HIPAA ഇമെയിൽ പാലിക്കൽ


 
1996-ലെ ഹെൽത്ത് ഇൻഷുറൻസ് പോർട്ടബിലിറ്റി ആൻഡ് അക്കൌണ്ടബിലിറ്റി ആക്ടിൽ (HIPPA) തുടങ്ങി, പുതിയ നിയമനിർമ്മാണം രോഗികളുടെ സ്വകാര്യതാ നിയന്ത്രണങ്ങളെ തുടർച്ചയായി ശക്തിപ്പെടുത്തുന്നു. 2009-ൽ, രോഗികളുടെ വിവരങ്ങളും രോഗികളുടെ വിവരങ്ങൾ ലംഘിക്കപ്പെട്ടാൽ കൈക്കൊള്ളേണ്ട നടപടികളും ലിസ്‌റ്റ് ചെയ്‌തതിന്റെ സംരക്ഷണം ഉറപ്പാക്കാൻ ഹൈടെക് നിയമം പാസാക്കി.

ദി ഓഫീസ് ഫോർ സിവിൽ റൈറ്റ്സ് (OCR) HIPAA സുരക്ഷാ നിയമം വഴി ഇമെയിൽ പാലിക്കൽ നടപ്പിലാക്കുന്നു. "ന്യായമായ" സംരക്ഷണം നൽകുന്നിടത്തോളം, പരിരക്ഷിത സ്ഥാപനങ്ങളും രോഗികളും തമ്മിലുള്ള ഇമെയിൽ ആശയവിനിമയം അനുവദനീയമാണ്.

അറിയിപ്പുകൾ, സുരക്ഷിത പോർട്ടലുകൾ, ഇമെയിൽ എൻക്രിപ്ഷൻ എന്നിവ ഈ സുരക്ഷാ സംവിധാനങ്ങളിൽ ഉൾപ്പെടുന്നു. ആരോഗ്യ പരിരക്ഷാ ദാതാക്കൾ, ആരോഗ്യ പദ്ധതികൾ, ഹെൽത്ത് കെയർ ക്ലിയറിംഗ് ഹൗസുകൾ എന്നിവ ഉൾപ്പെടുന്നതാണ് കവർ ചെയ്യുന്ന സ്ഥാപനങ്ങൾ.

ഇരുപത് വർഷത്തിലേറെയായി ഇമെയിലുകൾ ഉപയോഗത്തിലുണ്ടെങ്കിലും, അവ ഒരു സുരക്ഷിത ആശയവിനിമയ രൂപമായി കണക്കാക്കിയിട്ടില്ല. ഹെൽത്ത് കെയർ പ്രൊവൈഡർമാരും രോഗികളും തമ്മിലുള്ള ഇമെയിലുകളുടെ ഉപയോഗം കൂടുതൽ വ്യാപകമായിരിക്കുന്നു. എൻക്രിപ്റ്റ് ചെയ്തില്ലെങ്കിൽ ഇമെയിലുകൾ സുരക്ഷിതമല്ല.

കൂടാതെ, സ്‌മാർട്ട്‌ഫോണുകളിലേക്ക് അയയ്‌ക്കുന്ന സുരക്ഷിത ഇമെയിലുകൾ വെബ് അധിഷ്‌ഠിത ഇമെയിൽ ക്ലയന്റുകളിലേക്ക് (Google പോലുള്ളവ) വിവർത്തനം ചെയ്യുമ്പോൾ അവയുടെ എൻക്രിപ്‌ഷൻ നഷ്‌ടപ്പെട്ടേക്കാം.

ദി 2009-ലെ ഹൈടെക് നിയമം ഒരു രോഗി പോലും സ്വകാര്യതാ ലംഘനത്തെക്കുറിച്ച് പരാതിപ്പെട്ടാൽ ലജ്ജാകരമായ അനന്തരഫലങ്ങൾ വ്യവസ്ഥ ചെയ്യുന്നു.

