1996 में स्वास्थ्य बीमा सुवाह्यता और जवाबदेही अधिनियम (एचआईपीपीए) के साथ शुरुआत करते हुए, नए कानून ने रोगी गोपनीयता नियमों को लगातार मजबूत किया है। 2009 में, रोगी की जानकारी की सुरक्षा सुनिश्चित करने के लिए HITECH अधिनियम पारित किया गया था और यदि रोगी की जानकारी का उल्लंघन किया गया था तो सूचीबद्ध कार्रवाई की जाएगी।
RSI नागरिक अधिकार कार्यालय (ओसीआर) HIPAA सुरक्षा नियम के माध्यम से ईमेल अनुपालन लागू करता है। कवर की गई संस्थाओं और रोगियों के बीच ईमेल संचार की अनुमति तब तक है जब तक "उचित" सुरक्षा उपाय प्रदान किए जाते हैं।
इन सुरक्षा उपायों में सूचनाएं, सुरक्षित पोर्टल और ईमेल एन्क्रिप्शन शामिल हैं। कवर की गई संस्थाओं में स्वास्थ्य देखभाल प्रदाता, स्वास्थ्य योजनाएँ और स्वास्थ्य देखभाल समाशोधन गृह शामिल हैं।
हालाँकि ईमेल का उपयोग बीस वर्षों से अधिक समय से किया जा रहा है, लेकिन इसे संचार का सुरक्षित रूप नहीं माना गया है। स्वास्थ्य सेवा प्रदाताओं और रोगियों के बीच ईमेल का उपयोग तेजी से व्यापक हो गया है। एन्क्रिप्टेड होने तक ईमेल सुरक्षित नहीं हैं।
इसके अलावा, स्मार्टफ़ोन पर भेजे गए सुरक्षित ईमेल अपना एन्क्रिप्शन खो सकते हैं क्योंकि वे वेब-आधारित ईमेल क्लाइंट (जैसे Google) में वापस अनुवाद करते हैं।
RSI 2009 का हाईटेक अधिनियम यदि एक भी मरीज गोपनीयता उल्लंघन की शिकायत करता है तो शर्मनाक परिणाम निर्धारित करता है।
यदि एक मरीज के साथ सुरक्षा उल्लंघन होता है, तो यह दर्शाता है कि उल्लंघन कई मरीजों के साथ हो रहा है।
इस तरह के उल्लंघन के लिए कई पक्षों की अधिसूचना की आवश्यकता होती है। सबसे पहले, स्वास्थ्य और मानव सेवा सचिव को सूचित किया जाना चाहिए।
इसके बाद, कवर की गई इकाई के सभी रोगियों को सूचित किया जाना चाहिए। अंत में, कवर की गई इकाई को अधिसूचना आवश्यकताओं को पूरा करने के लिए मीडिया से संपर्क करने की आवश्यकता हो सकती है। यदि जानकारी एन्क्रिप्ट की गई थी तो ये आवश्यकताएँ निरस्त हो जाती हैं।
कोई भी स्वास्थ्य देखभाल प्रदाता या संस्था मीडिया जांच का निशाना नहीं बनना चाहती। स्वास्थ्य देखभाल प्रदाता (और संबंधित संस्थाएं) HIPAA ईमेल अनुपालन सुनिश्चित करने के लिए कार्रवाई कर सकते हैं।
ईएमआर (इलेक्ट्रॉनिक मेडिकल रिकॉर्ड) सिस्टम का उपयोग करने वाले स्वास्थ्य देखभाल प्रदाता संरक्षित रोगी संचार भेजने और प्राप्त करने के लिए अपने सिस्टम के भीतर सुरक्षित पोर्टल का उपयोग कर सकते हैं।
ग्राहकों के साथ संवाद करने का यह एक आदर्श और लागत प्रभावी तरीका है। उपयोग से पहले इन पोर्टलों की सुरक्षा का पूरी तरह से परीक्षण किया जाना चाहिए।
सुरक्षित पोर्टल में आमतौर पर वेब पते https से शुरू होते हैं (अंत में "s" नोट करें)। ये अक्षर हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल में सुरक्षित रूप से अनुवादित होते हैं।
