Ganaaxyada iyo Dhaqangelinta Xadgudubyada HIPAA
| Xadgudubka HIPAA | Ciqaabta Ugu Yar | Ciqaabta ugu badan |
|---|---|---|
| Aqoon la'aan | $ 100 halkii xadgudub, oo leh ugu badnaan sannadkii $25,000 xadgudubyada soo noqnoqda (Fiiro gaar ah: ugu badnaan waxaa soo rogi kara Xeer Ilaaliyaha Guud ee Gobolka iyadoon loo eegin nooca xadgudubka) | $ 50,000 xadgudub kasta, oo leh ugu badnaan sannadkii $1.5 milyan |
| Sabab Macquul ah | $1,000 xadgudub kasta, oo leh ugu badnaan $100,000 sanadkiiba xadgudubyada soo noqnoqda | $ 50,000 xadgudub kasta, oo leh ugu badnaan sannadkii $1.5 milyan |
| Dayacaad badheedh ah | $ 10,000 halkii xadgudub, oo leh ugu badnaan $250,000 sanadkiiba xadgudubyada soo noqnoqda | $ 50,000 xadgudub kasta, oo leh ugu badnaan sannadkii $1.5 milyan |
| Dayac badheedh ah oo aan la sixin | $50,000 xadgudub kasta, oo leh ugu badnaan sannadkii $1.5 milyan | $50,000 xadgudubkiiba, oo ugu badnaan sannadkiiba $1.5 milyan |
Ganaaxyada iyo Dhaqangelinta Xadgudubyada HIPAA
Waaxda Mareykanka ee Adeegyada Caafimaadka iyo Dadka (HHS) Xafiiska Xuquuqda Madaniga ah (OCR) ayaa dhaqan geliya Qarsoodinimada HIPAA iyo Xeerarka Amniga.
OCR waxay xoojisaa Shuruucda Qarsoonnimada iyo Ammaanka dhowr siyaabood:
- Baarista cabashooyinka laga gudbiyay
- Samaynta dib u eegis u hoggaansanaan si loo go'aamiyo haddii hay'adaha la daboolay ay u hoggaansameen
- Samaynta waxbarashada iyo wacyigelinta si loo kobciyo waafaqsanaanta shuruudaha xeerarka
OCR waxay dib u eegtaa macluumaadka ay ururiso. Xaaladaha qaarkood, waxay go'aamin kartaa in cidda la daboolay aysan ku xad-gudbin Asturnaanta iyo Amniga shuruudaha' xeerarka. Xaaladda u hoggaansanaan la'aanta, OCR waxay isku dayi doontaa inay kiiska la xalliso cidda ay khusayso iyada oo helaysa:
- U hoggaansanaanta ikhtiyaarka ah
- Ficil sixid iyo
- Heshiiska xallinta
Ku guuldareysiga inaad u hogaansanto HIPAA waxay sidoo kale keeni kartaa ciqaab madani iyo mid dembiyeed. Haddi ay cabashadu qeexdo fal ku xad-gudbi kara bixinta sharci-darrada ah ee HIPAA, OCR waxa laga yaabaa inay u gudbiso cabashada Waaxda Caddaaladda (DOJ) si loo baadho.
Xadgudubyada Shacabka
Kiisaska u hoggaansanaan la'aanta meesha cidda la daboolay aysan si ku qanacsan u xallin arrinta, OCR waxay go'aansan kartaa inay ku soo rogto ganaax lacageed (CMPs) cidda la daboolay.
CMPs ee Xadgudubyada HIPAA waxaa lagu go'aamiyaa iyadoo lagu salaynayo qaab-dhismeedka ciqaabta madaniga ah oo heersare ah. Xoghayaha HHS ayaa go'aaminaya qadarka ganaaxa iyadoo ku saleysan nooca iyo inta ay le'eg tahay xadgudub iyo nooca iyo baaxadda waxyeelada ka dhalanaysa xadgudub. Xoghayaha waxaa ka mamnuuc ah inuu ku soo rogo ganaaxyo madaniga ah (marka laga reebo xaaladaha dayacaad ula kac ah) haddii xadgudubka lagu saxo 30 maalmood gudahood (muddadan waxaa lagu kordhin karaa go'aanka HHS).
