আইনী আইটি নথি [বন্ধ]

10

আমি এই গত সপ্তাহে ভাবছিলাম কারণ আমার বিগ বস আমাকে বলেছিলেন যে আমি স্থির করেছি সেগুলি, কীভাবে সেগুলি ঠিক করা যায় ইত্যাদি ইত্যাদি সম্পর্কে নজর রাখা শুরু করুন reasonable যা যুক্তিসঙ্গত এবং যেভাবেই চলছে। কিন্তু তখন একটি সম্পর্কিত প্রশ্ন মাথায় আসে came ব্যবহারকারীরা যতদূর যেতে পারেন আমার কাছে কী ধরনের ডকুমেন্টেশন থাকা উচিত। আরও স্পষ্টতই আমি EULA, ToC ইত্যাদির ক্ষেত্রে কথা বলছি (যদি আমি ভুল শর্তাদি ব্যবহার করছি তবে আমাকে দয়া করে সংশোধন করুন) বা আরও নির্দিষ্টভাবে একটি নীতিমালা, তাই কথা বলতে গেলে, ব্যবহারকারীদের এবং এই জাতীয় ক্ষেত্রে। আমি আইনী বিশেষজ্ঞ বলতে পারি না, অন্যথায় আমি আইনজীবী হব। ব্যবহারকারীরা যে পরিবেশে আছেন সেগুলি খুব সুন্দরভাবে পিছনে ফেলেছে তাই আমি কোনও সমস্যাকে ছাড়ি না। তবে ধরে নিন যে কোনও সমস্যা হওয়া উচিত, আমার কী লেখা উচিত ছিল / হাতে ছিল?

সম্পাদনা: আমার সত্যই লক্ষ করা উচিত ছিল আমরা একটি মেডিকেল ট্রান্সপোর্ট সুবিধা এবং রোগীর রেকর্ড রয়েছে তাই আমি জানি যে আমি বিশ্বাস করি যে HIPAA নীতিমালা মেনে চলার জন্য সেখানে কিছু করা উচিত। "আমি যদি বাসে উঠি" সিনারিও সম্পর্কে অ্যান্থনিসোমরসেট যা বলেছিল আমি তার মতোই করি এবং আমি বর্তমানে যে ডকুমেন্টেশনটি লিখছি তা কেবল প্রয়োগই করতে চাই না তবে যদি কোনও কর্মচারী সার্ভার থেকে তথ্য চুরি করতে বা চুরির ঘটনা, চুরিও করতে চান তবে , ইত্যাদি। আমাদের স্টাফ হিসাবে, এটি কোনও একক এইচআর ব্যক্তির তুলনায় অপেক্ষাকৃত ছোট, 2 মালিকের আইনজীবী ছাড়া কোনও আইনি বিভাগ নেই এবং আমি একজন লোকের সাথে স্টাফের একমাত্র আইটি ব্যক্তি যিনি ম্যাক সুপারভাইজার ছাড়া আর কেউ নন।