ഒരു രോഗിക്ക് സുരക്ഷാ ലംഘനം സംഭവിക്കുകയാണെങ്കിൽ, ഒന്നിലധികം രോഗികളിൽ ലംഘനങ്ങൾ സംഭവിക്കുന്നു എന്നാണ് ഇത് സൂചിപ്പിക്കുന്നത്.

അത്തരമൊരു ലംഘനത്തിന് നിരവധി കക്ഷികളുടെ അറിയിപ്പ് ആവശ്യമാണ്. ആദ്യം, ഹെൽത്ത് ആൻഡ് ഹ്യൂമൻ സർവീസസ് സെക്രട്ടറിയെ അറിയിക്കണം.

അടുത്തതായി, പരിരക്ഷിത സ്ഥാപനത്തിലെ എല്ലാ രോഗികളെയും അറിയിക്കണം. അവസാനമായി, അറിയിപ്പ് ആവശ്യകതകൾ നിറവേറ്റുന്നതിന് കവർ ചെയ്യുന്ന സ്ഥാപനത്തിന് മീഡിയയുമായി ബന്ധപ്പെടേണ്ടി വന്നേക്കാം. വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെങ്കിൽ ഈ ആവശ്യകതകൾ അസാധുവാകും.

ഒരു ആരോഗ്യ പരിപാലന ദാതാവോ സ്ഥാപനമോ മാധ്യമ പരിശോധനയുടെ കാളക്കണ്ണായി മാറാൻ ആഗ്രഹിക്കുന്നില്ല. ഹെൽത്ത് കെയർ പ്രൊവൈഡർമാർക്കും (അനുബന്ധ സ്ഥാപനങ്ങൾക്കും) HIPAA ഇമെയിൽ പാലിക്കൽ ഉറപ്പാക്കാൻ നടപടികൾ കൈക്കൊള്ളാം.

EMR (ഇലക്‌ട്രോണിക് മെഡിക്കൽ റെക്കോർഡ്) സംവിധാനങ്ങൾ ഉപയോഗിക്കുന്ന ആരോഗ്യ പരിരക്ഷാ ദാതാക്കൾക്ക് അവരുടെ സിസ്റ്റത്തിനുള്ളിൽ സുരക്ഷിതമായ പോർട്ടലുകൾ ഉപയോഗിച്ച് സംരക്ഷിത രോഗികളുടെ ആശയവിനിമയങ്ങൾ അയയ്‌ക്കാനും സ്വീകരിക്കാനും കഴിയും.

ഉപഭോക്താക്കളുമായി ആശയവിനിമയം നടത്തുന്നതിന് അനുയോജ്യമായതും ചെലവ് കുറഞ്ഞതുമായ രീതിയാണിത്. ഈ പോർട്ടലുകളുടെ സുരക്ഷ ഉപയോഗപ്പെടുത്തുന്നതിന് മുമ്പ് സമഗ്രമായി പരിശോധിക്കേണ്ടതാണ്.

സുരക്ഷിത പോർട്ടലുകളിൽ സാധാരണയായി https എന്നതിൽ തുടങ്ങുന്ന വെബ് വിലാസങ്ങളുണ്ട് (അവസാനം "s" ശ്രദ്ധിക്കുക). ഈ അക്ഷരങ്ങൾ ഹൈപ്പർടെക്സ്റ്റ് ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ സുരക്ഷിതമായി വിവർത്തനം ചെയ്യുന്നു.

HIPAA ഇമെയിൽ പാലിക്കൽ വിവിധ രീതികളിൽ ഇമെയിൽ കത്തിടപാടുകൾ സംബന്ധിച്ച ഓപ്ഷനുകളെക്കുറിച്ച് രോഗികളെ അറിയിക്കേണ്ടതുണ്ട്.

