De vereisten voor Geschreven privacybeleid en HIPAA wet

Wetten ingevoerd om de patiënt informatie over de gezondheid te beschermen kan worden gevonden binnen de Health Insurance Portability en Accountability Act van 1996 (HIPAA). De veiligheid, privacy en vertrouwelijkheid van elektronische medische informatie zijn de focus van HIPAA eisen. Naleving van deze wet vereist dat alle gedekt gezondheids-gerelateerde organisaties om schriftelijke privacybeleid als onderdeel van HIPAA verklaarde administratieve eisen bieden. Administratieve vereisten

HIPAA wet centra
rond twee primaire doelstellingen om gezondheidsinformatie te beschermen: privacy en veiligheid. Administratieve eisen van een organisatie onder de veiligheidsregels uiteengezet onder HIPAA. Volgens de Universiteit van Miami, deze regels lay-out van bepaalde normen en richtlijnen voor de uitvoering van de administratieve vereisten van een organisatie. Geschreven privacybeleid functioneren als formeel beleid en procedures binnen een organisatie dat adres gezondheid informatie management, onderhoud, werknemer rollen en veiligheidsmaatregelen ontworpen om de patiënt informatie over de gezondheid te beschermen. In hun geheel, deze eisen een zekerheid kader voor hoe organisaties en medewerkers toegang tot en gebruik de patiënt informatie over de gezondheid. Opleiding van werknemers, wordt het toewijzen van een HIPAA security officer en regelmatige evaluaties van het huidige beleid ook onder administratieve vereisten.
Access en Requirements Tracking

Geschreven privacybeleid onder HIPAA recht verlangen gezondheidsorganisaties om beleid en procedures die toegang machtigingen en methoden schetsen voor het bijhouden van de patiënt informatie over de gezondheid volgens de HIPAA Survival Guide te creëren. Toegangsautorisaties nagegaan welke die personeel nodig hebben toegang tot het systeem en de instelling van beperkingen op de toegang op basis van de hoeveelheid informatie die nodig is om het takenpakket van een werknemer te vervullen. Tracking eisen betrekken ontwikkelen van beleid en procedures voor het toezicht op de activiteit binnen de patiëntendossiers en het ontwikkelen van strafmaatregelen bij overtredingen worden geconstateerd. Geschreven privacybeleid ook identificeren speciaal daarvoor bestemde computer stations en eventuele veiligheidsmaatregelen die betrokken zijn bij de toegang tot deze werkplekken. Gedragslijnen en procedures vastgesteld zakenpartner contracten zijn ook nodig voor organisaties die werken met derde aannemers of geassocieerde agentschappen.
Risk Management Requirements

Als onderdeel van HIPAA eisen, gezondheids-gerelateerde organisaties moeten beleid dat hun risicomanagement en veiligheid procedures in kaart te brengen, volgens HIPAA Survival Guide. Risicobeheer procedures beschrijven hoe een organisatie gaat over het opsporen, corrigeren en bevatten alle inbreuken op de veiligheid die zich voordoen. Een plan voor het identificeren van gebieden van de risico's en kwetsbaarheden binnen de operationele procedures van een organisatie valt ook binnen het risicomanagement eis. Het beleid moet ook aandacht besteden aan werknemer bewust te maken van veiligheidsmaatregelen in formele opleidingen. Geschreven privacy-beleid ten aanzien van security procedures moet een noodsituatie rampenplan voor de toegang tot patiëntgegevens in het geval van een systeemstoring, brand of een evenement dat maakt een systeem netwerk onbruikbaar. Rampenplannen omvatten methoden voor back-up systeem van gegevens en het herstellen van verloren systeemgegevens en onderhouden van zakelijke processen tijdens een noodsituatie evenement.