غیر محفوظ شدہ محفوظ شدہ صحت کی معلومات کی کسی بھی خلاف ورزی کی اطلاع خلاف ورزی کی دریافت کے 60 دنوں کے اندر احاطہ شدہ ادارے کو دی جانی چاہیے۔ اگرچہ یہ مکمل آخری تاریخ ہے، کاروباری ساتھیوں کو غیر ضروری طور پر اطلاع دینے میں تاخیر نہیں کرنی چاہیے۔
ایک احاطہ شدہ ادارہ CE کیا ہے؟
احاطہ شدہ اداروں کی تعریف HIPAA کے قواعد میں (1) صحت کے منصوبے، (2) صحت کی دیکھ بھال کے کلیئرنگ ہاؤسز، اور (3) صحت کی دیکھ بھال فراہم کرنے والے کے طور پر کی گئی ہے جو لین دین کے سلسلے میں صحت کی کوئی بھی معلومات الیکٹرانک طور پر منتقل کرتے ہیں جن کے لیے HHS نے معیارات اپنائے ہیں۔
کیا خلاف ورزی HIPAA کی خلاف ورزی سے وسیع تر ہے جیسا کہ DoD کی طرف سے وضاحت کی گئی ہے؟
پرائیویسی ایکٹ کے تحت، افراد کو ریکارڈ کے نظام میں موجود اپنے ریکارڈ میں ترمیم کی درخواست کرنے کا حق حاصل ہے۔ DoD کی طرف سے بیان کردہ خلاف ورزی HIPAA کی خلاف ورزی (یا HHS کی طرف سے بیان کردہ خلاف ورزی) سے زیادہ وسیع ہے۔
خلاف ورزیوں کو سزا دینے کے لیے درج ذیل زمرے کیا ہیں؟
وفاقی صحت کی دیکھ بھال کے قوانین کی خلاف ورزیوں کو سزا دینے کے لیے درج ذیل میں سے کیا زمرے ہیں؟ وفاقی صحت کی دیکھ بھال کے قوانین کی خلاف ورزی کرنے پر سزا کی تین اہم اقسام میں شامل ہیں: مجرمانہ سزائیں، دیوانی رقم کی سزائیں، اور پابندیاں۔ ایک احاطہ شدہ ادارہ (CE) کے پاس شکایت کا ایک قائم عمل ہونا ضروری ہے۔
DoD خلاف ورزی کی وضاحت کیسے کرتا ہے؟
خلاف ورزی کیا ہے؟ ڈپارٹمنٹ آف ڈیفنس (DoD) کے مطابق، ذاتی معلومات کی خلاف ورزی اس وقت ہوتی ہے جب معلومات گم ہو، ظاہر ہو، ان تک رسائی ہو، یا ممکنہ طور پر غیر مجاز افراد کے سامنے آ جائے، یا اس طرح سمجھوتہ کیا جائے جہاں معلومات کے مضامین منفی طور پر متاثر ہوں۔
احاطہ کرنے والے ادارے کون ہیں؟
ایک احاطہ شدہ ادارہ وہ ہے جو صحت کی دیکھ بھال میں علاج، ادائیگی اور آپریشن فراہم کرتا ہے۔ احاطہ شدہ اداروں میں شامل ہیں: ڈاکٹر کا دفتر، دانتوں کے دفاتر، کلینک، ماہر نفسیات، نرسنگ ہوم، فارمیسی، ہسپتال یا گھریلو صحت کی دیکھ بھال کرنے والی ایجنسی۔
Hipaa کی خلاف ورزی کی اطلاع کب ہونی چاہیے؟
اگر خلاف ورزی 500 یا اس سے زیادہ افراد کو متاثر کرتی ہے، تو احاطہ کرنے والے اداروں کو غیر معقول تاخیر کے بغیر سیکرٹری کو مطلع کرنا چاہیے اور کسی بھی صورت میں خلاف ورزی کے بعد 60 دن سے زیادہ نہیں ہونا چاہیے۔ اگر، تاہم، خلاف ورزی 500 سے کم افراد کو متاثر کرتی ہے، تو احاطہ شدہ ادارہ سالانہ بنیادوں پر اس طرح کی خلاف ورزیوں کے سیکرٹری کو مطلع کر سکتا ہے۔
خلاف ورزی کی روک تھام کے بہترین طریقے کون سے ہیں؟
خلاف ورزیوں کو روکنے کے لیے درج ذیل اعلیٰ سطحی بہترین طریقے ہیں۔
- سیکیورٹی آٹومیشن میں سرمایہ کاری کریں۔
- کلاؤڈ کو صحیح طریقے سے ترتیب دیں۔
- ایک واقعہ رسپانس پلان (IRP) تیار کریں اور جانچیں۔
- ایک مضبوط پاس ورڈ پالیسی بنائیں اور اسے نافذ کریں۔
- ملٹی فیکٹر تصدیق کا استعمال کریں۔
- آرام اور ٹرانزٹ میں ڈیٹا کو خفیہ کریں۔
کس HHS آفس پر انفرادی مریض کی حفاظت کا الزام ہے؟
HIPAA انفورسمنٹ HHS کا دفتر برائے شہری حقوق پرائیویسی اور سیکورٹی رولز کو نافذ کرنے کا ذمہ دار ہے۔ پرائیویسی رول کا نفاذ 14 اپریل 2003 کو زیادہ تر HIPAA احاطہ کرنے والے اداروں کے لیے شروع ہوا۔
ePHI کیا ہے؟
الیکٹرانک محفوظ شدہ صحت کی معلومات (ePHI) محفوظ شدہ صحت کی معلومات (PHI) ہے جو الیکٹرانک شکل میں تیار، محفوظ، منتقل یا موصول ہوتی ہے۔ ریاستہائے متحدہ میں، ePHI مینجمنٹ ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاونٹیبلٹی ایکٹ آف 1996 (HIPAA) سیکورٹی رول کے تحت آتی ہے۔
میں نیوی PII کی خلاف ورزی کی اطلاع کیسے دوں؟
نوٹیفیکیشنز، اگر ضرورت ہو، PII کے نقصان یا مشتبہ نقصان کی دریافت کے دس (10) دنوں کے اندر دیے جائیں گے۔ نامزد اہلکار، تحریری خط یا ڈیجیٹل طور پر دستخط شدہ ای میل کے ذریعے، تمام متاثرہ افراد کو مطلع کرے گا۔ ایک نمونہ اطلاعی خط //privacy.NAVY.MIL پر دستیاب ہے۔