VIIS سیکیورٹی - امیونائزیشن

صحت کی دیکھ بھال فراہم کرنے والوں کی ریاستی تعریفیں۔

سیکیورٹی پالیسی اور صارف کی رازداری کا معاہدہ

VIIS اور HIPAA

HCP جیسا کہ § 8 میں بیان کیا گیا ہے۔ 01-581 1 تعریفیں

"صحت کی دیکھ بھال فراہم کرنے والے" کا مطلب ہے (i) ایک شخص، کارپوریشن، سہولت یا ادارہ جو اس دولت مشترکہ کے ذریعہ صحت کی دیکھ بھال یا پیشہ ورانہ خدمات فراہم کرنے کے لیے لائسنس یافتہ ہے بطور معالج یا اسپتال، دندان ساز، فارماسسٹ، رجسٹرڈ نرس یا لائسنس یافتہ پریکٹیکل نرس یا ایسا شخص جس کے پاس ملٹی اسٹیٹ کا استحقاق ہے کہ وہ اس طرح کے Nursemet Nurse، Computer Nursenicing کے تحت مشق کرے۔ پوڈیاٹرسٹ، chiropractor، فزیکل تھراپسٹ، فزیکل تھراپی اسسٹنٹ، کلینیکل سائیکالوجسٹ، کلینیکل سوشل ورکر، پروفیشنل کونسلر، لائسنس یافتہ شادی اور فیملی تھراپسٹ، لائسنس یافتہ ڈینٹل ہائیجینسٹ، ہیلتھ مینٹیننس آرگنائزیشن، یا ایمرجنسی میڈیکل کیئر اٹینڈنٹ یا ٹیکنیشن جو فیس کی بنیاد پر خدمات فراہم کرتا ہے۔ (ii) ایک پیشہ ورانہ کارپوریشن، جس کے تمام شیئر ہولڈرز یا ممبران لائسنس یافتہ ہیں۔ (iii) ایک شراکت، جس کے تمام شراکت دار اس طرح لائسنس یافتہ ہیں؛ (iv) ایک نرسنگ ہوم جیسا کہ § 54 میں بیان کیا گیا ہے۔ 1-3100 سوائے ان نرسنگ اداروں کے جو کسی تسلیم شدہ چرچ یا مذہبی فرقے کے مطابق نماز کے ذریعے روحانی ذرائع سے علاج پر انحصار کرتے ہیں اور ان کے لیے (v) ایک پیشہ ور محدود ذمہ داری کمپنی جس میں ممبران شامل ہوں جیسا کہ ذیلی تقسیم A 2 § 13 میں بیان کیا گیا ہے۔ 1-1102; (vi) ایک کارپوریشن، پارٹنرشپ، محدود ذمہ داری کی کمپنی یا کوئی اور ادارہ، سوائے ریاست سے چلنے والی سہولت کے، جو لائسنس یافتہ صحت کی دیکھ بھال فراہم کرنے والے کو ملازمت دیتی ہے یا اس سے منسلک ہوتی ہے اور جو بنیادی طور پر صحت کی دیکھ بھال کی خدمات فراہم کرتی ہے۔ یا (vii) ایک ڈائریکٹر، افسر، ملازم، خود مختار ٹھیکیدار، یا ان افراد یا اداروں کا ایجنٹ جن کا یہاں حوالہ دیا گیا ہے، صحت کی دیکھ بھال یا پیشہ ورانہ خدمات سے متعلق اپنی ملازمت یا مصروفیت کے کورس اور دائرہ کار میں کام کرتا ہے۔

