परिचय
नया साल, साथ ही साथ नया दशक, कोने के आसपास है। HIPAA सुरक्षा नियम कवर किए गए संस्थाओं (CES) और बिजनेस एसोसिएट्स (BAS) द्वारा किए गए सुरक्षा जोखिमों के आवधिक आकलन को अनिवार्य करता है। यह ध्यान रखना महत्वपूर्ण है कि HIPAA सुरक्षा नियम किसी विशेष सुविधा या प्रणाली के लिए ऑडिट के तरीके से लचीलापन प्रदान करता है, जिसमें विभिन्न पहलुओं को ध्यान में रखा जाता है, जिसमें आकार, जटिलता, तकनीकी बुनियादी ढांचा शामिल है, और सबसे अधिक संभावना सुरक्षा जोखिम की गंभीरता है। यहाँ मदद करने के लिए कुछ सुझाव दिए गए हैं
कर्मचारियों के लिए HIPAA प्रशिक्षण पर ध्यान केंद्रित करें
HIPAA अनुपालन के लिए HIPAA मानकों को समझने के लिए स्टाफ सदस्यों का प्रशिक्षण महत्वपूर्ण है। जो कर्मचारी HIPAA अनुपालन सॉफ्टवेयर या नियमों के साथ काम करने से परिचित नहीं हैं या नहीं हैं, वे ऑडिट को विफल करने की संभावना बढ़ा सकते हैं। अपनी कोचिंग का दस्तावेजीकरण करें और OCR (नागरिक अधिकारों के कार्यालय) को साबित करें कि आप अपने कर्मचारियों के निर्देश के लिए प्रतिबद्ध हैं।
सुरक्षा जोखिम ऑडिट
पिछले वर्ष में किसी भी परिचालन, संगठनात्मक, या संरचनात्मक परिवर्तनों पर ध्यान दें (जैसे, विलय या परिग्रहण, नया निर्माण) और किसी भी नए क्षेत्रों या विभागों को अपनी ऑडिट रणनीति में शामिल करें। नियमित रूप से अपने सुरक्षा जोखिमों का ऑडिट करना आपको अमेरिकी स्वास्थ्य और मानव सेवा विभाग (HHS) कार्यालय द्वारा नागरिक अधिकारों (OCR) (OCR) के लिए आयोजित ऑडिट की तैयारी में सहायता कर सकता है।
नीतियों का दस्तावेजीकरण
आपका अंतिम मूल्यांकन इन दिशानिर्देशों और प्रक्रियाओं के साक्ष्य और पुष्टि के साथ -साथ कम से कम जोखिमों, HIPAA नीतियों, दिशानिर्देशों और नियंत्रणों की एक सूची है।
स्प्रेडशीट का उपयोग करें
स्प्रेडशीट का उपयोग करना सुविधाओं की सुरक्षा से लेकर एन्क्रिप्शन प्रोटोकॉल से लेकर जिम्मेदारी बीमा के लिए ऑडिट प्रतिक्रिया को रिकॉर्ड करने के लिए। हम सुझाव देते हैं कि डेटा एकत्र करने, जोखिम प्रोफाइल की निगरानी करने, कार्य योजना बनाने और प्रगति को ट्रैक करने के लिए एक जीआरसी सॉफ्टवेयर प्रोग्राम को नियुक्त करें।
एक सुरक्षा मूल्यांकन और गोपनीयता अधिकारी का चयन करें
HIPAA हर कवर की गई इकाई और व्यवसाय के लिए सुरक्षा और गोपनीयता के लिए एक अधिकारी को अनिवार्य करता है। इसके लिए एक नया कर्मचारी बनने की आवश्यकता नहीं है; हालाँकि, आपको एक ऐसे व्यक्ति की आवश्यकता होगी जो PHI की सुरक्षा और सुरक्षा के लिए जवाबदेह हो। उन्हें नियमों का पालन करने के लिए लिए गए प्रयासों का प्रदर्शन करना चाहिए। अधिकारी को व्यापार सहयोगियों के साथ समझौतों से भी गुजरना होगा। OCR तीसरे पक्ष के समझौतों पर भी चर्चा करेगा जो इलेक्ट्रॉनिक स्वास्थ्य सूचनाओं से निपटने के लिए इलेक्ट्रॉनिक रूप से संरक्षित है।
नीति कार्यान्वयन की समीक्षा
जबकि दिशानिर्देशों और प्रक्रियाओं को रिकॉर्ड करना महत्वपूर्ण है, यह निर्धारित करना समान रूप से महत्वपूर्ण है कि उन्हें कैसे लागू किया जाता है। OCR यह देखेगा कि इन नीतियों और प्रक्रियाओं को दैनिक व्यवसाय संचालन पर कैसे लागू किया जाता है और क्या वे लगातार पालन करते हैं। यह निर्धारित करने के लिए अपने कर्मचारियों से मिलें कि क्या नीतियां लागू की जा रही हैं। यदि कर्मचारी नियमों का पालन करने के लिए संघर्ष करते हैं, तो इस मुद्दे को देखने और उन्हें संशोधित करने के लिए समय दें। ऑडिट के लिए कार्रवाई की योजना विकसित करें।
एक आंतरिक ऑडिट आयोजित करना
आंतरिक ऑडिटिंग OCR ऑडिट से पहले आपके सिस्टम में खामियों को खोजने के लिए सबसे अच्छी विधि है। नियमित आंतरिक ऑडिट का संचालन करने से पहले जुर्माना बनने से पहले मुद्दों को हल करने में सहायता मिलेगी। अपने कर्मचारियों को सचेत रखें और वास्तविक ऑडिट के बोझ को कम करें। सबसे अच्छे तरीके से, अपनी प्रक्रियाओं और नीतियों के माध्यम से उसी तरह से जाएं जैसे एक ऑडिटर। जांचें कि क्या नीतियां विनियमन के उद्देश्य के अनुरूप हैं और रोगियों के लिए सुरक्षा और गोपनीयता में सुधार कर सकती हैं।
निष्कर्ष
इस प्रकार, हेल्थकेयर प्रदाताओं और व्यापार भागीदारों को जोखिम और प्रबंधन का विश्लेषण तैयार करना चाहिए, डेटा प्रबंधन, सुरक्षा और एक HIPAA ऑडिट के लिए कोचिंग योजनाओं का दस्तावेजीकरण करना चाहिए। पहली बार में ऐसा करने के लिए, उन्हें विश्वसनीय HIPAA अनुपालन संगठनों में शामिल होना चाहिए जैसे कि Compiancy-mupe.com और उनकी मदद लेना।
लेखक
