နှစ်ပတ်လည် HIPAA လေးစားလိုက်နာခြင်းသင်တန်း

အဆိုပါ ကျန်းမာရေးအာမခံအိတ်ဆောင်နှင့်ခံမှုအက်ဥပဒေ ဒါဟာအမေရိကန်ပြည်ထောင်စုအစိုးရအဖွဲ့၏ Civil Rights ၏ရုံးကပြဌာန်းနေသည် 1996 ခုနှစ်ပြဋ္ဌာန်းခဲ့သည်။ ဒါဟာသူတို့အနေနဲ့အလုပ်ရှင်စွန့်ခွာလျှင်ဝန်ထမ်းသူတို့နှင့်အတူ၎င်းတို့၏ဆေးဝါးကုသမှုအာမခံယူခွင့်ပြုပါရန်ဖန်တီးဖက်ဒရယ်လမ်းညွှန်ချက်များအစုတခုဖြစ်ပါသည်, လူတွေ (အချို့အခြေအနေများအောက်တွင်) Pre-ရှိပြီးသားအခြေအနေများကြားမှဆေးဘက်ဆိုင်ရာအာမခံမှရယူခွင့်ပြုရန်နှင့်လူနာရဲ့ကျန်းမာရေးများအတွက်သီးသန့်တည်ရှိမှုစံချိန်စံညွှန်းများတည်ထောင်ရန် သတင်းအချက်အလက်။

• အဆိုပါ HIPAA သီးသန့်လုံခြုံရေးစည်းမျဉ်း တစ်ဦးချင်းဆိုင်ရာသတ်မှတ်ကျန်းမာရေးသတင်းအချက်အလက်များ၏ privacy ကိုကာကွယ်ပေးသည်။
• အဆိုပါ HIPAA လုံခြုံရေးစည်းမျဉ်းအီလက်ထရောနစ်ကျန်းမာရေးအချက်အလက်များ၏လုံခြုံရေးတို့အတွက်အမျိုးသားရေးစံချိန်စံညွှန်းသတ်မှတ်။

ဒါဟာကာကွယ်ထားကျန်းမာရေးသတင်းအချက်အလက်များ၏ privacy နဲ့လုံခြုံရေးကိုအဘို့အတာဝန်ခံသေချာဖို့ကျန်းမာရေးစောင့်ရှောက်မှုလုပ်ငန်းတွင်အလုပ်လုပ်ကိုင်တစ်ဦးချင်းစီမှ HIPAA ပညာရေးနှင့်လေ့ကျင့်ရေးများကိုဥပဒေဖြင့်လိုအပ်ပါသည်။ ဖုံးလွှမ်းအဖွဲ့အစည်းများ HIPAA မူဝါဒများနှင့်လုပ်ထုံးလုပ်နည်းများအပေါ်လုပ်သားအင်အားအပေါငျးတို့သအဖွဲ့ဝင်များကလေ့ကျင့်ရပေမည်။

1 -

HIPAA သီးသန့်လုံခြုံရေးစည်းမျဉ်း

တစ်ဦးချင်းစီခွဲခြားသိနိုင်သောကျန်းမာရေးသတင်းအချက်အလက်ကို (သီးသန့်လုံခြုံရေးစည်းမျဉ်း) ၏သီးသန့်လုံခြုံရေးများအတွက်စံချိန်စံညွှန်းအထူးသတစ်ဦးချင်း၏ကိုယ်ရေးကျန်းမာရေးသတင်းအချက်အလက်များ၏ကာကွယ်စောင့်ရှောက်ရေးကိုဖြေရှင်းရန်ဒီဇိုင်းရေးဆွဲခဲ့သည်။ သင့်ရဲ့ဆေးဘက်ဆိုင်ရာရုံး၏အတက်ကြွ HIPAA လိုက်နာမှုကိုဆက်လက်ထိန်းသိမ်းထားဖို့အတှကျဒါဟာအရေးကြီးပါတယ်။

