स्वास्थ्य बीमा सुवाह्यता और जवाबदेही अधिनियम (HIPAA) आज सबसे चर्चित अभी तक कम समझे जाने वाले नियमों में से एक है।
जबकि आपने निश्चित रूप से इसके बारे में सुना है, आपको आश्चर्य हो सकता है कि एचआईपीएए गोपनीयता एक संघीय कानून है या एचआईपीएए उल्लंघन क्या है। तो, चीजों को स्पष्ट करने में सहायता के लिए यहां एक नजदीकी नजर है।
क्या HIPAA गोपनीयता नियम एक संघीय कानून है?
पहली चीजें पहले; क्या HIPAA गोपनीयता एक संघीय कानून है? संक्षिप्त उत्तर हां है, लेकिन यह बिना किसी स्पष्टीकरण के कुछ भ्रम पैदा कर सकता है। हालांकि यह एक संघीय कानून है, कई राज्य और संघीय कानून संघर्ष होने पर HIPAA नियमों को पूर्ववत कर सकते हैं।
जब ज्यादातर लोग एचआईपीएए के बारे में सोचते हैं, तो वे इसके गोपनीयता नियम के बारे में सोचते हैं, एक संशोधन जो बाद में रोगी की गोपनीयता की रक्षा के लिए आया था। यदि वे अधिक कड़े हैं तो राज्य के कानून HIPAA गोपनीयता नियम को ओवरराइड कर सकते हैं। यदि किसी राज्य के नियम अधिक डेटा प्रकारों को कवर करते हैं या उच्च रिपोर्टिंग आवश्यकताएं हैं, तो वे HIPAA को रद्द कर देते हैं।
इसी तरह, राज्य और संघीय कानून एचआईपीएए के अन्य हिस्सों को छूट दे सकते हैं, जिनमें से अधिकांश बीमा कैसे काम करता है, इस पर लागू होते हैं। सामान्यतया, जो भी सख्त नियम है उसे प्राथमिकता दी जाती है। चूंकि HIPAA काफी ओपन-एंडेड है, इसलिए यह अक्सर अन्य कानूनों से पीछे हट जाता है।
HIPAA कानून में संबोधित 3 प्रमुख बातें क्या हैं?
आपको यह भी आश्चर्य हो सकता है कि एचआईपीएए कानून के तीन प्रमुख बातें क्या हैं। इस प्रश्न के अधिकांश उत्तर आपको प्रशासनिक, तकनीकी और भौतिक सुरक्षा का हवाला देते हैं, लेकिन यह कानून का अपेक्षाकृत छोटा हिस्सा है। मूल पाठ में केवल 13 पंक्तियों के लिए HIPAA इन सुरक्षा उपायों के बारे में बात करता है।
समग्र रूप से HIPAA कानून में संबोधित तीन प्रमुख बातें हैं:
- स्वास्थ्य सेवा उद्योग में सुधार
- स्वास्थ्य देखभाल में दुरुपयोग और धोखाधड़ी को रोकना
- स्वास्थ्य सेवा में और सुधार ला रहा है
गोपनीयता नियम और संबंधित सुरक्षा उपाय पहले और दूसरे लक्ष्यों के अंतर्गत आते हैं। कुल मिलाकर, हालांकि, एचआईपीएए एक व्यापक दृष्टिकोण अपनाता है, स्वास्थ्य देखभाल का विस्तार करने और रोगियों की सुरक्षा करने की कोशिश कर रहा है, ज्यादातर उनके बीमा के मामले में।
HIPAA किसके लिए और किसके लिए लागू होता है?