മുൻകാലങ്ങളിൽ ഫെഡറൽ ഗവൺമെന്റ് ആരോഗ്യ സംരക്ഷണ സംഘടനകളോട് സ്വമേധയാ പാലിക്കൽ പരിശീലിക്കാൻ ആവശ്യപ്പെട്ടിരുന്നു. ഈ സ്വമേധയാ ഉള്ള അഭ്യർത്ഥനയ്ക്ക് പകരം ഉത്തരവുകളും കുറ്റപ്പെടുത്തൽ രീതികളും നൽകി. HIPAA അനുസരിച്ചുള്ള ഇമെയിൽ സമ്പ്രദായങ്ങളിൽ നിരവധി വ്യവസ്ഥകൾ ഉൾപ്പെടുന്നു.

എല്ലാ രോഗി ഇമെയിലുകളിലും അനുസരണ ആവശ്യകതകൾ നിറവേറ്റുന്നതിനായി നിരാകരണങ്ങൾ അടങ്ങിയിരിക്കണം. "സംരക്ഷിത ആരോഗ്യ വിവരങ്ങൾ" (PHI) ഇമെയിൽ വഴി കൈമാറുന്നതിന്റെ സുരക്ഷാ അപകടങ്ങളെക്കുറിച്ച് രോഗികൾക്ക് മുന്നറിയിപ്പ് നൽകുന്ന ഓൺലൈൻ ഇമെയിൽ അറിയിപ്പുകളും ദൃശ്യമായ "ഫിസിക്കൽ" അറിയിപ്പുകളും ഒരു പരിരക്ഷിത സ്ഥാപനം നൽകണമെന്നാണ് ഇതിനർത്ഥം.

ഇമെയിൽ ചോദ്യങ്ങൾ സമർപ്പിക്കുന്നതിന് നിങ്ങളുടെ സ്ഥാപനത്തിൽ ഒരു വെബ് പേജ് ഉൾപ്പെടുന്നുവെങ്കിൽ, "ഇമെയിൽ ആശയവിനിമയങ്ങൾ സുരക്ഷിതമല്ല" എന്ന് പ്രസ്താവിക്കുന്ന ഒരു പ്രമുഖ പ്രസ്താവന ഒട്ടിക്കുക. സുരക്ഷിതമായ ഒരു പോർട്ടലിന് ഇത് ബാധകമല്ല.

ഇമെയിൽ ആശയവിനിമയങ്ങൾ സുരക്ഷിതമല്ലെന്നും അജ്ഞാത കക്ഷികൾക്ക് തടസ്സപ്പെടുത്താമെന്നും രോഗികളെ അറിയിക്കുന്ന എല്ലാ ഔട്ട്ബൗണ്ട് ഇമെയിൽ ആശയവിനിമയങ്ങൾക്കും ഒരു ഇമെയിൽ ഒപ്പ് സൃഷ്ടിക്കുക.

ജനനത്തീയതിയോ മെഡിക്കൽ വിവരങ്ങളോ പോലുള്ള വ്യക്തിഗത വിവരങ്ങൾ വെളിപ്പെടുത്തരുതെന്ന് രോഗികളെ അറിയിക്കാൻ ഇതേ ഒപ്പ് ഉപയോഗിക്കുക.

ഇമെയിൽ ആശയവിനിമയങ്ങളിൽ മെഡിക്കൽ വിവരങ്ങൾ ഉൾപ്പെടുത്തേണ്ട ആവശ്യമില്ലെന്ന് നിങ്ങളുടെ രോഗികളെ ഉപദേശിക്കുക. വെബ്‌സൈറ്റുകൾ, നിങ്ങളുടെ ഓഫീസിന്റെ മതിലുകൾ, ഇമെയിൽ ആശയവിനിമയങ്ങൾ എന്നിവയുൾപ്പെടെ ഒന്നിലധികം സ്ഥലങ്ങളിൽ നിരാകരണങ്ങൾ സ്ഥാപിക്കുക.