အဆိုပါသီးသန့်လုံခြုံရေးစည်းမျဉ်းများကဖုံးလွှမ်းနေပါတယ်ဘယ်သူနည်း

• ကနျြးမာရေးစီမံကိန်းများကို
• ကနျြးမာရေးစောင့်ရှောက်မှုပေး
• ကနျြးမာရေးစောင့်ရှောက်မှု Clearinghouse

ဖုံး entity, HIPAA အတွက်သတ်မှတ်ထားသောအဖြစ်တစ်ဦးကျန်းမာရေးအာမခံအစီအစဉ်ကိုတစ်ဦးကျန်းမာရေးစောင့်ရှောက်မှု Clearinghouse သို့မဟုတ်အီလက်ထရောနစ်ကာကွယ်ထားကျန်းမာရေးသတင်းအချက်အလက်ထုတ်လွှင်နှင့်အဖွဲ့အစည်းများ, အဖွဲ့အစည်းများသို့မဟုတ်ပုဂ္ဂိုလ်များဖြစ်နိုငျသောကျန်းမာရေးစောင့်ရှောက်မှုပေးသူရှိနိုင်ပါသည်။

သမားတော်များနှင့်လူနာများနှင့်သူတို့၏လျှို့ဝှက်ဆေးဘက်ဆိုင်ရာမှတ်တမ်းများနှင့်အတူအလုပ်လုပ်သောအခြားကျန်းမာရေးစောင့်ရှောက်မှုကျွမ်းကျင်သူများအဆိုပါမူဝါဒများ, လုပ်ထုံးလုပ်နည်းများနှင့်စိတ်ရှည်သီးသန့်တည်ရှိမှုနှင့်လျှို့ဝှက်ကာကွယ်စောင့်ရှောက်ဖို့ဒီဇိုင်းရေးဆွဲဥပဒေများကိုလိုက်နာရပေမည်။ အားလုံးကျန်းမာရေးစောင့်ရှောက်မှုပေးသူနှင့် ပတ်သက်. လေ့ကျင့်သင်ကြားခြင်းနှင့်အကြောင်းကြား၎င်းတို့၏ဝန်ထမ်းများစောင့်ရှောက်ရန်တာဝန်ရှိ HIPAA လိုက်နာမှု ။ ရည်ရွယ်ချက်ရှိရှိသို့မဟုတ်မတော်တဆပဲဖြစ်ဖြစ်, PHI ၏ခွင့်ပြုချက်မရှိဘဲထုတ်ဖော် HIPAA တစ်ဦးကိုချိုးဖောက်စဉ်းစားသည်။

• စီးပွားရေးလုပ်ငန်း Associates မှ

တစ်ဦးကစီးပွားရေးလုပ်ငန်းတွဲဖက်, HIPAA နေဖြင့်သတ်မှတ်အဖြစ်တစ်မိုး entity ကိုယ်စားကာကွယ်ပေးကျန်းမာရေးသတင်းအချက်အလက်ကိုအသုံးပြုခြင်းသို့မဟုတ်ထုတ်ဖော်နှငျ့ပတျသကျသောစီးပွားရေးလုပ်ငန်းကျင်းပနှင့်မိုး entity တစ်ခုဝန်ထမ်းမဟုတ်ကြောင်းမည်သည့်ပုဂ္ဂိုလ်သို့မဟုတ်အဖွဲ့အစည်းဖြစ်ပါတယ်။

အဘယ်အရာကိုပြန်ကြားရေး Protected ပါသလား

PHI သို့မဟုတ်ကာကွယ်မှုကျန်းမာရေးသတင်းအချက်အလက်မဆို form မှာကူးစက်သို့မဟုတ်ထိန်းသိမ်းထားသောလူနာရဲ့ဆေးဘက်ဆိုင်ရာစံချိန်တွင်ထည့်သွင်းမဆိုတစ်ဦးချင်းစီဖော်ထုတ်သတင်းအချက်အလက်ကိုရည်ညွှန်းသည်။