| Xadgudubka HIPAA | Ciqaabta Ugu Yar | Ciqaabta ugu badan |
|---|---|---|
| Aqoon la'aan | $100 xadgudubkiiba, oo leh ugu badnaan sanadkii $25,000 xadgudubyada soo noqnoqda | $ 50,000 xadgudub kasta, oo leh ugu badnaan sannadkii $1.5 milyan |
| Sabab Macquul ah | $1,000 xadgudub kasta, oo leh ugu badnaan $100,000 sannadkiiba xadgudubyada soo noqnoqda | $ 50,000 xadgudub kasta, oo leh ugu badnaan sannadkii $1.5 milyan |
| Dayacaad badheedh ah | $10,000 xadgudub kasta, oo leh ugu badnaan $250,000 sannadkiiba xadgudubyada soo noqnoqda | $ 50,000 xadgudub kasta, oo leh ugu badnaan sannadkii $1.5 milyan |
| Dayac badheedh ah oo aan la sixin | $50,000 xadgudubkiiba, oo ugu badnaan sannadkiiba $1.5 milyan | $ 50,000 xadgudub kasta, oo leh ugu badnaan sannadkii $1.5 milyan |
Ciqaabaha Dambiyada
DOJ waxay wax ka qabataa xadgudubyada dembiyada ee HIPAA. Sida HIPAA ciqaabaha madaniga ah, waxaa jira heerar kala duwan oo darnaanta xadgudubyada dembiyada.
Sida hoos lagu sharaxay, hay'ado daboolan iyo shakhsiyaadka la cayimay ee “ay og” helay ama siida macluumaadka caafimaad ee shakhsi ahaan lagu aqoonsan karo ee ku xad-gudbay Xeerarka Fududeynta Maamulka waxay wajahayaan ganaax dhan $50,000 iyo xadhig ilaa 1 sano ah.
Dembiyada lagu sameeyo iska yeelyeelku waxay ogolaadaan in ciqaabta lagu kordhiyo $100,000 oo ganaax ah, ilaa 5 sano oo xadhig ah.
Ugu dambayntii, dembiyada la galay in la doonayo in la iibiyo, la wareejiyo, ama loo isticmaalo macluumaadka caafimaadka shakhsi ahaaneed ee lagu aqoonsan karo faa'iido ganacsi, dano shakhsi, ama waxyeello xaasidnimo ah waxay oggolaadaan ganaax dhan $250,000 iyo xadhig ilaa 10 sano ah.
Hay'adaha Daboolan
Ciqaabaha ciqaabta Xadgudubyada HIPAA ayaa si toos ah loogu dabaqi karaa hay'adaha la daboolay (CE), oo ay ku jiraan:
- Qorshayaasha caafimaadka
- Guryaha nadiifinta daryeelka caafimaadka
- Bixiyeyaasha daryeelka caafimaadka kuwaas oo ku gudbiya sheegashooyinka qaab elektaroonik ah
- Kafiilka kaarka daawada ee Medicare
Shakhsiyaadka sida agaasimayaasha CE, shaqaalaha, ama saraakiisha (meesha CE ma aha shakhsi) sidoo kale waxaa laga yaabaa inay si toos ah dembiile masuul ka tahay sida hoos timaada HIPAA halkii "dambiyada dembiyada shirkadaha." Meesha shaqsi CE aan si toos ah loola xisaabtamin sida hoos timaada HIPAA, weli waxaa lagu soo oogi karaa shirqool ama caawin iyo gacan ka hadal.
Baakadeynta Xadgudubyada HIPAA: Waxa Aad U Baahan Tahay Inaad Ka Ogaato Ganaaxyada Iyo Sida Loo Ilaaliyo U Hogaansanaan
Ma tahay bixiye daryeel caafimaad ama ma tahay ganacsi gacanta ku haya macluumaadka bukaanka xasaasiga ah? Hadday sidaas tahay, waa inaad si fiican u taqaan shuruucda HIPAA si aad ururkaaga uga ilaaliso ganaaxyada. Maqaalkani wuxuu furfuri doonaa xadgudubyada HIPAA, iftiimin doona ganaaxyada iman kara, oo ku siin doona talooyin muhiim ah si aad u ilaaliso hawlahaaga.
HIPAA, oo u taagan Xeerka Qaadashada Caymiska Caafimaadka iyo Xisaabtanka, ayaa dejisa heerarka ilaalinta macluumaadka caafimaadka ee la ilaaliyo (PHI). Ku xad-gudbida xeerarkan waxay keeni kartaa ganaaxyo daran oo ururkaaga gelin kara khatar dhaqaale oo weyn.
