হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (HIPAA ওয়েবসাইট) বিভিন্ন নির্দেশিকা নির্ধারণ করে (1996 সালে আবার অনুমোদিত) যেগুলি যে কোনও ইলেকট্রনিক মেডিকেল ডেটা পরিচালনা করে এমন যে কেউ অবশ্যই গ্রহণ করবে৷
এই নির্দেশিকাগুলি নির্দিষ্ট করে যে সমস্ত চিকিৎসা এবং হাসপাতালের পরিষেবাগুলিকে নিশ্চিত করতে হবে যে রোগীর তথ্য সুরক্ষিত রাখার জন্য কোনও ইলেকট্রনিক চিকিৎসা ডেটা সংরক্ষণ, অ্যাক্সেস এবং ভাগ করার সময় প্রয়োজনীয় ব্যবস্থাগুলি রয়েছে। সুরক্ষা মানগুলির HIPAA প্রবিধানগুলি মেনে চলতে ব্যর্থ হলে বড় জরিমানা এবং এমনকি মেডিকেল লাইসেন্স হারাতে পারে৷
কে HIPAA মেনে চলতে হবে?
যাদের HIPAA মেনে চলতে হবে তাদের মধ্যে এমন কোনো সত্তা রয়েছে যা স্বাস্থ্যসেবা পরিষেবা প্রদান করে বা অর্থ প্রদান করে। এর মধ্যে ক্লিনিকাল সেন্টার, স্বাস্থ্য পরিকল্পনা, এবং অন্য যেকোন ধরনের স্বাস্থ্যসেবা প্রদানকারী (যত্ন, পরিষেবা, বা একজন ব্যক্তির স্বাস্থ্য সম্পর্কিত সরবরাহ, প্রতিরোধমূলক, ডায়াগনস্টিক, থেরাপিউটিক, পুনর্বাসন, রক্ষণাবেক্ষণ বা উপশমকারী যত্ন, কাউন্সেলিং, পরিষেবা, মূল্যায়ন বা পদ্ধতি অন্তর্ভুক্ত থাকতে পারে। একজন ব্যক্তির শারীরিক স্বাস্থ্য, মানসিক অবস্থা বা কার্যকরী অবস্থার সাথে সম্পর্কিত যা শরীরের গঠন বা কার্যকারিতাকে প্রভাবিত করে।
হাইব্রিড সত্তা, যা উপরে তালিকাভুক্ত কিছু ফাংশন সঞ্চালন করে, তাদেরও HIPAA অনুগত হতে হবে। এর উদাহরণ হল হাসপাতাল আছে এমন বিশ্ববিদ্যালয়। ইউনিভার্সিটি হাসপাতাল ব্যক্তিগত স্বাস্থ্য তথ্য ইলেকট্রনিকভাবে প্রেরণ করে, যা HIPAA দ্বারা আচ্ছাদিত।
অন্যদিকে, কল্পনা করুন যে এই একই বিশ্ববিদ্যালয়ের একটি গবেষণা ল্যাবরেটরি রয়েছে যা হাসপাতালে একীভূত নয়। এই ক্ষেত্রে, এই ল্যাবটির HIPAA অনুবর্তী হওয়ার প্রয়োজন নেই। কারণ, স্বাস্থ্য সংক্রান্ত তথ্য নিয়ে কাজ করা সত্ত্বেও, এটি হাসপাতালের মতো একই তথ্যে অ্যাক্সেস পায় না।
এইচআইপিএএ রেগুলেশনের একটি সংক্ষিপ্ত সারাংশ
HIPAA-এর স্লোগান হচ্ছে “আপনার স্বাস্থ্য তথ্য, আপনার অধিকার” , এতে অবাক হওয়ার কিছু নেই যে নাগরিকরা এই আইনের কেন্দ্রে রয়েছে৷ এখানে সবচেয়ে গুরুত্বপূর্ণ শর্তাবলী রয়েছে:
তথ্যে অ্যাক্সেস: যে কেউ তাদের নিজস্ব স্বাস্থ্য তথ্য অ্যাক্সেস করতে পারে. তারা সংশোধনের পরামর্শ দিতে পারে এবং ফিজিক্যাল বা ইলেকট্রনিক কপি পেতে পারে।
