাযোগ করার সময়, আপনাকে নিম্নলিখিতগুলি জিজ্ঞাসা করা উচিত:
- বিক্রেতা কীভাবে HIPAA প্রবিধানের পরিবর্তনগুলি পর্যবেক্ষণ করে? আইনের পরিবর্তনের সাথে তাল মিলিয়ে চলার জন্য এটির একটি কর্ম পরিকল্পনা আছে কি? কংক্রিট উদাহরণ সন্ধান করুন। কোম্পানির কর্মীদের উপর একজন আইনজীবী আছে যারা আইনের পরিবর্তনগুলি পর্যবেক্ষণ করে?
- বিক্রেতার গ্রাহকদের কত শতাংশ HIPAA মেনে চলতে হবে? যদি কোম্পানির বেশিরভাগ ক্লায়েন্টকে HIPAA মেনে চলতে হয়, তাহলে আপনি নিশ্চিত হতে পারেন যে এটি HIPAA মেনে চলার জন্য প্রয়োজনীয় পরিবর্তন আনবে-অন্যথায় এটি ব্যবসার বাইরে চলে যাবে।
3 এর 3 ম অংশ: HIPAA এর প্রয়োজনীয়তা বোঝা
ধাপ 1. HIPAA আপনার জন্য প্রযোজ্য কিনা তা পরীক্ষা করুন।
আপনাকে অবশ্যই HIPAA মেনে চলতে হবে যদি আপনার প্রতিষ্ঠান কোন বিলিং তথ্য ইলেকট্রনিকভাবে মেডিকেড এবং মেডিকেয়ার সহ যে কোন স্বাস্থ্য বীমা কোম্পানিকে প্রেরণ করে। তথ্যের মধ্যে বীমা কভারেজ খুঁজে পেতে চালান বা অন্যান্য তথ্য অন্তর্ভুক্ত থাকতে পারে। সাধারণত, HIPAA নিম্নলিখিত প্রদানকারীদের নিয়ন্ত্রণ করে:
- থেরাপি
- পরামর্শ
- স্বাস্থ্য সেবা
- অন্য কোন পরিষেবা যা বীমা কোম্পানিকে বিল দেয়
পদক্ষেপ 2. একজন স্বাস্থ্যসেবা আইনজীবী খুঁজুন।
HIPAA নিয়ম জটিল এবং বোঝা কঠিন। আপনি সম্মতিতে আছেন কিনা তা নিশ্চিত করার জন্য, আপনার প্রতিষ্ঠানের জন্য একজন স্বাস্থ্যসেবা আইনজীবী নিয়োগ করা উচিত। একজন স্বাস্থ্যসেবা অ্যাটর্নি ঝুঁকি ব্যবস্থাপনা এবং নিয়ন্ত্রক সমস্যা সমাধানে সাহায্য করতে পারেন। আপনি এই ব্যক্তিকে "রিটেনারে" রাখতে পারেন, যার অর্থ আপনি প্রতি মাসে একটি ফি প্রদান করেন। বিনিময়ে, আপনার প্রশ্নের উত্তর দেওয়ার জন্য আইনজীবী সর্বদা উপলব্ধ।
- আপনি অন্য স্বাস্থ্যসেবা প্রদানকারীদের জিজ্ঞাসা করে একটি স্বাস্থ্যসেবা আইনজীবীর জন্য সুপারিশ পেতে পারেন। যদি আপনি কোন সুপারিশ না পান, তাহলে আপনি আপনার রাজ্যের বার অ্যাসোসিয়েশনে যেতে পারেন, যার একটি রেফারেল প্রোগ্রাম চালানো উচিত। একটি স্বাস্থ্যসেবা অ্যাটর্নির জন্য একটি রেফারেল জিজ্ঞাসা করুন।
- উকিলকে তার অভিজ্ঞতা সম্পর্কে জিজ্ঞাসা করতে ভুলবেন না। আপনি এমন কাউকে চাইবেন যার নিয়ন্ত্রক সম্মতিতে ব্যাপক অভিজ্ঞতা আছে, কেবল মামলাগুলিতে ব্যবসায়ের প্রতিনিধিত্ব করার ক্ষেত্রে নয়।
পদক্ষেপ 3. নিরাপদ থাকুন, দু sorryখিত না।
টেকনিক্যালি, আপনার ব্যবহারকারীর নাম, অ্যাক্সেসের মাত্রা বা এমনকি আপনার প্রতিষ্ঠানে সফ্টওয়্যার তৈরি করার প্রয়োজন নেই। পরিবর্তে, HIPAA- এর কেবল প্রয়োজন যে আপনি "যুক্তিসঙ্গত পদক্ষেপ" নিন এবং শুধুমাত্র "ন্যূনতম প্রয়োজনীয়" তথ্য প্রকাশ করুন। তবুও, একটি ব্যবহারিক বিষয় হিসাবে, যদি আপনি কম্পিউটার এবং ইমেইল ব্যবহার করে একটি আধুনিক অফিস চালানোর পরিকল্পনা করেন তবে উপরে বর্ণিত তথ্য অ্যাক্সেস এবং বিতরণের পদ্ধতি তৈরি করতে হবে। এই পদ্ধতিগুলি আপনাকে রোগীর তথ্যের অননুমোদিত প্রকাশ থেকে রক্ষা করতে সাহায্য করবে।
- HIPAA লঙ্ঘনের জন্য জরিমানা কঠিন হতে পারে। আপনি প্রতিটি লঙ্ঘনের জন্য $ 50, 000 জরিমানা, প্রতি বছর সর্বাধিক $ 1.5 মিলিয়ন পর্যন্ত জরিমানা করতে পারেন। যারা জেনেশুনে নিয়ম লঙ্ঘন করে তাদের জন্য ফৌজদারি শাস্তিও রয়েছে।
- তদনুসারে, আপনি অনুশীলন এবং পদ্ধতিগুলি অনুসরণ করা ভাল যা আপনার শিল্পে আদর্শ হয়ে উঠছে। অভিজ্ঞ স্বাস্থ্যসেবা আইনজীবী এবং বিক্রেতারা আপনাকে সঠিক দিক নির্দেশনা দিতে পারেন।