Fahamka noocyada kala duwan ee Xadgudubyada HIPAA iyo ganaaxyada la xidhiidha ayaa muhiim u ah hubinta in dadaalkaaga u hoggaansanaantu ay yihiin kuwo heersare ah. Laga soo bilaabo siidaynta aan la ogalayn ilaa guuldarada samaynta qiimaynta halista, waxaanu sahamin doonaa sababaha guud ee ururadu isu arkaan inay ku xad gudbeen.
Intaa waxaa dheer, waxaan wadaagi doonaa xeelado wax ku ool ah si ay kaaga caawiyaan inaad u hoggaansanto xeerarka HIPAA. Waxaad ilaalin kartaa xogta bukaankaaga oo aad iska ilaalin kartaa ganaaxyada qaaliga ah adiga oo hirgelinaya tababbarka saxda ah, qaadashada tignoolajiyada sugan, iyo samaynta xisaab xidhka joogtada ah.
La soco si aad u barato wax kasta oo aad u baahan tahay inaad ka ogaato xadgudubyada HIPAA, ganaaxyada, iyo sida loo ilaaliyo u hoggaansanaanta da'da dhijitaalka ah ee maanta.
Waa maxay HIPAA, maxayse muhiim u tahay?
HIPAA, oo u taagan Xeerka Qaadashada iyo La Xisaabtanka Caymiska Caafimaadka, ayaa dejisa heerarka ilaalinta macluumaadka caafimaadka ee la ilaaliyo (PHI). Waxa la dhaqan galiyay 1996 si loo dejiyo habraacyada sugidda iyo gudbinta macluumaadka caafimaadka shakhsi ahaaneed. HIPAA waa muhiim sababtoo ah waxay hubisaa sirta iyo amniga xogta xasaasiga ah ee bukaanka, waxay kor u qaadaa isdhaafsiga elektaroonigga ah ee macluumaadka caafimaadka waxayna u saamaxdaa shakhsiyaadka inay si weyn u xakameeyaan macluumaadka daryeelka caafimaadka.
Ururadu waa inay hirgeliyaan ilaalin maamul, farsamo, iyo jireed si ay ugu hoggaansamaan xeerarka HIPAA si loo ilaaliyo PHI. Tan waxaa ka mid ah fulinta siyaasadaha iyo nidaamyada, tababarka shaqaalaha, sugidda nidaamyada elektaroonigga ah, iyo samaynta qiimeynta khatarta joogtada ah.
Xadgudubyada caadiga ah ee HIPAA iyo cawaaqibkooda
Fahmidda noocyada kala duwan ee xadgudubyada HIPAA iyo ganaaxyada la xiriira ayaa muhiim u ah hubinta in dadaalkaaga u hoggaansanaantu ay gaarayaan heerkii ugu sarreeyay. Xadgudubyadu waxay u dhici karaan qaabab kala duwan, oo ay ku jiraan siidaynta aan la ogalayn, ilaalin ku filan, tababar la'aan, iyo guuldarada in la sameeyo qiimeynta khatarta ah. Aynu si dhow u eegno qaar ka mid ah xadgudubyada caadiga ah iyo cawaaqibkooda.
1. Shaacinta Aan La Fasaxnayn: Tani waxay dhacdaa marka PHI la wadaago iyada oo aan oggolaansho habboon laga helin bukaanka. Tani waxay ku dhici kartaa jebinta shilalka ah, sida u dirida iimaylka macluumaadka xasaasiga ah ee qaataha khaldan, ama jebinta ulakac ah, sida wadaagida macluumaadka bukaanka iyada oo aan ogolaansho sax ah laga helin. Siidaynta aan la ogolayn waxay u horseedi kartaa dhaawac sumcadeed, luminta kalsoonida, iyo ganaaxyo maaliyadeed oo weyn.
2. Ilaalada aan ku filnayn: HIPAA waxay uga baahan tahay hay'adaha inay fuliyaan tillaabooyinka amniga ee habboon si loo ilaaliyo PHI. Ku guuldareysiga in sidaas la sameeyo waxay keeni kartaa cawaaqib xun. Tusaale ahaan, haddii bixiyaha xanaanada caafimaadka uusan haysan sir ku haboon oo uu la kulmo jebinta xogta, waxay wajihi karaan ganaaxyo badan, ficilo sharci ah, iyo dhaawac loo geysto sumcadooda.