HIPAA ईमेल अनुपालन इसके लिए मरीजों को विभिन्न तरीकों से ईमेल पत्राचार से संबंधित विकल्पों के बारे में सूचित किया जाना आवश्यक है।
अतीत में, संघीय सरकार ने स्वास्थ्य देखभाल संगठनों से स्वैच्छिक अनुपालन का अभ्यास करने का आग्रह किया था। इस स्वैच्छिक अनुरोध को शासनादेशों और निंदा के तरीकों से बदल दिया गया है। HIPAA अनुरूप ईमेल प्रथाओं में कई प्रावधान शामिल हैं।
अनुपालन आवश्यकताओं को पूरा करने के लिए सभी रोगी ईमेल में अस्वीकरण शामिल होना चाहिए। इसका मतलब है कि कवर की गई इकाई को मरीजों को ईमेल के माध्यम से "संरक्षित स्वास्थ्य जानकारी" (पीएचआई) प्रसारित करने के संभावित सुरक्षा जोखिमों के बारे में चेतावनी देने वाली ऑनलाइन ईमेल सूचनाएं और दृश्यमान "भौतिक" सूचनाएं प्रदान करनी होंगी।
यदि आपकी इकाई में ईमेल प्रश्न सबमिट करने के लिए एक वेब पेज शामिल है, तो एक प्रमुख कथन चिपकाएँ, जिसमें लिखा हो, "ईमेल संचार सुरक्षित नहीं हैं।" यह सुरक्षित पोर्टल पर लागू नहीं होगा.
सभी आउटबाउंड ईमेल संचार के लिए एक ईमेल हस्ताक्षर बनाएं जो रोगियों को सूचित करे कि ईमेल संचार सुरक्षित नहीं हैं और अज्ञात पार्टियों द्वारा बाधित किए जा सकते हैं।
मरीजों को व्यक्तिगत जानकारी जैसे जन्मतिथि या चिकित्सा जानकारी का खुलासा न करने के लिए सूचित करने के लिए इसी हस्ताक्षर का उपयोग करें।
अपने मरीज़ों को सलाह दें कि ईमेल संचार में चिकित्सा जानकारी शामिल करना आवश्यक नहीं है। वेबसाइटों, अपने कार्यालय की दीवारों और अपने ईमेल संचार सहित कई स्थानों पर अस्वीकरण लगाएं।
ईमेल संचार प्राप्त करने के लिए अपने मरीज़ की सहमति का दस्तावेज़ीकरण करें। ईमेल सहमति के लिए क्षेत्र प्रदान करने के लिए "आपातकालीन संपर्क पत्रक" का उपयोग करें।
यदि आप ईएमआर सिस्टम का उपयोग कर रहे हैं, तो सिस्टम में मरीज का ईमेल पता दर्ज करने से बचें। इससे यह सुनिश्चित होगा कि मरीजों को ईमेल अपॉइंटमेंट अनुस्मारक और अन्य सूचनाएं प्राप्त न हों।
इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (ईएचआर) सिस्टम सुरक्षित रोगी पोर्टल तक पहुंच की अनुमति देता है। संवेदनशील संचार के लिए इन पोर्टलों का उपयोग करने के लिए अपने रोगियों का मार्गदर्शन करें।
ये पोर्टल HIPAA सुरक्षा मानकों को पार करने के लिए डिज़ाइन किए गए हैं और क्रेडिट कार्ड से भुगतान, प्रिस्क्रिप्शन रिफिल और यहां तक कि मेडिकल रिकॉर्ड तक पहुंच सहित सुरक्षित संचार की अनुमति देते हैं। एक प्रदाता के रूप में, आपको यह सुनिश्चित करना होगा कि इन पोर्टलों का आपके ईएचआर पोर्टल प्रदाता द्वारा पर्याप्त रूप से परीक्षण किया गया है और आपको सुरक्षा प्रमाणपत्र प्रदान किए गए हैं।
यदि आपको ग्राहकों के साथ संवाद करने के लिए ईमेल का उपयोग करना चाहिए, तो सुरक्षित HIPAA अनुरूप ईमेल एन्क्रिप्शन अनुप्रयोगों का उपयोग करें। बाजार में ऐसे कई एप्लिकेशन हैं। एचआईपीएए अनुपालन ईमेल अनुप्रयोगों का उद्देश्य है:
- सुरक्षित ईमेल सर्वर का उपयोग करें
