हिपा (तकनीकी शब्द अंग्रेजी में रखें) क्या है?
ऐतिहासिक पृष्ठभूमि
मुख्य प्रावधान
12 points- 1.
गोपनीयता नियम व्यक्तियों के मेडिकल रिकॉर्ड और अन्य व्यक्तिगत स्वास्थ्य जानकारी की सुरक्षा के लिए राष्ट्रीय मानक स्थापित करता है। यह स्वास्थ्य सेवा प्रदाताओं, स्वास्थ्य योजनाओं और स्वास्थ्य सेवा समाशोधन गृहों सहित कवर किए गए संस्थाओं द्वारा संरक्षित स्वास्थ्य जानकारी (PHI) के उपयोग और प्रकटीकरण को संबोधित करता है। उदाहरण के लिए, एक अस्पताल रोगी की स्पष्ट लिखित सहमति के बिना रोगी के मेडिकल रिकॉर्ड को नियोक्ता के साथ साझा नहीं कर सकता है।
- 2.
सुरक्षा नियम इलेक्ट्रॉनिक संरक्षित स्वास्थ्य जानकारी (ePHI) को सुरक्षित करने के लिए राष्ट्रीय मानक निर्धारित करता है। इसके लिए कवर किए गए संस्थाओं को ePHI की गोपनीयता, अखंडता और उपलब्धता की रक्षा के लिए प्रशासनिक, भौतिक और तकनीकी सुरक्षा उपायों को लागू करने की आवश्यकता होती है। उदाहरण के लिए, इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड का उपयोग करने वाले एक क्लिनिक के पास रोगी डेटा तक अनधिकृत पहुंच को रोकने के लिए फ़ायरवॉल, एन्क्रिप्शन और एक्सेस नियंत्रण होना चाहिए।
- 3.
उल्लंघन अधिसूचना नियम के लिए कवर किए गए संस्थाओं को व्यक्तियों, स्वास्थ्य और मानव सेवा विभाग (HHS), और कुछ मामलों में, मीडिया को सूचित करने की आवश्यकता होती है जब असुरक्षित PHI का उल्लंघन होता है। उल्लंघन को एक अस्वीकार्य उपयोग या प्रकटीकरण के रूप में परिभाषित किया गया है जो PHI की सुरक्षा या गोपनीयता से समझौता करता है। उदाहरण के लिए, यदि बिना एन्क्रिप्टेड रोगी डेटा वाला लैपटॉप डॉक्टर के कार्यालय से चोरी हो जाता है, तो डॉक्टर को प्रभावित रोगियों और HHS को सूचित करना होगा।
- 4.
हिपा प्रवर्तन नियम हिपा उल्लंघनों की जांच करने और दंड लगाने के लिए प्रक्रियाओं की रूपरेखा तैयार करता है। HHS के भीतर नागरिक अधिकार कार्यालय (OCR) हिपा को लागू करने के लिए जिम्मेदार है। उल्लंघनों के लिए दंड $100 से लेकर $50,000 प्रति उल्लंघन तक हो सकते हैं, प्रत्येक उल्लंघन श्रेणी के लिए प्रति वर्ष $1.5 मिलियन का अधिकतम जुर्माना। कुछ उल्लंघनों के लिए आपराधिक दंड भी लगाए जा सकते हैं, जैसे कि जानबूझकर PHI प्राप्त करना या खुलासा करना।
- 5.
'न्यूनतम आवश्यक' की अवधारणा हिपा के लिए केंद्रीय है। कवर किए गए संस्थाओं को PHI के उपयोग और प्रकटीकरण को इच्छित उद्देश्य को पूरा करने के लिए न्यूनतम आवश्यक तक सीमित करने के लिए उचित प्रयास करने चाहिए। उदाहरण के लिए, जब एक अस्पताल भुगतान के लिए एक बीमा कंपनी को रोगी के मेडिकल रिकॉर्ड भेजता है, तो उसे केवल दावे को संसाधित करने के लिए आवश्यक जानकारी शामिल करनी चाहिए, न कि रोगी का पूरा चिकित्सा इतिहास।
- 6.
हिपा रोगियों को उनकी स्वास्थ्य जानकारी के बारे में विशिष्ट अधिकार देता है। इन अधिकारों में उनके मेडिकल रिकॉर्ड तक पहुंचने, उनके रिकॉर्ड में संशोधन का अनुरोध करने, उनके PHI के खुलासे का लेखा-जोखा प्राप्त करने और यदि वे मानते हैं कि उनके हिपा अधिकारों का उल्लंघन किया गया है तो शिकायत दर्ज करने का अधिकार शामिल है। उदाहरण के लिए, एक रोगी अपने डॉक्टर के कार्यालय से अपने मेडिकल रिकॉर्ड की एक प्रति का अनुरोध कर सकता है और उसे किसी भी अशुद्धि को ठीक करने का अधिकार है।
- 7.