အသုံးပြုခြင်းနှင့်ထုတ်ဖော်

တစ်ဦးကဖုံးလွှမ်း entity အချို့သောအခြေအနေများအောက်တွင်အတွက်ခွင့်ပြုချက်မပါဘဲကာကွယ်ထားကျန်းမာရေးသတင်းအချက်အလက် (PHI) ကိုအသုံးပြုသို့မဟုတ်ထုတ်ဖော်လိမ့်မည်။

1. ကိုတစ်ဦးချင်းမှ
2. ကုသမှု, ငွေပေးချေခြင်း, ကျန်းမာရေးစောင့်ရှောက်မှုစစ်ဆင်ရေး
3. သဘောတူမှအခွင့်အလမ်းသို့မဟုတ်အရာဝတ္ထုတွေနဲ့အသုံးပြုခြင်းနှင့်ထုတ်ဖော်
4. ဖွစျပှားကိုသုံးပါနှင့်ထုတ်ဖော်။
5. ပြည်သူ့အကျိုးစီးပွားနှင့်အကျိုးခံစားခွင့်လှုပ်ရှားမှုများ
6. သုတေသန, ပြည်သူ့ကျန်းမာရေးသို့မဟုတ်ကျန်းမာရေးစောင့်ရှောက်မှုလုပ်ငန်းများ၏ရည်ရွယ်ချက်များအတွက်ကန့်သတ်မှာ Data သတ်မှတ်မည်

privacy အလေ့အကျင့်ကိုသတိပြုပါ

ကနျြးမာရေးစောင့်ရှောက်မှုပေးသူသီးသန့်လုံခြုံရေးအလေ့အကျင့်တစ်ခုသတိပြုပါနှင့်အတူ၎င်းတို့၏လူနာများကိုတစ်ဦးတာဝန်ရှိသည်။ ဤသည်အသိပေးစာ, အ HIPAA သီးသန့်လုံခြုံရေးစည်းမျဉ်းများကလိုအပ်သည့်အဖြစ်, လူနာကသူတို့ protected ကျန်းမာရေးသတင်းအချက်အလက် (PHI) ကိုပြောပြတယ်အဖြစ်သူတို့ရဲ့ privacy ကိုအခွင့်အရေးနဲ့ပတ်သက်ပြီးအသိပေးခံရဖို့, လက်ျာပေးသည်။

အဆိုပါအကြောင်းကြားစာကိုနားလည်ရန်လွယ်ကူအသုံးအနှုန်းများအတွက်သေချာသောသတင်းအချက်အလက်ကိုဖော်ပြရန်သငျ့သညျ:

• ဘယ်လိုပံ့ပိုးပေး၎င်းတို့၏ PHI ကိုသုံးပါနှင့်ထုတ်ဖော်လိမ့်မယ်
• အဆိုပါအခွင့်အရေးများကိုလူနာမိမိတို့ကိုယ်ပိုင် PHI နှင့် ပတ်သက်. ပါပြီ
• သူတို့ရဲ့ PHI ၏ privacy ကိုဆက်လက်ထိန်းသိမ်းထားဖို့ပေးလိုအပ်သောဥပဒေများကိုလူနာအသိပေးတစ်ဦးကကြေညာချက်
• လူနာပံ့ပိုးပေးမယ့် privacy ကိုမူဝါဒများနှင့် ပတ်သက်. နောက်ထပ်သတင်းအချက်အလက်များအတွက်ကိုဆက်သွယ်နိုင်သူ

Noncompliance ဘို့စတင်အာဏာတည်ခြင်းနှင့်ပြစ်ဒဏ်များ

မြို့ပြငွေပြစ်ဒဏ်များ

• လိုက်နာရန်ပျက်ကွက်နှုန်း $ 100 ဦး
• တူညီသောလိုအပ်ချက်များစွာချိုးဖောက်မှုများအတွက်တစ်နှစ်လျှင် $ 25,000 အများဆုံး

(သိလျက် HIPAA ချိုးဖောက် PHI ရယူသို့မဟုတ်ထုတ်ပြန်အသိပေးခြင်းများအတွက်) ပြစ်မှုဆိုင်ရာပြစ်ဒဏ်များ