ഇമെയിൽ ആശയവിനിമയങ്ങൾ സ്വീകരിക്കുന്നതിന് നിങ്ങളുടെ രോഗിയുടെ സമ്മതം രേഖപ്പെടുത്തുക. ഇമെയിൽ സമ്മതത്തിനുള്ള ഏരിയകൾ നൽകാൻ "അടിയന്തര കോൺടാക്റ്റ് ഷീറ്റുകൾ" ഉപയോഗിക്കുക.

നിങ്ങൾ ഒരു EMR സംവിധാനമാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ, സിസ്റ്റത്തിലേക്ക് രോഗിയുടെ ഇമെയിൽ വിലാസം നൽകുന്നത് ഒഴിവാക്കുക. ഇത് രോഗികൾക്ക് ഇമെയിൽ അപ്പോയിന്റ്മെന്റ് റിമൈൻഡറുകളും മറ്റ് അറിയിപ്പുകളും ലഭിക്കുന്നില്ലെന്ന് ഉറപ്പാക്കും.

ഇലക്ട്രോണിക് ഹെൽത്ത് റെക്കോർഡ് (ഇഎച്ച്ആർ) സംവിധാനങ്ങൾ സുരക്ഷിതമായ പേഷ്യന്റ് പോർട്ടലുകളിലേക്ക് പ്രവേശനം അനുവദിക്കുന്നു. സെൻസിറ്റീവ് ആശയവിനിമയങ്ങൾക്കായി ഈ പോർട്ടലുകൾ ഉപയോഗിക്കാൻ നിങ്ങളുടെ രോഗികളെ നയിക്കുക.

ഈ പോർട്ടലുകൾ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത് HIPAA സുരക്ഷാ മാനദണ്ഡങ്ങൾ കവിയുന്നതിനും ക്രെഡിറ്റ് കാർഡ് പേയ്‌മെന്റുകൾ, കുറിപ്പടി റീഫില്ലുകൾ, മെഡിക്കൽ റെക്കോർഡുകളിലേക്കുള്ള ആക്‌സസ് എന്നിവയുൾപ്പെടെയുള്ള സുരക്ഷിത ആശയവിനിമയങ്ങൾ അനുവദിക്കുന്നതിനും വേണ്ടിയാണ്. ഒരു ദാതാവ് എന്ന നിലയിൽ, ഈ പോർട്ടലുകൾ നിങ്ങളുടെ EHR പോർട്ടൽ പ്രൊവൈഡർ മതിയായ രീതിയിൽ പരിശോധിച്ചിട്ടുണ്ടെന്നും നിങ്ങൾക്ക് സുരക്ഷാ സർട്ടിഫിക്കറ്റുകൾ നൽകിയിട്ടുണ്ടെന്നും ഉറപ്പാക്കണം.

ക്ലയന്റുകളുമായി ആശയവിനിമയം നടത്താൻ നിങ്ങൾ ഇമെയിലുകൾ ഉപയോഗിക്കേണ്ടതുണ്ടെങ്കിൽ, സുരക്ഷിതമായ HIPAA കംപ്ലയിന്റ് ഇമെയിൽ എൻക്രിപ്ഷൻ ആപ്ലിക്കേഷനുകൾ ഉപയോഗിക്കുക. വിപണിയിൽ അത്തരം നിരവധി ആപ്ലിക്കേഷനുകൾ ഉണ്ട്. HIPAA കംപ്ലയിന്റ് ഇമെയിൽ ആപ്ലിക്കേഷനുകളുടെ ഉദ്ദേശ്യം:

  • സുരക്ഷിതമായ ഇമെയിൽ സെർവറുകൾ ഉപയോഗിക്കുക
  • ഇമെയിലുകൾ വായിക്കാനോ പകർത്താനോ ഫോർവേഡ് ചെയ്യാനോ കഴിയുന്നവരെ നിയന്ത്രിക്കുക
  • അയച്ച ഇമെയിലുകളിൽ "വായന" പരിധികൾ സൃഷ്ടിച്ച് കാലഹരണപ്പെടൽ തീയതികൾ സജ്ജമാക്കുക
  • ഇമെയിൽ അക്കൗണ്ടുകൾ എൻക്രിപ്റ്റ് ചെയ്യുക
  • ഏത് കമ്പ്യൂട്ടറിൽ നിന്നും എൻക്രിപ്റ്റ് ചെയ്ത ഇമെയിലുകൾ അയക്കാൻ അനുവദിക്കുക
  • ഇന്റർനെറ്റ് ആക്‌സസ് ഉള്ള ഏത് കമ്പ്യൂട്ടറിൽ നിന്നും എൻക്രിപ്റ്റ് ചെയ്ത ഇമെയിലുകൾ കാണാൻ അനുവദിക്കുക
  • അച്ചടി, പകർത്തൽ കഴിവുകൾ പ്രവർത്തനരഹിതമാക്കുന്ന വിപുലമായ സുരക്ഷാ ക്രമീകരണങ്ങൾ സൃഷ്ടിക്കുക
  • ഇമെയിൽ ടെക്‌സ്‌റ്റ് മാത്രമല്ല, അറ്റാച്ച്‌മെന്റുകളും എൻക്രിപ്റ്റ് ചെയ്യുക

ഇലക്ട്രോണിക് വ്യക്തിഗത ആരോഗ്യ വിവരങ്ങൾ (ePHI) പരിരക്ഷിക്കുന്നതിനുള്ള മാനദണ്ഡങ്ങൾ HIPAA സുരക്ഷാ നിയമം സൃഷ്ടിക്കുന്നു.

ePHI-യുടെ രഹസ്യസ്വഭാവം ഉറപ്പാക്കാൻ സുരക്ഷാ നിയമത്തിന് ഉചിതമായ സംരക്ഷണം ആവശ്യമാണ്. സുരക്ഷാ ചട്ടം നിലവിലുള്ള മാനദണ്ഡങ്ങൾ പാലിക്കുന്നത് നടപ്പിലാക്കുകയും പരാതികൾ അന്വേഷിക്കുകയും പാലിക്കൽ അവലോകനങ്ങൾ നടത്തുകയും ചെയ്യാം.

നിങ്ങളുടെ സ്ഥാപനം HIPAA ഇമെയിൽ നിയന്ത്രണങ്ങൾ പാലിക്കേണ്ട ഒരു പരിരക്ഷിത സ്ഥാപനമാണെങ്കിൽ, സുരക്ഷാ നിയമത്തിന് അനുസൃതമായി പ്രവർത്തിക്കേണ്ടത് അത്യന്താപേക്ഷിതമാണ്. ലംഘനത്തിന് $100.00 എന്ന സിവിൽ പെനാൽറ്റി മുതൽ $250,000.00 ക്രിമിനൽ പിഴയും മനപ്പൂർവ്വം പാലിക്കാത്തതിന് പത്ത് വർഷം തടവും വരെ വ്യവസ്ഥകൾ പാലിക്കാത്തതിനുള്ള പിഴകൾ.

ഏറ്റവും മികച്ചത്, ഏതെങ്കിലും ലംഘനം രോഗികളെ അറിയിക്കുന്നതിനും നിഷേധാത്മകമായ പ്രചാരണത്തിനും കാരണമാകും. കംപ്ലയൻസ് പരിശോധനകൾ നടന്നുകൊണ്ടിരിക്കുന്നു, കവർ ചെയ്യുന്ന ഓരോ സ്ഥാപനവും ഡോക്യുമെന്റേഷൻ ഉൾപ്പെടെയുള്ള സുരക്ഷാ നടപടിക്രമങ്ങൾ വികസിപ്പിക്കുകയും നടപ്പിലാക്കുകയും വേണം. പാലിക്കൽ നയങ്ങളിൽ നിയന്ത്രണവും സ്ഥിരീകരണ നടപടിക്രമങ്ങളും ഉണ്ടായിരിക്കണം.