3. Tababar la'aan: HIPAA waxa ay waajib ku tahay in dhammaan shaqaalaha ay helaan tababar ku saabsan sirta iyo dhaqamada amniga. Ku guuldareysiga bixinta tababar ku filan waxay keeni kartaa xadgudubyo shil ama ula kac ah. Tusaale ahaan, shaqaale si khaldan u tababaran waxa laga yaabaa inuu si badheedh ah u shaaciyo macluumaadka bukaanka shakhsiyaadka aan la ogolayn, taasoo horseedi karta jebinta iyo ganaaxyada.
4. Ku guuldareysiga Samee Qiimaynta KhatartaHIPAA waxay u baahan tahay ururada inay sameeyaan qiimaynta halista joogta ah si loo ogaado nidaamka iyo habsocodka dayacanka. Ku guuldareysiga in ay sameeyaan qiimeyntan waxay ka tagi kartaa ururada inay ka warqabaan khataraha amni waxayna kordhin kartaa suurtagalnimada xadgudubyada. Jebinta, ururka waxaa laga yaabaa inuu wajaho ganaaxyo sare dayacan awgeed.
HIPAA ganaaxyo iyo ganaaxyo
Ku xad-gudbida xeerarka HIPAA waxay keeni kartaa ganaaxyo daran taasoo ururkaaga gelin karta khatar dhaqaale oo weyn. Waaxda Caafimaadka iyo Adeegyada Aadanaha (HHS) Xafiiska Xuquuqda Madaniga (OCR) waxay dhaqangelisaa u hoggaansanaanta HIPAA. Waxay soo rogi kartaa ganaaxyo ku salaysan darnaanta xadgudubka. Aynu sahamno ganaaxyada iyo ciqaabaha iman kara ee la xidhiidha xadgudubyada HIPAA.
1. Tier 1: Heerka ugu hooseeya ee ciqaabtu waxa ay khusaysaa marka ururku aanu ka warqabin xadgudubka oo aanu ogaan lahayn xitaa dadaal macquul ah. Ganaaxyadu waxay u dhexeeyaan $100 ilaa $50,000 xadgudub kasta, iyadoo ugu badnaan sanadkiiba ah $1.5 milyan.
2. Tier 2: Heerkani wuxuu khuseeyaa marka ururku ka warqabo xadgudubka laakiin aanu ku dhaqmin si ula kac ah. Ganaaxyadu waxay u dhexeeyaan $1,000 ilaa $50,000 xadgudub kasta, iyadoo ugu badnaan sanadkiiba ah $1.5 milyan.
3. Tier 3: Ciqaabaha ugu sarreeya ayaa lagu dabaqaa marka ururku u dhaqmo dayacaad ula kac ah oo uu ku guuldareysto inuu ku saxo xadgudubka muddo macquul ah gudaheed. Ganaaxyadu waxay u dhexeeyaan $10,000 ilaa $50,000 xadgudub kasta, iyadoo ugu badnaan sanadkiiba yahay $1.5 milyan.
Marka lagu daro ganaaxyada maaliyadeed, ururada ku xadgudba xeerarka HIPAA waxay la kulmi karaan eedaymo dembi, dacwado madani ah, iyo dhaawac sumcadeed. Natiijadu waxay noqon kartaa mid daran, taasoo ka dhigaysa lama huraan bixiyeyaasha daryeelka caafimaadka iyo ganacsiyada inay mudnaanta siiyaan u hoggaansanaanta HIPAA.
Talaabooyinka la qaado ka dib xadgudubka HIPAA
Helitaanka xadgudubka HIPAA waxay noqon kartaa mid xad dhaaf ah, laakiin tillaabo degdeg ah ayaa lagama maarmaan ah si loo yareeyo waxyeelada iman karta. Waa kuwan qaar ka mid ah tillaabooyinka muhiimka ah ee la raaco haddii ururkaagu uu waayo-aragnimo u yeesho a Xadgudubka HIPAA:
1. Aqoonso oo Hayso Jebinta: Go'aami inta uu le'eg yahay xadgudubka oo qaado tillaabooyin degdeg ah oo aad ku xakameynayso. Tani waxay ku lug yeelan kartaa go'doominta nidaamyada ay saamaysay, xaddidida gelitaanka, iyo u digista shakhsiyaadka ku habboon.
2. Qiimee Saamaynta: Qiimee khataraha iyo waxyeelada ka iman karta jebinta. Tan waxaa ka mid ah go'aaminta nooca iyo qaddarka PHI ee ku lug leh, suurtagalnimada in waxyeello loo geysto shakhsiyaadka, iyo cawaaqibka sumcadda iyo maaliyadeed ee suurtogalka ah.
