लेखक:
William Ramirez
निर्माण की तारीख:
15 सितंबर 2021
डेट अपडेट करें:
11 मई 2024
विषय
अन्य खंडस्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम 1996 ("HIPAA") एक संघीय कानून है जो मरीजों के स्वास्थ्य की जानकारी / रिकॉर्ड की गोपनीयता की रक्षा करता है और इलेक्ट्रॉनिक रूप से संग्रहीत मरीजों की स्वास्थ्य जानकारी / रिकॉर्ड की सुरक्षा के लिए सुरक्षा उपायों के अधिनियमन को अनिवार्य करता है। यदि आपको लगता है कि HIPAA के उल्लंघन में आपकी स्वास्थ्य जानकारी से छेड़छाड़ की गई है, तो आप उल्लंघन की रिपोर्ट करने के लिए शिकायत दर्ज कर सकते हैं।
कदम
3 की विधि 1: HIPAA उल्लंघन की रिपोर्ट करना
फॉर्म पैकेज प्राप्त करें। अमेरिका के स्वास्थ्य और मानव सेवा विभाग के नागरिक अधिकार ("ओसीआर") कार्यालय अपनी वेबसाइट पर एक ओसीआर स्वास्थ्य सूचना गोपनीयता शिकायत प्रपत्र पैकेज प्रदान करता है। आप इस फ़ॉर्म का उपयोग एक HIPAA उल्लंघन की रिपोर्ट करने के लिए इसे डाउनलोड करने, इसे पूरा करने और फिर इसे उपयुक्त इकाई में सबमिट करने के लिए करेंगे।
फॉर्म पैकेज के माध्यम से पढ़ें। फॉर्म पैकेज में आठ पेज होते हैं। इससे पहले कि आप फॉर्म भरना शुरू करें, आपको कुछ समय लेना चाहिए और फॉर्म पैकेज की संपूर्णता को पढ़ना चाहिए। आप वास्तव में HIPAA उल्लंघन की रिपोर्ट करने के लिए पहले दो पृष्ठों का उपयोग करेंगे।- तीसरे और चौथे पृष्ठ में एक सहमति प्रपत्र शामिल है, जिसे आप OCR को अपनी व्यक्तिगत जानकारी तक पहुँच के लिए अधिकृत कर सकते हैं, जबकि कार्यालय आपकी शिकायत की जाँच करता है।
- अंतिम चार पृष्ठ इस बात की जानकारी प्रदान करते हैं कि OCR आपकी व्यक्तिगत जानकारी के साथ क्या कर सकता है, इसकी सुरक्षा कैसे की जाएगी, और इसका खुलासा कब किया जा सकता है।
पहचान की जानकारी प्रदान करें। शिकायत फ़ॉर्म के पहले पृष्ठ के शीर्ष आधे हिस्से में आपको जानकारी प्रदान करने की आवश्यकता होती है ताकि OCR यह पहचान सके कि HIPAA उल्लंघन की रिपोर्ट कौन कर रहा है। आपको अपना नाम, फोन नंबर, सड़क का पता और ई-मेल पता देना होगा।- यदि आप किसी अन्य व्यक्ति के लिए फॉर्म भर रहे हैं, तो संबंधित बॉक्स को चेक करें और उस व्यक्ति का नाम उपयुक्त सेक्शन में लिखें।
HIPAA उल्लंघन के बारे में जानकारी दें। पहले पृष्ठ के दूसरे भाग पर, आपको कथित HIPAA उल्लंघन का कौन, कब और क्या विस्तार करना होगा। आपको उस इकाई का नाम और सड़क का पता देने की आवश्यकता होगी, जो आपके द्वारा उल्लंघन के लिए प्रतिबद्ध है, और उस तारीख को जिस पर उल्लंघन हुआ है। फिर आपको संक्षेप में यह बताने की आवश्यकता होगी कि HIPAA के तहत नामित इकाई ने आपके (या किसी और के) अधिकारों का उल्लंघन कैसे किया।- उल्लंघन की प्रकृति का वर्णन करते समय, आपको यथासंभव विशिष्ट होना चाहिए। आपको जटिल, कानूनी भाषा का उपयोग करने या HIPAA क़ानून का संदर्भ देने की आवश्यकता नहीं है। केवल उन घटनाओं के अनुक्रम को लिखें जिन्हें आप मानते हैं कि उल्लंघन हुआ है, और फिर उल्लंघन के बारे में जितना हो सकता है उतना विस्तार प्रदान करें और इसने आपको कैसे प्रभावित किया है।
