HIPAA forordninger for Arbejdsgivere

En virksomhed bør udpege en privacy officer, der er ansvarlig for at forstå de politikker og procedurer omkring gennemførelse og overholdelse af HIPAA . Dette kan være enhver person, der har kendskab og baggrund for at sikre din virksomhed er i overensstemmelse. Reglerne kræver ikke certificering.
Identificere Medarbejdere med Access

Arbejdsgiverne skal identificere medarbejdere, der får adgang til beskyttede helbredsoplysninger ( PHI ), og de omstændigheder , der giver dem at have adgang til PHI .
Training Program

Arbejdsgivere bør udvikle et uddannelsesprogram for sundhedspleje administration medarbejdere. I nogle tilfælde kan arbejdsgivere ønsker at etablere et system for certificering inden for organisationen.

Dokumentation

Arbejdsgivere skal dokumentere administrative foranstaltninger om, hvordan PHI bruges , herunder foranstaltninger, der træffes for medarbejderen manglende overholdelse. Detaljer omfatter sanktioner mod de ansatte for manglende overholdelse , såsom adgang til PHI udenfor etablerede adgangsregler .
Skriftlig Meddelelse

Arbejdsgiverne er forpligtet til at give skriftlig meddelelse om sundhedsplan s politikker vedrørende adgang og brug af PHI . Denne information kan indeholde lister over definitioner og procedurer i henhold HIPAA .

Forms

Arbejdsgivere kan være forpligtet til at oprette formularer til forskellige rapporter, medarbejder godkendelse og dokumentation for klager og ikke overholdelse. Yderligere former kan omfatte dokumenter, der beskæftiger sig med sikkerhedsforanstaltninger , sundhedsoplysning og juridiske rettigheder.
Sikkerhed og separate oplysninger

forordninger pålægger arbejdsgiverne at udvikle procedurer for alle beskyttede oplysninger omfattet sikkerhed til intern og ekstern adgang. Dette omfatter at holde medarbejderen medicinske oplysninger adskilt fra andet arbejde - relaterede oplysninger.
Hoteltilbud