स्वास्थ्य सेवा उद्योग में गोपनीयता न केवल अपेक्षित है बल्कि अनिवार्य भी है।
HIPAA, जिसका अर्थ है स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम 1996 नागरिक अधिकार कार्यालय द्वारा लागू और रखरखाव किया जाता है।
अमेरिकी स्वास्थ्य और मानव सेवा विभाग ने HIPAA की आवश्यकता को लागू करने के लिए गोपनीयता नियम बनाया। यह नियम एक राष्ट्रीय मानक निर्धारित करता है जो किसी व्यक्ति की स्वास्थ्य जानकारी के उपयोग और प्रकटीकरण को संबोधित करता है।
संरक्षित स्वास्थ्य जानकारी वह है जिसे व्यक्तिगत रूप से पहचाने जाने योग्य समझा जा सकता है। यह नाम, पते, जन्मतिथि और सामाजिक सुरक्षा संख्या जैसे स्पष्ट पहचानकर्ताओं तक सीमित नहीं है।
संरक्षित स्वास्थ्य जानकारी में वे विवरण शामिल होते हैं जो कोई भी स्वास्थ्य देखभाल प्रदाता आपके मेडिकल रिकॉर्ड में रखता है, आपके बीमा कवरेज के बारे में जानकारी, बिलिंग इतिहास और यहां तक कि रोगियों और स्वास्थ्य देखभाल कर्मियों के बीच बातचीत भी शामिल है।
सभी स्वास्थ्य कर्मियों और यहां तक कि ठेकेदारों को भी किसी व्यक्ति की जानकारी तक पहुंच होनी चाहिए HIPAA प्रक्रियाओं में उचित रूप से प्रशिक्षित किया गया और सभी परिवर्तनों या अद्यतनों से अवगत कराया गया.
पूरे चिकित्सा क्षेत्र में व्यवसाय संचालित करने के तरीके में प्रौद्योगिकी महत्वपूर्ण भूमिका निभाती है। इलेक्ट्रॉनिक संचार दिन-प्रतिदिन के लेनदेन करने का एक अभिन्न उपकरण और सामान्य तरीका बन गया है।
इनमें से कुछ गतिविधियों में नियुक्ति शेड्यूलिंग, भुगतान और प्रक्रिया प्राधिकरण, बीमा दावे प्रस्तुत करना, रोगी रेफरल, प्रयोगशाला परिणाम और यहां तक कि दवा रीफिल अनुरोध भी शामिल हैं। हालाँकि इस प्रकार के संचार से देखभाल की गुणवत्ता और दक्षता में सुधार हुआ है, गोपनीयता के मामले एक प्रमुख चिंता का विषय बने हुए हैं।
स्वास्थ्य सेवा उद्योग में इंटरनेट का उपयोग मरीजों की व्यक्तिगत जानकारी के संबंध में सुरक्षा संबंधी चिंताएँ पैदा करता है। गोपनीयता बनाए रखना अनिवार्य कदमों की एक श्रृंखला के माध्यम से हासिल किया जा सकता है और किया जाना चाहिए। HIPAA को स्वास्थ्य देखभाल कार्यालयों की आवश्यकता है अपने कंप्यूटर नेटवर्क को सुरक्षित करने के लिए.
हैकर्स, पहचान चोरों और संचार को बाधित करने में सक्षम वायरस से सुरक्षा के लिए फ़ायरवॉल और वायरस सुरक्षा स्थापित की जानी चाहिए।
ईमेल नोटिस सुरक्षा प्रक्रिया का एक और हिस्सा हैं। वे ईमेल के नीचे स्थित संदेश अलर्ट हैं जो प्राप्तकर्ताओं को चेतावनी देते हैं कि इसमें शामिल जानकारी निजी और गोपनीय है। इसमें बताया गया है कि ईमेल को कभी भी अग्रेषित या साझा नहीं किया जाना चाहिए और यदि गलती से प्राप्त हो जाए तो उसे नहीं खोलना चाहिए।
HIPAA मानकों को ध्यान में रखते हुए, ईमेल विषय पंक्तियाँ गैर-वर्णित होनी चाहिए। रोगी की जानकारी को ईमेल की विषय पंक्ति में शामिल करने की अनुमति कभी नहीं दी जाती है। ईमेल खोलने से पहले जो कुछ भी दिखाई दे रहा है वह सामान्य होना चाहिए। रोगी की कोई भी जानकारी ईमेल के मुख्य भाग में स्थित होनी चाहिए या संलग्न दस्तावेज़ में भेजी जानी चाहिए।
एक अन्य मुख्य सुरक्षा उपाय ईमेल एन्क्रिप्शन है। HIPAA कानूनों को खुले नेटवर्क पर संग्रहीत और प्रसारित किए जाने वाले डेटा के लिए सैन्य-ग्रेड 256-बिट एन्क्रिप्शन के स्वर्ण मानक की आवश्यकता होती है। इस मानक को आंतरिक इंट्रानेट जैसे बंद नेटवर्क पर भेजी गई जानकारी के लिए एन्क्रिप्शन की आवश्यकता नहीं है, हालांकि इसकी अनुमति है।
इस प्रक्रिया में ईमेल संदेशों को खंगालना शामिल है जो केवल तभी डिकोड होते हैं जब प्राप्तकर्ता सही पासकोड दर्ज करता है। कोड पहले प्रेषक द्वारा निर्धारित किया जाता है और रोगी या सूचना प्राप्त करने वाले व्यक्ति को अलग से भेजा जाता है। संवेदनशील डेटा को और अधिक सुरक्षित रखने के लिए, HIPAA अनुपालन एन्क्रिप्शन कुंजियों को ईमेल ट्रांसमिशन के समान सर्वर पर संग्रहीत होने से रोकता है।
स्वेच्छा से गोपनीयता नियम का पालन करने में विफलता का परिणाम हो सकता है नागरिक धन दंड या यहां तक कि आपराधिक प्रतिबंध. कई कारकों के आधार पर सज़ाएँ काफी भिन्न हो सकती हैं; उल्लंघन की तारीख, क्या पार्टी को पता था या नहीं या उसे पता होना चाहिए था कि वे अनुपालन से बाहर हैं और क्या उनकी विफलता जानबूझकर की गई उपेक्षा के कारण थी।
उल्लंघनों का निर्धारण करने और जुर्माना लगाने में नागरिक अधिकार कार्यालय के पास व्यापक विवेकाधिकार है। यदि गोपनीयता नियम के उल्लंघन का दोषी पाया जाता है, तो व्यक्तियों और संस्थाओं को $250,000 तक का जुर्माना और 10 साल तक की कैद का सामना करना पड़ सकता है।