• တက်တစ်နှစ်ထောင်ချဖို့ $ 50000 ဒဏ်ငွေနှင့်
• $ 100,000 ဒဏ်ငွေများနှင့်အထိငါးနှစ်အတွင်းထောင်ဒဏ် (ချိုးဖောက်မှုမှားယွင်းသောဟန်ဆောင်ကပါဝင်ပတ်သက်လျှင်)
• $ 250,000 ဒဏ်ငွေများနှင့်အထိဆယ်နှစ်ထောင်ဒဏ် (ချိုးဖောက်မှုရောင်းဖို့ရည်ရွယ်ချက်, လွှဲပြောင်းခြင်းသို့မဟုတ် PHI ကိုသုံးပါကပါဝင်ပတ်သက်လျှင်)

2 -

HIPAA လုံခြုံရေးစည်းမျဉ်း

ကနျြးမာရေးသတင်းအချက်အလက် (လုံခြုံရေးစည်းမျဉ်း) Protected အီလက်ထရောနစ်များ၏ကာကွယ်စောင့်ရှောက်ရေးတို့အတွက်လုံခြုံရေးစံနှုန်းများ

HIPAA လုံခြုံရေးအတွက်အကာအကွယ်ထူထောင်ရည်ညွှန်း PHI ဆိုအီလက်ထရောနစ် format နဲ့။ ဤသည်အီလက်ထရောနစ်သိမ်းဆည်းထားသို့မဟုတ်မှတဆင့်ကူးစက်သောကိုအသုံးပြုမဆိုသတင်းအချက်အလက်, ပါဝင်သည်။ တစ်ဖုံးလွှမ်း-entity အဖြစ် HIPAA နေဖြင့်သတ်မှတ်မဆိုစက်ရုံသည် privacy နဲ့လုံခြုံရေးက၎င်း၏လူနာရဲ့သတင်းအချက်အလက်အဖြစ်၎င်းတို့၏ PHI များ၏လျှို့ဝှက်ချက်များကိုထိန်းသိမ်းထားသေချာစေရန်တာဝန်ရှိပါတယ်။

လုံခြုံရေးစည်းမျဉ်းများကဖုံးလွှမ်းနေပါတယ်ဘယ်သူနည်း

• ကနျြးမာရေးစီမံကိန်းများကို
• ကနျြးမာရေးစောင့်ရှောက်မှုပေး
• ကနျြးမာရေးစောင့်ရှောက်မှု Clearinghouse

ဖုံး entity, HIPAA အတွက်သတ်မှတ်ထားသောအဖြစ်တစ်ဦးကျန်းမာရေးအာမခံအစီအစဉ်ကိုတစ်ဦးကျန်းမာရေးစောင့်ရှောက်မှု Clearinghouse သို့မဟုတ်အီလက်ထရောနစ်ကာကွယ်ထားကျန်းမာရေးသတင်းအချက်အလက်ထုတ်လွှင်နှင့်အဖွဲ့အစည်းများ, အဖွဲ့အစည်းများသို့မဟုတ်ပုဂ္ဂိုလ်များဖြစ်နိုငျသောကျန်းမာရေးစောင့်ရှောက်မှုပေးသူရှိနိုင်ပါသည်။

• စီးပွားရေးလုပ်ငန်း Associates မှ

တစ်ဦးကစီးပွားရေးလုပ်ငန်းတွဲဖက်, HIPAA နေဖြင့်သတ်မှတ်အဖြစ်တစ်မိုး entity ကိုယ်စားကာကွယ်ပေးကျန်းမာရေးသတင်းအချက်အလက်ကိုအသုံးပြုခြင်းသို့မဟုတ်ထုတ်ဖော်နှငျ့ပတျသကျသောစီးပွားရေးလုပ်ငန်းကျင်းပနှင့်မိုး entity တစ်ခုဝန်ထမ်းမဟုတ်ကြောင်းမည်သည့်ပုဂ္ဂိုလ်သို့မဟုတ်အဖွဲ့အစည်းဖြစ်ပါတယ်။