സുരക്ഷിതമായ പോർട്ടലുകളോ HIPAA വിരുദ്ധ ഇമെയിൽ ആപ്ലിക്കേഷനുകളോ ഉപയോഗിക്കാൻ ആഗ്രഹിക്കാത്ത ആരോഗ്യ പരിരക്ഷാ ദാതാക്കൾക്കായി, ഒരു ഇമെയിലിന്റെ ബോഡിയിൽ ePHI സ്ഥാപിക്കുന്നത് ഒഴിവാക്കുകയും ഇമെയിൽ അറ്റാച്ച്‌മെന്റുകളായി അയച്ച ഫയലുകൾ സ്വമേധയാ എൻക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുക. ഇലക്‌ട്രോണിക് രോഗിയുടെ ആരോഗ്യവിവരങ്ങൾ ഒരു തുറന്ന ഇലക്‌ട്രോണിക് ശൃംഖലയിലൂടെ അയയ്‌ക്കാം, വിവരങ്ങൾ വേണ്ടത്ര പരിരക്ഷിതമായിരിക്കുന്നിടത്തോളം.

HIPAA ഇമെയിൽ പാലിക്കൽ നിയമങ്ങൾ ഒരു ആരോഗ്യ ദാതാവോ അല്ലെങ്കിൽ പരിരക്ഷിത സ്ഥാപനമോ ന്യായമായ മുൻകരുതലുകൾ എടുക്കേണ്ടതുണ്ട്. കൃത്യതയ്ക്കായി ഇമെയിൽ വിലാസങ്ങൾ പരിശോധിക്കുന്നതും വിലാസ സ്ഥിരീകരണത്തിനായി രോഗികൾക്ക് ടെസ്റ്റ് ഇമെയിലുകൾ അയയ്ക്കുന്നതും ഇതിൽ ഉൾപ്പെടുന്നു. രോഗി ഇമെയിൽ കോൺടാക്റ്റ് ആരംഭിക്കുകയാണെങ്കിൽ, ക്ലയന്റിന് ഇമെയിൽ കോൺടാക്റ്റ് സ്വീകാര്യമാണെന്ന് ദാതാവ് അനുമാനിച്ചേക്കാം.

ഇമെയിൽ കത്തിടപാടുകൾ സുരക്ഷിതമാക്കാനും എൻക്രിപ്റ്റ് ചെയ്യാനും വിപണിയിൽ ഒന്നിലധികം ഉൽപ്പന്നങ്ങളുണ്ട്.

ePHI അടങ്ങിയ ഇമെയിൽ കത്തിടപാടുകൾ സുരക്ഷിതമാക്കുന്നതിൽ പരാജയപ്പെടുന്നതിനുള്ള നിയന്ത്രണങ്ങൾ, ആവശ്യകതകൾ, പ്രത്യേകിച്ച് പിഴകൾ എന്നിവയെക്കുറിച്ച് അറിഞ്ഞിരിക്കുക.

സ്‌മാർട്ട്‌ഫോണുകളും ടാബ്‌ലെറ്റുകളും വഴിയാണ് നിങ്ങൾ തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ആക്‌സസ് ചെയ്യുന്നതെങ്കിൽ, ഈ ഉപകരണങ്ങളിൽ എൻക്രിപ്റ്റ് ചെയ്‌ത ഇമെയിലുകൾ എൻക്രിപ്റ്റ് ചെയ്‌തിട്ടുണ്ടോയെന്ന് പരിശോധിക്കുക. HIPAA ഇമെയിൽ നിയന്ത്രണങ്ങൾ പാലിക്കുകയും ഹാനികരമായ മീഡിയ പബ്ലിസിറ്റിയുടെ വെളിച്ചം ഒഴിവാക്കുകയും ചെയ്യുക.