Kravene til skriftlige Privacy Politikker og HIPAA loven
Love sat på plads for at beskytte patientens helbred oplysninger kan findes inden for Health Insurance Mobilitet og Accountability Act af 1996 ( HIPAA ) . Den sikkerhed , privatlivets fred og fortroligheden af elektronisk information sundhed er i fokus i HIPAA krav. Overholdelse af denne lov kræver, at alle er dækket sundhedsrelaterede organisationer til at give en skriftlig privatliv politikker som en del af HIPAA erklærede administrative krav. Administrative krav
HIPAA konfliktrådgivere omkring to primære mål med henblik på at beskytte sundheden information : privatliv og sikkerhed. En organisations administrative krav falder ind under de sikkerhedsmæssige regler , der er fastsat under HIPAA . Ifølge University of Miami, disse regler lægge visse standarder og retningslinjer for gennemførelse af en organisations administrative krav. Skriftlige privatliv politikker fungerer som formelle politikker og procedurer inden for en organisation, der behandler sundhed information management , vedligeholdelse, medarbejdernes roller og sikkerhedsforanstaltninger , der skal beskytte patienten information om sundhed . I deres helhed, disse krav stiller sikkerhed rammer for , hvordan organisationer og medarbejdere adgang til og bruge patientens sundhedsoplysninger. Medarbejder uddannelse , er tildelingen af en HIPAA sikringsofficer og regelmæssige gennemgange af de nuværende politikker også under administrative krav.
Adgang og sporing Krav
Skriftlige politikker privatlivets fred under HIPAA ret kræve sundhedsorganisationer at skabe politikker og procedurer , der forklarer adgangsrettigheder og metoder til sporing for patienternes helbred oplysninger i henhold til HIPAA Survival Guide . Adgangsrettigheder sigte mod at afdække , hvor personale, kræver adgang til systemet og sætte begrænsninger på adgangen baseret på den mængde af nødvendig information for at opfylde en medarbejders job ansvar . Sporing krav vedrører udviklingen af politikker og procedurer for overvågning af aktivitet i patientjournaler og udvikle straffeforanstaltninger , når der opdages overtrædelser. Skriftlige privatliv politikker også identificere udpegede områder til computer stationer og eventuelle sikkerhedsforanstaltninger , der er involveret med at få adgang til disse pladser . Politikker og procedurer vedrørende forretningsforbindelse kontrakter er også påkrævet for organisationer, der arbejder med tredjeparts entreprenører eller tilknyttede agenturer.
Risk Management Krav
Som en del af HIPAA krav sundhedsrelaterede organisationer skal udvikle politikker, der identificerer deres risikostyring og sikkerhedsprocedurer , ifølge HIPAA Survival Guide . Risikostyringsprocedurer beskriver, hvordan en organisation går om at afsløre, korrigere og som indeholder nogen sikkerhedsproblemer overtrædelser , der opstår. En plan til at identificere risikoområder og sårbarheder inden for en organisations operationelle procedurer også falder ind under kravet om risikostyring. Politikkerne skal også tage medarbejdernes bevidsthed af sikkerhedsforanstaltninger i formelle uddannelsesprogrammer. Skriftlige privatliv politikker vedrørende sikkerhedsprocedurer skal omfatte en nødsituation beredskabsplan for at få adgang til patientoplysninger i tilfælde af systemnedbrud , brand eller enhver hændelse , der gør et system netværk ubrugeligt. Beredskabsplaner omfatter metoder til sikkerhedskopiering af systemdata og genskabe tabte systemdata og opretholdelse af forretningsprocesser i en nødsituation begivenhed .
Hoteltilbud
Healthcare Management