صحت کی دیکھ بھال کی صنعت میں رازداری نہ صرف متوقع ہے بلکہ اسے لازمی قرار دیا گیا ہے۔
HIPAA، جس کا مطلب ہے۔ ہیلتھ انشورنس پورٹیبلٹی اینڈ احتساب ایکٹ 1996 دفتر برائے شہری حقوق کے ذریعہ نافذ اور برقرار رکھا جاتا ہے۔
امریکی محکمہ صحت اور انسانی خدمات نے HIPAA کی ضرورت کو لاگو کرنے کے لیے رازداری کا اصول بنایا۔ یہ اصول ایک قومی معیار متعین کرتا ہے جو کسی شخص کی صحت سے متعلق معلومات کے استعمال اور افشاء پر توجہ دیتا ہے۔
محفوظ شدہ صحت کی معلومات وہ ہے جسے انفرادی طور پر قابل شناخت سمجھا جا سکتا ہے۔ یہ واضح شناخت کنندگان جیسے نام، پتے، تاریخ پیدائش، اور سوشل سیکورٹی نمبر تک محدود نہیں ہے۔
محفوظ صحت کی معلومات میں وہ تفصیلات شامل ہوتی ہیں جو کوئی بھی صحت کی دیکھ بھال فراہم کرنے والا آپ کے میڈیکل ریکارڈ میں رکھتا ہے، آپ کی انشورنس کوریج سے متعلق معلومات، بلنگ کی تاریخ اور یہاں تک کہ مریضوں اور صحت کی دیکھ بھال کرنے والے کارکنوں کے درمیان بات چیت بھی۔
صحت کی دیکھ بھال کرنے والے تمام کارکنان اور یہاں تک کہ ٹھیکیداروں کو بھی جو کسی فرد کی معلومات تک رسائی رکھتے ہیں۔ HIPAA طریقہ کار میں مناسب طریقے سے تربیت دی گئی اور تمام تبدیلیوں یا اپ ڈیٹس سے آگاہ کیا۔.
ٹکنالوجی میڈیکل کے شعبے میں کاروبار کے انعقاد کے طریقے میں ایک اہم کردار ادا کرتی ہے۔ الیکٹرانک کمیونیکیشن روزمرہ کے لین دین کو انجام دینے کا ایک لازمی ذریعہ اور عام طریقہ بن گیا ہے۔
ان میں سے کچھ سرگرمیوں میں اپوائنٹمنٹ کا شیڈولنگ، ادائیگی اور طریقہ کار کی اجازت، انشورنس کلیمز جمع کروانا، مریض کے حوالے، لیبارٹری کے نتائج اور یہاں تک کہ دوائیوں کو دوبارہ بھرنے کی درخواستیں شامل ہیں۔ اگرچہ اس قسم کے مواصلات نے دیکھ بھال کے معیار اور کارکردگی کو بہتر بنایا ہے، لیکن رازداری کے معاملات ایک بڑی تشویش بنی ہوئی ہیں۔
صحت کی دیکھ بھال کی صنعت میں انٹرنیٹ کا استعمال مریضوں کی ذاتی معلومات کے حوالے سے حفاظتی خدشات کا باعث بنتا ہے۔ رازداری کو برقرار رکھنا لازمی اقدامات کی ایک سیریز کے ذریعے حاصل کیا جا سکتا ہے اور ہونا چاہیے۔ HIPAA کو صحت کی دیکھ بھال کے دفاتر کی ضرورت ہے۔ اپنے کمپیوٹر نیٹ ورکس کو محفوظ بنانے کے لیے.
ہیکرز، شناخت چوروں، اور ایسے وائرس سے حفاظت کے لیے فائر والز اور وائرس پروٹیکشن ترتیب دی جانی چاہیے جو مواصلات کو روک سکتے ہیں۔
ای میل نوٹس سیکورٹی کے عمل کا ایک اور حصہ ہیں۔ وہ پیغامات کے انتباہات ہیں جو ای میلز کے نچلے حصے میں موجود وصول کنندگان کو متنبہ کرتے ہیں کہ شامل معلومات نجی اور خفیہ ہیں۔ یہ وضاحت کرتا ہے کہ ای میل کو کبھی بھی فارورڈ یا شیئر نہیں کرنا چاہیے اور اگر غلطی سے موصول ہو جائے تو اسے نہیں کھولا جانا چاہیے۔
HIPAA معیارات کو مدنظر رکھتے ہوئے، ای میل کے موضوع کی لائنیں غیر وضاحتی ہونی چاہئیں۔ مریض کی معلومات کو ای میل کی سبجیکٹ لائن میں شامل کرنے کی کبھی اجازت نہیں ہے۔ ای میل کھولنے سے پہلے جو کچھ بھی نظر آتا ہے وہ عام ہونا چاہیے۔ مریض کی کوئی بھی معلومات ای میل کے باڈی میں ہونی چاہیے یا منسلک دستاویز میں بھیجی جانی چاہیے۔
ایک اور اہم تحفظ ای میل کی خفیہ کاری ہے۔ HIPAA قوانین کے لیے ایسے ڈیٹا کے لیے ملٹری گریڈ 256-بٹ انکرپشن کا گولڈ اسٹینڈرڈ درکار ہوتا ہے جو کھلے نیٹ ورکس پر محفوظ اور منتقل کیا جا رہا ہے۔ اس معیار کو بند نیٹ ورکس جیسے اندرونی انٹرانیٹ پر بھیجی گئی معلومات کے لیے خفیہ کاری کی ضرورت نہیں ہے، حالانکہ اس کی اجازت ہے۔
یہ عمل گھمبیر ای میل پیغامات پر مشتمل ہوتا ہے جو صرف اس وقت ڈی کوڈ ہوتے ہیں جب وصول کنندہ درست پاس کوڈ داخل کرتا ہے۔ کوڈ پہلے بھیجنے والے کے ذریعہ ترتیب دیا جاتا ہے اور مریض یا معلومات حاصل کرنے والے شخص کو الگ سے بھیجا جاتا ہے۔ حساس ڈیٹا کو مزید محفوظ کرنے کے لیے، HIPAA تعمیل انکرپشن کیز کو اسی سرور پر محفوظ کرنے سے منع کرتی ہے جس میں ای میل ٹرانسمیشنز ہوتی ہیں۔
رضاکارانہ طور پر رازداری کے اصول کی تعمیل کرنے میں ناکامی کا نتیجہ ہو سکتا ہے۔ دیوانی رقم کے جرمانے یا یہاں تک کہ مجرمانہ پابندیاں. کئی عوامل کی بنیاد پر سزائیں کافی حد تک مختلف ہو سکتی ہیں۔ خلاف ورزی کی تاریخ، چاہے پارٹی کو معلوم تھا یا معلوم ہونا چاہیے تھا کہ وہ تعمیل سے باہر ہیں اور اگر ان کی ناکامی جان بوجھ کر نظر انداز کرنے کی وجہ سے ہوئی ہے۔
دفتر برائے شہری حقوق کے پاس خلاف ورزیوں کا تعین کرنے اور جرمانے عائد کرنے میں وسیع صوابدید ہے۔ اگر رازداری کے اصول کی خلاف ورزی کا قصوروار پایا جاتا ہے تو، افراد یا اداروں کو $250,000 تک جرمانے اور 10 سال تک قید کی سزا ہو سکتی ہے۔
