Det overordnede formålet for en HIPAA beredskap Sjekklisten er ment å forenkle de administrative oppgaver som er involvert i å implementere en HIPAA - kompatibel prosess i en organisasjon , i henhold til Cicatelli Associates Incorporated . Planlegging mål innebærer å tilordne en offisiell HIPAA offiser og teamet å overvåke implementeringsprosessen . For å sikre en organisasjon for hele bevissthet om HIPAA krav , bør en formell treningsprogram bli satt på plass for å utdanne og trene ansatte på standard prosedyrer . Siden den riktig håndtering av pasienten helseinformasjon er den generelle fokus , omfatter planlegging mål notering alle og alle prosesser - både tekniske og prosedyremessige - som samhandler med pasienten helseinformasjon , i henhold til HIPAA News referanse området . Dette inkluderer å identifisere eventuelle forretningsforbindelser eller etater som deltar i elektroniske transaksjoner med en organisasjon .
Personvern Retningslinjer
I samsvar med HIPAA personvern forskrifter , identifiserer en beredskap sjekkliste områder innenfor organisasjonen hvor prosedyrer for pasientens personvern eksistere , ifølge HIPAA News . I tråd med gjeldende lover , bør pasienten autorisasjon former korresponderer med de grunnleggende bestemmelsene under HIPAA og gjøres tilgjengelig i hva språk er aktuelle for den eksisterende pasientpopulasjonen . Offisielle merknader som sier en organisasjons praksis for håndtering av pasientopplysninger bør også bli lagt ut og distribuert til pasienter . Selskapets retningslinjer for arbeid med pasientens helse poster må ta rutiner for dokumentasjon , lagring , distribusjon og forkaster informasjon . Et annet sett med retningslinjer vil være nødvendig for selskapets menneskelige ressurs avdelingen i form av hvordan ansattes helse informasjonen håndteres .
Sikkerhets Retningslinjer arkiv
HIPAA sikkerhetstiltak referere til en organisasjons system nettverk , som håndterer de fleste om ikke alle av de pasientens helse poster , ifølge HIPAA News . Beredskap sjekkliste inkorporerer sikkerhetsspørsmål i forhold til tilgang til systemet , brannmurer , anti -virus komponenter og back -up systemer . Organisatoriske planer og prosedyrer for katastrofesikring , beredskapsplanlegging og datalagring er også krav til etterlevelse. Sikkerhetspolitikkmå identifisere daglige driftsrutiner når du arbeider med pasienten helseinformasjon ved å utvikle prosedyrer for håndtering av e - postkorrespondanse , bruk arbeidsstasjon og systembrukerautorisasjoner. Et middel for revisjon eller spore eventuelle endringer eller tilføyelser gjort i pasientjournaler er også adressert innenfor retningslinjene sikkerhet sjekkliste .