1996 میں ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاونٹیبلٹی ایکٹ (HIPPA) سے شروع ہونے والی نئی قانون سازی نے مریض کی رازداری کے ضوابط کو مسلسل مضبوط کیا ہے۔ 2009 میں، HITECH ایکٹ پاس کیا گیا تھا تاکہ مریض کی معلومات کے تحفظ کو یقینی بنایا جا سکے اور اگر مریض کی معلومات کی خلاف ورزی کی گئی تو کیا جانے والے اقدامات درج کیے جائیں۔
۔ آفس برائے شہری حقوق (OCR) HIPAA سیکیورٹی رول کے ذریعے ای میل کی تعمیل کو نافذ کرتا ہے۔ احاطہ شدہ اداروں اور مریضوں کے درمیان ای میل مواصلات کی اجازت ہے جب تک کہ "معقول" حفاظتی اقدامات فراہم کیے جائیں۔
ان حفاظتی اقدامات میں اطلاعات، محفوظ پورٹلز اور ای میل انکرپشن شامل ہیں۔ احاطہ شدہ اداروں میں صحت کی دیکھ بھال فراہم کرنے والے، صحت کے منصوبے، اور صحت کی دیکھ بھال کے کلیئرنگ ہاؤسز شامل ہیں۔
اگرچہ ای میلز بیس سال سے زیر استعمال ہیں، لیکن انہوں نے مواصلات کی ایک محفوظ شکل پر غور نہیں کیا ہے۔ صحت کی دیکھ بھال فراہم کرنے والوں اور مریضوں کے درمیان ای میلز کا استعمال تیزی سے وسیع ہو گیا ہے۔ ای میلز محفوظ نہیں ہیں جب تک کہ انکرپٹ نہ ہوں۔
اس کے علاوہ، اسمارٹ فونز کو بھیجی گئی محفوظ ای میلز اپنی خفیہ کاری سے محروم ہو سکتی ہیں کیونکہ وہ ویب پر مبنی ای میل کلائنٹس (جیسے گوگل) کو واپس ترجمہ کرتے ہیں۔
۔ HITECH ایکٹ 2009 اگر ایک مریض بھی رازداری کی خلاف ورزی کی شکایت کرتا ہے تو شرمناک نتائج مرتب کرتا ہے۔
اگر ایک مریض کے ساتھ سیکورٹی کی خلاف ورزی ہوتی ہے، تو یہ اس بات کی نشاندہی کرتا ہے کہ خلاف ورزی متعدد مریضوں کے ساتھ ہو رہی ہے۔
اس طرح کی خلاف ورزی کے لیے متعدد فریقوں کی اطلاع درکار ہوتی ہے۔ سب سے پہلے، صحت اور انسانی خدمات کے سیکرٹری کو مطلع کرنا ضروری ہے.
اگلا، احاطہ شدہ ادارے کے تمام مریضوں کو مطلع کیا جانا چاہئے. آخر میں، احاطہ شدہ ادارے کو اطلاع کی ضروریات کو پورا کرنے کے لیے میڈیا سے رابطہ کرنے کی ضرورت پڑ سکتی ہے۔ اگر معلومات کو خفیہ کیا گیا تھا تو یہ تقاضے کالعدم ہو جاتے ہیں۔
صحت کی دیکھ بھال فراہم کرنے والا کوئی بھی ادارہ یا ادارہ میڈیا کی جانچ پڑتال کا مرکز نہیں بننا چاہتا۔ صحت کی دیکھ بھال فراہم کرنے والے (اور متعلقہ ادارے) HIPAA ای میل کی تعمیل کو یقینی بنانے کے لیے اقدامات کر سکتے ہیں۔
EMR (الیکٹرانک میڈیکل ریکارڈ) سسٹم استعمال کرنے والے صحت کی دیکھ بھال فراہم کرنے والے اپنے سسٹم کے اندر محفوظ پورٹلز کا استعمال کر سکتے ہیں تاکہ مریض کی محفوظ مواصلتیں بھیجیں اور وصول کریں۔
یہ گاہکوں کے ساتھ بات چیت کے لیے ایک مثالی اور سرمایہ کاری مؤثر طریقہ ہے۔ استعمال کرنے سے پہلے ان پورٹلز کی سیکورٹی کو اچھی طرح سے جانچنا ضروری ہے۔
محفوظ پورٹلز میں عام طور پر https سے شروع ہونے والے ویب پتے ہوتے ہیں (آخر میں "s" کو نوٹ کریں)۔ یہ حروف ہائپر ٹیکسٹ ٹرانسفر پروٹوکول محفوظ میں ترجمہ کرتے ہیں۔