3. Ogeysii Shakhsiyaadka Ay Saamaysay: HIPAA waxay uga baahan tahay ururada inay ogeysiiyaan shakhsiyaadka uu saameeyay jebinta. Bixi macluumaad cad oo kooban oo ku saabsan dhacdada, tillaabooyinka wax looga qabanayo, iyo tallaabo kasta oo ilaalin ah oo ay shakhsiyaadku qaadi karaan.
4. U warbixi maamulada ku haboon: Xaaladaha qaarkood, ururadu waa inay u sheegaan jebinta OCR, wakaaladaha gobolka, ama hay'adaha kale ee sharciyaynta. Baro shuruudaha warbixinta si aad u hubiso u hoggaansanaanta.
5. Samee Baadhitaan Dhamaystiran: Baadh sababta jebinta oo ogow dayacanka nidaamkaaga ama hababkaaga. Tani waxay kaa caawin doontaa ka hortagga shilalka la midka ah waxayna muujin doontaa sida ay uga go'an tahay xallinta arrinta.
6. Fulin Tallaabooyinka Sixida: Qaado tillaabooyin aad wax kaga qabanayso sababta gundhigga u ah ugana hortagto dhacdooyinka mustaqbalka. Tani waxay ku lug yeelan kartaa cusboonaysiinta siyaasadaha iyo nidaamyada, tayeynta tababarka shaqaalaha, iyo fulinta tillaabooyin amni oo dheeri ah.
7. Wax ka baro waayo-aragnimada: Isticmaal jebinta si aad u wanaajiso booska amniga ee ururkaaga. Si joogto ah dib u eeg oo cusboonaysii kaaga Barnaamijka u hogaansanaanta HIPAA, la soco wax ku saabsan hababka ugu wanaagsan ee warshadaha, oo si joogto ah wax u baro shaqaalahaaga.
Markaad raacdo tillaabooyinkan, waxaad si wax ku ool ah u maareyn kartaa xad-gudubka HIPAA oo aad yaraynaysaa waxyeelada ka iman karta ururkaaga.
Sida looga hortago xadgudubyada HIPAA ee ururkaaga
Ka-hortagga had iyo jeer way ka fiican tahay la tacaalida wixii ka dambeeya xadgudubka HIPAA. Waa kuwan xeelado wax ku ool ah oo kaa caawinaya inaad u hoggaansanto xeerarka HIPAA oo aad ururkaaga ka ilaaliso ciqaabaha:
1. Tababbarka iyo Waxbarashada U Hogaansanaanta HIPAA: Hubi in dhammaan shaqaaluhu helaan tababar dhammaystiran oo ku saabsan xeerarka HIPAA, dhaqamada asturnaanta, iyo borotokoolka amniga. Si joogto ah u cusboonaysii agabka tababarka si aad uga tarjumto sharci kasta ama isbedelada heerarka warshadaha.
2. HIPAA-Xalka Tignoolajiyada U Hogaansan: Hirgeli tignoolajiyada sugan ee siriya xogta, ka ilaaliya gelitaanka aan la ogolayn, oo awood u siinaya isgaadhsiin sugan iyo kaydinta PHI. Tan waxa ku jiri kara nidaamyada iimaylka ee sugan, meelaha faylalka la wadaago ee qarsoon, iyo dab-damis adag.
3. Doorka Qiimaynta Khatarta ee U Hogaansanaanta HIPAA: Samee qiimayno khatar ah oo joogto ah si loo ogaado dayacanka iyo daldaloolada nidaamyadaaga iyo hababkaaga. Habkan firfircooni wuxuu kuu ogolaanayaa inaad wax ka qabato khataraha iman kara ka hor inta aysan keenin xadgudubyo.
4. Koontaroolada Helitaanka Adag: Hirgelinta kontaroolada gelitaanka xooggan si loo hubiyo in shakhsiyaadka la oggol yahay keliya ay geli karaan PHI. Tan waxaa ku jira aqoonsiyada isticmaale ee gaarka ah, ereyada sirta ah, xaqiijinta laba arrimood, iyo dib u eegista gelitaanka joogtada ah.
5. La Xisaabtanka Shaqaalaha: La xisaabtanka shaqaalaha falalkooda iyaga oo dejinaya siyaasado iyo habraac cad, meel marinta cawaaqibka xadgudubyada, iyo hubinta joogtada ah ee u hoggaansanaantooda sharciyada HIPAA.