untagged 
Tablemaker
সূত্র
4
আমি মনে করি আপনার আইনি দস্তাবেজগুলির প্রয়োজনীয়তা আপনি তাদের কোন প্রসঙ্গে ব্যবহার করছেন তার উপর সম্পূর্ণ নির্ভর করবে। আপনি কি হোস্টিং সরবরাহকারীদের গ্রাহকদের হোস্টিংয়ের জন্য ডক্সের প্রয়োজন? আপনি কি কোনও ধরণের পরিষেবা সরবরাহকারী আপনার গ্রাহকদের জন্য ডক্সের প্রয়োজন? আপনি কি এমন একজন আইটি লোক যা কেবল আপনার ব্যবহারকারীদের নীতি অনুসরণ করতে চান?
গ্রেগডি
আমরা বর্তমানে কিছু হোস্ট করি না, সমস্ত সার্ভারগুলি কেবলমাত্র অভ্যন্তরীণ কাজের জন্য এবং এর চিকিত্সা পরিবহনে রয়েছে তাই আমাদের কাছে রোগীদের তথ্য এবং সার্ভারে এমন তথ্য রয়েছে যা প্রেরণকারী এবং সমস্ত অফিসের কর্মচারীরা প্রতিদিন অ্যাক্সেস করে। যেমনটি আমি বলেছিলাম, এটি সুন্দরভাবে পিছনে পড়েছে এবং কর্মীরা ফেসবুকে থাকাকালীন এবং বস যতক্ষণ না তারা তাদের কাজটি যথাযথভাবে চালাচ্ছেন ততক্ষণ কর্তারা তাদের খুব বেশি যত্ন নেন না।
টেবিল প্রস্তুতকারক
1
তারপরে সেই ক্ষেত্রে, আমি ধরে নেব যে এইচআইপিএ আপনার নথির ভিত্তি হবে। এটির পরে, কেউ নীচে উল্লেখ করেছেন এবং আমি পুনরায় বলব, সম্ভবত এটি "আইনী ডকুমেন্টেশন" এর জন্য কেবলমাত্র আইটি-র দায়িত্ব নয়। ম্যানেজমেন্ট / এইচআর থেকে এটি আরও ভাল।
গ্রেগড
এই প্রশ্নটি এখন খুব অফ-টপিক।
আশাহীন N00b

উত্তর:

10

সুপারভাইজারদের দ্বারা গৃহীত একাধিক লিখিত নীতিমালা তৈরি করার জন্য আপনার বস / এইচআর লোকদের সাথে কাজ করা উচিত, যাতে বিভিন্ন সমস্যাগুলি কীভাবে পরিচালনা করা হয় এবং কর্মচারীদের কী প্রত্যাশা করা হয় তা রূপরেখার মধ্যে রয়েছে। এগুলি ব্যবসায়ের উপর নির্ভর করে পরিবর্তিত হতে পারে, তবে মূলত আপনার কাছে এমন নথী থাকতে হবে যা আপনার নেটওয়ার্ক এবং কম্পিউটার সিস্টেমগুলিতে কী এবং কী অনুমোদিত নয় এবং ফলোআপ কী (প্রতিকার কীভাবে পরিচালনা করা হয়, কীভাবে সমাপ্তি হতে পারে ইত্যাদি) ক্রিয়াগুলি নির্দিষ্ট করে would । তারপরে আপনার কর্মচারীদের উপাদানটি কোনও কর্মচারী হ্যান্ডবুক বা মেমোর অংশ হিসাবে দেওয়া হবে, সম্ভবত সই করতে এবং ফাইলটিতে চালিয়ে যাওয়ার জন্য।

কম্পিউটার সিস্টেমে গ্রহণযোগ্য ব্যবহারের ক্ষেত্রে আপনাকে যে পরিস্থিতিগুলি মোকাবেলা করতে হবে এবং তারপরে আপনার বসের সাথে এটি সম্পর্কে কথা বলতে হবে; আপনার কাউকে বরখাস্ত করার ক্ষমতা না থাকলে আপনারা অন্যান্য বিভাগের প্রধান বা তদারকীদের সাথে নীতিগুলির ভাষাতে কাজ করা উচিত। আপনার যদি কোনও আইন বিভাগ থাকে তবে আপনি চান যে এটি আপনার মাধ্যমে গোপনীয়তা বা সমাপ্তির সাথে জড়িত আইনসম্মত বিষয়ে পদক্ষেপ নিচ্ছেন না তা নিশ্চিত করে এটিও তাদের মাধ্যমে চালু করা উচিত।

আদর্শভাবে আপনার ব্যবসায় ইতিমধ্যে কিছু কর্মচারী হ্যান্ডবুক বা উপকরণ রয়েছে যা সম্পর্কে কর্মীদের সচেতন হতে হবে এবং তাদের ডেস্কগুলি চালিয়ে যেতে হবে, যাতে আপনার পক্ষে কাজ করার জন্য সেখানে কোনও টেমপ্লেটের ধারণা থাকতে পারে।