- यदि आपको उस स्थान से अतिरिक्त स्थान की आवश्यकता है, तो आप अतिरिक्त पृष्ठ संलग्न कर सकते हैं।
वैकल्पिक जानकारी दें। शिकायत फॉर्म का दूसरा पेज पूरी तरह से वैकल्पिक है। फ़ॉर्म का यह हिस्सा आपको किसी विशेष आवश्यकता की पहचान करने के लिए कहता है जो आपके ओसीआर के साथ संचार को प्रभावित कर सकता है, आपको एक अतिरिक्त संपर्क प्रदान करने की अनुमति देता है यदि ओसीआर आपकी रिपोर्ट पर चर्चा करने के लिए सीधे आपके पास नहीं पहुंच सकता है, तो पूछता है कि क्या आपने अपनी शिकायत कहीं और दर्ज की है, और दौड़ / जातीयता के बारे में पूछता है और आपने ओसीआर के बारे में कैसे सुना।
- अपनी इच्छानुसार इस खंड के सभी, कुछ, या किसी को भी पूरा करें।
फॉर्म पर हस्ताक्षर करें और दिनांक दें। पहले पृष्ठ के नीचे, फ़ॉर्म पर हस्ताक्षर करने और तारीख करने के लिए एक जगह है। इसे जमा करने से पहले आपको यह करना होगा।
शिकायतकर्ता सहमति फॉर्म को पूरा करें। प्रपत्र पैकेज का तीसरा और चौथा पृष्ठ एक सहमति प्रपत्र है जिसे आपके द्वारा पूर्ण किए गए शिकायत फ़ॉर्म के साथ प्रस्तुत किया जाना चाहिए।फॉर्म के माध्यम से पढ़ें और तय करें कि क्या आप अपनी जाँच के दौरान ओसीआर तक पहुँचने और अपनी व्यक्तिगत जानकारी का खुलासा करने के लिए सहमति चाहते हैं। फिर, अपने सहमति निर्णय के संबंध में उपयुक्त बॉक्स की जांच करें, अपने पते और टेलीफोन नंबर में लिखें, और फॉर्म पर हस्ताक्षर करें और तारीख दें।
- सहमति पूरी तरह से स्वैच्छिक है, लेकिन ओसीआर चेतावनी देता है कि सहमति प्रदान करने में विफलता इसकी जांच को बाधित कर सकती है और अंततः इसे बंद कर सकती है।
अपनी शिकायत प्रस्तुत करें। आपके द्वारा शिकायत और सहमति दोनों रूपों को पूरा करने के बाद (फॉर्म पैकेज के पहले चार पृष्ठ), आपके पास अपनी शिकायत OCR में जमा करने के लिए कई विकल्प हैं:
- आप भरे हुए फॉर्म का प्रिंट आउट ले सकते हैं और या तो उन्हें मेल कर सकते हैं या उन्हें उपयुक्त क्षेत्रीय ओसीआर कार्यालय (उस क्षेत्र में ओसीआर कार्यालय जहां उल्लंघन करते हैं) में फैक्स कर सकते हैं। ओसीआर ऑनलाइन अपने क्षेत्रीय कार्यालयों के लिए संपर्क जानकारी की एक सूची प्रदान करता है।
- आप [email protected] पर OCR में भरे हुए फॉर्म को ई-मेल कर सकते हैं।
विधि 2 का 3: HIPAA उल्लंघन की रिपोर्ट करने के लिए वैकल्पिक तरीकों का उपयोग करना