6. Qorshaha Ka-jawaabista Dhacdada: Samee qorshe jawaab celin oo dhammaystiran oo qeexaya tillaabooyinka la qaadayo xilliga jebinta. Tani waxay ka caawin doontaa ururkaaga inuu si degdeg ah oo waxtar leh uga jawaabo, isagoo yareynaya waxyeelada iman karta.
7. Hantidhawrka iyo Dabagalka Joogtada ah: Samee hantidhawr iyo dabagal joogto ah oo gudaha ah si loo hubiyo u hogaansanaanta joogtada ah ee xeerarka HIPAA. Tan waxaa ka mid ah dib u eegista diiwaannada gelitaanka, la socodka hawlaha nidaamka, iyo wax ka qabashada dayacanka la aqoonsaday.
Markaad hirgeliso xeeladahan, waxaad ka dhex abuuri kartaa dhaqan u hoggaansanaanta ururkaaga oo aad yarayn kartaa khatarta xadgudubyada HIPAA.
Tababarka iyo waxbarashada u hoggaansanaanta HIPAA
Si loo fahmo saameynta dhabta ah ee aduunka ee xadgudubyada HIPAA, aan sahamino dhowr daraasadood oo xusid mudan:
1. Anthem Inc. Jebinta Xogta: Sannadkii 2015, Anthem Inc., oo ka mid ah shirkadaha caymiska caafimaadka ee ugu waaweyn Maraykanka, waxa ay la kulantay jebin xog ballaadhan oo saamaysay ku dhawaad 78.8 milyan oo qof. Jebinta ayaa u dhacday iimaylka phishing-ka ah ee loo diray shaqaale, taas oo u oggolaanaysa haakarisku inay galaan xogta xasaasiga ah. Anthem Inc. waxay kiiska ku dejisay $115 milyan, mid ka mid ah degsiimooyinka ugu waaweyn ee taariikhda HIPAA.
2. Jebinta Nidaamka Caafimaadka Cottage: Sannadkii 2013, Nidaamka Caafimaadka Cottage, bixiye daryeel caafimaad oo fadhigiisu yahay California, ayaa la kulmay jebinta xogta taasoo kashiftay macluumaadka shakhsiyeed ee ku dhawaad 55,000 bukaan. Jebinta ayaa u dhacday iyadoo ay ugu wacan tahay la'aanta tillaabooyin ammaan oo habboon, oo ay ku jirto guul-darrida fulinta sirta. Nidaamka Caafimaadka Cottage wuxuu kiiska ku xaliyay $2 milyan.
Daraasadaha kiisaskani waxay muujinayaan cawaaqibka maaliyadeed ee weyn iyo hay'adaha waxyeellada sumcadda ay la kulmi karaan xadgudubyada HIPAA. Waxay u adeegtaa sidii xasuusin ah muhiimadda ay leedahay mudnaanta u hoggaansanaanta HIPAA si loo ilaaliyo xogta bukaanka loogana fogaado ciqaabaha qaaliga ah.
Xalka tignoolajiyada ee waafaqsan HIPAA
Joogteynta u hoggaansanaanta HIPAA waxay muhiim u tahay bixiyeyaasha daryeelka caafimaadka iyo ganacsiyada gacanta ku haya macluumaadka bukaanka ee xasaasiga ah. Ku xadgudubka xeerarka HIPAA waxay keeni kartaa ganaaxyo daran, dhaawac sumcadeed, iyo cawaaqib sharci. Ururadu waxay ilaalin karaan naftooda iyo xogta bukaankooda iyagoo fahmaya xadgudubyada HIPAA ee caadiga ah iyo ganaaxyada la xidhiidha iyo fulinta tallaabooyinka ka hortagga.
Xusuusnow inaad mudnaanta siiso tababarka shaqaalaha, qaadashada tignoolajiyada sugan, samee qiimaynta khatarta joogtada ah, oo uga jawaabto si degdeg ah oo waxtar leh haddii ay dhacdo jebinta. Markaad sidaa samayso, waxaad ku dhex socon kartaa muuqaalka adag ee xeerarka HIPAA oo aad hubisaa sirta iyo amniga macluumaadka bukaanka da'da dhijitaalka ah ee maanta. U hoggaansanow, ilaali, oo ilaali kalsoonida kuwa aad u adeegto.
Doorka qiimeynta halista ee u hoggaansanaanta HIPAA
Marka la ilaalinayo la ilaaliyo macluumaadka caafimaadka (PHI), adeegsiga xalalka tignoolajiyada ee waafaqsan HIPAA waa muhiim. Xalalkan waxaa loogu talagalay inay la kulmaan amniga adag ee HIPAA iyo shuruudaha sirta ah. Ka faa'iidaysiga qalabkan, bixiyeyaasha daryeelka caafimaadka iyo ganacsiyadu waxay hubin karaan in xogta bukaanku ay ahaato mid sugan oo u hoggaansan.