အဘယ်အရာကိုပြန်ကြားရေး Protected ပါသလား

အီလက်ထရောနစ် PHI သို့မဟုတ် Protected ကျန်းမာရေးသတင်းအချက်အလက်မဆို form မှာကူးစက်သို့မဟုတ်ထိန်းသိမ်းထားသောလူနာရဲ့ဆေးဘက်ဆိုင်ရာစံချိန်တွင်ထည့်သွင်းမဆိုတစ်ဦးချင်းစီဖော်ထုတ်သတင်းအချက်အလက်ကိုရည်ညွှန်းသည်။ လုံခြုံရေးစည်းမျဉ်း PHI နှုတ်မှတဆင့်ကူးစက်သောသို့မဟုတ်အရေးအသားအတွက်ချန်လှပ်ထားသည်။

အုပ်ချုပ်ရေးဆိုင်ရာရိုးရှင်းလွယ်ကူတာ

HIPAA ၏အုပ်ချုပ်ရေးရိုးရှင်းလွယ်ကူတာပြဋ္ဌာန်းချက်အီလက်ထရောနစ် protected ကျန်းမာရေးအချက်အလက်များ၏လုံခြုံရေးတို့အတွက်အမျိုးသားရေးစံချိန်စံညွှန်းများထူထောင်နိုင်ခဲ့သည်။ ဤသည်အရောင်းအနှင့်အလုပ်ရှင်များနှင့်ပံ့ပိုးပေးဘို့ကုဒ်အစုံနှင့်ဖေါ်ထုတ်ဘို့စည်းမျဉ်းစည်းကမ်းတွေကိုများနှင့်စံချိန်စံညွှန်းများပါဝင်သည်။

အရောင်းအများနှင့် Code ကိုသတ်မှတ်ရန်စံချိန်စံညွှန်း

ကျန်းမာရေးစောင့်ရှောက်မှုအချက်အလက်များ၏အီလက်ထရောနစ်ဒေတာများကို Interchange များအတွက်စံငွေကြေးလွှဲပြောင်းမှုမှာ (EDI) တောင်းဆိုမှုများလည်းပါဝင်သည်နှင့်သတင်းအချက်အလက်, ငွေပေးချေမှုနှင့်ငွေလွှဲအကြံဉာဏ်ကိုကြုံတွေ့ရ, အခြေအနေ, အရည်အချင်းပြည့်မီ, ကျောင်းအပ်နှင့် disenrollment, ရည်ညွှန်းနှင့်စာရေးဆရာမလုပ်ပဲ, အကြိုးခံစားခှငျ့မြားနှငျ့ပရီမီယံငွေပေးချေ၏ညှိနှိုင်း။

ရောဂါ, လုပ်ထုံးလုပ်နည်းနှင့်မူးယစ်ဆေးဝါး codes တွေကိုများအတွက်စံကုဒ်စုံကပါဝင်သည် HCPCS (အထောက်အပံ့ကိုပေးပြီးန်ဆောင်မှုများ / လုပ်ထုံးလုပ်နည်းများ), CPT-4 (Physicians လုပ်ထုံးလုပ်နည်းများ), CDT (သွားဘက်ဆိုင်ရာဝေါဟာရရှင်းလင်းချက်), ICD-9 (Diagnosis နှင့်ဆေးရုံအတွင်းလူနာလုပ်ထုံးလုပ်နည်းများ), ICD-10 ( အောက်တိုဘာလ 1, 2015 အဖြစ်) နှင့် ndc (အမျိုးသားမူးယစ်ဆေးကုဒ်များ) codes တွေကို။

