কর্মক্ষেত্রে HIPAA লঙ্ঘন। কিভাবে শাস্তি এড়ানো যায়

এক মুহূর্তের জন্য ধরুন যে আপনার কর্মক্ষেত্রে বিশ্বব্যাপী আপনার সবচেয়ে বিস্ময়কর সহকর্মী এবং রোগী রয়েছে। রোগীর তথ্য সম্বলিত ফাইল কেউ ফাঁস করলে তা জনসাধারণের কাছে ফাঁস হওয়ার আশঙ্কা রয়েছে।

HIPAA লঙ্ঘন আপনার কর্মক্ষেত্রে বিরূপ প্রভাব ফেলতে পারে এমন বিভিন্ন উপায় রয়েছে এবং আপনার যত তাড়াতাড়ি সম্ভব ব্যবস্থা নেওয়া উচিত। অতএব, HIPAA লঙ্ঘনের সাথে যুক্ত শাস্তি সম্পর্কে আপনার সচেতন হওয়া উচিত যাতে আপনি সম্ভাব্য সমস্যাগুলির জন্য প্রস্তুতি নিতে এবং এড়াতে পারেন।

আপনি যদি এটি করতে জানেন তবে আপনি HIPAA জরিমানা এড়াতে পারেন।

HIPAA কি?

1996 সালের হেলথকেয়ার ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (HIPAA) স্বাস্থ্য ও মানব সেবা বিভাগ (HHS) এবং এর কর্মীদের বাধ্যতামূলক করেছে, যা অফিস অফ সিভিল রাইটস (OCR) দ্বারা পরিচালিত হয়, স্বাস্থ্যসেবা তথ্যের জন্য জাতীয় মান প্রতিষ্ঠা করতে। সময় অতিবাহিত হওয়ার সাথে সাথে, HIPAA এখন গোপনীয়তা নিয়ম, নিরাপত্তা বিধি প্রয়োগের নিয়ম এবং লঙ্ঘন বিজ্ঞপ্তি বিধি অন্তর্ভুক্ত করেছে।

একটি সংক্ষিপ্ত HIPAA ওভারভিউ যে চার HIPAA গোপনীয়তা নিয়ম সুরক্ষিত স্বাস্থ্য তথ্য (PHI) এর জন্য গোপনীয়তা এবং নিরাপত্তা নিয়ন্ত্রণ সংক্রান্ত কঠোর নির্দেশিকা সেট করুন। PHI-কে “ব্যক্তিগতভাবে চিহ্নিত স্বাস্থ্য তথ্য”-এর পরিপ্রেক্ষিতে সংজ্ঞায়িত করা হয় PHI, যা ইলেকট্রনিকভাবে সংরক্ষিত PHI (ePHI) নামেও পরিচিত, হল একজন ব্যক্তির জনসংখ্যা সম্পর্কিত তথ্য যেমন চিকিৎসা পটভূমি, ল্যাব বা পরীক্ষার ফলাফল, সেইসাথে মানসিক স্বাস্থ্য সংক্রান্ত তথ্য, বীমা। তথ্য, বা অন্য কোনো তথ্য যা একজন রোগীকে শনাক্ত করে।

কার HIPAA সম্মতি সম্পর্কে চিন্তা করতে হবে?

সহজ উত্তর হল যে স্বাস্থ্যসেবা পেশাদারদের অবশ্যই HIPAA প্রবিধান মেনে চলতে হবে। PHI পরিচালনাকারী যে কোনো ব্যক্তিকে যথাযথ অনুমোদন দেওয়া উচিত এবং HIPAA সম্মতি সম্পূর্ণ করতে প্রতিশ্রুতিবদ্ধ হওয়া উচিত। HIPAA-এর প্রাথমিক লক্ষ্য হল ব্যক্তিগতভাবে শনাক্তযোগ্য স্বাস্থ্য তথ্য সুরক্ষিত করা এবং স্বাস্থ্যসেবা পেশাদারদের জন্য আদর্শ হওয়া।

কি একটি HIPAA লঙ্ঘন হিসাবে যোগ্য?