Mid ka mid ah xalka tignoolajiyada noocan oo kale ah waa aaladaha fariimaha sir ah. Goobahani waxay u oggolaanayaan xirfadlayaasha daryeelka caafimaadka inay si badbaado leh ula xiriiraan oo ay wadaagaan macluumaadka bukaanka iyaga oo aan khatar gelinaynin gelitaanka aan la oggolayn. Sirintu waxay hubisaa in xogta ay sii ahaato mid la ilaaliyo, xitaa haddii ay ku dhacdo gacmo khaldan.
Xalka kale ee tignoolajiyada lagama maarmaanka u ah waa marin bukaan oo sugan. Qalabkan khadka tooska ah wuxuu u oggolaanayaa bukaannada inay galaan diiwaankooda caafimaad, jadwaleeyaan ballamaha, oo ay ula xiriiraan bixiyeyaasha daryeelka caafimaadka si ammaan ah. Ururadu waxay hagaajin karaan socodka shaqada iyagoo fulinaya a portal bukaan iyadoo la ilaalinayo u hoggaansanaanta HIPAA.
Intaa waxaa dheer, xalalka kaydinta daruuraha ee buuxiya shuruudaha HIPAA waxay bixiyaan hab aamin ah oo lagu kaydiyo laguna galo xogta bukaanka. Xalalkani waxay caadi ahaan bixiyaan sirta, kontaroolada gelitaanka, iyo kaydinta joogtada ah si looga ilaaliyo jebinta xogta ama luminta.
Iyadoo la maalgelinayo xalalka tignoolajiyada ee waafaqsan HIPAA, bixiyeyaasha daryeelka caafimaadka iyo ganacsiyadu waxay wanaajin karaan tallaabooyinkooda ammaan waxayna yareyn karaan halista xadgudubyada HIPAA. Waa lagama maarmaan in si qoto dheer loo baaro oo loo doorto xalal waafaqaya baahiyaha gaarka ah iyo shuruudaha ururkaaga.
Daraasadaha kiis ku xadgudubka HIPAA
Samaynta qiimeynta khatarta joogtada ah waa arrin muhiim ah oo ku saabsan ilaalinta u hoggaansanaanta HIPAA. Qiimaynta khatarta ahi waxay ka caawisaa ururadu inay ogaadaan dayacanka iyo daciifnimada nidaamyadooda, habraacyadooda, iyo siyaasadaha u horseedi kara xadgudubyada HIPAA.
Inta lagu jiro qiimeynta khatarta ah, ururadu waxay qiimeeyaan tallaabooyinkooda amniga oo ay ogaadaan daldaloolada ama meelaha lagu hagaajinayo. Tan waxaa ku jira qiimeynta amniga jirka, ilaalinta farsamada, kontaroolada maamulka, iyo barnaamijyada tababarka shaqaalaha.
Tallaabooyinka amniga jireed waxay ku lug leeyihiin sugidda gelitaanka jirka ee meelaha macluumaadka bukaanka lagu kaydiyo ama laga baaraandego. Tan waxaa ka mid noqon kara rakibidda kamaradaha ilaalinta, hirgelinta nidaamyada xakamaynta gelitaanka, iyo sida habboon u tuurista diiwaannada jirka.
Ilaalada farsamada waxay ka kooban tahay tillaabooyinka amniga ee ilaalinaya PHI elegtarooniga ah. Tan waxaa ka mid ah hirgelinta dab-damiska, sirta, aqoonsiga gelitaanka aamin ah, iyo cusboonaysiinta software-ka si looga hortago gelitaanka aan la ogalayn ama jebinta xogta.
Koontaroolada maamulku waxay ku lug leeyihiin dejinta siyaasadaha iyo habraacyada maaraynta macluumaadka bukaanka. Tan waxaa ku jira tababarida shaqaalaha sharciyada HIPAA, abuurista qorshooyinka jawaab celinta shilka, iyo samaynta xisaab xidhka joogtada ah si loo hubiyo u hogaansanaanta.
Tababarka shaqaaluhu waa qayb muhiim ah oo ka mid ah u hoggaansanaanta HIPAA. Barbaarinta shaqaalaha mas'uuliyadooda ilaalinta macluumaadka bukaanka, garashada khataraha amniga, iyo raacitaanka hababka saxda ah ee maaraynta PHI waa lama huraan.
