HIPAA lag kretsar kring två primära mål för att skydda hälsoinformation : integritet och säkerhet. En organisations administrativa krav faller under säkerhets regler som anges i HIPAA . Enligt University of Miami , dessa regler lägga ut vissa standarder och riktlinjer för att genomföra en organisations administrativa krav . Skriftliga sekretesspolicy fungerar som formella riktlinjer och rutiner inom en organisation som behandlar hälsa informationshantering , underhåll , personalroller och säkerhetsåtgärder för att skydda patientens hälsoinformation . I sin helhet , dessa krav utgöra en ram säkerhet för hur organisationer och anställda tillgång till och använda patientens hälsoinformation . Personalutbildning är att tilldelning av en HIPAA skyddschef och regelbunden översyn av den nuvarande politiken också under administrativa krav .
Tillgång och Spårning Krav
Skriftliga sekretesspolicy enligt HIPAA lagen kräver hälsoorganisationer för att skapa riktlinjer och rutiner som pekar accesstillståndoch metoder för att spåra för patient hälsoinformation enligt HIPAA Survival guide . Åtkomst tillstånd syfta till att identifiera vilka personal behöver tillgång till systemet och inställnings begränsningar av åtkomst baserat på den mängd information som behövs för att fullgöra en anställds ansvar som arbetet medför . Spårnings krav innebära utveckling riktlinjer och rutiner för övervakningsverksamhet inom patientjournaler och utveckla straffåtgärder vid överträdelser upptäcks . Skriftliga sekretesspolicy identifierar också särskilda områden för datorstationer och eventuella säkerhetsåtgärder som arbetar med att komma åt dessa arbetsplatser . Riktlinjer och förfaranden som tar upp affärsförbindelser kontrakt krävs också för organisationer som arbetar med utomstående entreprenörer eller associerade organ . Addera Riskhanteringskrav
Som en del av HIPAA krav, hälsorelaterade organisationer måste utveckla strategier som identifierar sina rutiner för riskhantering och säkerhet , enligt HIPAA Survival Guide . Riskhantering beskriver hur en organisation går om att upptäcka , korrigera och innehåller alla säkerhets kränkningar som uppstår . En plan för att identifiera riskområden och sårbarheter inom en organisations operativa förfaranden faller också inom riskhanteringskravet. Politiken måste också ta itu med anställdas medvetenhet om säkerhetsåtgärder i formella utbildningsprogram . Skriftliga sekretesspolicy gällande säkerhetsrutiner måste innehålla en akut beredskapsplan för tillgång till patientinformation i händelse av systemfel , brand eller någon händelse som gör ett system för nätverks obrukbar . Beredskapsplaner inkluderar metoder för att säkerhetskopiera systemdata och återvinna förlorad systemdata och upprätthålla affärsprocesser i en nödsituation händelse . Addera
Upphovsrätt © Hälsa och Sjukdom