HIPAA ای میل کی تعمیل مریضوں کو مختلف طریقوں سے ای میل خط و کتابت سے متعلق اختیارات کے بارے میں مطلع کرنے کی ضرورت ہوتی ہے۔
ماضی میں، وفاقی حکومت نے صحت کی دیکھ بھال کرنے والی تنظیموں پر زور دیا کہ وہ رضاکارانہ تعمیل پر عمل کریں۔ اس رضاکارانہ درخواست کو مینڈیٹ اور سرزنش کے طریقوں سے بدل دیا گیا ہے۔ HIPAA کے مطابق ای میل کے طریقوں میں متعدد دفعات شامل ہیں۔
تعمیل کے تقاضوں کو پورا کرنے کے لیے تمام مریض ای میلز میں دستبرداری ہونی چاہیے۔ اس کا مطلب ہے کہ ایک احاطہ شدہ ادارے کو آن لائن ای میل اطلاعات اور مرئی "جسمانی" اطلاعات فراہم کرنی ہوں گی جو مریضوں کو ای میل کے ذریعے "محفوظ صحت کی معلومات" (PHI) کی منتقلی کے ممکنہ حفاظتی خطرات کے بارے میں خبردار کرتی ہیں۔
اگر آپ کے ادارے میں ای میل سوالات جمع کرنے کے لیے ایک ویب صفحہ شامل ہے، تو ایک نمایاں بیان چسپاں کریں جس میں لکھا ہو، "ای میل مواصلات محفوظ نہیں ہیں۔" یہ محفوظ پورٹل پر لاگو نہیں ہوگا۔
تمام آؤٹ باؤنڈ ای میل کمیونیکیشنز کے لیے ایک ای میل دستخط بنائیں جو مریضوں کو بتاتے ہیں کہ ای میل کمیونیکیشنز محفوظ نہیں ہیں اور ان کو نامعلوم فریقین روک سکتے ہیں۔
اسی دستخط کا استعمال مریضوں کو مطلع کرنے کے لیے کریں کہ وہ ذاتی معلومات جیسے کہ تاریخ پیدائش یا طبی معلومات کو ظاہر نہ کریں۔
اپنے مریضوں کو مشورہ دیں کہ ای میل مواصلات میں طبی معلومات شامل کرنا ضروری نہیں ہے۔ ویب سائٹس، اپنے دفتر کی دیواروں اور اپنے ای میل کمیونیکیشنز سمیت متعدد مقامات پر دستبرداری رکھیں۔
ای میل مواصلات حاصل کرنے کے لیے اپنے مریض کی رضامندی کو دستاویز کریں۔ ای میل کی رضامندی کے لیے علاقے فراہم کرنے کے لیے "ایمرجنسی کانٹیکٹ شیٹس" کا استعمال کریں۔
اگر آپ EMR سسٹم استعمال کر رہے ہیں تو مریض کا ای میل ایڈریس سسٹم میں داخل کرنے سے گریز کریں۔ یہ یقینی بنائے گا کہ مریضوں کو ای میل اپوائنٹمنٹ یاددہانی اور دیگر اطلاعات موصول نہیں ہوں گی۔
الیکٹرانک ہیلتھ ریکارڈ (EHR) سسٹم مریضوں کے محفوظ پورٹلز تک رسائی کی اجازت دیتے ہیں۔ اپنے مریضوں کی رہنمائی کریں کہ وہ ان پورٹلز کو حساس مواصلات کے لیے استعمال کریں۔
یہ پورٹلز HIPAA کے حفاظتی معیارات سے تجاوز کرنے کے لیے ڈیزائن کیے گئے ہیں اور کریڈٹ کارڈ کی ادائیگیوں، نسخے کی ریفلز اور یہاں تک کہ میڈیکل ریکارڈ تک رسائی سمیت محفوظ مواصلات کی اجازت دیتے ہیں۔ ایک فراہم کنندہ کے طور پر، آپ کو یہ یقینی بنانا چاہیے کہ آپ کے EHR پورٹل فراہم کنندہ کے ذریعہ ان پورٹلز کی مناسب جانچ کی گئی ہے اور یہ کہ آپ کو سیکورٹی کے سرٹیفکیٹ فراہم کیے گئے ہیں۔
اگر آپ کو کلائنٹس کے ساتھ بات چیت کرنے کے لیے ای میلز کا استعمال کرنا ضروری ہے، تو محفوظ HIPAA کے مطابق ای میل انکرپشن ایپلی کیشنز استعمال کریں۔ مارکیٹ میں ایسی بہت سی ایپلی کیشنز موجود ہیں۔ HIPAA کے مطابق ای میل ایپلی کیشنز کا مقصد یہ ہے:
- محفوظ ای میل سرورز استعمال کریں۔
