De krav til skriftlige retningslinjer for personvern og HIPAA Law

Lover på plass for å beskytte pasientens helse informasjon kan bli funnet i Health Insurance Mobilitet og Accountability Act of 1996 (HIPAA). Sikkerhet, personvern og konfidensialitet av elektronisk helseinformasjon er i fokus for HIPAA krav. Samsvar med denne loven krever at alle som omfattes helserelaterte organisasjoner til å gi skriftlige retningslinjer for personvern som en del av HIPAA uttalte administrative krav. Administrative krav

HIPAA lov sentre rundt to primære målene er utformet for å ivareta helse informasjon: personvern og sikkerhet. Organisasjonens administrative krav faller inn under sikkerhetsregler fastsatt i henhold HIPAA. Ifølge University of Miami, lå disse reglene ut visse standarder og retningslinjer for gjennomføring av organisasjonens administrative krav. Skriftlige retningslinjer fungere som formelle retningslinjer og rutiner i en organisasjon som adresse helseinformasjon ledelse, vedlikehold, ansattes roller og sikkerhetstiltak for å beskytte pasienten helseinformasjon. I sin helhet, disse kravene gi en sikkerhet rammeverk for hvordan organisasjoner og ansatte tilgang til og bruke pasientens helse informasjon. Opplæring, er det overdragende av en HIPAA sikkerhetsansvarlig og regelmessig gjennomgang av dagens politikk også inkludert i administrative krav.
Tilgang og sporing Krav

Skriftlige retningslinjer i henhold HIPAA Loven krever helseorganisasjoner å lage regler og prosedyrer som skisserer tilgang fullmakter og metoder for sporing for pasientens helse informasjon i henhold til HIPAA Survival Guide. Tilgang fullmakter innebærer å identifisere hvilke personell krever tilgang til systemet og innstilling begrensninger på tilgangen basert på mengden av informasjon som er nødvendig for å oppfylle en arbeidstakers ansvar. Sporing krav involvere utviklingsland retningslinjer og prosedyrer for overvåking av aktivitet innen pasientjournaler og utvikle straffetiltak når brudd blir oppdaget. Skriftlige retningslinjer også identifisere bestemte områder hvor datamaskin stasjoner og eventuelle sikkerhetstiltak involvert med tilgang til disse arbeidsstasjoner. Retningslinjer og prosedyrer adressering forretningsforbindelse kontrakter er også nødvendig for organisasjoner som arbeider med tredjeparts leverandører eller tilknyttede etater.
Risk Management Krav
p Som en del av HIPAA krav, helse-relaterte organisasjoner må utvikle en politikk som identifiserer deres risikostyring og sikkerhetsprosedyrer, ifølge HIPAA Survival Guide. Risikostyringsprosedyrer beskrive hvordan en organisasjon går om å oppdage, korrigere og inneholder eventuelle sikkerhetsbrudd som oppstår. En plan for å identifisere risikoområder og sårbarheter innenfor en organisasjons operasjonelle prosedyrer faller også innenfor risikostyring kravet. Politikk må også ta arbeidstakernes bevissthet om sikkerhetstiltak i formelle opplæringsprogrammer. Skriftlige retningslinjer vedrørende sikkerhetsprosedyrer må inneholde en nødsituasjon beredskapsplan for tilgang til pasientinformasjon i tilfelle systemsvikt, brann eller enhver hendelse som gjør et system nettverk ubrukelig. Beredskapsplaner omfatter metoder for sikkerhetskopiering system data og gjenopprette tapte systemdata og opprettholde forretningsprosesser under en nødssituasjon.