HCP جیسا کہ §32 میں بیان کیا گیا ہے۔ 1-127 1:03 ہیلتھ ریکارڈز کی رازداری

"صحت کی دیکھ بھال فراہم کرنے والے" سے مراد وہ ادارے ہیں جو § 8 میں "صحت کی دیکھ بھال فراہم کرنے والے" کی تعریف میں درج ہیں۔ 01-581 1 ، سوائے اس کے کہ ریاست کے ذریعے چلنے والی سہولیات کو بھی اس سیکشن کے مقاصد کے لیے صحت کی دیکھ بھال فراہم کرنے والے تصور کیا جائے گا۔ صحت کی دیکھ بھال فراہم کرنے والے میں وہ تمام افراد بھی شامل ہوں گے جو لائسنس یافتہ، تصدیق شدہ، رجسٹرڈ یا اجازت یافتہ ہیں یا جن کے پاس محکمہ صحت کے کسی بھی ہیلتھ ریگولیٹری بورڈ کی طرف سے جاری کردہ ملٹی سٹیٹ لائسنس کا استحقاق ہے، سوائے ان افراد کے جو بورڈ آف فیونرل ڈائریکٹرز اور ایمبلرز یا بورڈ آف ویٹرنری میڈیسن کے ذریعے ریگولیٹ ہوں۔

VIIS معلومات

ورجینیا کا کوڈ، § 32.1-46 01 ورجینیا امیونائزیشن انفارمیشن سسٹم (VIIS) کو اجازت دیتا ہے، ایک ریاست بھر میں امیونائزیشن انفارمیشن سسٹم جو الیکٹرانک امیونائزیشن ریکارڈز کا انتظام کرتا ہے۔ یہ پالیسی کلائنٹ کی معلومات کی رازداری، رازداری اور درستگی کے تحفظ کے لیے VIIS صارفین، ورجینیا ڈیپارٹمنٹ آف ہیلتھ (VDH) اور امیونائزیشن کے ڈویژن (DOI) کے لیے درکار رویے بیان کرتی ہے۔

VIIS محکمہ صحت اور انسانی خدمات اور 1996 کے ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاؤنٹیبلٹی ایکٹ (HIPAA) سے مطابقت رکھتا ہے۔
VIIS کے مجاز صارفین میں شامل ہیں، لیکن ان تک محدود نہیں:
صحت کی دیکھ بھال فراہم کرنے والا یا صحت کے منصوبے
اسکول، ہیڈ اسٹارٹ پروگرام، اور ڈے کیئر سینٹرز
افراد یا تنظیمیں جیسا کہ قانون کے مطابق یا صحت عامہ کے بحران کے انتظام میں ضرورت ہے۔
دیگر حفاظتی ٹیکوں کی رجسٹریاں
اس پالیسی پر نظرثانی میں نجی اور عوامی صحت کی دیکھ بھال کے شعبوں کے نمائندوں کی شرکت شامل ہونی چاہیے۔

VDH/DOI میزبان سائٹ سیکیورٹی

سسٹم صارفین کو ہر 90 دن میں اپنا پاس ورڈ تبدیل کرنے پر مجبور کرے گا۔
VIIS سسٹم 30 منٹ کے بعد ٹائم آؤٹ ہو جائے گا۔
VIIS کی طرف سے کوئی بھی معلومات قانون نافذ کرنے والے اداروں، امیگریشن اینڈ نیچرلائزیشن سروس، یا کسی دوسرے فریق کو دستیاب نہیں کی جائے گی۔
VIIS سسٹم تمام معلومات تک رسائی کے لیے آڈٹ ٹریل کو برقرار رکھے گا۔
VDH VIIS کے حوالے سے ممکنہ خطرات اور کمزوری کے علاقوں کا خود جائزہ لے گا اور مسلسل بنیادوں پر مناسب حفاظتی اقدامات تیار کرے گا، نافذ کرے گا اور برقرار رکھے گا۔
حفاظتی ٹیکوں کی معلومات کا اجراء شماریاتی مقاصد کے لیے ہو گا یا ایسے مطالعات کے لیے جو افراد کی شناخت نہیں کرتے ہیں۔

