De krav til skriftlige retningslinjer for personvern og HIPAA Law

Lover satt på plass for å beskytte pasientens helse informasjon kan bli funnet i Health Insurance Portability and Accountability Act of 1996 ( HIPAA ) . Sikkerhet, personvern og konfidensialitet av elektronisk helseinformasjon er fokus for HIPAA krav . Overholdelse av denne loven krever at alle som omfattes helserelaterte organisasjoner til å gi skriftlige retningslinjer for personvern som en del av HIPAA uttalte administrative krav . Administrative Krav

HIPAA lov sentre rundt to primære mål er utformet for å ivareta helse informasjon : personvern og sikkerhet. Organisasjonens administrative krav faller inn under de sikkerhetsregler som er fastsatt i henhold til HIPAA . Ifølge University of Miami , disse reglene legge ut visse standarder og retningslinjer for gjennomføring av en organisasjons administrative krav . Skriftlige retningslinjer fungere som formelle retningslinjer og rutiner i en organisasjon som tar for helseinformasjon ledelse, vedlikehold , ansattes roller og sikkerhetstiltak for å beskytte pasienten helseinformasjon . I sin helhet , disse kravene gi en sikkerhetsramme for hvordan organisasjoner og ansatte tilgang til og bruke pasientens helseopplysninger . Opplæring av ansatte , er tildeler en HIPAA sikkerhetsansvarlig og regelmessige vurderinger av dagens politikk også inkludert under administrative krav .
Access og sporing krav

Skriftlige retningslinjer i henhold HIPAA loven krever helseorganisasjoner for å lage retningslinjer og prosedyrer som skisserer tilgang fullmakter og metoder for sporing for pasientens helse informasjon i henhold til HIPAA Survival Guide . Tilgang fullmakter innebærer å identifisere hvilke personell krever tilgang til systemet og sette begrensninger på tilgangen basert på mengden av informasjon som er nødvendig for å oppfylle en medarbeiders jobb ansvar . Sporing krav innebære å utvikle retningslinjer og prosedyrer for å overvåke aktivitet innen pasientjournaler og utvikle straffetiltak når brudd blir oppdaget . Skriftlige retningslinjer også identifisere utpekte områder for datastasjoner og eventuelle sikkerhetstiltak som er involvert med å få tilgang til disse arbeidsstasjoner . Retningslinjer og prosedyrer som omhandler forretningsforbindelse kontrakter er også nødvendig for organisasjoner som arbeider med tredjepartsleverandørereller tilknyttede organer .
Risk Management Krav
p Som en del av
HIPAA krav, helserelaterte organisasjoner må utvikle en politikk som identifiserer deres risikostyring og sikkerhetsprosedyrer , i henhold til HIPAA Survival Guide . Prosedyrer for risikostyring beskriver hvordan en organisasjon går om å avdekke , rette opp og inneholder noen sikkerhetsbruddsom oppstår . En plan for å identifisere risikoområder og sårbarheter innen operasjonelle prosedyrer i en organisasjon faller også innenfor risikostyring kravet . Politikk må også adressere ansatt bevissthet om sikkerhetstiltak i formelle opplæringsprogrammer . Skriftlige retningslinjer vedrørende sikkerhetsprosedyrer må inneholde en nødsituasjon beredskapsplan for tilgang til pasientopplysninger i tilfelle av systemsvikt , brann eller en hvilken som helst hendelse som gjengir et system nettverk ubrukelige . Beredskapsplaner omfatter metoder for sikkerhetskopiering systemdata og gjenopprette tapte systemdata og opprettholde forretningsprosesser i et nødstilfelle hendelse .