HIPAA Forskrift for Arbeidsgivere

The Health Insurance Mobilitet og Accountability Act (HIPAA) er en føderal lov som krever mobilitet, ikke-diskriminering samt andre spesifikke krav til arbeidsgiver-sponset helseplaner. HIPAA dekker forskrifter om hvordan arbeidsgivere er pålagt å beskytte sine ansatte medisinske privatliv og har regler om bruk av elektronisk medisinsk informasjon. HIPAA krever arbeidsgivere å dekke ansattes og deres pårørende 'pre-eksisterende helsemessige forhold, og generelt skisserer regler om personvernet til helseinformasjon. Ifølge hippa Privacy and Security nettside, er det flere enkle regler som arbeidsgivere må følge for å være HIPAA kompatibel. Dedikert Privacy Officer

En virksomhet bør utpeke et privatliv offiser som er ansvarlig for å forstå politikk og prosedyrer rundt implementering og etterlevelse av HIPAA. Dette kan være en person som har kjennskap og bakgrunn til å sikre at virksomheten er i samsvar. Forskriften krever ikke sertifisering.
Identifisere ansatte med tilgang

Arbeidsgivere må identifisere ansatte som får tilgang til beskyttet helseinformasjon (PHI) og omstendighetene som tillater dem å ha tilgang til PHI.

Training Program

Arbeidsgivere bør utvikle et opplæringsprogram for helsepersonell administrasjon ansatte. I noen tilfeller kan arbeidsgivere ønsker å etablere et system for sertifisering i organisasjonen.
Dokumentasjon

Arbeidsgivere må dokumentere administrative tiltak på hvordan PHI er brukt, herunder tiltak for ansattes manglende overholdelse. Detaljer inkluderer sanksjoner tatt mot ansatte for brudd, for eksempel tilgang til PHI utenfor etablerte tilgang regler.
Skriftlig varsel

Arbeidsgivere er pålagt å gi skriftlig melding om helse planens politikk når det gjelder tilgang og bruk av PHI. Denne informasjon kan inneholde lister over definisjoner og prosedyrer i henhold HIPAA.
Danner

Arbeidsgivere kan bli pålagt å lage skjemaer for ulike rapporter, ansatt autorisasjon og dokumentasjon for klager og ikke -compliance. Andre former kan inneholde dokumenter som omhandler sikringstiltak, helseinformasjon og rettigheter.
Sikkerhet og separat informasjon

Regelverket krever arbeidsgivere til å utvikle sikkerhetsrutiner for alle beskyttede opplysninger undergitt til intern og ekstern tilgang. Dette inkluderer å holde ansatt medisinsk informasjon atskilt fra annen arbeidsrelatert informasjon.