Laws opgezet om gezondheid van de patiënt informatie te beschermen kan worden gevonden binnen de Health Insurance Portability en Accountability Act van 1996 ( HIPAA ) . De veiligheid, privacy en vertrouwelijkheid van elektronische medische informatie zijn de focus van HIPAA vereisten . Naleving van deze wet vereist dat alle bedekt gezondheid gerelateerde organisaties om schriftelijke privacybeleid als onderdeel van de vermelde administratieve vereisten HIPAA 's . Administratieve Voorschriften

HIPAA wet draait om twee primaire doelstellingen om informatie over gezondheid te beschermen : privacy en veiligheid. Administratieve vereisten van een organisatie vallen onder de veiligheidsregels uiteengezet onder HIPAA . Volgens de Universiteit van Miami , deze regels lay-out van bepaalde normen en richtlijnen voor de uitvoering van de administratieve vereisten van een organisatie . Geschreven privacybeleid functioneren als formeel beleid en procedures binnen een organisatie die informatie over gezondheid beheer, onderhoud , werknemer rollen en veiligheidsmaatregelen ontworpen om gezondheid van de patiënt informatie te beschermen pakken . In hun geheel , deze eisen bieden een beveiliging kader voor hoe organisaties en medewerkers toegang en gebruik van de patiënt informatie over de gezondheid . Opleiding van werknemers , wordt de toewijzing van een HIPAA security officer en regelmatige evaluaties van het huidige beleid ook opgenomen onder de administratieve vereisten .
Toegang en Tracking Eisen

Geschreven privacybeleid onder HIPAA recht verlangen gezondheidsorganisaties om beleid en procedures die toegang machtigingen en methoden schetsen voor het bijhouden van de patiënt informatie over de gezondheid volgens de HIPAA Survival Guide te creëren . Toegangsautorisaties nagegaan welke die personeel nodig hebben toegang tot het systeem en het instellen van beperkingen op de toegang op basis van de hoeveelheid informatie die nodig is om het takenpakket van een werknemer te vervullen . Tracking eisen betrekken ontwikkelen van beleid en procedures voor de bewaking activiteit in medische dossiers en het ontwikkelen van strafmaatregelen wanneer overtredingen worden geconstateerd . Geschreven privacybeleid ook aangewezen gebieden voor computers en alle betrokken bij de toegang tot deze werkplekken veiligheidsmaatregelen. Gedragslijnen en procedures vastgesteld zakenpartner contracten zijn ook nodig voor organisaties die werken met derde aannemers of geassocieerde agentschappen .
Risk Management Requirements

onderdeel van HIPAA vereisten , gezondheid gerelateerde organisaties moeten beleid dat hun risicobeheer en beveiligingsprocedures kaart te brengen , volgens HIPAA Survival Guide . Risicomanagement procedures beschrijven hoe een organisatie gaat over het opsporen , corrigeren en, die inbreuken op de beveiliging die zich voordoen . Een plan voor het identificeren van risicogebieden en kwetsbaarheden binnen de operationele procedures van een organisatie valt ook binnen de vereiste risicomanagement. Het beleid moet ook medewerkers bewust van beveiligingsmaatregelen in formele opleidingsprogramma's aan te pakken . Geschreven privacybeleid ten aanzien van veiligheidsprocedures moet een nood noodplan voor de toegang tot patiëntgegevens in het geval van een systeemstoring, brand of een evenement dat een systeem netwerk onbruikbaar maakt omvatten . Rampenplannen omvatten methoden voor back-up systeem van gegevens en het herstellen van verloren systeemgegevens en onderhouden van zakelijke processen tijdens een noodsituatie evenement .