အလုပ်ရှင်များနှင့် Providers များအတွက် identifier စံချိန်စံညွှန်း

စံဖေါ်ထုတ်အဆိုပါအလုပ်ရှင်သက်သေခံနံပါတ် (EIN) နှင့်အမျိုးသားပေးသူ Identifier (NPI) တို့ပါဝင်သည်။ အဆိုပါ EIN စံငွေကြေးလွှဲပြောင်းမှုမှာအပေါ်အလုပ်ရှင်များကိုသိရှိနိုင်ဖို့အသုံးပြုသည်။ အမျိုးသားဒီမိုကရေစီအဖွဲ့ချုပ်ပေးသူသတ်မှတ်ခြင်းသို့မဟုတ် NPI 10 ဂဏန်း, ထိုကဲ့သို့သော HIPAA စံငွေကြေးလွှဲပြောင်းမှုမှာတစ်ထူးခြားသောပေးသူသတ်မှတ်ခြင်းနံပါတ် (UPIN) အဖြစ်ပံ့ပိုးပေးဖေါ်ထုတ်ရာအရပ်ယူဖို့အသုံးပြုထူးခြားတဲ့မှတ်ပုံတင်နံပါတ်ဖြစ်ပါတယ်။ ကနျြးမာရေးစောင့်ရှောက်မှုပေးသူတစ်ဦး NPI ရရှိရန် HIPAA ၏စည်းမျဉ်းများကလိုအပ်သည်။

HIPAA လုံခြုံရေးထိန်းသိမ်းဘို့စည်းမျဉ်းစည်းကမ်းတွေကိုသုံးသော့ချက်ဒေသများများအတွက်အကာအကွယ်ပါဝင်သည်။

အုပ်ချုပ်ရေးဆိုင်ရာကာကှယျစောငျ့ရှောကျ

1. ဆေးဘက်ဆိုင်ရာရုံးဝန်ထမ်းများကလိုက်နာမှုသေချာစေရန်မူဝါဒနှင့်လုပ်ထုံးလုပ်နည်းများ၏ဖွံ့ဖြိုးတိုးတက်မှု, ပြည်တွင်းရေးစာရင်းစစ်, အရေးပေါ်အစီအစဉ်နှင့်အခြားအကာအကွယ်အပါအဝင်တရားဝင်လုံခြုံရေးစီမံခန့်ခွဲမှုလုပ်ငန်းစဉ်အားဖွံ့ဖြိုးတိုးတက်။
2. လုံခြုံရေးအစီအမံများနှင့်ဝန်ထမ်းများ၏အပြုအမူများအသုံးပြုခြင်းကိုစီမံခန့်ခွဲခြင်းနှင့်ကြီးကြပ်ကွပ်ကဲရန်သတ်မှတ်ထားသောလူတစ်ဦးမှလုံခြုံရေးတာဝန် assign ။
3. ဝန်ထမ်းများလျော်သောသင်တန်းနှင့် PHI ဝင်ရောက်ဖို့သင့်လျော်သောခွင့်ပြုချက်ရှိပြီးသေချာကြောင်း features တွေအကောင်အထည်ဖေါ်။
4. အားလုံးန်ထမ်းများအတွက်လက်လှမ်းမီအဆင့်သတ်မှတ်နှင့်မည်သို့ခွင့်ပြုခဲ့တာဖြစ်ပါတယ်
5. စီမံခန့်ခွဲမှုအပါအဝင်အားလုံးဆေးဘက်ဆိုင်ရာရုံးဝန်ထမ်းလုံခြုံရေးလေ့ကျင့်ရေးကိုခံယူခြင်းနှင့်သည် Periodic သတိပေးချက်များနှင့်အသုံးပြုသူပညာရေးရှိသည်လိုအပ်သည်။

ရုပ်ပိုင်းဆိုင်ရာကာကှယျစောငျ့ရှောကျ

1. ခွင့်ပြုချက်မရှိဘဲလူပုဂ္ဂိုလ်များနှင့်ကျူးကျော်သူတွေကမှဝင်ရောက်ခွင့်ကန့်သတ်ထားကြောင်း (ဒီသော့ခလောက်, keys နှင့်တံခါးများကိုသော့ဖွင့်ကြောင်းတံဆိပ်များများအသုံးပြုခြင်းတို့ပါဝင်သည်) န်ထမ်းများအတွက်လုံခြုံတဲ့တည်နေရာနဲ့ Workspace အတွက် PHI File ။
2. access ကိုအာဏာပိုင်များကပစ္စည်းကိရိယာများထိန်းချုပ်မှုများနှင့်ကိုင်တွယ်ဧည့်သည်များအားစိစစ်ဘို့မူဝါဒများဖွံ့ဖြိုးတိုးတက်။ (ဥပမာ, ပိုင်ရှင်မဲ့ကထွက်ခွာခြင်းမပြုမီကွန်ပျူတာကိုပိတ်ထား logging) သင့်ဆေးဘက်ဆိုင်ရာရုံး PHI ကာကွယ်စောင့်ရှောက်ဖို့ဘယ်လိုကူညီပေးနိုင်သလဲဆိုတာအပေါ်ညွှန်ကြားချက်များအပါအဝင်စာရွက်စာတမ်းများဖွံ့ဖြိုးတိုးတက်စေရန်နှင့်ပေး
3. မီးများနှင့်အခြားဘေးအန္တရာယ်ဆန့်ကျင်ကာကွယ်စောင့်ရှောက်ပေး