हिपा और अन्य गोपनीयता कानूनों के बीच एक महत्वपूर्ण अंतर 'कवर किए गए संस्थाओं' पर इसका ध्यान केंद्रित करना है। हिपा मुख्य रूप से स्वास्थ्य सेवा प्रदाताओं, स्वास्थ्य योजनाओं और स्वास्थ्य सेवा समाशोधन गृहों पर लागू होता है। अन्य संगठन जो स्वास्थ्य जानकारी को संभालते हैं, जैसे कि नियोक्ता या स्कूल, आम तौर पर सीधे हिपा के अधीन नहीं होते हैं जब तक कि वे कवर किए गए इकाई के रूप में कार्य नहीं कर रहे हों। उदाहरण के लिए, एक नियोक्ता जो बीमा उद्देश्यों के लिए कर्मचारी स्वास्थ्य जानकारी प्राप्त करता है, वह हिपा के अधीन है।
- 8.
एक आम गलत धारणा यह है कि हिपा स्वास्थ्य जानकारी को साझा करने पर पूरी तरह से रोक लगाता है। वास्तव में, हिपा रोगी प्राधिकरण के बिना PHI के कुछ खुलासे की अनुमति देता है, जैसे कि उपचार, भुगतान और स्वास्थ्य सेवा संचालन के लिए। उदाहरण के लिए, एक डॉक्टर रोगी की स्पष्ट सहमति प्राप्त किए बिना रोगी की देखभाल में शामिल अन्य स्वास्थ्य पेशेवरों के साथ रोगी की चिकित्सा जानकारी साझा कर सकता है।
- 9.
व्यावसायिक सहयोगी हिपा अनुपालन में महत्वपूर्ण भूमिका निभाते हैं। एक व्यावसायिक सहयोगी एक इकाई है जो एक कवर किए गए इकाई की ओर से कुछ कार्यों या गतिविधियों को करती है जिसमें PHI का उपयोग या प्रकटीकरण शामिल होता है। उदाहरण के लिए, एक बिलिंग कंपनी जो डॉक्टर के कार्यालय के लिए दावों को संसाधित करती है, वह एक व्यावसायिक सहयोगी है। व्यावसायिक सहयोगियों को कुछ हिपा आवश्यकताओं का पालन करना चाहिए, जिसमें सुरक्षा नियम और उल्लंघन अधिसूचना नियम शामिल हैं।
- 10.
हिपा में अनुसंधान के लिए विशिष्ट प्रावधान शामिल हैं। शोधकर्ताओं को रोगी प्राधिकरण प्राप्त करना होगा या अनुसंधान उद्देश्यों के लिए PHI का उपयोग करने के लिए प्राधिकरण की छूट के लिए कुछ मानदंडों को पूरा करना होगा। उदाहरण के लिए, एक विशेष बीमारी का अध्ययन करने वाला एक शोधकर्ता व्यक्तिगत प्राधिकरण के बिना रोगी के मेडिकल रिकॉर्ड तक पहुंच सकता है यदि वे एक संस्थागत समीक्षा बोर्ड (IRB) से अनुमोदन प्राप्त करते हैं और कुछ गोपनीयता सुरक्षा उपायों को पूरा करते हैं।
- 11.
हिपा का प्रभाव प्रत्यक्ष स्वास्थ्य सेवा प्रदाताओं से परे है। उदाहरण के लिए, नई तकनीकों का विकास, जैसे कि टेलीहेल्थ और रिमोट रोगी निगरानी, रोगी डेटा की गोपनीयता और सुरक्षा सुनिश्चित करने के लिए हिपा अनुपालन पर विचार करना चाहिए। टेलीहेल्थ प्लेटफार्मों को आभासी परामर्श के दौरान रोगी की जानकारी की सुरक्षा के लिए सुरक्षा उपाय लागू करने चाहिए।
- 12.
जबकि हिपा एक अमेरिकी कानून है, इसके अंतरराष्ट्रीय स्वास्थ्य सेवा के लिए निहितार्थ हैं। उदाहरण के लिए, यदि अमेरिका स्थित स्वास्थ्य सेवा प्रदाता किसी अन्य देश में एक प्रदाता के साथ रोगी की जानकारी साझा करता है, तो उसे यह सुनिश्चित करना होगा कि जानकारी को हिपा मानकों के अनुसार संरक्षित किया जाए। देशों में गोपनीयता कानूनों और विनियमों में अंतर के कारण यह चुनौतीपूर्ण हो सकता है।
दृश्य सामग्री
HIPAA: Key Components
Explores the key components of HIPAA, including the Privacy Rule, Security Rule, and Breach Notification Rule.
HIPAA
- ●Privacy Rule
- ●Security Rule
- ●Breach Notification Rule
हालिया विकास
7 विकासIn 2013, the HIPAA Omnibus Rule was implemented, expanding HIPAA's requirements to business associates and strengthening individuals' rights to their health information.
In 2016, the Department of Health and Human Services (HHS) issued guidance on ransomware attacks and HIPAA, emphasizing the importance of implementing security measures to protect against such attacks.
In 2020, HHS issued guidance on HIPAA and telehealth during the COVID-19 pandemic, relaxing certain requirements to facilitate the use of telehealth services.
In 2021, OCR announced a settlement with a healthcare provider for $6.85 million due to HIPAA violations related to a data breach.
In 2024, the US government is exploring ways to modernize HIPAA to address emerging challenges related to artificial intelligence and data sharing in healthcare.
In 2025, there were increasing calls for greater transparency and accountability in the use of AI in healthcare, with some experts suggesting that HIPAA should be updated to address these concerns.
In 2026, the introduction of SAHI and BODH in India, digital health initiatives, highlights the need for robust data protection frameworks akin to HIPAA to ensure patient data privacy and security in AI-driven healthcare solutions.