HIPAA Gotowość kontrolna

Ubezpieczenia Zdrowotnego przenoszenia i Accountability Act z 1996 r. ( HIPAA ) wymaga organizacje zdrowotne przestrzegać pewnych wytycznych podczas obsługi poufnych informacji na temat zdrowia pacjenta . Lista kontrolna wskazuje gotowość HIPAA niezbędne przepisy i procedury wymagane do zgodności z prawem HIPAA . Obszary problemowe obejmują system planowania sieci oraz środki mające na celu zapewnienie prywatności i bezpieczeństwa pacjenta informacji na temat zdrowia . Wytyczne planistyczne

Ogólnym celem dla HIPAA gotowości kontrolnej ma na celu uproszczenie obowiązków administracyjnych zaangażowanych w realizację procesu zgodnego HIPAA w organizacji , zgodnie z Cicatelli Associates Incorporated. Cele planowania obejmują przypisanie oficjalnego oficera HIPAA i zespół do nadzorowania procesu wdrażania . Aby zapewnić całej organizacji świadomości wymagań HIPAA ,formalny program kształcenia powinien być wprowadzony do edukacji i szkolenia personelu w sprawie standardowych procedur . Odprawidłowego postępowania z pacjentem informacji zdrowotnej jestogólnie ostrości , cele planowania obejmują wykaz wszelkich procesów - zarówno technicznych jak i proceduralne - które oddziałują z informacji dotyczących zdrowia pacjenta , w zależności od miejsca odniesienia HIPAA News. Obejmuje to określenie wszelkich partnerów biznesowych lub agencje , które angażują się w transakcje elektroniczne z organizacją .
Zbiory prywatności Wytyczne

zgodnie z przepisami HIPAA prywatności ,lista kontrolna identyfikuje obszary, w gotowości organizacji , w których istnieją procedury dotyczące ochrony prywatności pacjenta , zgodnie z HIPAA News. Zgodnie z obowiązującym prawem , Formularze zezwoleń pacjent powinien odpowiadać z podstawowymi przepisami w ramach HIPAA i udostępniane w jakiejkolwiek języki są odpowiednie dla istniejącej populacji pacjentów . Oficjalnych zawiadomień określających praktyki organizacji do przetwarzania informacji pacjenta powinna być również pisał i dystrybuowane do pacjentów . Polityka firmy do pracy z pacjentem dokumentacji medycznej musi zająć procedur dokumentowania , oszczędności , dystrybucji i odrzucenie informacji . Kolejny zestaw zasad będzie konieczne dla działu zasobów ludzkich firmy w zakresie zdrowia pracowników w jaki sposób informacje są przetwarzane .

Wytyczne dotyczące bezpieczeństwa

HIPAA patrz środki bezpieczeństwa do sieci, systemu organizacji , która obsługuje większość, jeśli nie wszystkie z dokumentacji medycznej pacjenta , zgodnie z HIPAA News. Gotowość wykaz zawiera kwestie bezpieczeństwa w odniesieniu do dostępu do systemu, zapory, komponentów antywirusowych i systemów back-up . Plany i procedury odzyskiwania danych , planowania awaryjnego i przechowywania danych organizacyjnych są także wymagania dotyczące zgodności . Polityka bezpieczeństwa musi identyfikować codziennych praktyk operacyjnych w pracy z pacjentem informacji zdrowotnej poprzez opracowanie procedur postępowania w przypadku korespondencji elektronicznej , zezwoleń na użytkowanie stacji roboczych i użytkowników systemu . Środki na badania lub śledzenia zmian lub uzupełnień dokonanych w dokumentacji pacjenta skierowane są również zgodnie z wytycznymi listy kontrolnej bezpieczeństwa . Imperium