- کنٹرول کریں کہ کون ای میلز کو پڑھ سکتا ہے، کاپی کر سکتا ہے یا آگے بھیج سکتا ہے۔
- "پڑھنے" کی حدیں بنائیں اور بھیجی گئی ای میلز پر میعاد ختم ہونے کی تاریخیں مقرر کریں۔
- ای میل اکاؤنٹس کو خفیہ کریں۔
- کسی بھی کمپیوٹر سے خفیہ کردہ ای میلز بھیجنے کی اجازت دیں۔
- انٹرنیٹ تک رسائی والے کسی بھی کمپیوٹر سے انکرپٹڈ ای میلز دیکھنے کی اجازت دیں۔
- اعلی درجے کی حفاظتی ترتیبات بنائیں جو پرنٹنگ اور کاپی کرنے کی صلاحیتوں کو غیر فعال کرتی ہیں۔
- نہ صرف ای میل ٹیکسٹ بلکہ منسلکات کو بھی خفیہ کریں۔
HIPAA سیکیورٹی رول الیکٹرانک ذاتی صحت کی معلومات (ePHI) کی حفاظت کے لیے معیارات بناتا ہے۔
حفاظتی اصول میں ePHI کی رازداری کو یقینی بنانے کے لیے مناسب حفاظتی اقدامات کی ضرورت ہے۔ سیکیورٹی رول موجودہ معیارات کی تعمیل کو نافذ کرتا ہے اور شکایات کی تحقیقات اور تعمیل کے جائزے انجام دے سکتا ہے۔
اگر آپ کی تنظیم ایک احاطہ شدہ ادارہ ہے جسے HIPAA ای میل کے ضوابط کی تعمیل کرنی چاہیے، تو یہ ضروری ہے کہ حفاظتی اصول کے مطابق عمل کریں۔ عدم تعمیل کے جرمانے $100.00 فی خلاف ورزی کے دیوانی جرمانے سے لے کر $250,000.00 کے فوجداری جرمانے اور جان بوجھ کر عدم تعمیل پر دس سال قید تک ہیں۔
بہترین طور پر، کسی بھی خلاف ورزی کے نتیجے میں مریضوں کو مطلع کیا جائے گا اور منفی تشہیر ہوگی۔ تعمیل کی جانچ پڑتال جاری ہے اور ہر احاطہ شدہ ادارے کو دستاویزات سمیت حفاظتی طریقہ کار تیار کرنا اور لاگو کرنا چاہیے۔ تعمیل کی پالیسیوں میں کنٹرول اور تصدیقی طریقہ کار شامل ہونا چاہیے۔
صحت کی دیکھ بھال فراہم کرنے والوں کے لیے جو محفوظ پورٹلز یا HIPAA کے مطابق ای میل ایپلیکیشنز استعمال نہیں کرنا چاہتے، ePHI کو ای میل کے باڈی میں رکھنے سے گریز کریں اور ای میل منسلکات کے طور پر بھیجی گئی فائلوں کو دستی طور پر خفیہ کریں۔ الیکٹرانک مریض کی صحت کی معلومات ایک کھلے الیکٹرانک نیٹ ورک پر بھیجی جا سکتی ہیں جب تک کہ معلومات مناسب طور پر محفوظ رہیں۔
HIPAA ای میل کی تعمیل کے قوانین کا تقاضا ہے کہ صحت فراہم کرنے والا یا احاطہ شدہ ادارہ مناسب احتیاطی تدابیر اختیار کرے۔ اس میں درستگی کے لیے ای میل پتوں کی جانچ کرنا اور ایڈریس کی تصدیق کے لیے مریضوں کو ٹیسٹ ای میل بھیجنا شامل ہے۔ اگر مریض ای میل رابطہ شروع کرتا ہے، تو فراہم کنندہ فرض کر سکتا ہے کہ ای میل رابطہ کلائنٹ کے لیے قابل قبول ہے۔
ای میل خط و کتابت کو محفوظ اور خفیہ کرنے کے لیے مارکیٹ میں متعدد مصنوعات موجود ہیں۔
قواعد و ضوابط، تقاضوں اور خاص طور پر ePHI پر مشتمل ای میل خط و کتابت کو محفوظ کرنے میں ناکامی کے جرمانے سے آگاہ رہیں۔
اگر آپ سمارٹ فونز اور ٹیبلٹس کے ذریعے حساس معلومات تک رسائی حاصل کر رہے ہیں، تو تصدیق کریں کہ خفیہ کردہ ای میلز ان آلات پر انکرپٹڈ رہیں۔ HIPAA ای میل کے ضوابط کی تعمیل کریں اور میڈیا کی نقصان دہ تشہیر سے بچیں۔