বার্ট সিলভারস্ট্রিম
সূত্র
2
আমি প্রায় একই জিনিস লিখছিলাম তবে এতে মারধর করা হয়েছিল, অন্য জিনিসটি হ'ল যে জিনিসটি তিনি আপনাকে করতে বলেছিলেন সেটি হ'ল ক্লাসিক "যদি আমি বাসের সাথে ধাক্কা খায়" শূন্যস্থানগুলি আবরণ করার জন্য ডকুমেন্টেশন যদি আপনি কোনও কারণেই না হন তবে আপনার কর্তব্যগুলি দীর্ঘায়িত করতে সক্ষম
অ্যান্টোনিসোমারসেট
ডেস্ক প্রপস জন্য +1। যাইহোক, আমার বিগ বস ক্রমাগত এমআইএ হওয়ার সাথে এটি আমার চিন্তাভাবনা থেকে কিছুটা শক্ত হবে। তারা নিশ্চিতভাবেই আমাকে নতুন কর্মচারীদের AUP এর সাথে উপস্থাপন করার অনুরোধ জানায় এবং যখন আমি প্রথম কোনও কর্মচারী পোর্টালের সাথে কোনও ধরণের ওয়েব সাইট পেয়ে যাই তখন ওয়েবটি ভিত্তিক আকারে তাদের সমস্ত প্রারম্ভিক ডকুমেন্টেশন (এটি মজাদার) হয়। যদিও তার কোনও আক্ষরিক হ্যান্ডবুক রয়েছে কিনা তা খুব নিশ্চিত নয়, আমি নিশ্চিত যে তিনি কমপক্ষে তাদের ফাইলগুলিতে কাগজপত্রে স্বাক্ষর করেছেন।
টেবিল প্রস্তুতকারক
4
কেবল এইটি যুক্ত করতে চেয়েছিলেন যে বলটি তাদের আদালতে রয়েছে এবং আপনার পিস / এচআর এর সাথে কাজ করার সময় বলটি তাদের আদালতে আসে এবং এটি পলিসিংয়ের ক্ষেত্রে চালিকাশক্তি হতে পারে না, এটি ব্যবসায়ের মালিক / পরিচালকের হতে হবে, অন্যথায় আপনি কেবল রাগান্বিত বিওএফএইচ এবং লোকেরা আপনার নীতিগুলির প্রতি শূন্য সম্মান পাবে।
এমটিনবার্গ
3

আমাদের অফিস সবেমাত্র এটি পেরিয়ে গেছে। তবে আমাদের HIPAA মেনে চলতে হবে। আমরা একটি অনলাইন সংস্করণ থেকে আমাদের আইটি স্ট্যান্ডার্ডগুলির জন্য একটি কাঠামো নিয়েছি এবং এটি সজ্জিত করেছি। আমি ব্যক্তিগতভাবে নীতিমালা একটি বিশাল সংখ্যাগরিষ্ঠ লিখেছি। যেমন বার্ট সিলভারস্ট্রিম বলেছেন যে আপনার এইচআর ব্যক্তির সাথে আপনার কাজ করা দরকার। আমরা আমাদের স্ট্যান্ডার্ড ডকের জন্য দু'জন ব্যক্তির দল ছিল।

এটা সহজ নয়। কেবল ধীরে ধীরে এবং পদ্ধতিগতভাবে যান। আপনার প্রতিদিনের রুটিন দিয়ে শুরু করুন এবং এটিকে বুলেটযুক্ত তালিকায় টানুন। ধারণাগুলির একটি সম্পূর্ণ তালিকা রয়েছে কেবল আমাদের একটি নমুনা

  • তথ্য শ্রেণীবদ্ধ
  • ঝুঁকি বিশ্লেষণ পরিচালনা
  • আইডি এবং অ্যাকাউন্টসমূহ
  • কর্মীদের নিরাপত্তা
  • নিয়ন্ত্রণ / নিরীক্ষণ লগ পরিবর্তন করুন
  • হার্ডওয়্যার এবং সফ্টওয়্যার
  • বিসি / ডিআর (প্রতিটি সংস্থার এটি নির্বিশেষে থাকা উচিত)