তথ্য শেয়ার করা: নাগরিকদের যেকোন কারণে ডাক্তার বা চিকিৎসা বিশেষজ্ঞের সাথে তথ্য শেয়ার করতে হতে পারে এবং HIPAA এর সাথে এটি সম্ভব, কারণ সমস্ত তথ্য অনলাইনে রয়েছে এবং তারা কার সাথে শেয়ার করবেন তা বেছে নিতে পারেন।
তথ্য সুরক্ষা: HIPAA সম্মত হওয়া প্রয়োজন এমন সমস্ত সংস্থাকে HIPAA-এর গোপনীয়তা নিয়ম বা HIPAA-এর নিরাপত্তা নিয়মের মতো নির্দিষ্ট HIPAA নিয়মগুলি অনুসরণ করতে হবে। এটি তথ্য ভাগ করে নেওয়ার ক্ষেত্রে, যেখানে রোগীর তথ্য অনুমোদন ছাড়া প্রকাশ করা যাবে না (নির্দিষ্ট ক্ষেত্রে ছাড়া)।
HIPAA এবং WordPress ওয়েবসাইটগুলি৷
আপনার যদি একটি ওয়ার্ডপ্রেস-নির্মিত মেডিকেল ওয়েবসাইট থাকে, তাহলে আপনি সম্ভবত ভাবছেন যে এটি HIPAA-এর সাথে সঙ্গতিপূর্ণ হতে হবে (এবং পারে)। বাস্তবে, এটি ওয়েবসাইট-সম্পর্কিত সম্মতিতে ফোকাস করে না, তাই ওয়েবসাইটগুলির জন্য HIPAA-এর প্রয়োজনীয়তাকে একটু অস্পষ্ট করে তোলে৷
এই বিষয়ে, স্পর্শ করার জন্য আরেকটি গুরুত্বপূর্ণ ধারণা রয়েছে:ePHI। এই সংক্ষিপ্ত রূপ, যা "ইলেক্ট্রনিক সুরক্ষিত স্বাস্থ্য তথ্য" এর জন্য দাঁড়িয়েছে, একটি ডিজিটাল ফর্ম্যাটে যে কোনও তথ্যকে বোঝায় যা রোগীকে সনাক্ত করতে ব্যবহার করা যেতে পারে। HIPAA-এর সমস্ত ধরণের PHI, শারীরিক বা অন্যথায় প্রেরণের জন্য একই গোপনীয়তার প্রয়োজনীয়তা রয়েছে, এটিকে HIPAA সম্মতির একটি অপরিহার্য অংশ করে তোলে৷
এটি মাথায় রেখে, গোপনীয়তা, অখণ্ডতা এবং ePHI-এর প্রাপ্যতার বিষয়ে HIPAA-এর প্রয়োজনীয়তাগুলির প্রতি সাড়া দেয় এমন সুরক্ষামূলক ব্যবস্থা প্রয়োগ করা অপরিহার্য হয়ে ওঠে। যেকোনো সম্পর্কিত ওয়েবসাইটকে প্রশাসনিক, শারীরিক, প্রযুক্তিগত এবং নিরাপত্তা ব্যবস্থা স্থাপন করতে হবে যাতে যে কোনো সুরক্ষিত স্বাস্থ্য তথ্যের গোপনীয়তা সর্বদা নিশ্চিত হয়।
এটি উল্লেখ করার মতো যে কোনও কার্যকর HIPAA সম্মতি প্রোগ্রামের একটি অপরিহার্য অংশ হল একটি বিজনেস অ্যাসোসিয়েট এগ্রিমেন্ট (BAA)। যদি কোনও সংস্থা সুরক্ষিত স্বাস্থ্য তথ্য (PHI) পরিচালনা করে, ব্যবহার করে, বিতরণ করে বা অ্যাক্সেস করে, তবে তারা HIPAA প্রবিধানের অধীনে BAA হিসাবে যোগ্যতা অর্জন করে।
কিভাবে আপনার সাইট তৈরি করবেন HIPAA সঙ্গত?
