1996 میں، امریکی کانگریس نے ہیلتھ انشورنس پورٹیبلٹی اور احتساب ایکٹ - HIPAA کو منظور کیا - کو منظم کرنے کے لئے کہ صحت کی دیکھ بھال کے ادارے کس طرح مریضوں کی طبی معلومات ظاہر کرتے ہیں. صحت اور انسانی خدمات کے سیکشن کی نگرانی کرتا ہے کہ طبی اداروں کو قانون کے مطابق کیا عمل ہے. کمپنیوں کے طبی ڈیٹا ریکارڈنگ کے عمل کی جانچ کرنے کے دوران آڈیٹر ایک چیک لسٹ کا استعمال کرتے ہیں.
خطرہ تجزیہ اور تشخیص
HIPAA کی ضرورت ہوتی ہے کہ تمام طبی اداروں - خاص طور پر ادویات، طبی معلومات کی جمع، برقرار رکھنے اور منتقلی میں ملوث اداروں - وقفے کے خطرے کے تجزیہ اور تشخیص کے سیشنوں پر عمل کریں. HIPAA تعمیل کا جائزہ لینے والے ایک آڈیٹر اس بات کو یقینی بناتا ہے کہ تمام کاروباری اداروں کو خطرات کی نگرانی ہوتی ہے جو اعداد و شمار کے خلاف ہونے والے نقصانات سے متعلق نقصانات کا سبب بن سکتی ہے. خطرے کے تجزیہ کو HIPAA سیکورٹی تعمیل کے لئے اہم آپریٹنگ خطرات پیدا کرنے والے کارپوریٹ علاقوں کی شناخت کرتی ہے. خطرے کی تشخیص کو نقصانات کی حد کا تعین کرتا ہے جو اندرونی یا بیرونی حملوں کے سلسلے میں ادارہ ہوسکتا ہے.
فرق تجزیہ
HIPAA اصطلاحات میں، خلا تجزیہ سے طبی ادارے کے موجودہ سیکورٹی ڈھانچہ میں سیکورٹی ضروریات کو نقشہ کرنے کے لئے ضروری طریقہ کار سے مراد ہے. دوسرے الفاظ میں، آڈیٹر ریگولیٹری ہدایات کا تجزیہ کرتے ہیں اور ان کو کارپوریٹ سیکیورٹی سسٹم کے ساتھ موازنہ کرتے ہیں، اس بات کی تصدیق کرتے ہیں کہ یہ نظام ایکٹ کے مطابق ہے. خلا تجزیہ چار مرحلے پر عمل کرتا ہے: خلا کی شناخت، اصلاحی سرگرمیوں کا تعین، منصوبے کی ترجیحات اور وسائل مختص. سیکیورٹی کی کمزوریوں کی شناخت کے بعد، آڈیٹر اس بات کو یقینی بناتے ہیں کہ محکمہ کے سربراہان نے حل میں کمی کو کم کر دیا ہے. پھر تجزیہ کاروں کو یقین دہانی کرانے والے سربراہان کو کم سے کم وسائل کو کم کرنے کے منصوبوں کو مختص کرتے ہیں.
یاد دہانی
HIPAA کے لئے ایک تفتیش کی جانچ پڑتال پر یاددہانی ایک اہم چیز ہے. آڈیٹر اس بات کا یقین کرنے کے لئے ایچ ایچ ایس کے ہدایات پر متفق ہیں کہ کسی تنظیم کو ممکنہ سلامتی کے خلاف ورزیوں کو حل کرنے کے لئے کافی وسائل موجود ہو. ریاستی جدید ترین تخنیکی اوزار کو ترمیم کے طریقہ کار کے لئے لازمی ہے. یہ ٹولز کسٹمر رشتہ مینجمنٹ سوفٹ ویئر، انٹرپرائز وسائل کی منصوبہ بندی کے ایپلی کیشنز، پروسیسنگ دوبارہ ری انجینئرنگ سوفٹ ویئر اور خرابی سے متعلق ٹریکنگ سافٹ ویئر شامل ہیں ممکنہ سلامتی کے خطرات کو حل کرنے کے لئے استعمال ہونے والے دوسرے وسائل میں درجہ بندی یا درجہ بندی کے سافٹ ویئر، کیلنڈر اور شیڈولنگ سوفٹ ویئر، مریض تعلقات کے انتظام کے پروگرام اور پراجیکٹ مینجمنٹ سوفٹ ویئر شامل ہیں.
احتساب منصوبہ بندی
کمپنیوں کو ہنگامی منصوبہ بندی میں مشغول ہونا یقینی بنانے کے لئے کہ کارپوریٹ سرگرمیوں کو ہنگامی، حادثے یا دیگر آپریٹنگ رکاوٹوں کی طرف سے روکا جائے. آپریشنل اسٹینڈ اسٹائل کے ساتھ آنے والے کافی نقصانات کو روکنے کے لئے، کمپنیوں کو کاروباری تسلسل کے منصوبوں کے طور پر جانا جاتا ہے، کمپنیوں کو احتساب منصوبوں کو ڈرا. HIPAA آڈیٹر طبی ادارے کی کاروباری تسلسل کے منصوبوں کو چیک کرنے کے لئے اس بات کا یقین کرنے کے لئے منصوبوں کو اہم آپریٹنگ مسائل سے نمٹنے کے لئے ہنگامی حالتوں میں پیدا ہوسکتے ہیں. خاص طور پر، آڈیٹر اس بات کی تصدیق کرتے ہیں کہ کس طرح کمپنیاں ایک متبادل سائٹ پر آپریشن بحال کرسکتے ہیں اور متبادل آلات کا استعمال کرتے ہوئے آپریٹنگ بحال کرسکتے ہیں، آپ کو تباہی کے ہڑتال ہونا چاہئے.
کارل پالیسیوں
HIPAA آڈیٹر کارپوریٹ انسانی وسائل کی پالیسیوں کے ذریعہ اس بات کو یقینی بناتے ہیں کہ اس بات کا یقین کرنے کے لئے کہ ملازمین کو طبی ریکارڈوں کو برقرار رکھنے کے تکنیکی علم اور کام کے لئے موزوں مہارت حاصل ہو. اقوام متحدہ کے لیبر کے پیشہ ور تحقیقاتی برانچ کے مطابق، ان اہلکاروں میں صحت ریکارڈ ٹیکنیکنٹس، میڈیکل ریکارڈز اور ہیلتھ انفارمیشن ماہرین، طبی معلومات کے کلچر اور کوڈر شامل ہیں.
