1996 में, अमेरिकी कांग्रेस ने स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम - HIPAA - को पारित किया, ताकि यह सुनिश्चित किया जा सके कि स्वास्थ्य देखभाल संस्थान मरीजों की चिकित्सा जानकारी कैसे प्रकट करते हैं। स्वास्थ्य और मानव सेवा विभाग निगरानी करता है कि चिकित्सा संगठन कानून का पालन कैसे करते हैं। ऑडिटर कंपनियों की मेडिकल डेटा रिकॉर्डिंग प्रक्रियाओं का परीक्षण करते समय एक चेकलिस्ट का उपयोग करते हैं।
जोखिम विश्लेषण और मूल्यांकन
HIPAA की आवश्यकता है कि सभी चिकित्सा संगठन - विशेष रूप से चिकित्सा जानकारी के संग्रह, अवधारण और हस्तांतरण में शामिल संस्थाएं - आवधिक जोखिम विश्लेषण और मूल्यांकन सत्र आयोजित करें। HIPAA अनुपालन की समीक्षा करने वाला एक ऑडिटर यह सुनिश्चित करता है कि सभी व्यावसायिक इकाइयां उन जोखिमों की निगरानी करती हैं जो डेटा उल्लंघनों के कारण नुकसान उठाना पड़ सकता है। जोखिम विश्लेषण HIPAA सुरक्षा अनुपालन के लिए प्रमुख परिचालन खतरों को प्रस्तुत करने वाले कॉर्पोरेट क्षेत्रों की पहचान करता है। जोखिम का आकलन उन नुकसानों की सीमा को निर्धारित करता है जो एक संस्था को अंदरूनी सूत्र या बाहरी हमलों के मामले में भुगतना पड़ सकता है।
अंतर विश्लेषण
HIPAA शब्दावली में, अंतर विश्लेषण एक चिकित्सा संगठन के मौजूदा सुरक्षा बुनियादी ढांचे के लिए सुरक्षा आवश्यकताओं को मैप करने के लिए आवश्यक प्रक्रियाओं को संदर्भित करता है। दूसरे शब्दों में, ऑडिटर विनियामक दिशानिर्देशों का विश्लेषण करते हैं और कॉरपोरेट सुरक्षा प्रणालियों के साथ उनकी तुलना करते हैं, यह सत्यापित करते हुए कि ये सिस्टम अधिनियम द्वारा पालन करते हैं या नहीं। गैप विश्लेषण चार चरणों का पालन करता है: अंतर पहचान, सुधारात्मक गतिविधियों का निर्धारण, परियोजना प्राथमिकता और संसाधन आवंटन। सुरक्षा कमजोरियों की पहचान करने के बाद, ऑडिटर यह सुनिश्चित करते हैं कि विभाग प्रमुखों के पास समाधानों को कम करना है। फिर समीक्षक यह सुनिश्चित करते हैं कि सेगमेंट प्रमुखों को शमन परियोजनाओं के लिए पर्याप्त संसाधन आवंटित किए जाएं।
उपचार
HIPAA के ऑडिट चेकलिस्ट पर रिमेडियेशन एक महत्वपूर्ण वस्तु है। ऑडिटर एचएचएस के निर्देशों पर भरोसा करते हैं ताकि यह सुनिश्चित किया जा सके कि संभावित सुरक्षा उल्लंघनों को मापने के लिए एक संगठन के पास पर्याप्त संसाधन हैं। अत्याधुनिक तकनीकी उपकरण उपचारात्मक प्रक्रियाओं के अभिन्न अंग हैं। इन उपकरणों में ग्राहक संबंध प्रबंधन सॉफ्टवेयर, उद्यम संसाधन नियोजन अनुप्रयोग, प्रक्रिया पुनः इंजीनियरिंग सॉफ्टवेयर और दोष-ट्रैकिंग सॉफ़्टवेयर शामिल हैं। संभावित सुरक्षा खतरों को मापने के लिए उपयोग किए जाने वाले अन्य उपकरणों में वर्गीकरण या वर्गीकरण सॉफ़्टवेयर, कैलेंडर और शेड्यूलिंग सॉफ़्टवेयर, रोगी संबंध प्रबंधन कार्यक्रम और परियोजना प्रबंधन सॉफ़्टवेयर शामिल हैं।
आकस्मिक योजना
कंपनियां यह सुनिश्चित करने के लिए आकस्मिक योजना में संलग्न हैं कि किसी आपातकालीन, दुर्घटना या अन्य परिचालन अवरोधों से कॉर्पोरेट गतिविधियों को रोकना नहीं है। परिचालन ठहराव के साथ आने वाले पर्याप्त नुकसान को रोकने के लिए, फर्म आकस्मिक योजनाएं बनाते हैं, जिन्हें व्यवसाय निरंतरता योजना भी कहा जाता है। HIPAA ऑडिटर मेडिकल संगठन की व्यावसायिक निरंतरता योजनाओं की जांच करते हैं ताकि यह सुनिश्चित किया जा सके कि योजनाएं महत्वपूर्ण परिचालन मुद्दों को संबोधित करती हैं जो आपात स्थिति में उत्पन्न हो सकती हैं। विशेष रूप से, ऑडिटर यह सत्यापित करते हैं कि कैसे कंपनियां किसी वैकल्पिक साइट पर परिचालन को बहाल कर सकती हैं और वैकल्पिक उपकरणों का उपयोग करके संचालन को पुनर्प्राप्त कर सकती हैं, आपदा हड़ताल करना चाहिए।
कार्मिक नीतियां
HIPAA लेखा परीक्षकों ने कॉर्पोरेट मानव संसाधन नीतियों के माध्यम से यह सुनिश्चित करने के लिए कि चिकित्सा रिकॉर्ड को बनाए रखने वाले कर्मियों को तकनीकी ज्ञान और नौकरी के लिए उपयुक्त कौशल हासिल करना है। इन कर्मियों में स्वास्थ्य रिकॉर्ड तकनीशियन, चिकित्सा रिकॉर्ड और स्वास्थ्य सूचना विशेषज्ञ, चिकित्सा सूचना क्लर्क और कोडर शामिल हैं, जो ओ * नेट ऑनलाइन के अनुसार, यूएस के श्रम विभाग की व्यावसायिक अनुसंधान शाखा है।
