ဆေးဘက်ဆိုင်ရာရုံးအတွက်ကျန်းမာရေးသတင်းအချက်အလက်များကာကွယ်ခြင်း
ကျန်းမာရေးစောင့်ရှောက်မှုအတွက်သတင်းအချက်အလက်နည်းပညာ၏တိုးမြှင့်သုံးစွဲခြင်းနှင့်အတူ, သင့်ဆေးဘက်ဆိုင်ရာရုံးသူတို့အစေခံလူနာများ၏ကာကွယ်စောင့်ရှောက်ကျန်းမာရေးသတင်းအချက်အလက် (PHI) ၏လုံခြုံရေးကိုဆက်လက်ထိန်းသိမ်းထားဖို့နည်းလမ်းတွေရှာတွေ့မှသာဆက်လက်ရမည်ဖြစ်သည်။
HIPAA လုံခြုံရေးကဘာလဲ?
ကနျြးမာရေးအာမခံအိတ်ဆောင်နှင့်ခံမှုအက်ဥပဒေ (HIPAA) လုံခြုံရေးဆိုအီလက်ထရောနစ် format နဲ့ PHI များအတွက်အကာအကွယ်တည်ထောင်ဖို့ကိုရည်ညွှန်းသည်။
ဤသည်အီလက်ထရောနစ်သိမ်းဆည်းထားသို့မဟုတ်မှတဆင့်ကူးစက်သောကိုအသုံးပြုမဆိုသတင်းအချက်အလက်, ပါဝင်သည်။ တစ်မိုး entity အဖြစ် HIPAA နေဖြင့်သတ်မှတ်မဆိုစက်ရုံသည် privacy နဲ့လုံခြုံရေးက၎င်း၏လူနာရဲ့သတင်းအချက်အလက်အဖြစ်၎င်းတို့၏ protected ကျန်းမာရေးသတင်းအချက်အလက်များ၏လျှို့ဝှက်ချက်များကိုထိန်းသိမ်းထားသေချာစေရန်တာဝန်ရှိပါတယ်။
ဖုံးလွှမ်းအဖွဲ့အစည်းများလုံခြုံရေးစည်းမျဉ်းကိုလိုက်နာခြင်းနှင့်လုံခြုံရေးစည်းမျဉ်းများကလိုအပ်သည့်လက်လှမ်းမီ, လုပ်ရပ်တွေကို, လှုပ်ရှားမှုများနှင့်အကဲဖြတ်ဤမူဝါဒများနှင့်လုပ်ထုံးလုပ်နည်းများနှင့်မှတ်တမ်းများတိကျမ်းစာ၌လာသည်မှတ်တမ်းများကိုထိန်းသိမ်းရန်ကြောင်းမူဝါဒများနှင့်လုပ်ထုံးလုပ်နည်းများဖွံ့ဖြိုးတိုးတက်ဖို့လိုအပ်ဥပဒေ, အသုံးပြုပုံဖြစ်ကြသည်။
HIPAA လုံခြုံရေးထိနျးသိမျးအတှကျစည်းကမ်းများ
HIPAA လုံခြုံရေးထိန်းသိမ်းဘို့စည်းမျဉ်းစည်းကမ်းတွေကိုသုံးသော့ချက်ဒေသများများအတွက်အကာအကွယ်ပါဝင်သည်။
အုပ်ချုပ်ရေးဆိုင်ရာကာကှယျစောငျ့ရှောကျ
- ဆေးဘက်ဆိုင်ရာရုံးဝန်ထမ်းများကလိုက်နာမှုသေချာစေရန်မူဝါဒနှင့်လုပ်ထုံးလုပ်နည်းများ၏ဖွံ့ဖြိုးတိုးတက်မှု, ပြည်တွင်းရေးစာရင်းစစ်, အရေးပေါ်အစီအစဉ်နှင့်အခြားအကာအကွယ်အပါအဝင်တရားဝင်လုံခြုံရေးစီမံခန့်ခွဲမှုလုပ်ငန်းစဉ်အားဖွံ့ဖြိုးတိုးတက်။
- လုံခြုံရေးအစီအမံများနှင့်ဝန်ထမ်းများ၏အပြုအမူများအသုံးပြုခြင်းကိုစီမံခန့်ခွဲခြင်းနှင့်ကြီးကြပ်ကွပ်ကဲရန်သတ်မှတ်ထားသောလူတစ်ဦးမှလုံခြုံရေးတာဝန် assign ။
- ဝန်ထမ်းများလျော်သောသင်တန်းနှင့်ကာကွယ်ထားကျန်းမာရေးသတင်းအချက်အလက်ဝင်ရောက်ဖို့သင့်လျော်သောခွင့်ပြုချက်ရှိပြီးသေချာကြောင်း features တွေအကောင်အထည်ဖေါ်။
- အားလုံးန်ထမ်းများအတွက်လက်လှမ်းမီအဆင့်သတ်မှတ်ကြောင့်ခွင့်ပြုခဲ့တာဖြစ်ပါတယ်ဘယ်လောက်ဆုံးဖြတ်ရန်
- စီမံခန့်ခွဲမှုအပါအဝင်အားလုံးဆေးဘက်ဆိုင်ရာရုံးဝန်ထမ်းလုံခြုံရေးလေ့ကျင့်ရေးကိုခံယူခြင်းနှင့်သူတို့ဥပဒေများနှင့်လမ်းညွှန်ချက်များအပေါ်လက်ရှိနေထိုင်နိုင်အောင်သည် Periodic သတိပေးချက်များနှင့်အသုံးပြုသူပညာရေးရှိသည်လိုအပ်သည်။