فراہم کنندہ / صارف کی حفاظت

VIIS تک رسائی اس شرط کے تحت مجاز ہے کہ اسے اپنا کام انجام دینے کی ضرورت ہے۔
تمام VIIS صارفین کو VDH کے ساتھ رازداری/ سیکورٹی کے معاہدے پر دستخط کرنے کی ضرورت ہے۔
ہر صارف کو صارف کی رازداری/سیکیورٹی معاہدے کی سالانہ تجدید کرنی چاہیے۔
ہر صارف رازداری کو برقرار رکھنے کا ذمہ دار ہے۔
فراہم کنندہ/صارف کسی فرد کی جانب سے VIIS سے آپٹ آؤٹ کرنے کی درخواست پر عمل کرنے کا پابند ہے۔ اگر مریض آپٹ آؤٹ کرنے کا انتخاب کرتا ہے، تو فراہم کنندہ کو حفاظتی ٹیکوں کے ڈیٹا کے اشتراک کے لیے فوری طور پر "NO" کا نشان لگا دینا چاہیے۔
صارف تمام حفاظتی ٹیکوں اور آبادیاتی معلومات کی درستگی کو یقینی بنانے کے لیے معقول کوشش کرے گا
ہر کلائنٹ سائٹ کے لیے وائرس سے تحفظ کی سفارش کی جاتی ہے۔
صارف کے ڈیسک ٹاپس/لیپ ٹاپ کے پاس فزیکل سیکیورٹی اور پاس ورڈ اسکرین سیور ہونے چاہئیں جب مجاز افراد استعمال نہ کر رہے ہوں اور VIIS ورک سٹیشن چھوڑنے سے پہلے VIIS ایپلیکیشن کو ختم کر دیں گے۔
VIIS تک رسائی کے لیے ایک ID اور پاس ورڈ کی ضرورت ہے۔
صارفین اپنی شناخت یا پاس ورڈ کسی کے ساتھ شیئر یا ظاہر نہیں کریں گے۔
VIIS ایڈمنسٹریٹر مکمل صارف رجسٹریشن فارمز کو محفوظ مقام پر برقرار رکھے گا۔
منتقلی سے پہلے VIIS سے تمام ڈیٹا کو انکرپٹ کیا جائے گا۔
VIIS ریکارڈز کے ساتھ اسی طرح کی چوکسی، رازداری اور رازداری کے ساتھ علاج کیا جائے گا جیسا کہ کسی دوسرے مریض کے میڈیکل ریکارڈ کا ہے۔
مریض کے حفاظتی ٹیکوں کے ریکارڈ کو مجاز استعمال کے علاوہ نقل نہیں کیا جائے گا۔
کاغذی کاپی میں VIIS کی معلومات کو اس جگہ نہیں چھوڑا جائے گا جہاں یہ غیر مجاز اہلکاروں کے لیے نظر آئے گی اور اسے ضائع کرنے سے پہلے کاٹ دیا جانا چاہیے۔
خفیہ ریکارڈ سے معلومات کا غیر مجاز افشاء جرم ثابت ہونے پر، جرمانہ اور/یا قید یا دونوں، اور/یا دیوانی جرمانے کے ساتھ ساتھ پابندیوں اور/یا تادیبی کارروائی کے ذریعے سزا دی جا سکتی ہے۔
اگر VIIS ڈیٹا کو فیکس کرنا ہے تو بھیجنے والے کو فیکس نمبر اور ڈیٹا کی رسید کی تصدیق کرنی ہوگی۔
کوئی بھی ایسی سرگرمی جو VIIS کے مناسب فنکشن/سیکیورٹی کو خطرے میں ڈالتی ہو نہیں کی جائے گی۔
VIIS کے غلط استعمال کے نتیجے میں صارف کے خلاف ذاتی طور پر اور اس تنظیم کے خلاف قانونی کارروائی ہو سکتی ہے جس کا میں ایجنٹ ہوں۔

فراہم کنندہ کی ذمہ داری

صارف کی سائٹ پر VIIS ایڈمنسٹریٹر ایک مجاز صارف کے لیے رسائی ختم کر دے گا جسے مزید رسائی کی ضرورت نہیں ہے۔
صارفین VIIS اسکرینوں کو غیر مجاز منظر سے بچانے کی ہر ممکن کوشش کریں گے۔
اگر ذاتی رازداری/رازداری کی مادی خلاف ورزی ہوتی ہے تو، مجرم فریق کو فوری طور پر کلائنٹ اور VDH/DOI نامزد کو مطلع کرنا چاہیے۔ اس پالیسی کی خلاف ورزی کرنے والوں کو مجرم کی جگہ پر سسٹم ایڈمنسٹریٹر کے ذریعے VIIS سے روک دیا جائے گا۔
VIIS ایڈمنسٹریٹر کو فوری طور پر مطلع کیا جائے گا اگر سسٹم میں غیر مجاز داخلے کا شبہ ہے۔

ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاونٹیبلٹی ایکٹ آف 1996 (HIPAA) محفوظ صحت کی معلومات کے استعمال اور افشاء کو کنٹرول کرتا ہے۔

HIPAA کے احاطہ شدہ ادارے ہیں:

صحت کی دیکھ بھال فراہم کرنے والے جو کچھ مالی اور انتظامی لین دین الیکٹرانک طریقے سے کرتے ہیں۔
صحت کی دیکھ بھال کے کلیئرنگ ہاؤسز؛ اور صحت کے منصوبے
HIPAA سیکشن 164 512 (b) ایک احاطہ شدہ ادارے کو صحت عامہ کی سرگرمیوں کے لیے محفوظ صحت کی معلومات کا انکشاف کرنے کی اجازت دیتا ہے۔
ورجینیا کا محکمہ صحت ورجینیا امیونائزیشن انفارمیشن سسٹم چلاتا ہے۔
ورجینیا کا کوڈ والدین کے اختیار کے بغیر صحت کی دیکھ بھال فراہم کرنے والوں کے ذریعے حفاظتی ٹیکوں کے ڈیٹا کے اشتراک کی اجازت دیتا ہے (§ 32.1-46)
ورجینیا کا کوڈ مجاز صارفین کے ساتھ VIIS معلومات کے اشتراک کی اجازت دیتا ہے (§32.1-46.01)
HIPAA کے تحت، VIIS مریض کی اجازت کے بغیر صحت سے متعلق محفوظ معلومات حاصل کر سکتا ہے۔
خلاصہ طور پر، حفاظتی ٹیکوں کی معلومات کا اشتراک کیا جا سکتا ہے جیسا کہ کوڈ آف ورجینیا کے ذریعے VIIS کے ذریعے بیان کیا گیا ہے۔

سیکیورٹی کی معلومات

ہماری پریکٹس کے ساتھ ساتھ ہمارے کلائنٹس کو کیسے یقین دلایا جا سکتا ہے کہ معلومات محفوظ ہیں؟

سرکاری اور نجی صحت کی دیکھ بھال فراہم کرنے والوں کو ورجینیا ڈیپارٹمنٹ آف ہیلتھ (VDH) کے ساتھ رازداری کے معاہدے پر دستخط کرنا ہوں گے۔
صارفین کو لازمی طور پر VDH کی طرف سے مجاز ہونا چاہیے اور انہیں سخت حفاظتی پالیسی پر عمل کرنا چاہیے۔
تمام فراہم کنندگان کے لائسنس کی درخواست تک رسائی سے پہلے VDH کے ذریعے تصدیق کی جاتی ہے۔
صارفین کو آئی ڈی اور پاس ورڈ تفویض کیے گئے ہیں۔ پاس ورڈ ہر 90 دن میں تبدیل ہوتے ہیں۔
VIIS میں ان کی رسائی کو محدود کرتے ہوئے ہر صارف کو حفاظتی کردار تفویض کیے جاتے ہیں۔
معلومات کی رازداری کو یقینی بنانے کے لیے کئی حفاظتی خصوصیات موجود ہیں (VIIS رازداری اور سیکیورٹی پالیسی دیکھیں)۔
انکرپشن کا استعمال تمام ڈیٹا کو انٹرنیٹ پر منتقل کرنے کے لیے کیا جاتا ہے۔
شماریاتی مطالعہ کے لیے معلومات سے تمام انفرادی شناختی معلومات کو ہٹا دیا جاتا ہے۔

فارم

VIIS آپٹ آؤٹ فارم

آخری تازہ کاری: فروری 1, 2021