Regolamento HIPAA per i datori di lavoro

La Health Insurance Portability e Accountability Act (HIPAA) è una legge federale che richiede la portabilità, la non discriminazione, nonché di altri specifici obblighi per i piani di salute dal datore di lavoro. HIPAA copre norme su come sono tenuti i datori di lavoro per proteggere la privacy medica del proprio personale e ha regole riguardanti l'uso di informazioni mediche elettroniche. HIPAA può richiedere i datori di lavoro per coprire i dipendenti 'e ai loro familiari "condizioni di salute preesistenti, e delinea generalmente norme sulla riservatezza delle informazioni sanitarie. Secondo il HIPPA Privacy e Sicurezza sito, ci sono diverse regole semplici che i datori di lavoro devono seguire per essere compatibile HIPAA. Designato Privacy Officer

Un business dovrebbe designare un responsabile della privacy che è responsabile per la comprensione delle politiche e delle procedure in tutto il funzionamento e l'osservanza del HIPAA. Questo può essere qualsiasi persona che ha la familiarità e lo sfondo per garantire la vostra attività è conforme. I regolamenti non richiedono la certificazione.
Identificare i dipendenti con accesso

I datori di lavoro devono individuare i dipendenti che hanno ottenuto l'accesso alle informazioni sanitarie protette (PHI) e le circostanze che consentono loro di avere accesso a PHI. | Photos.com Percorso formativo

I datori di lavoro dovrebbero sviluppare un programma di formazione per i dipendenti dell'amministrazione sanitaria. In alcuni casi, i datori di lavoro può decidere di istituire un sistema di certificazione all'interno dell'organizzazione.
Documentazione

datori di lavoro devono documentare di amministrazione, in quanto viene utilizzato PHI, comprese le azioni intraprese per il dipendente non conformità. I dettagli comprendono sanzioni adottate nei confronti dei dipendenti per il mancato rispetto, ad esempio l'accesso PHI al di fuori di regole di accesso stabilite.
Scritte Privacy

I datori di lavoro sono tenuti a comunicare per iscritto della politiche di piano di salute per quanto riguarda l'accesso e l'uso di PHI. Queste informazioni possono includere elenchi di definizioni e procedure sotto HIPAA.
Modulistica

I datori di lavoro possono essere tenuti a creare forme per vari rapporti, autorizzazione dei dipendenti e documentazione per le denunce e non -conformità. Forme supplementari possono includere i documenti che si occupano di tutela, informazioni sulla salute e dei diritti legali.
Sicurezza e informazioni separate
Regolamenti

​​richiedono i datori di lavoro per sviluppare procedure di sicurezza per tutte le informazioni protette soggette di accesso interno ed esterno. Questo include mantenendo le informazioni mediche dei dipendenti distinto dalle altre informazioni legate al lavoro.