ရုပ်ပိုင်းဆိုင်ရာကာကှယျစောငျ့ရှောကျ
- file ကိုခွင့်ပြုချက်မရှိဘဲလူပုဂ္ဂိုလ်များနှင့်ကျူးကျော်သူတွေကမှဝင်ရောက်ခွင့်ကန့်သတ်ထားကြောင်း (ဒီသော့ခလောက်, keys နှင့်တံခါးများကိုသော့ဖွင့်ကြောင်းတံဆိပ်များများအသုံးပြုခြင်းတို့ပါဝင်သည်) န်ထမ်းများအတွက်လုံခြုံတဲ့တည်နေရာနဲ့ထားတဲ့ workspace တွေကိုကျန်းမာရေးသတင်းအချက်အလက်ကာကွယ်ပေးခဲ့တယ်။
- access ကိုအာဏာပိုင်များကပစ္စည်းကိရိယာများထိန်းချုပ်မှုများနှင့်ဧည့်သည်များရဲ့ကိုင်တွယ်အတည်ပြုဘို့မူဝါဒများဖွံ့ဖြိုးတိုးတက်။ သင့်ရဲ့ဆေးဘက်ဆိုင်ရာရုံးကာကွယ်ထားကျန်းမာရေးသတင်းအချက်အလက်များကာကွယ်စောင့်ရှောက်ဖို့ဘယ်လိုကူညီပေးနိုင်သလဲဆိုတာအပေါ်ညွှန်ကြားချက်များအပါအဝင်စာရွက်စာတမ်းများဖွံ့ဖြိုးတိုးတက်စေရန်နှင့်ပေး (ဥပမာ, ပိုင်ရှင်မဲ့ကထွက်ခွာခြင်းမပြုမီကွန်ပျူတာကိုပိတ်ထား logging)
- မီးများနှင့်အခြားဘေးအန္တရာယ်ဆန့်ကျင်ကာကွယ်စောင့်ရှောက်ပေး
- လွှဲပြောင်း, ဖယ်ရှားရေး, စွန့်ပစ်ခြင်းနှင့်အီလက်ထရောနစ် protected ကျန်းမာရေးသတင်းအချက်အလက်ပြန်သုံးရန်မူဝါဒများနှင့်လုပ်ထုံးလုပ်နည်းများကိုရေးဆွဲပါ။
နည်းပညာဆိုင်ရာကာကှယျစောငျ့ရှောကျ
- စကားဝှက်တွေနဲ့ pin ကိုဂဏန်းအပါအဝင်ထူးခြားသောအသုံးပြုသူမှတ်ပုံတင်တည်ထောင်
- အလိုအလျောက် logoff ထိန်းချုပ်မှုချမှတ်
- စာရင်းစစ်ရည်ရွယ်ချက်များအတွက်စနစ်ကလှုပ်ရှားမှုမှတ်တမ်းနှင့်ဆနျးစစျ
- ကွန်ယက်ကျော်မှတဆင့်ကူးစက်သော data တွေကိုကာကွယ်စောင့်ရှောက်ဖို့ encryption ကိုထိန်းချုပ်မှုအသုံးချ
- အခွင့်အာဏာသည်အသုံးပြုသူများမှသာကာကွယ်ကျန်းမာရေးသတင်းအချက်အလက်ဝင်ရောက်ဖို့ Allow
- protected ကျန်းမာရေးအချက်အလက်များ၏ခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခွင့်ဆန့်ကျင်စောင့်တပ်ဖွဲ့
HHS.gov ထံမှ HIPAA လုံခြုံရေးစည်းမျဉ်းအပေါ် More Information ကို
ယင်း HIPAA လုံခြုံရေးစည်းမျဉ်းအရပျ၌ဖြစ်သင့်ကြောင်း, အုပ်ချုပ်ရေးရုပ်ပိုင်းဆိုင်ရာနှင့်နည်းပညာပိုင်းဆိုင်ရာအကာအကွယ်အပေါ်အများအပြားလမ်းညွှန်ချက်များပေးထားပေမယ့်, ကတိုင်းအသေးစိတ်ဖြေရှင်းမပေးပါဘူး။
HHS.gov လုံခြုံရေးစံချိန်စံညွှန်းသို့ထိုးထွင်းသိမြင်မှုပေးဖို့ဒီဇိုင်းပညာရေးဆိုင်ရာစာရွက်စာတမ်းများပေးပါသည်။ ပေးပိုဆောင်းသတင်းအချက်အလက်အသေးစားပေးဘို့ကိုဖုံးလွှမ်းအဖွဲ့အစည်းများ, မူဝါဒများများအတွက်လိုအပ်ချက်များ, လုပ်ထုံးလုပ်နည်းများနှင့်မှတ်တမ်းလုံခြုံရေး 101, အန္တရာယ်အားသုံးသပ်ခြင်းနှင့်အန္တရာယ်စီမံခန့်ခွဲမှုနှင့်လုံခြုံရေးစံနှုန်းများပါဝင်သည်။