যদিও HIPAA-এর সাথে সঙ্গতিপূর্ণ হওয়ার জন্য একটি ওয়ার্ডপ্রেস সাইট তৈরি করার কোনো সোজা উপায় নেই, সেখানে কয়েকটি পদক্ষেপ করা যেতে পারে এবং করা উচিত।
সম্ভাব্য ঝুঁকি বিশ্লেষণ করে শুরু করুন
ওয়েবসাইটের ক্রিয়াকলাপ এবং উদ্দেশ্যের উপর নির্ভর করে, ঝুঁকিগুলি বেশ কিছুটা পরিবর্তিত হতে পারে, তাই সমস্ত ক্ষেত্রে ফিট করার জন্য সর্বজনীন ঝুঁকি বিশ্লেষণ করা অসম্ভব। ওয়েবসাইট মালিকদের সাধারণ সাইবার-আক্রমণ সম্পর্কে সচেতন হওয়া উচিত এবং ইপিএইচআই পরিচালনা করা হবে এমন সমস্ত পরিস্থিতি চিহ্নিত করার চেষ্টা করা উচিত।
একটি উপযুক্ত হোস্টিং পরিষেবা খুঁজুন
যতক্ষণ না আপনি নিজের ওয়েবসাইটের হোস্টিংয়ের যত্ন নিচ্ছেন, সঠিক হোস্টিং পরিষেবা বেছে নেওয়া গুরুত্বপূর্ণ। HIPAA-এর সাথে সঙ্গতিপূর্ণ একটি ওয়ার্ডপ্রেস ওয়েবসাইট তৈরি করা একেবারেই মূল্যহীন যদি হোস্টিং পরিষেবাটি দুর্বল এবং আক্রমণের জন্য ভঙ্গুর হয়৷
তারপরে একটি HIPAA সম্মত হোস্টিং পরিষেবার জন্য যাওয়া গুরুত্বপূর্ণ হয়ে ওঠে, যা একটি শক্তিশালী ফায়ারওয়াল, একটি এনক্রিপ্ট করা VPN সংযোগ অফার করবে যাতে কেউ আপনার ট্র্যাফিক শুঁকতে না পারে৷ এবং অফসাইট ব্যাকআপ অফার করুন যাতে অন্যান্য গুরুত্বপূর্ণ এবং দরকারী সুরক্ষা বৈশিষ্ট্যগুলির মধ্যে ডেটা কখনই হারিয়ে না যায়৷ আপনি যদি একটি ভাল হোস্টিং প্রদানকারীতে যেতে চান, এখানে সেরা ওয়ার্ডপ্রেস হোস্টিং থেকে বেছে নেওয়ার জন্য একটি সহায়ক পোস্ট রয়েছে৷
প্লাগইনগুলির শক্তি ব্যবহার করুন৷
ওয়ার্ডপ্রেস প্ল্যাটফর্মের একটি শক্তিশালী বৈশিষ্ট্য হল এটি প্লাগইন ব্যবহার করে কতটা উন্নত করা যায়। আপনি যদি সঠিক প্লাগইনগুলির জন্য যান তবে HIPAA সম্মতিতে পৌঁছানোও সহজ৷
৷এটির একটি ভাল উদাহরণ হল HIPAA FORMS, একটি ওয়ার্ডপ্রেস প্লাগইন যা আপনার ওয়েবসাইটকে HIPAA সম্মত ওয়েব ফর্মগুলি রাখতে দেয়৷ এটি নিয়মিত ফর্ম প্লাগইনগুলি ব্যবহার করে, যেমন ক্যালডেরা ফর্ম বা গ্র্যাভিটি ফর্ম, এবং সেগুলিতে একটি সুরক্ষা স্তর যুক্ত করে৷ এটিতে একটি স্বাক্ষর ক্ষেত্র রয়েছে যেখানে ব্যবহারকারীরা তাদের মাউস টেনে বা টাচ স্ক্রিনে তাদের আঙুল দিয়ে স্বাক্ষর করতে পারে৷
জমা দেওয়ার পরে, এটি ডেটা এনক্রিপ্ট করে এবং এটিকে HIPAA FORMS পরিষেবা API এ পুশ করে৷ এটি তখন একটি HIPAA অনুগত স্টোরেজ সমাধানের মধ্যে ডেটা সঞ্চয় করে। মনে রাখবেন যে এই প্লাগইনটির জন্য একটি প্রদত্ত লাইসেন্স প্রয়োজন৷
ওয়ার্ডপ্রেস প্লাগইনগুলির জন্য বিকল্পটি অবিরাম। আপনি বেছে নিতে অনেক ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন পাবেন।
প্লাগইনগুলির সাথে সতর্ক থাকুন৷
