I requisiti per scritte politiche sulla privacy e legge HIPAA

Leggi messe in atto per proteggere le informazioni di salute del paziente possono essere trovate all'interno del Health Insurance Portability e Accountability Act del 1996 ( HIPAA ) . La sicurezza, la privacy e la riservatezza delle informazioni sanitarie elettroniche sono al centro dei requisiti HIPAA . Il rispetto di questa legge richiede tutte le organizzazioni correlate con la salute coperti di fornire politiche scritte sulla privacy come parte dei requisiti amministrativi dichiarati di HIPAA . Requisiti amministrativi

Centri legge HIPAA intorno a due obiettivi primari intese a salvaguardare le informazioni sulla salute : privacy e sicurezza. Requisiti amministrativi di un'organizzazione rientrano le norme di sicurezza previste sotto HIPAA . Secondo l'Università di Miami , queste norme stabiliscono determinati standard e linee guida per l'attuazione esigenze amministrative di un'organizzazione . Politiche sulla privacy scritte funzionano come politiche formali e procedure all'interno di un'organizzazione che affrontano la gestione delle informazioni di salute , la manutenzione , i ruoli dei dipendenti e le misure di sicurezza destinate a proteggere le informazioni di salute del paziente . Nel loro insieme , questi requisiti forniscono un quadro di sicurezza per come le organizzazioni e dipendenti di accedere e utilizzare informazioni sulla salute del paziente . Formazione dei dipendenti , l'assegnazione di un agente di sicurezza HIPAA e revisioni periodiche delle politiche attuali sono inclusi anche in virtù delle disposizioni amministrative .
Accesso e monitoraggio Requisiti

politiche sulla privacy scritte sotto HIPAA legge richiede organizzazioni sanitarie per creare politiche e procedure che delineano autorizzazioni e metodi di accesso per il monitoraggio di informazioni sulla salute del paziente secondo il Survival Guide HIPAA . Autorizzazioni di accesso riguardano l'individuazione del personale che richiedono l'accesso al sistema e le limitazioni di impostazione di accesso in base alla quantità di informazioni necessarie per adempiere alle responsabilità di lavoro di un dipendente . Carrellata requisiti comportano lo sviluppo di politiche e procedure per l'attività di monitoraggio all'interno di cartelle dei pazienti e lo sviluppo di misure punitive quando vengono rilevate le violazioni . Politiche sulla privacy scritte anche identificare le aree designate per le stazioni di computer e tutte le misure di sicurezza connessi con l'accesso a queste workstation . Politiche e procedure riguardanti contratti socio in affari sono necessari anche per le organizzazioni che lavorano con imprenditori terzi o agenzie associate .
Requisiti di Risk Management

Come parte di requisiti HIPAA , organizzazioni di salute devono sviluppare politiche che identificano le procedure di gestione del rischio e della sicurezza , secondo HIPAA Survival Guide . Procedure di gestione del rischio descrivono come un'organizzazione va in giro individuare , correggere e contenere eventuali violazioni di sicurezza che si presentano. Un piano per l'individuazione delle aree di rischio e vulnerabilità all'interno di procedure operative di un'organizzazione rientra anche l'obbligo di gestione del rischio . Le politiche devono anche affrontare la consapevolezza dei dipendenti delle misure di sicurezza nei programmi di formazione convenzionali . Politiche sulla privacy scritte in materia di procedure di sicurezza devono includere un piano di emergenza per accedere alle informazioni del paziente in caso di guasto del sistema , incendi o qualsiasi evento che rende una rete di sistema inutilizzabile . I piani di emergenza comprendono metodi per il backup dei dati di sistema e recuperare dati di sistema persi e il mantenimento di processi di business durante un evento di emergenza .