beleid en procedures van de organisatie met betrekking tot de privacy van patiënten beoordelen . HIPAA Privacy Rule 's schetst wie toegang PHI van een individu en hoe het gebruikt kan worden . Organisaties zijn verplicht om een Privacy Officer die kan toezien op de naleving van de Privacy Rule toewijzen .
Zorg ervoor dat iedere patiënt een schriftelijke mededeling van de privacy praktijken en ook een bericht plaatsen en prominent . Deze aankondiging dient patiënten te vertellen hoe en wanneer hun PHI openbaar kunnen worden gemaakt . Voor elk gebruik van wat is toegestaan door HIPAA , moet de organisatie schriftelijke toestemming van de patiënt te ontvangen. Kopen van 2
toetsing van het beleid en de procedures met betrekking tot PHI veiligheid . De HIPAA Beveiliging Rule worden de eisen voor de administratieve , fysieke en technische bescherming van PHI . Om te zorgen voor naleving, HIPAA vereist dat organisaties wijzen een Security Officer . Deze persoon moet de analyse van beveiligingssystemen leiden , maatregelen nemen om eventuele veiligheidsrisico's te identificeren en oplossen en voortdurend toezicht op de naleving . Toegang tot PHI moeten worden beperkt tot alleen die werknemers die het nodig hebben en moet altijd wachtwoord worden beschermd.
3
Trein personeel op HIPAA en hun verantwoordelijkheden met betrekking tot de wet. De California Medical Association raadt aan om personeel jaarlijks HIPAA beleid en de procedures van de organisatie . Als ze eenmaal zijn gegaan door de beoordeling , moeten de werknemers een verklaring ondertekenen waarin zij bevestigen ze begrijpen ondertekenen . Maak het beleid en de procedures gemakkelijk toegankelijk zodat het personeel terug kunt gaan en bekijk ze wanneer nodig .
4
die alle zakenpartners die zich bezighouden met PHI tot een akkoord dat zij zich zal houden aan HIPAA ondertekenen . Zakenpartners zijn die personen of bedrijven die niet worden beschouwd als een overdekte entiteit, maar nog steeds PHI raken als onderdeel van de service die zij verlenen aan een overdekte entiteit. Dit kan onder meer een softwareleverancier , advocaat of accountant .
5
reageren en voldoen aan de verzoeken van patiënten voor hun PHI . Patiënten kunnen kopieën van hun medische dossiers , maar niet de originelen ontvangen. Patiënt moet afschriften ontvangen binnen 30 dagen na hun verzoek . Als dat tijdsbestek niet kan worden voldaan , moet de patiënt worden meegedeeld .
Gezondheid en ziekte © https://www.gezond.win