लिखित शिकायत प्रस्तुत करें। यदि आप HIPAA उल्लंघन की रिपोर्ट करने के लिए अपनी वेबसाइट पर OCR द्वारा प्रदान किए गए आधिकारिक फॉर्म पैकेज का उपयोग नहीं करना चाहते हैं, तो आप केवल अपने प्रारूप में शिकायत भी लिख सकते हैं। फिर आप लिखित शिकायत को उस तरीके से प्रस्तुत करेंगे, जिस तरह से आप आधिकारिक फॉर्म (संबंधित क्षेत्रीय कार्यालय को मेल या फैक्स द्वारा) या ई-मेल से जमा करेंगे। आपको अपनी लिखित शिकायत में निम्नलिखित जानकारी शामिल करनी होगी:
- आपका नाम, सड़क का पता, टेलीफोन नंबर और ई-मेल पता।
- आपके द्वारा माना गया इकाई का नाम, सड़क का पता, और टेलीफोन नंबर।
- उल्लंघन का एक संक्षिप्त विवरण (विशेष रूप से: कैसे, क्यों और कब उल्लंघन का)।
- आपके हस्ताक्षर और शिकायत की तारीख।
- यदि आप किसी अन्य व्यक्ति की ओर से शिकायत दर्ज कर रहे हैं, तो आपको उस व्यक्ति का नाम भी शामिल करना होगा।
ऑनलाइन शिकायत दर्ज करें। आप OCR शिकायत पोर्टल का उपयोग करके इलेक्ट्रॉनिक रूप से शिकायत दर्ज कर सकते हैं। पोर्टल खोलें, आप जिस प्रकार की शिकायत करना चाहते हैं, उसका चयन करें और प्रश्नों को पूरा करें क्योंकि वे आपके सामने प्रस्तुत किए गए हैं। आप पहचान की जानकारी प्रदान करेंगे, अपनी शिकायत की प्रकृति का विवरण देंगे, और अन्य जानकारी प्रदान करेंगे जो आपकी शिकायत की जांच / समीक्षा करने में ओसीआर की सहायता कर सकती है। फिर अपनी शिकायत दर्ज करने के लिए बस बटन पर क्लिक करें।
- आपको अपनी शिकायत की एक प्रति प्रिंट करने का विकल्प दिया जाएगा।
3 की विधि 3: एक HIPAA उल्लंघन की रिपोर्ट करना कब जानना
"कवर की गई इकाई के खिलाफ शिकायत दर्ज करें।""HIPAA को हर किसी को इसके नियमों का पालन करने की आवश्यकता नहीं है। केवल वे संस्थाएँ जो HIPAA को" कवर इकाई "मानती हैं, ऐसे उल्लंघन में सक्षम हैं।" कवर की गई संस्थाओं "में स्वास्थ्य सेवा प्रदाता, स्वास्थ्य योजनाएँ, और स्वास्थ्य सेवा समाशोधन वेयरहाउस शामिल हैं। निम्नलिखित संस्थाएँ आम तौर पर होती हैं। HIPAA का अनुपालन करने के लिए आवश्यक है, और इसलिए OCR द्वारा उल्लंघन के लिए जांच की जा सकती है:
- चिकित्सक, मनोवैज्ञानिक, हाड वैद्य, दंत चिकित्सक।
- अस्पतालों, क्लीनिकों, नर्सिंग होम, फार्मेसियों।
- स्वास्थ्य-बीमा कंपनियाँ, कंपनी स्वास्थ्य योजनाएँ
- मेडिकेड या मेडिकेयर जैसे सरकारी स्वास्थ्य कार्यक्रम।
जानते हैं कि आप किसे रिपोर्ट नहीं कर सकते। जिस तरह HIPAA के प्रावधानों से आच्छादित कुछ संस्थाएँ हैं, वैसे ही वे भी हैं जो इसके नियमों से बंधे नहीं हैं और इसलिए उनका उल्लंघन करने में असमर्थ हैं। ओसीआर निम्नलिखित संस्थाओं के खिलाफ दर्ज शिकायत की जांच नहीं करेगा:
- नियोक्ता, जीवन बीमाकर्ता, श्रमिकों के मुआवजे के वाहक।
- कई स्कूल / स्कूल जिले।
- कई राज्य एजेंसियों, जैसे कि बाल-सुरक्षात्मक सेवाओं से निपटने वाले।
- कई कानून-प्रवर्तन एजेंसियां।
- कई नगरपालिका कार्यालय।
