Zahtjevi za pisana pravila privatnosti i HIPAA Zakonu

Zakoni staviti na mjesto kako bi zaštitili pacijenta zdravstvene informacije mogu se naći u sklopu Zdravstveno osiguranje prenosivosti i odgovornosti Zakona o 1996 ( HIPAA ) . Sigurnost , privatnost i tajnost elektronske zdravstvene informacije sufokus HIPAA zahtjevima . Sukladnost s ovim zakonom zahtijeva da svi pokriveni zdravstvenih organizacija za pružanje pisana pravila privatnosti kao dio HIPAA proklamiranih administrativnim zahtjevima . Administrativni zahtjevi

HIPAA zakon se vrti oko dva primarnih ciljeva dizajniran za zaštitu zdravlja informacije : privatnost i sigurnost. Administrativni zahtjevi organizacije spadaju pod sigurnosnim pravilima propisanima HIPAA . Prema Sveučilištu u Miamiju , ta pravila postaviti određene standarde i smjernice za provedbu administrativne zahtjeve organizacije . Pisanih politika privatnosti funkcionirati kao formalnih pravila i procedura unutar organizacije koje se bave upravljanja zdravstvene informacije , održavanje zaposlenika uloge i sigurnosne mjere dizajnirane za zaštitu pacijenata zdravstvene informacije . U cijelosti , ti zahtjevi pružaju sigurnost okvir kako organizacije i zaposlenici pristupiti i koristiti pacijenta zdravstvene informacije . Osposobljavanje zaposlenika ,dodjeljivanje od HIPAA za sigurnost i redovnih preispitivanja sadašnje politike su također uključeni u administrativnim zahtjevima .

Pristup i zahtjevi za praćenje

pisanih politika privatnosti pod HIPAA zakon zahtijeva zdravstvene organizacije za stvaranje politike i procedure koje opisuju pristup ovlaštenja i metode za praćenje za pacijenta zdravstvene informacije prema HIPAA Survival Guide . Pristupne ovlasti uključuju identificiranje osobe zahtijevaju pristup sustavu i postavljanje ograničenja pristupa na temelju količine informacija potrebnih za ispunjenje obveza zapošljavanja zaposlenika . Zahtjevi za praćenje uključiti u razvoju politike i procedure za praćenje aktivnosti u evidenciju pacijenata i razvoj kaznene mjere u slučaju otkrivanja kršenja . Pisana pravila privatnosti i identificirati područja namijenjena za računalne postajama i svim mjerama sigurnosti koje se bave pristupanje tim radnim stanicama . Politike i procedure adresiranje poslovni suradnik ugovore su također potrebni za organizacije koje rade s treće strane izvođača radova ili povezanih agencija .
Zahtjeve za upravljanje rizikom

Kao dio HIPAA zahtjevi, zdravstvena organizacija mora razviti politike koje identificiraju njihove upravljanja rizicima i sigurnosne procedure , prema HIPAA Survival Guide . Postupci za upravljanje rizicima opisati kakoorganizacija ide o otkrivanju , ispravljanja i sadrži sve sigurnosne prekršaje koji se javljaju . Plan za identificiranje područja rizika i ranjivosti unutar operativnih postupaka jedne organizacije također spada u zahtjevu za upravljanje rizikom . Politike moraju riješiti svijesti zaposlenika o mjerama sigurnosti u formalne programe obrazovanja . Pisana pravila privatnosti u vezi sigurnosne procedure moraju sadržavati hitan plan nepredviđenih za pristup informacijama pacijenta u slučaju kvara sustava , požara ili bilo koji događaj koji čini mrežu sustava operirati. Krizni planovi uključuju metode za backup podataka sustava i povrat izgubljenih podataka sustava i održavanje poslovnih procesa u hitnom slučaju .