Iyaga oo samaynaya qiimayno khatar ah oo joogto ah iyo wax ka qabashada dayacanka la aqoonsaday, ururadu waxay si firfircoon u yareeyaan khatarta xadgudubyada HIPAA oo ay muujiyaan sida ay uga go'an tahay sirta iyo amniga bukaanka.
10: Gabagabo
Aynu dhex galno qaar ka mid ah daraasadaha nolosha dhabta ah si aan si fiican ugu fahanno cawaaqibka xadgudubyada HIPAA iyo ganaaxyada la xidhiidha. Tusaalooyinkani waxay muujinayaan xaaladaha caadiga ah ee ururadu ku guuldareysteen inay u hoggaansamaan xeerarka HIPAA, taasoo keentay ganaaxyo waaweyn.
Daraasadda Kiiska 1: ABC Daryeelka Caafimaadka
ABC Healthcare, oo ah shabakad isbitaal oo ballaaran, ayaa la kulantay jebinta xogta markii shaqaale uu ku dhacay dhibane khiyaano phishing ah. Hacker-ku waxa uu galay nidaamka cisbitaalka, isaga oo wax u dhimaya PHI-da kumanaan bukaan ah. Jebinta ayaa ka dhalatay shaqaaluhu oo ku guul daraystay in uu isla markiiba aqoonsado oo uu ka warbixiyo isku dayga phishing-ka.
Natiijadii jebinta awgeed, ABC Healthcare waxa ay wajahday ganaax dhan $4.3 milyan. Xafiiska Xuquuqda Madaniga ah (OCR) ayaa go'aamiyay in isbitaalku ku guuldareystay inuu fuliyo tallaabooyin ku filan oo ammaan ah iyo bixinta tababar sax ah oo shaqaale ah si looga hortago shilalka noocaas ah. Ganaaxa waxa uu u noqday xasuusin ah muhiimada dhaqamada amniga internetka ee adag iyo tababarada socda.
Daraasadda Kiiska 2: Xarunta Caafimaadka ee XYZ
XYZ Medical Clinic, oo yar xarunta daryeelka caafimaadka, waxa ay la kulmeen ciqaabo daran sababtoo ah xadgudubyo badan oo HIPAA ah. Rugta caafimaadku waxay ku guuldarraysatay inay samayso qiimaynta khatarta ah ee joogtada ah, waxa ka maqan tillaabooyinka sirta ah ee saxda ah, mana ay lahayn habsocod ogeysiin ah oo jebinta. Xadgudubyadan ayaa soo shaac baxay markii shaqaale hore uu ka warbixiyey u hoggaansanaan la'aanta rugta caafimaadka OCR.
Natiijo ahaan, XYZ Medical Clinic waxaa lagu ganaaxay $2.5 milyan. OCR waxay ogaatay in bukaan-socodyadu dayaceen mas'uuliyada ka saaran ilaalinta macluumaadka bukaanka, taasoo gelinaysa sirta iyo ammaanka kumanaan qof. Kiiskan waxa uu xooga saarayaa muhiimada ay leedahay xisaab xidhka u hogaansanaanta joogtada ah iyo baahida loo qabo siyaasado iyo habraacyo dhamaystiran.
Daraasadahan kiisku waxay muujinayaan saamaynta maaliyadeed ee weyn ee xadgudubyada HIPAA. Bixiyeyaasha daryeelka caafimaadka iyo ganacsiyadu waa inay mudnaanta siiyaan dadaallada u hoggaansanaanta oo ay maalgashadaan tillaabooyin ammaan oo adag si looga fogaado ganaaxyo qaali ah.
Isagoo u turjumaya "Og"
DOJ waxay u turjuntay "si ula kac ah" cunsur ka mid ah sharciga HIPAA ee mas'uuliyadda dembiga inay u baahan tahay kaliya aqoonta falalka dembiga ka dhigaya. Aqoonta gaarka ah ee fal ku xad-gudbida xeerka HIPAA looma baahna.
Ka Saaridda Medicare
HHS waxay awood u leedahay inay ka saarto ka-qaybgalka Medicare-ka CE kasta oo aan u hoggaansamin wax kala beddelashada iyo heerarka la dejiyay Oktoobar 16, 2003 (halkaas oo kordhin la helay, CE-na aanu yarayn) (68 FR 48805).
Isku xirka maqaalka:
https://www.ama-assn.org/practice-management/hipaa-violations-enforcement