जानिए कौन सी जानकारी संरक्षित है। HIPAA गोपनीयता नियम आपकी निजता को देखने या प्राप्त करने की अनुमति देने वाले को विनियमित करके आपकी गोपनीयता की रक्षा करता है। HIPAA सुरक्षा नियम को किसी भी कवर की गई इकाई की आवश्यकता होती है जो आपकी स्वास्थ्य संबंधी जानकारी को इलेक्ट्रॉनिक रूप में संग्रहीत करती है, जिसने उस जानकारी को अनधिकृत पहुंच से बचाने के लिए उचित सुरक्षा उपाय किए हों। निम्नलिखित जानकारी HIPAA के तहत संरक्षित है:
- स्वास्थ्य सेवा प्रदाता द्वारा आपके मेडिकल रिकॉर्ड में दी गई जानकारी।
- आपकी देखभाल या उपचार के संबंध में आपके चिकित्सक के पास अन्य स्वास्थ्य पेशेवरों के साथ बातचीत है।
- अपने स्वास्थ्य बीमाकर्ता द्वारा आयोजित अपने क्लिनिक और व्यक्तिगत जानकारी पर बिलिंग जानकारी।
जानें कि आपकी जानकारी की सुरक्षा के लिए किन कवर किए गए संस्थानों की आवश्यकता है। HIPAA को कुछ निश्चित उपायों को रखने के लिए कवर्ड संस्थाओं की आवश्यकता होती है और यह सुनिश्चित करने के लिए कुछ कार्रवाई की जाती है कि आपकी स्वास्थ्य संबंधी जानकारी अनधिकृत पहुँच या प्रकटीकरण से सुरक्षित है। विशेष रूप से, ऐसी इकाई को निम्नलिखित कार्य करना चाहिए:
- अपनी स्वास्थ्य जानकारी की सुरक्षा के लिए सुरक्षा उपायों की स्थापना करें और अनुचित तरीके से अपनी स्वास्थ्य जानकारी का उपयोग / खुलासा न करें।
- अपनी स्वास्थ्य जानकारी का उपयोग और प्रकटीकरण केवल उसी तक सीमित रखें जो आवश्यक है।
- अपनी स्वास्थ्य जानकारी तक पहुँच को सीमित करने के लिए प्रक्रियाएँ स्थापित करें।
- अपने स्वास्थ्य की जानकारी की सुरक्षा के लिए कर्मचारियों को प्रशिक्षित करें।
अपने अधिकारों को जानना। HIPAA भी प्रत्येक व्यक्ति को अपनी स्वयं की स्वास्थ्य संबंधी जानकारी पर कुछ निश्चित अधिकार देता है। किसी भी कवर की गई इकाई को इन अधिकारों का सम्मान और अनुपालन करना चाहिए। इन अधिकारों में शामिल हैं:
- अपने स्वास्थ्य रिकॉर्ड की एक प्रति देखने / प्राप्त करने के लिए कहना।
- अपने स्वास्थ्य के रिकॉर्ड को उपयुक्त मानते हुए।
- आपकी स्वास्थ्य जानकारी का उपयोग / साझा करने और आपकी स्वास्थ्य जानकारी का उपयोग / साझा कब / क्यों किया गया, इसके बारे में विवरण देते हुए एक सूचना प्राप्त करना।
- यह तय करना कि क्या आपके स्वास्थ्य की जानकारी अन्य उद्देश्यों के लिए साझा की जा सकती है, जैसे कि विपणन।
सामुदायिक प्रश्न और उत्तर
मैं एक बड़ी कंपनी के लिए काम करता हूं। मैंने अपने एचआर व्यक्ति को विकलांगता से संबंधित संवेदनशील चिकित्सा जानकारी दी और उसने मेरी निजी जानकारी को फैलाया। क्या यह HIPAA द्वारा कवर किया गया है?
हाँ। HIPAA में सभी मेडिकल रिकॉर्ड शामिल हैं - जिनमें नियोक्ता और उनके मानव संसाधन या बीमा विभाग शामिल हैं। उन्हें रोगी के हस्ताक्षरित प्राधिकरण के बिना अन्य पक्षों के साथ इस जानकारी को साझा करने की अनुमति नहीं है।
क्या यह HIPPA का उल्लंघन है यदि कोई नर्स अपने परिवार के साथ मरीज के विवरण की चर्चा करती है?