နည်းပညာဆိုင်ရာကာကှယျစောငျ့ရှောကျ

1. စကားဝှက်တွေနဲ့ pin ကိုဂဏန်းအပါအဝင်ထူးခြားသောအသုံးပြုသူမှတ်ပုံတင်တည်ထောင်
2. အလိုအလျောက် logoff ထိန်းချုပ်မှုချမှတ်
3. စာရင်းစစ်ရည်ရွယ်ချက်များအတွက်စနစ်ကလှုပ်ရှားမှုမှတ်တမ်းနှင့်ဆနျးစစျ
4. ကွန်ယက်ကျော်မှတဆင့်ကူးစက်သော data တွေကိုကာကွယ်စောင့်ရှောက်ဖို့ encryption ကိုထိန်းချုပ်မှုအသုံးချ

Noncompliance ဘို့စတင်အာဏာတည်ခြင်းနှင့်ပြစ်ဒဏ်များ

မြို့ပြငွေပြစ်ဒဏ်များ

• လိုက်နာရန်ပျက်ကွက်နှုန်း $ 100 ဦး
• တူညီသောလိုအပ်ချက်များစွာချိုးဖောက်မှုများအတွက်တစ်နှစ်လျှင် $ 25,000 အများဆုံး

(သိလျက် HIPAA ချိုးဖောက် PHI ရယူသို့မဟုတ်ထုတ်ပြန်အသိပေးခြင်းများအတွက်) ပြစ်မှုဆိုင်ရာပြစ်ဒဏ်များ

• $ 50000 ဒဏ်ငွေနှင့်တစ်နှစ်ထောင်ဒဏ်အထိ
• $ 100,000 ဒဏ်ငွေများနှင့်အထိငါးနှစ်အတွင်းထောင်ဒဏ် (ချိုးဖောက်မှုမှားယွင်းသောဟန်ဆောင်ကပါဝင်ပတ်သက်လျှင်)
• $ 250,000 ဒဏ်ငွေများနှင့်အထိဆယ်နှစ်ထောင်ဒဏ် (ချိုးဖောက်မှုရောင်းဖို့ရည်ရွယ်ချက်, လွှဲပြောင်းခြင်းသို့မဟုတ် PHI ကိုသုံးပါကပါဝင်ပတ်သက်လျှင်)