আরও অনেক কিছু রয়েছে, এটি সমস্ত নির্ভর করে আপনি কতদূর যেতে চান।

কেউ এইচআইপিএ ভাঙলে আমাদের নিজেদেরকে coverাকতে এই মানদণ্ডগুলি (নিয়মগুলি) স্থানে রয়েছে। সুতরাং আমরা বলতে পারি "আরে, আমাদের এই নিয়ম রয়েছে, এবং সেগুলি ভেঙে গেছে"।

এটি আমরা ব্যবহৃত কাঠামো । এটি আপনার পক্ষেও কাজ করতে পারে বা নাও পারে।

RateControl
সূত্র
HIPAA স্টাফগুলি এখানে অবশ্যই প্রযোজ্য কারণ আমরা একটি মেডিকেল ট্রান্সপোর্ট সংস্থা হিসাবে প্রতিদিন প্রচুর রোগীর তথ্য অ্যাক্সেস করি।
টেবিল নির্মাতা
1
ওহ বাহ, এটি সত্যিই সফল হয় :) আমরা কোনও দাবি বা রোগীর তথ্য হ্যান্ডেল করি না, তাই অনেকগুলি হিপ্পা আমাদের ক্ষেত্রে প্রয়োগ করে না (ভাগ্যক্রমে)। সরবরাহকারী (গুলি) কে তাদের ডকুমেন্টেশনের উদাহরণগুলির জন্য জিজ্ঞাসা করুন, আমরা আমাদের জিজ্ঞাসা করেছি এবং তারা আমাদের এটির গবস দিয়েছে।
রেটকন্ট্রোল
আপনার যদি আরও সহায়তার প্রয়োজন হয় তবে কেবল আমাকে ইমেল করুন (প্রোফাইলে ইমেল)
রেটকন্ট্রোল
আসলে, যদি আপনি আমাকে সেই কাঠামোর জন্য লিঙ্কটি দিতে পারেন, তবে এটির অনেক প্রশংসা হবে। :)
টেবিল প্রস্তুতকারক
উত্তরে সম্পাদনাটি করেছেন
রেটকন্ট্রোল
2

আমাদের কাছে এখনই চারটি নথি রয়েছে যা আমরা ব্যবহার করি:

  • গ্রহণযোগ্য ব্যবহারের নীতি - শিক্ষার্থীদের জন্য
  • গ্রহণযোগ্য ব্যবহারের নীতি - অনুষদ / কর্মীদের জন্য
  • কপিরাইট শিক্ষা দস্তাবেজ - উচ্চতর এডের জন্য একটি নতুন-ইস্যুযুক্ত ফেডারাল প্রয়োজনীয়তা পূরণ করে
  • পরিষেবা স্তরের চুক্তি - আইটি-র দায়িত্বগুলি কোথায় শুরু হয় এবং থামবে সে সম্পর্কে বিবরণ এবং আমাদের পরিষেবাসমূহের আপ-টাইমের প্রত্যাশা (এখনও বিকাশে রয়েছে, তবে আমি প্রত্যাশা করি এটি অনেকেরই একটি শেষ না হওয়া প্রক্রিয়া)।

অবশ্যই আমরা অন্যান্য অনেক রেকর্ডও রাখি তবে এটি পাবলিক আইনী দস্তাবেজের পরিমাণ হিসাবে।

রোগীর রেকর্ডগুলি সম্পূর্ণ অন্য বলগেম, এবং আমার শেষ গিগটি একটি মেডিকেল বিলিং অফিসে ছিল। অবশ্যই অনেকগুলি অতিরিক্ত বিধিবিধান অনুসরণ করা আবশ্যক, তবে আমি যে আইনী দলিলটি এখনও স্মরণ করি তা হ'ল অন্য পক্ষের সাথে কোনও "ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য" ভাগ করে নেওয়ার আগে আপনাকে অবশ্যই ব্যক্তিদের কাছ থেকে অনুমতি প্রাপ্তির আইনী রেকর্ড অর্জন করতে হবে এবং রাখতে হবে।

