I Requisiti per la Privacy Policies scritte e legge HIPAA

Le leggi messe in atto per proteggere le informazioni di salute del paziente possono essere trovati all'interno del Health Insurance Portability e Accountability Act del 1996 (HIPAA). La sicurezza, la privacy e la riservatezza delle informazioni sanitarie elettroniche sono al centro di requisiti HIPAA. Il rispetto di tale legge prevede che tutte le organizzazioni relativi alla salute coperti per fornire informative sulla privacy scritte come parte dichiarati requisiti amministrativi del HIPAA. Requisiti amministrativi

HIPAA centri legali in tutto due obiettivi primari intese a salvaguardare le informazioni sulla salute: privacy e sicurezza. Requisiti amministrativi di un'organizzazione rientrano nelle norme di sicurezza di cui HIPAA. Secondo l'Università di Miami, queste regole lay out determinati standard e linee guida per l'attuazione dei requisiti amministrativi di un'organizzazione. Politiche sulla privacy scritte funzionano come le politiche e procedure formali all'interno di un'organizzazione che indirizzo la salute la gestione delle informazioni, la manutenzione, i ruoli dei dipendenti e misure di sicurezza volte a proteggere le informazioni di salute del paziente. Nel loro insieme, questi requisiti forniscono un quadro di sicurezza per come le organizzazioni e dipendenti accedono e utilizzano le informazioni di salute del paziente. Formazione dei dipendenti, l'assegnazione di un agente di sicurezza HIPAA e revisioni periodiche delle politiche attuali sono inclusi anche sotto i requisiti amministrativi.
Accesso e monitoraggio Requisiti

politiche sulla privacy scritte sotto HIPAA legge richiede alle organizzazioni sanitarie di creare politiche e le procedure che descrivono le autorizzazioni e metodi di accesso per il monitoraggio di informazioni sulla salute del paziente secondo la guida HIPAA Sopravvivenza. Autorizzazioni di accesso coinvolgono l'identificazione personale che richiedono l'accesso al sistema e le limitazioni di impostazione di accesso in base alla quantità di informazioni necessarie per adempiere le responsabilità di lavoro di un dipendente. Monitoraggio requisiti comportano lo sviluppo di politiche e procedure per il monitoraggio dell'attività all'interno i dati dei pazienti e lo sviluppo di misure punitive quando vengono rilevate le violazioni. Politiche sulla privacy scritte anche identificare le aree designate per le stazioni di computer e le misure di sicurezza coinvolti con l'accesso a queste workstation. Politiche e procedure riguardanti contratti socio in affari sono necessari anche per le organizzazioni che lavorano con i terzi contraenti o agenzie associate.
Risk Management Requisiti

Come parte di requisiti HIPAA, organizzazioni materia sanitaria deve sviluppare politiche che identificano la loro gestione del rischio e le procedure di sicurezza, in base alle HIPAA Survival Guide. Procedure di gestione del rischio descrivono come un'organizzazione va circa la rilevazione, correggere e contenere eventuali violazioni della sicurezza che si presentano. Un piano per l'individuazione delle aree di rischio e di vulnerabilità all'interno di procedure operative di un'azienda rientra anche l'obbligo di gestione del rischio. Le politiche devono affrontare anche la consapevolezza dei dipendenti delle misure di sicurezza nei programmi di formazione convenzionali. Politiche sulla privacy scritte in merito alle procedure di sicurezza devono includere un piano di emergenza per l'accesso ai dati del paziente in caso di guasto del sistema, incendi o qualsiasi evento che rende un sistema di rete inutilizzabile. I piani di emergenza comprendono metodi per il backup dei dati di sistema e recuperare dati di sistema persi e il mantenimento di processi di business durante un evento di emergenza.