हेल्थकेयर गोपनीयता नीति और उल्लंघन नियम व्यक्तियों की सुरक्षा की रक्षा करते हैं और उन्हें उनकी स्वास्थ्य जानकारी के लिए कुछ अधिकार प्रदान करते हैं। संयुक्त राज्य अमेरिका में स्वास्थ्य देखभाल गोपनीयता अपेक्षाकृत हाल ही का विकास है। गोपनीयता अधिनियम के हिस्से के रूप में इससे संबंधित पहला संघीय कानून 1974 तक पारित नहीं किया गया था। हालाँकि, इसके विकास में काफी प्रगति हुई है। तब से, 1996 में स्वास्थ्य बीमा और पोर्टेबिलिटी जवाबदेही की शुरुआत हुई। यह दुनिया के पहले स्वास्थ्य देखभाल कानूनों में से एक है जो सक्रिय रूप से व्यक्तियों की निजी स्वास्थ्य सूचना (पीएचआई) की सुरक्षा सुनिश्चित करने की मांग करता है। PHI किसी भी जानकारी को संदर्भित करता है जो एक कवर इकाई के पास होती है। इसमें इकाई की स्वास्थ्य स्थिति, स्वास्थ्य देखभाल के लिए भुगतान और अन्य विवरण शामिल हैं जो किसी व्यक्ति से जुड़े हो सकते हैं। ईपीएचआई के 18 क्षेत्रों में से कुछ में शामिल हैं:
- नाम
- निदान
- सामाजिक सुरक्षा संख्या
1974 गोपनीयता अधिनियम
गोपनीयता अधिनियम 1974 में पारित किया गया था। यह निष्पक्ष सूचना अभ्यास संहिता बनाने के लिए किया गया था। कोड का मुख्य उद्देश्य अमेरिकी संघीय एजेंसियों द्वारा रखे गए व्यक्तियों के बारे में व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र करने, प्रबंधन, उपयोग और साझा करने पर पुलिस लगाना है। निजी व्यक्तिगत जानकारी की निम्नलिखित सुरक्षा अधिनियम में जोड़ी गई:
यदि संबंधित व्यक्ति द्वारा अनुमति प्रदान नहीं की गई है तो किसी सिस्टम में संघीय एजेंसियों द्वारा रखी गई व्यक्तिगत पहचान योग्य जानकारी साझा करना गैरकानूनी है। हालाँकि, इसके कुछ संहिताबद्ध अपवाद भी हैं।
व्यक्तियों को उनके संबंध में रखे गए एजेंसी रिकॉर्ड तक पहुंच के बेहतर अधिकार दिए गए।
यदि एजेंसी के रिकॉर्ड गलत पाए जाते हैं तो उन्हें संशोधित करने के लिए व्यक्तियों को शक्ति आवंटित की जाती है।
निष्पक्ष सूचना प्रथाओं का एक कोड लागू किया गया जो एजेंसियों को रिकॉर्ड एकत्र करने, प्रबंधन और साझा करने के लिए वैधानिक मानदंडों का पालन करने के लिए बाध्य करता है।
यह अमेरिकी नागरिकों की निजी स्वास्थ्य देखभाल जानकारी में कुछ सुरक्षा जोड़ने वाला पहला संघीय कानून था। हालाँकि, 1996 में हेल्थकेयर पोर्टेबिलिटी और जवाबदेही अधिनियम पारित होने तक पीएचआई की सुरक्षा के लिए विशिष्ट कानून पेश नहीं किया गया था।
HIPAA गोपनीयता नियम
HIPAA का मतलब स्वास्थ्य बीमा और जवाबदेही अधिनियम है। HIPAA गोपनीयता नियम यह सुनिश्चित करने के लिए राष्ट्रीय मानक स्थापित करता है कि व्यक्तियों के मेडिकल रिकॉर्ड सुरक्षित हैं। HIPAA को पहली बार अमेरिकी सीनेट में कैनेडी-कैसेबौम अधिनियम के रूप में पेश किया गया था। इसे कांग्रेस के माध्यम से बनाया गया और उसी वर्ष बाद में क्लिंटन प्रशासन द्वारा इसे कानून में अधिनियमित किया गया। PHI की सुरक्षा के साथ-साथ, यह सुनिश्चित करने के लिए भी तैयार किया गया था कि जब श्रमिक एक कंपनी से दूसरी कंपनी में जा रहे हों तो वे अपना स्वास्थ्य देखभाल कवर बनाए रखेंगे। 1990 के दशक के मध्य से अंत तक साइबर सुरक्षा अभी भी अपनी प्रारंभिक अवस्था में थी। इसके बावजूद, स्वास्थ्य देखभाल डेटा के इलेक्ट्रॉनिक प्रसारण की सुरक्षा के लिए कानून में विशिष्ट संदर्भ थे। डिजिटल दुनिया में पीएचआई की सुरक्षा को और मजबूत करने के लिए पिछले कुछ वर्षों में और अधिक संशोधन हुए हैं। उन व्यक्तियों के लिए स्वास्थ्य देखभाल कवरेज की सुरक्षा करें जो अपने पेशेवर जीवन में परिवर्तन के दौर से गुजर रहे हैं। प्रारंभ में, जो मुख्य सुरक्षा जोड़ी गईं वे थीं:
- गारंटी दें कि इलेक्ट्रॉनिक स्वास्थ्य देखभाल लेनदेन और प्रदाताओं, स्वास्थ्य बीमा योजनाओं और नियोक्ताओं के लिए राज्य राष्ट्रीय पहचानकर्ताओं के लिए आवश्यक मानक मौजूद हैं।
- कर-पूर्व चिकित्सा व्यय खातों के लिए दिशानिर्देश स्थापित करें।
- समूह स्वास्थ्य योजनाओं और कंपनी के स्वामित्व वाली जीवन बीमा योजनाओं के लिए नियम बनाएं।
HIPAA नियम और विनियम
पिछले कुछ वर्षों में जोड़े गए मुख्य नियम इस प्रकार थे:
HIPAA गोपनीयता नियम: इसने व्यक्तियों के मेडिकल रिकॉर्ड और अन्य व्यक्तिगत स्वास्थ्य जानकारी की सुरक्षा के लिए संघीय मानक बनाए। यह स्वास्थ्य योजनाओं, स्वास्थ्य देखभाल समाशोधन गृहों और उन स्वास्थ्य देखभाल प्रदाताओं पर लागू होता है जो इलेक्ट्रॉनिक रूप से विशिष्ट स्वास्थ्य देखभाल लेनदेन करते हैं।
HIPAA सुरक्षा नियम: इसमें कहा गया है कि चिकित्सा कर्मियों को इस डेटा की गोपनीयता, अखंडता और सुरक्षा सुनिश्चित करने के लिए उचित प्रशासनिक, भौतिक और तकनीकी सुरक्षा उपायों का उपयोग करके मरीजों के इलेक्ट्रॉनिक रूप से संग्रहीत ePHI की रक्षा करनी चाहिए।
सर्वग्राही नियम 2013: यह 25 जनवरी 2013 को पेश किया गया था, जब एचआईपीएए सर्वग्राही नियम संघीय रजिस्टर में प्रकाशित किया गया था। इस कदम से HIPAA गोपनीयता और सुरक्षा नियम में अंतिम परिवर्तन हुआ। इसने प्रवर्तन, उल्लंघन अधिसूचना नियमों और आनुवंशिक सूचना गैर-भेदभाव अधिनियम (जीआईएनए) के लिए परिवर्तन भी लागू किए।
हाईटेक अधिनियम: हाईटेक अधिनियम के तहत स्वास्थ्य देखभाल समूहों को इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड और बेहतर स्वास्थ्य देखभाल गोपनीयता के साथ-साथ स्वास्थ्य देखभाल डेटा के लिए सुरक्षा प्रणालियों को लागू करने की आवश्यकता थी। इसने ईएचआर को अपनाने के लिए वित्तीय प्रोत्साहन और एचआईपीएए गोपनीयता और सुरक्षा नियमों के उल्लंघन के लिए उच्च दंडात्मक उपाय पेश करके ऐसा किया।
जबकि डेटा गोपनीयता अधिनियम (1974) पहला कानून था जिसे सुरक्षा और निजी जानकारी के लिए पेश किया गया था, पहले स्वास्थ्य-क्षेत्र विशिष्ट उपाय इंट्रा के साथ देखे गए थे।
1996 में HIPAA की शुरूआत। उस समय स्थापित उपायों को तब से इसमें संशोधनों द्वारा मजबूत किया गया है।
अनुमत उपयोग और प्रकटीकरण
HIPAA नियमों के तहत, एक कवर इकाई को उनके प्राधिकरण के बिना संरक्षित स्वास्थ्य जानकारी का उपयोग और खुलासा करने की अनुमति है। यह निम्नलिखित उद्देश्यों या स्थितियों के लिए लागू है:
- स्वास्थ्य निरीक्षण गतिविधियाँ
- दुर्व्यवहार, उपेक्षा या घरेलू हिंसा की शिकार
- जब कानून द्वारा आवश्यक हो
- सार्वजनिक स्वास्थ्य गतिविधियाँ
- कानून प्रवर्तन
- आवश्यक सरकारी कार्य
- न्यायिक एवं प्रशासनिक कार्यवाही
- शव का अंग या ऊतक दान
- मृत या खोये हुए व्यक्तियों की पहचान
- कर्मचारी भुगतान
HIPAA सुरक्षा नियमों का अनुपालन करने के लिए, सभी कवर की गई संस्थाओं को स्वास्थ्य संबंधी गोपनीयता के लिए सभी इलेक्ट्रॉनिक रूप से संरक्षित स्वास्थ्य जानकारी की गोपनीयता, अखंडता और उपलब्धता सुनिश्चित करने की आवश्यकता है। प्रौद्योगिकी के निरंतर विकास और पीएचआई प्राप्त करने के लिए साइबर अपराधियों के बढ़ते प्रयासों के साथ, यह उम्मीद करना समझदारी है कि आगे चलकर एचआईपीएए में और बदलाव आवश्यक होंगे।
लेखक