अधिकांश लोगों के लिए, HIPAA के सबसे प्रासंगिक भाग उनकी गोपनीयता पर नियम हैं। इस क्षेत्र के आसपास भी बहुत सी गलतफहमी है। बहुत से लोग सोचते हैं कि HIPAA कुछ सूचनाओं पर लागू होता है; यह नहीं है।
HIPAA गोपनीयता नियम व्यक्तिगत स्वास्थ्य जानकारी, या PHI को शामिल करता है, जिसमें कोई भी जानकारी शामिल होती है जिसे आप किसी व्यक्ति को वापस ढूंढ सकते हैं, जैसे नाम, चिकित्सा जानकारी और संपर्क जानकारी। सामान्य तौर पर, HIPAA को इस PHI को किसी और के साथ साझा करने से पहले आपकी अनुमति प्राप्त करने के लिए "कवर की गई संस्थाओं" की आवश्यकता होती है।
एचआईपीएए के बारे में ज्यादातर लोगों को गलत लगता है कि यह किस पर लागू होता है। HIPAA द्वारा नियंत्रित की जाने वाली कवर की गई संस्थाओं में तीन मुख्य पक्ष शामिल हैं: स्वास्थ्य योजनाएँ (जैसे बीमाकर्ता), स्वास्थ्य सेवा प्रदाता, और स्वास्थ्य देखभाल समाशोधन गृह। इन पार्टियों के कुछ भागीदार और व्यावसायिक सहयोगी HIPAA के अंतर्गत भी आ सकते हैं, यदि वे आपके PHI तक पहुँच प्राप्त कर सकते हैं।
जबकि PHI का दायरा काफी व्यापक है, कवर्ड इकाइयाँ नहीं हैं। HIPAA गोपनीयता नियम अपवादों में आपका नियोक्ता, अधिकांश स्कूल, कानून प्रवर्तन, अधिकांश वेबसाइट और अधिकांश गैर-स्वास्थ्य सेवा व्यवसाय शामिल हैं। ये पार्टियां आम तौर पर एकत्र कर सकती हैं और कृपया अपनी जानकारी साझा करें, जब तक कि अन्य नियम रास्ते में नहीं आते।
HIPAA उल्लंघनों और अपवादों के उदाहरण
तो, वास्तविक HIPAA उल्लंघन क्या है? सबसे आम उदाहरणों में से कुछ स्वास्थ्य देखभाल डेटा उल्लंघन हैं। अब, अगर एक अस्पताल एक सुरक्षा उल्लंघन का सामना करना पड़ता है जो रोगी डेटा को उजागर करता है, यह जरूरी नहीं कि उल्लंघन हो। हालाँकि, यदि यह अपर्याप्त सुरक्षा का परिणाम है या उन्होंने इसे ठीक से प्रकट नहीं किया है, तो यह है।
2020 में, राष्ट्रीय कानून की समीक्षा ने बताया कि स्वास्थ्य सेवा प्रौद्योगिकी कंपनी CHSPSC को उल्लंघन से संबंधित HIPAA उल्लंघन के लिए $2.3 मिलियन का भुगतान करना पड़ा। एक हैकर द्वारा सिस्टम को लक्षित करके छह मिलियन रोगियों के डेटा से समझौता करने के बाद, जांचकर्ताओं ने पाया कि CHSPSC HIPAA सुरक्षा मानकों को पूरा नहीं करता है। चूंकि वे इस जानकारी के लिए उचित सुरक्षा प्रदान करने में विफल रहे, जिसके परिणामस्वरूप उल्लंघन हुआ, उन्होंने कानून का उल्लंघन किया।
इसके विपरीत, यदि विपणक आपको विज्ञापन लक्षित करने के लिए आपकी चिकित्सा-संबंधी इंटरनेट खोजों का उपयोग करते हैं, तो यह HIPAA उल्लंघन नहीं है। आपकी खोज गतिविधि एकत्र करने वाली वेबसाइटें कवर की गई संस्थाएं नहीं हैं, इसलिए उन्हें उस डेटा को विपणक के साथ साझा करने के लिए आपकी स्पष्ट अनुमति की आवश्यकता नहीं है।
HIPAA जटिल हो सकता है
कई कानूनों की तरह, HIPAA जटिल है। गोपनीयता नियम अपवाद आपके विचार से अधिक सामान्य हैं, और HIPAA स्वयं सुरक्षा से कहीं अधिक को कवर करता है। नतीजतन, चारों ओर इतनी गलत सूचना के साथ, यह जानना मुश्किल हो सकता है कि कानूनी क्या है और क्या नहीं।
ये केवल कुछ उदाहरण हैं जो एचआईपीएए कवर करते हैं। जैसा कि नियामक चर्चा जारी है, कानून भी विकसित हो सकता है। किसी भी मामले में, डेटा गोपनीयता को अपने हाथों में लेना याद रखें और आप जो साझा करते हैं उसके बारे में सावधान रहें।