- नियंत्रित करें कि कौन ईमेल पढ़ सकता है, कॉपी कर सकता है या अग्रेषित कर सकता है
- भेजे गए ईमेल पर "रीड" लिमिट बनाएं और एक्सपायरी डेट सेट करें
- ईमेल खातों को एन्क्रिप्ट करें
- एन्क्रिप्टेड ईमेल को किसी भी कंप्यूटर से भेजने की अनुमति दें
- इंटरनेट एक्सेस वाले किसी भी कंप्यूटर से एन्क्रिप्टेड ईमेल देखने की अनुमति दें
- उन्नत सुरक्षा सेटिंग्स बनाएं जो प्रिंटिंग और कॉपी करने की क्षमता को अक्षम करती हैं
- न केवल ईमेल टेक्स्ट बल्कि अटैचमेंट भी एन्क्रिप्ट करें
HIPAA सुरक्षा नियम इलेक्ट्रॉनिक व्यक्तिगत स्वास्थ्य जानकारी (ePHI) की सुरक्षा के लिए मानक बनाता है।
सुरक्षा नियम के अनुसार ePHI की गोपनीयता सुनिश्चित करने के लिए उचित सुरक्षा उपायों की आवश्यकता होती है। सुरक्षा नियम मौजूदा मानकों के अनुपालन को लागू करता है और शिकायतों की जांच कर सकता है और अनुपालन समीक्षा कर सकता है।
यदि आपका संगठन एक कवर इकाई है जिसे एचआईपीएए ईमेल नियमों का पालन करना चाहिए, तो सुरक्षा नियम के अनुसार कार्य करना अनिवार्य है। गैर-अनुपालन के लिए दंड $ 100.00 प्रति उल्लंघन के नागरिक दंड से लेकर $ 250,000.00 के आपराधिक दंड तक और जानबूझकर गैर-अनुपालन के लिए दस साल की जेल है।
सबसे अच्छा, किसी भी उल्लंघन के परिणामस्वरूप रोगियों को सूचित किया जाएगा और नकारात्मक प्रचार किया जाएगा। अनुपालन जांच चल रही है और प्रत्येक कवर की गई इकाई को दस्तावेज़ीकरण सहित सुरक्षा प्रक्रियाओं को विकसित और कार्यान्वित करना चाहिए। अनुपालन नीतियों में नियंत्रण और सत्यापन प्रक्रियाएं शामिल होनी चाहिए।
स्वास्थ्य देखभाल प्रदाताओं के लिए जो सुरक्षित पोर्टल या एचआईपीएए अनुपालन ईमेल अनुप्रयोगों का उपयोग नहीं करना चाहते हैं, ईपीएचआई को ईमेल के मुख्य भाग में रखने से बचें और ईमेल संलग्नक के रूप में भेजी गई फाइलों को मैन्युअल रूप से एन्क्रिप्ट करें। इलेक्ट्रॉनिक रोगी स्वास्थ्य जानकारी को खुले इलेक्ट्रॉनिक नेटवर्क पर तब तक भेजा जा सकता है जब तक कि जानकारी पर्याप्त रूप से सुरक्षित हो।
HIPAA ईमेल अनुपालन के नियमों के लिए आवश्यक है कि एक स्वास्थ्य प्रदाता या कवर की गई संस्था उचित सावधानी बरतें। इसमें सटीकता के लिए ईमेल पतों की जाँच करना और पते की पुष्टि के लिए रोगियों को परीक्षण ईमेल भेजना शामिल है। यदि रोगी ईमेल संपर्क शुरू करता है, तो प्रदाता यह मान सकता है कि ग्राहक को ईमेल संपर्क स्वीकार्य है।
ईमेल पत्राचार को सुरक्षित और एन्क्रिप्ट करने के लिए बाज़ार में कई उत्पाद मौजूद हैं।
ईपीएचआई युक्त ईमेल पत्राचार को सुरक्षित करने में विफल रहने पर नियमों, आवश्यकताओं और विशेष रूप से दंड से अवगत रहें।
यदि आप स्मार्टफोन और टैबलेट के माध्यम से संवेदनशील जानकारी तक पहुंच रहे हैं, तो सत्यापित करें कि एन्क्रिप्टेड ईमेल इन उपकरणों पर एन्क्रिप्टेड रहें। HIPAA ईमेल नियमों का अनुपालन करें और हानिकारक मीडिया प्रचार की सुर्खियों से बचें।