HIPAA হল গোপনীয়তা এবং নিরাপত্তা সংক্রান্ত নির্দেশিকা এবং নিয়মগুলির একটি কঠোর সেট৷ HIPAA গোপনীয়তা নিয়মগুলি নার্স, ডাক্তার, মেডিকেল অফিস স্টাফ এবং বীমা ব্যবসার মতো আচ্ছাদিত সংস্থাগুলিতে প্রযোজ্য। যদি একটি আচ্ছাদিত কোম্পানি HIPAA নিয়মগুলি মেনে না চলে তবে এটি কঠোরভাবে শাস্তি পেতে পারে। কিন্তু, HIPAA লঙ্ঘন কী তা নির্ধারণ করা গুরুত্বপূর্ণ।

অপরাধমূলক HIPAA লঙ্ঘন

এটি এমন নয় যে সমস্ত HIPAA লঙ্ঘন অপরাধ হিসাবে বিবেচিত হয়। যাইহোক, কিছু আছে এবং উপযুক্ত শাস্তি পেতে. HIPAA লঙ্ঘন জড়িত অনেক অপরাধ ইচ্ছাকৃত, এবং যে ব্যক্তি অপরাধ করেছে সে জানত যে তারা আইন লঙ্ঘন করেছে।

অফিসের মধ্যে সবাই HIPAA সম্পর্কে সচেতন তা নিশ্চিত করলে ফৌজদারি অপরাধ শেষ হবে না। যাইহোক, ফৌজদারি এবং সিভিল লঙ্ঘনের মধ্যে পার্থক্য এবং HIPAA লঙ্ঘনের জন্য আরোপিত নিষেধাজ্ঞা দ্বারা তারা কী বোঝায় তা বোঝা অপরিহার্য।

রোগীর তথ্য চুরি

অনুপযুক্ত উপায়ে রোগীর ডেটা বা তথ্য অ্যাক্সেস করা বা চুরি করা অপরাধ হিসাবে বিবেচিত হয়। তৃতীয় পক্ষের কাছে বিক্রি করার জন্য রোগীদের তথ্য চুরি করা সম্ভব। এই চুরির উদাহরণগুলির মধ্যে রয়েছে ডাউনলোড করা সুরক্ষিত স্বাস্থ্য তথ্য (PHI) ব্যক্তিগত কম্পিউটারে এবং ক্রেডিট কার্ড ব্যবহার করে প্রতারণা করার জন্য PHI তথ্য ব্যবহার করে। কেউ কেউ এসব ও অন্যান্য অপরাধে কারাগারে রয়েছেন।

ভুল প্রকাশ

HIPAA এর প্রেক্ষাপটে আচ্ছাদিত আরেকটি গুরুতর অপরাধ হল রোগীর তথ্যের বেআইনি প্রকাশ, সাধারণত ব্যক্তিকে আঘাত করার উদ্দেশ্যে। এই ক্ষেত্রে, একজন ব্যক্তি একটি শনাক্তযোগ্য অনন্য স্বাস্থ্য শনাক্তকারী, যেমন একটি নাম বা একটি সামাজিক নিরাপত্তা নম্বর ব্যবহার করার জন্য ভুল মনে করছেন৷ একজন ব্যক্তি PHI পেতে পারে বা অন্য কারো কাছে তথ্য প্রকাশ করতে পারে যার ডেটাতে অ্যাক্সেস থাকা উচিত নয়।

কোনো ব্যক্তি যদি কোনো কভার সত্তার কাছ থেকে তথ্য অর্জন করে বা প্রকাশ করে, তাহলে সেই ব্যক্তি কঠোর শাস্তির সম্মুখীন হতে পারে। ব্যক্তিদের জরিমানা বা জেলের সময় হতে পারে, এবং পরিমাণ ভিন্ন হতে পারে।

HIPAA লঙ্ঘনের জন্য শাস্তি

HIPAA লঙ্ঘনের চারটি বিভাগ রয়েছে:

স্তর 1 অপর্যাপ্ত সচেতনতা যেখানে আওতাভুক্ত ব্যক্তি বা সত্তা অজানা ছিল যে জড়িত আচরণ একটি অপরাধ। জরিমানা $100 থেকে শুরু হয় এবং প্রতি অপরাধে $50,000 পর্যন্ত যেতে পারে এবং প্রতি বছর $1.5 মিলিয়নে পৌঁছাতে পারে।