জোয়েল কোয়েল
সূত্র
1
আমি এসএলএ-এর জিনিসটি বেশিরভাগ ক্ষেত্রেই পছন্দ করি কারণ আমার কাছে ইতিমধ্যে কিছু লোক তাদের ব্যক্তিগত কম্পিউটার ঠিক করার জন্য তাদের বাড়িতে আসতে বলার জন্য আমার কাছে এসেছিল, তারা বলে যে এটি আমার কাজ (যেমন ড্রাইভিং বা সময়ের জন্য আমাকে ক্ষতিপূরণ দেবে না)। এটি এক্সডি ভালবাসে।
টেবিল প্রস্তুতকারক
1
@ Shads0 - হ্যা, শুধুমাত্র ক্ষেত্রে যেখানে যে হবে কি কখনো আপনার কাজ অংশ হতে আপনি একটি VPN ক্লায়েন্ট যে আপনি প্রদান ও সমর্থন আছে। একটি এসএলএ এটি প্রমাণ করে। তারপরেও, আমি কেবল সংস্থা-জারি ল্যাপটপের জন্য এটি করতে পছন্দ করি যখন আমি এটির সাথে দূরে যেতে পারি।
জোয়েল কোয়েল
1

আপনি ইতিমধ্যে কিছু দুর্দান্ত পরামর্শ পেয়েছেন - চিকিত্সা ক্ষেত্রে সুনির্দিষ্ট কয়েকটি চিন্তা (সমস্ত আইটি-সম্পর্কিত নয়, তবে আপনি যদি বৈদ্যুতিনভাবে রোগীর ডেটা সংরক্ষণ করেন তবে প্রচুর রক্তক্ষরণ হয়):

  • উপরে লিঙ্কযুক্ত ফ্রেমওয়ার্ক ছাড়াও আপনি পেমেন্ট কার্ড ইন্ডাস্ট্রির ডেটা সুরক্ষা স্ট্যান্ডার্ডগুলি (পিসিআই ডিএসএস) রোগীর তথ্য সুরক্ষার জন্য গাইডেন্স হিসাবে ব্যবহার করতে পারেন - যেখানেই এটি "কার্ডধারক তথ্য" বলে বা এই জাতীয় চিন্তাভাবনা HIPAA- সুরক্ষিত স্টাফ, প্রধানত পিএইচআই / ইপিএইচ।

  • যুক্তিসঙ্গত সুরক্ষা প্রক্রিয়া (পিসিআই-ডিএসএস বা অন্যান্য কাঠামোর সাথে সম্পর্কিত অংশের সাথে সম্মতি প্রমাণ করার জন্য) পর্যাপ্ত ডকুমেন্টেশন থাকা জরুরী।

  • আপনি একটি HIPAA সম্মতি বিবরণী এবং HIPAA সম্মতি নীতি চাইবেন (পিএইচ / ইপিআইআইতে কাদের অ্যাক্সেস রয়েছে, কোন পরিস্থিতিতে ইত্যাদি ইত্যাদি)।
    এই নীতিটির অংশটিতে আপনি কীভাবে তথ্য-অনুরোধকারীদের পরিচয় যাচাই করবেন তা অন্তর্ভুক্ত করা উচিত।
    এই নীতিটির একটি পৃথক অংশ আপনাকে কীভাবে আপনার ব্যাকআপগুলি, ট্রানজিটে তথ্য ইত্যাদি সুরক্ষা দেয় তা নিয়ে ডিল করা উচিত policy

  • আইন-কভারিং-অফ-অ্যাস-দৃষ্টিকোণ থেকে আপনার যে তথ্যে অ্যাক্সেস রয়েছে তার দ্বারা স্বাক্ষরযুক্ত গোপনীয়তা ফর্মগুলিও (এবং সম্ভবত ইতিমধ্যে রয়েছে) দরকার - আমার সংস্থায় তারা আপনার কর্মক্ষমতা পর্যালোচনায় বার্ষিক পর্যালোচনা করা হয় এবং পুনরায় স্বাক্ষরিত হয়।
    নিশ্চিত করুন যে এগুলি EPHI (বৈদ্যুতিন রেকর্ডস) কভার করার জন্য যথেষ্ট বিস্তৃত।

voretaq7
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.