প্লাগইনগুলি ওয়ার্ডপ্রেসের একটি বিস্ময় কিন্তু নিরাপত্তার দিক থেকে এটির দুর্বলতম পয়েন্টগুলির মধ্যে একটি। Wordfence থেকে পাওয়া তথ্য অনুসারে, প্লাগইন-সম্পর্কিত দুর্বলতাগুলি পরিচিত আক্রমণের এন্ট্রি পয়েন্টের অর্ধেকেরও বেশি প্রতিনিধিত্ব করে৷
এটি এড়াতে, সর্বদা অফিসিয়াল উত্স থেকে প্লাগইন পেতে ভুলবেন না। এছাড়াও সবসময় তাদের আপ টু ডেট রাখুন. এটি প্রধান ওয়ার্ডপ্রেস প্ল্যাটফর্মের ক্ষেত্রেও প্রযোজ্য, কারণ এটি নিরাপত্তার সমস্যাও প্রবণ।
ওয়ার্ডপ্রেসের বাইরে ePHI স্টোর করুন
বেশিরভাগ ওয়েবসাইট ওয়ার্ডপ্রেসের উপর তৈরি করা হয় যা ওয়ার্ডপ্রেস সাইটগুলিকে সাইবার অপরাধীদের লক্ষ্য করে। যেহেতু ওয়ার্ডপ্রেস সত্যিই সেখানে সবচেয়ে নিরাপদ প্ল্যাটফর্ম নয়, সেখানে ePHI ডেটা সংরক্ষণ করা এড়িয়ে চলুন।
আপনি এখানে সর্বোত্তম সম্ভাব্য সমাধান পেতে পারেন তা নিশ্চিত করতে আপনার হোস্টিং প্রদানকারীর সাথে এটি নিয়ে আলোচনা করুন। সঠিক হোস্টিং প্রদানকারীর সাথে, আপনি বাহ্যিক হোস্টিং অবস্থানগুলি পেতে পারেন এবং নিশ্চিত করতে পারেন যে সমস্ত ডেটা একটি এনক্রিপ্ট করা উপায়ে নিরাপদে সংরক্ষণ এবং পুনরুদ্ধার করা হয়েছে৷
সমস্ত সাধারণ নিরাপত্তা টিপস ব্যবহার করুন
নিরাপত্তা ওয়েব জুড়ে একটি সাধারণ বিষয়। অনেক ওয়ার্ডপ্রেস সিকিউরিটি টিপস আছে যা ব্যবহারকারীরা অনুসরণ করতে পারে, তবুও খুব কমই সেগুলি অনুসরণ করে।
সাধারণ নিরাপত্তা নিয়ম যা একটি HIPAA অনুগত ওয়েবসাইট অনুসরণ করা উচিত –
- শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
- দুই বা মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন
- ব্রুট-ফোর্স অ্যাটাক ইত্যাদি এড়াতে অ্যাডমিন অ্যাকাউন্টের নাম পরিবর্তন করুন।
সমস্ত নতুন ব্যবহারকারীর অ্যাকাউন্ট যাচাই করুন
নিরাপত্তার আরেকটি অতিরিক্ত স্তর হল ব্যবহারকারীদের ইচ্ছামত আপনার সাইটে নতুন অ্যাকাউন্ট তৈরি করা থেকে আটকানো। নিশ্চিত করুন যে সমস্ত নতুন অ্যাকাউন্টের অনুরোধ যাচাই করা হয়েছে, হয় হাতে বা স্বয়ংক্রিয়ভাবে, ঝুঁকির পরিমাণ কমাতে৷
উপসংহার
বাস্তবতা হল যে ওয়ার্ডপ্রেস HIPAA কে মাথায় রেখে তৈরি করা হয়নি। কোনও HIPAA ওয়ার্ডপ্রেস কোর নেই তবে এর অর্থ এই নয় যে কেউ এই আইনের সাথে সঙ্গতিপূর্ণ হওয়ার জন্য এই প্ল্যাটফর্মে তৈরি একটি ওয়েবসাইট তৈরি করতে পারবেন না। সঠিক জ্ঞান এবং প্রচেষ্টার সাথে, এটি অর্জন করা যেতে পারে। যাইহোক, এটি করার সম্ভাবনা বাড়ানোর জন্য এবং ন্যূনতম ঝুঁকি কমাতে, বিশেষজ্ঞদের সাথে যোগাযোগ করতে ভুলবেন না। ব্যক্তি হোক বা হোস্টিং পরিষেবা, তাদের অবশ্যই এমন সাইটগুলির সাথে পরিচিত হতে হবে যা এটি মেনে চলছে৷
এটি Atlantic.net এর একটি অতিথি পোস্ট।