টিয়ার 2 বিশ্বাস করা যুক্তিসঙ্গত যে ব্যক্তি বা সত্তা HIPAA গোপনীয়তা নিয়ম বা প্রবিধান সম্পর্কে সচেতন ছিল। এই ধরনের সমস্যাগুলি যথাযথ পরিশ্রমের ব্যর্থতা বলে মনে করা হয়। প্রতিটি লঙ্ঘনের জন্য জরিমানা $2,000 থেকে $50,000 পর্যন্ত হয়। সর্বোচ্চ জরিমানা বার্ষিক $1.5 মিলিয়ন।

স্তর 3 HIPAA লঙ্ঘন ইচ্ছাকৃত অবহেলার দ্বারা সংঘটিত হয়েছিল। রোগী তখন আবিষ্কারের তারিখ থেকে 30 দিনের নির্ধারিত সময়ের মধ্যে লঙ্ঘন সংশোধন করতে সক্ষম হয়েছিল। এই স্তরের জরিমানা $10,000 থেকে শুরু হয় এবং $50,000 পর্যন্ত যেতে পারে। সর্বোচ্চ জরিমানা বার্ষিক $1.5 মিলিয়ন।

স্তর 4 এই স্তরে, লঙ্ঘনটি HIPAA গোপনীয়তা নিয়মের প্রেক্ষাপটের জন্য ইচ্ছাকৃতভাবে উপেক্ষা করে সংঘটিত হয়েছিল। উপরন্তু, সংস্থা লঙ্ঘন মোকাবেলা করতে ব্যর্থ হয়েছে. স্ট্যান্ডার্ড হল এই স্তরের প্রতিটি লঙ্ঘনের জন্য $50k জরিমানা, প্রতি বছর সর্বোচ্চ $1.5 মিলিয়ন জরিমানা।

কিভাবে HIPAA লঙ্ঘন এড়ানো যায়

অবগত থাকার এবং HIPAA লঙ্ঘন এড়াতে কিছু প্রয়োজনীয় পদক্ষেপ রয়েছে:

  • বর্তমান HIPAA আইন এবং নির্দেশিকাগুলির সাথে সামঞ্জস্যপূর্ণ কর্মচারীদের জন্য একটি কঠিন HIPAA-সঙ্গতিপূর্ণ PHI নীতি তৈরি করুন৷ ঘন ঘন পলিসি আপডেট এবং উন্নত করতে ভুলবেন না কারণ HIPAA প্রবিধানগুলিও পরিবর্তন সাপেক্ষে।
  • নিশ্চিত করুন যে সমস্ত BA PHI চুক্তিতে স্বাক্ষর করেছে৷
  • নিয়মিত নিরাপত্তা পদ্ধতি এবং সিস্টেম অডিট.
  • উপস্থিত থাকতে পারে এমন নিরাপত্তা ঝুঁকিগুলি নির্ধারণ এবং সংশোধন করার জন্য সঠিক ঝুঁকি মূল্যায়ন করার জন্য একটি অডিটিং দল নিয়োগ করুন।
  • ক্রমাগত HIPAA সম্মতি পরিবর্তন এবং আপডেট ট্র্যাক রাখুন.

আপনি যদি এই নির্দেশিকাগুলি মনে রাখেন, তাহলে আপনি ব্যয়বহুল HIPAA লঙ্ঘন থেকে পরিষ্কার থাকতে পারবেন।

উপসংহার

HIPAA লঙ্ঘন একটি ক্ষুদ্র জরিমানা থেকে কারাবাস পর্যন্ত যে কোনো কিছু হতে পারে। এই কারণেই HIPAA লঙ্ঘনের সাথে সম্পর্কিত শাস্তিগুলি জানা গুরুত্বপূর্ণ। যদিও আপনি কিছু ভুল করতে চান না, তবে ঝুঁকি কমানোর জন্য আপনাকে যত্ন নিতে হবে। শেষ পর্যন্ত, আপনি জরিমানা কমাতে সক্ষম হবেন যা মূল্যায়ন করা যেতে পারে এবং ভবিষ্যতে লঙ্ঘনের সম্ভাবনা এড়াতে আপনার পদক্ষেপ নেওয়া উচিত।


Leave a Reply

Your email address will not be published.