उल्लंघन आमतौर पर केवल व्यक्तिगत जानकारी से संबंधित होते हैं। उदाहरण के लिए, फियोना सीएनए जॉर्ज की देखभाल करता है, उसकी देखभाल में एक आदमी। जॉर्ज के पास एक घाव है जो वह लगातार निगरानी कर रहा है। जब फियोना घर आती है, तो उसका बेटा पूछता है कि क्या उस दिन कुछ असामान्य हुआ था। अगर फियोना ने टिप्पणी की कि उसके एक मरीज की चोट असामान्य रूप से धीमी है, तो वह स्पष्ट है। हालांकि, अगर उसे जॉर्ज के नाम या किसी और चीज का उल्लेख करना था जो सीधे रोगी से जुड़ता है, तो यह उल्लंघन है।
यदि कोई कॉलेज शिक्षक किसी व्यक्तिगत जानकारी के साथ मरीज के स्वास्थ्य रिकॉर्ड में लाया जाता है, लेकिन अभी भी कुछ जानकारी दिखाई दे रही है, तो क्या इसे HIPAA उल्लंघन माना जाएगा?
निर्भर करता है। यदि अभी भी दिखाई देने वाली जानकारी रोगी को पहचानने के लिए पर्याप्त नहीं है, तो यह संभवतः अवैध नहीं है क्योंकि शिक्षक को पहली बार स्वास्थ्य रिकॉर्ड तक पहुंचने और व्यक्तिगत सामग्री के बिना शैक्षिक सेटिंग में उनका उपयोग करने की अनुमति थी। हालांकि, अगर कुछ की पहचान - जैसे कि रोगी का पता - अभी भी दिखाई दे रहा था, तो यह स्पष्ट रूप से उल्लंघन होगा।
अगर मेरे पीरियडोंटिस्ट ने मेरे फेसबुक अकाउंट पर मेरी तस्वीर पोस्ट की तो यह HIPPA उल्लंघन है?
केवल तभी जब आपने अपनी फ़ोटो खींची और पोस्ट की गई सहमति नहीं दी। मेरा सुझाव है कि आप उन्हें बताएं कि क्या यह आपको असहज बनाता है।
अगर किसी डॉक्टर ने किसी को दीर्घकालिक देखभाल के लिए निर्धारित किया है और उसके दोनों रोगी अधिवक्ता सहमत हैं, तो क्या नर्सिंग होम रोगी की सलाह के बिना रोगी के परिवार के किसी अन्य सदस्य को मरीज के वकील को रिहा कर सकता है?
एक प्राथमिक चिकित्सा देखभाल संपर्क होना चाहिए, जो सामान्य रूप से जीवनसाथी है। जीवनसाथी या प्राथमिक चिकित्सा देखभाल निर्णय लेने वाले को सूचित किए बिना किसी अन्य व्यक्ति को दीर्घकालिक देखभाल में किसी को रिहा करना तब तक गैरकानूनी होगा, जब तक कि देखभाल करने वाले व्यक्ति को सक्षम घोषित नहीं किया गया हो और अपने प्राथमिक चिकित्सा देखभाल निर्णय निर्माता को बदलने के लिए चुना गया हो या अन्यथा सक्षम था और कानूनी रूप से अपने निर्णय लेने में सक्षम है, और शायद पति या पत्नी को सूचित नहीं करने के लिए कारण प्रदर्शित करता है।
क्या मैं HIPAA उल्लंघन के लिए अपने नियोक्ता को रिपोर्ट कर सकता हूं?
हां, आप उल्लंघन करने वाले की परवाह किए बिना किसी भी HIPAA उल्लंघन की रिपोर्ट (और कर सकते हैं) कर सकते हैं।
हमारे अस्पताल में एक नर्स है जो अक्सर (अकेले आज के 8-10 बार) रोगी रिकॉर्ड्स तक पहुंचती है जो कि हमारे विभाग में नहीं हैं, फिर इन रोगियों के बारे में बात करने और उनका मजाक उड़ाने के लिए आगे बढ़ता है। नर्सिंग के निदेशक और अन्य को स्थिति के बारे में बताया गया है। कुछ भी नहीं बदला। मैं क्या कर सकता हूँ?
