HIPAA Regulamin dla Pracodawców
firma powinna wyznaczyć urzędnika prywatności , która jest odpowiedzialna za zrozumienie polityk i procedur w obrębie wykonania i zgodności z HIPAA . To może być każdy, kto ma znajomości i tła w celu zapewnienia, firma jest w zgodzie . Przepisy nie wymagają certyfikacji .
Identyfikacja pracownikom dostęp
Pracodawców musi identyfikować pracowników, którzy mają dostęp do chronionych informacji zdrowotnych ( PHI) oraz okoliczności , które je umożliwiają aby mieć dostęp do PHI. Imperium Program szkolenia
Pracodawcy powinni opracować program szkoleń dla pracowników administracji służby zdrowia . W niektórych przypadkach pracodawca może chcieć stworzyć system certyfikacji w organizacji.
Zbiory Dokumentacja
Pracodawcy muszą udokumentować środki administracyjne , jak jest używany PHI , w tym działań podejmowanych Pracodawcy niezgodności . Szczegóły obejmują sankcji wobec pracowników z tytułu niezgodności , takie jak dostęp do PHI poza ustalonymi zasadami dostępu .
Pisemne Wskazówka
Pracodawcy są zobowiązani do zapewnienia pisemne zawiadomienie o PORZĄDEK zdrowie planu dotyczące dostępu i korzystania z PHI . Informacje te mogą zawierać wykazy definicji i procedur w ramach HIPAA .
Zbiory Formy
Pracodawcy mogą być wymagane do tworzenia formularzy dla różnych raportów , zezwolenia pracowników i dokumentacji skarg i nie zgodności . Formularze mogą zawierać dodatkowe dokumenty , które dotyczą zabezpieczeń, informacji na temat zdrowia i prawa.
Bezpieczeństwo i oddzielne informacje
Przepisy zobowiązują pracodawców do opracowania procedur bezpieczeństwa dla wszystkich chronionych temat informacji dostępu wewnętrznego i zewnętrznego. Obejmuje utrzymanie pracownika informacji medycznych oddzielić od innych informacji związanych z pracą . Imperium