3 -

HIPAA ချိုးဖောက်ရှောင်ကြဉ်ပါရန်သိကောင်းစရာများ

1. လုပ်ရိုးလုပ်စဉ်စကားပြောဆိုမှုမှတစ်ဆင့်သတင်းအချက်အလက်ထုတ်ပြန်အသိပေးခြင်းထံမှစောင့်ရှောက်ရန်လိုအပ်သောခြေလှမ်းများကိုယူပါ။ လုပ်ရိုးလုပ်စဉ်စကားပြောဆိုမှုမှတစ်ဆင့်အချက်အလက်များ၏ထုတ်ဖော်ရှောင်ကြဉ်ပါ, ဒေသများ, စင်္ကြံသို့မဟုတ်ဓာတ်လှေကားစောင့်ဆိုင်းသည်းခံသတင်းအချက်အလက်များဆွေးနွေးခြင်း, PHI ၏သင့်လျော်စွန့်ပစ်ခြင်း, နှင့်သတင်းအချက်အလက်များရယူသုံးစွဲနိုင်တင်းကြပ်စွာသူ၏အလုပ်အကိုင်သတင်းအချက်အလက်လိုအပ်န်ထမ်းရန်ကန့်သတ်ထားရလိမ့်မည်။ အခြေခံပညာသတင်းအချက်အလက်ကြောင့်လွယ်ကူစွာလုပ်ရိုးလုပ်စဉ်စကားဝိုင်းမှာဖော်ပြခဲ့တဲ့နိုင်ပါတယ်ပေမယ်သာအခြေခံကိုသိရန်လိုအပ်အပေါ် shared သင့်ကြောင်းသို့မှသာအရေးမထင်ရနိုငျသညျ။
2. ဒေသများ, စင်္ကြံသို့မဟုတ်ဓာတ်လှေကားစောင့်ဆိုင်းသည်းခံသတင်းအချက်အလက်များဆွေးနွေးခြင်းကိုရှောင်ပါ။ အထိခိုက်မခံသတင်းအချက်အလက်ဧည့်သည်များသို့မဟုတ်အခြားလူနာအားဖြင့်အမှတ်တမဲ့ကြားနိုင်ပါသည်။ ဒါ့အပြင်အများပြည်သူသုံးစွဲနိုင်ဖြစ်ကြောင်းဒေသများထဲကလူနာမှတ်တမ်းများကိုစောင့်ရှောက်ရန်သေချာစေပါ။ check-in စာသင်ခုံများနှင့်သူနာပြုများဘူတာဖွင့်ထွက်ဖြစ်ကြသည်ကတည်းကကွန်ပျူတာများအားလုံးအချိန်များတွင်လုံခြုံကြသည်သေချာစေရန်အပိုမိုင်သွားပါ။ HIPAA စံချိန်စံညွှန်းများနှင့်အညီဇယားကိုင်ဆောင်သူတပ်ဆင်ထားရပါမည်နှင့်ရှေ့ panel ကိုဖုံးလွှမ်းကြ၏။
3. PHI အမှိုက်လုပ်နိုင်တဲ့အတွက်များ၏စွန့်ပစ်ရမည်ဘယ်တော့မှသငျ့သညျ။ အဆိုပါအမှိုက်ပုံးထဲပစ်မဆိုစာရွက်စာတမ်းအများပြည်သူထို့ကြောင့်သတင်းအချက်အလက်ပြိုပျက်ရာမှပွင့်လင်းသည်။ PHI များဖယ်ရှားရှင်းလင်းရေးဖို့နည်းလမ်းများစွာရှိပါတယ်။ စက္ကူ PHI ၏သင့်လျော်စွန့်ပစ်ခြင်းမီးလောင်ရာသို့မဟုတ်ဖျက်စီးပါဝင်သည်။ အီလက်ထရောနစ် PHI, ဖျက်ခြင်း, ဖျက်ခြင်းအနေနဲ့, incinerating, အရည်ပျော်, ဒါမှမဟုတ် shredding ဖြင့်စွန့်ပစ်နိုင်ပါတယ်။
4. လူနာဒေတာလုံခြုံရေးအတွက်ဒီဇိုင်းရေးဆွဲရရှိနိုင်နည်းပညာများ၏နံပါတ်ရှိပါသည်။ firewalls များ, Anti-virus, Anti-spyware, ကျူးကျော်ထောက်လှမ်းနည်းပညာအပါအဝင်ကြိုးမဲ့ဆက်သွယ်မှုကျော် data ကိုလုံခြုံအောင်ပြုလုပ် devices များနှင့် software ရွေးချယ်ရာတွင်အတွက်ရွေးချယ်ရလိမ့်မည်။ ဝေးလံခေါင်သီ connection ကိုကျော် data တွေကိုရယူသုံးတဲ့အခါမှာအစွန်းရောက်သတိထားသုံးပါ။ အိုင်တီအထူးကုလုံခြုံရေးတိုကင်နှင့် passwords နဲ့ Two-factor authentication စနစ်အား အသုံးပြု. အကြံပြုအပ်ပါသည်။