क्या आपके अस्पताल में एक आचार समिति है? अपने राज्य में नर्स या बोर्ड ऑफ नर्सिंग को रिपोर्ट करें।
क्या यह HIPAA कानून का उल्लंघन है यदि परिवार का कोई सदस्य मेरी दवा की बोतलों से मेरी मेडिकल जानकारी प्राप्त करता है और अदालत में इसका इस्तेमाल करता है?
मैं कहूंगा कि यह इस बात पर निर्भर करता है कि उन्होंने बोतलें कहां देखीं। यदि यह आपके बेडरूम में आपके घर पर था, उदाहरण के लिए, जहां लोग अक्सर यात्रा पर नहीं जाते हैं, तो हाँ। यदि आपने उन्हें व्यक्ति के घर पर छोड़ दिया, तो शायद नहीं। आपकी संवेदनशील जानकारी की सुरक्षा करने के लिए आप पर है।
यदि मुझे किसी और के चिकित्सा परिणामों को ईमेल किया गया तो मैं क्या करूँ?
उस व्यक्ति को ईमेल भेजें या वापस लौटाएं जिसने उन्हें यह जानकारी देने के लिए भेजा था कि जानकारी गलत जगह पर गई है। जवाब के रूप में वे अनुरोध करते हैं, या रिकॉर्ड नष्ट कर देते हैं।
क्या एक डॉक्टर एक खाते के कारण शेष राशि बता सकता है और अन्य रोगियों के सामने पैसे मांग सकता है?
मेरा ऐसा मानना है, लेकिन आमतौर पर निजी तौर पर पूछना अधिक सम्मानजनक है।
यदि मुझे गलती से बीसीसी का उपयोग किए बिना एक ईमेल भेजा जाता है तो मैं क्या करूं? उत्तर
मैं किसी और को मेडिकल दस्तावेज़ देने के बारे में HIPAA उल्लंघन की रिपोर्ट कैसे करूँ? उत्तर
क्या यह HIPAA उल्लंघन है यदि मेरा डॉक्टर मुझे नाम से पुकारता है और एक निश्चित प्रक्रिया नहीं करने के लिए मेरा मजाक उड़ाता है? उत्तर
मेरे कार्यालय में एक प्रिस्क्राइबर अपने कार्यालय के बाहर की दीवार पर रोगी के पर्चे के साथ लिफाफे को उठाता है। क्या वह उल्लंघन है? उत्तर
यदि किसी डॉक्टर के कार्यालय ने मेरे मेडिकल रिकॉर्ड की एक प्रति खो दी तो क्या यह HIPAA उल्लंघन है? उत्तर
टिप्स
- अपने स्वयं के रिकॉर्ड के लिए शिकायत की एक प्रति रखना याद रखें।
- संघीय कानून आपको उस इकाई के खिलाफ HIPAA उल्लंघन की रिपोर्ट करने के जवाब में एक कवर निकाय द्वारा किसी भी प्रतिशोधात्मक कार्रवाई से बचाता है। ऐसी किसी भी जवाबी कार्रवाई को तुरंत ओसीआर को सूचित किया जाना चाहिए।
- यदि आपको अपनी शिकायत भरते समय कोई प्रश्न है, या अपनी शिकायत दर्ज करने में मदद की आवश्यकता है, तो [email protected] पर OCR ईमेल करें या इसके टोल-फ्री नंबर पर 1-866-627-7748 पर संपर्क करें।
चेतावनी
- जब आपको पता चले कि उल्लंघन हुआ था, तो आपको 180 दिनों के भीतर HIPAA उल्लंघन की शिकायत दर्ज करनी होगी।
- ओसीआर के उल्लंघन की जांच करने में सक्षम होने के लिए कथित गोपनीयता उल्लंघन 14 अप्रैल, 2003 को या उसके बाद हुआ होगा। 20 अप्रैल, 2005 को या उसके बाद एक कथित सुरक्षा उल्लंघन हुआ होगा।
