Ett företag bör utse ett integritets officer som är ansvarig för att förstå politik och rutiner kring genomförande och efterlevnad av HIPAA . Det kan vara personer som har förtrogenhet och bakgrunden för att din verksamhet är i överensstämmelse . Föreskrifterna kräver inte certifiering .
Identifiera Anställda med Access-
Arbetsgivarna måste identifiera anställda som beviljats tillgång till skyddad hälsoinformation ( PHI ) och de omständigheter som tillåter dem för att få tillgång till PHI .
träningsprogram
Arbetsgivarna bör utveckla ett utbildningsprogram för hälso- och sjukvård administrationsanställda. I vissa fall kan arbetsgivare vill upprätta ett system för certifiering inom organisationen .
Dokumentation
Arbetsgivaren måste dokumentera administrativa åtgärder för hur PHI används , inklusive åtgärder för anställd inte följs . Detaljer inkluderar sanktioner mot anställda vid överträdelser , till exempel tillgång till PHI utanför etablerade åtkomstregler .
Skriftlig anmälan
Arbetsgivare är skyldiga att lämna ett skriftligt meddelande om hälsa planens politik när det gäller tillgång och användning av PHI . Denna information kan vara listor över definitioner och förfaranden enligt HIPAA .
Blanketter
Arbetsgivare kan krävas för att skapa former för olika rapporter , auktorisation anställd och dokumentation för klagomål och icke följs . Ytterligare former kan vara dokument som behandlar skyddsåtgärder , hälsoinformation och juridiska rättigheter .
Säkerhet och separat information
föreskrifter kräver arbetsgivare att utveckla säkerhetsförfaranden för alla skyddade uppgifter som omfattas för intern och extern åtkomst . Detta inkluderar att hålla anställd medicinsk information separat från annan arbetsrelaterad information. Addera
Hälsa och Sjukdom © https://www.sjukdom.online