Wymagania dotyczące pisemnych zasad prywatności i ustawą HIPAA
Przepisy wprowadzone w celu ochrony informacji o zdrowiu pacjenta można znaleźć w przenośności ubezpieczenia zdrowotnego i Accountability Act 1996 ( HIPAA ) . Bezpieczeństwa , prywatności i poufności informacji zdrowotnej elektronicznej przedmiotem są wymagania HIPAA . Przestrzeganie tego prawa wymaga, aby wszystkie opisane organizacje zdrowotne dostarczyć pisemne polityki prywatności w ramach ustalonych wymogów administracyjnych HIPAA . Wymagania administracyjne
centra prawa HIPAA wokół dwóch głównych celów mających na celu ochronę informacji zdrowotnej: ochrony prywatności i bezpieczeństwa . Wymagania administracyjne organizacji objęte zasadami bezpieczeństwa określonymi w ramach HIPAA . Zgodnie z University of Miami , przepisy te określają pewne standardy i wytyczne w zakresie realizacji wymogów administracyjnych organizacji. Pisemne zasady polityki prywatności funkcjonować jako formalnych i procedur w organizacji , które dotyczą zarządzania informacjami zdrowia , konserwację, role pracowników i środki bezpieczeństwa mające na celu ochronę informacji o zdrowiu pacjenta . W całości , wymogi te stanowią ramy bezpieczeństwa dla organizacji i pracowników , jak i korzystać z dostępu do informacji o zdrowiu pacjenta . Szkolenia pracowników ,przydział oficera bezpieczeństwa HIPAA i regularnych przeglądów bieżącej polityki są także objęte wymogami administracyjnymi . Foto Foto Foto Access i Wymagania śledzenia
pisemne polityki prywatności pod HIPAA prawo wymaga organizacji zdrowia do tworzenia zasad i procedur , które nakreślają zezwoleń i metody dostępu do śledzenia informacji na temat zdrowia pacjenta , zgodnie z HIPAA Survival Guide . Zezwolenia dostępu pozwalają rozpoznać , które pracownicy wymagają dostępu do systemu i ustawienie ograniczeń dostępu na podstawie ilości informacji potrzebnych do wypełniania obowiązków zawodowych pracownika. Wymagania obejmują śledzenia rozwoju polityki i procedury działań monitorujących w ramach ewidencji pacjentów i opracowania środków karnych w przypadku wykrycia naruszeń . Pisemne polityka prywatności zidentyfikować również wyznaczone miejsca dla stanowisk komputerowych oraz wszelkich środków bezpieczeństwa związanych z dostępem do tych stacji roboczych . Zasady i procedury uwzględniające kojarzy kontraktów biznesowych są również wymagane dla organizacji , które współpracują z wykonawcami innych firm i agencji związanych . Imperium wymagania dotyczące zarządzania ryzykiem
W ramach wymagania HIPAA , organizacje związane ze zdrowiem należy opracować zasady , które określają swoje procedury zarządzania ryzykiem i bezpieczeństwa , zgodnie z HIPAA Survival Guide . Procedury zarządzania ryzykiem opisać, jakorganizacja idzie o wykrywanie , korygowanie i zawierające wszelkie naruszenia bezpieczeństwa , które powstają . Plan identyfikacji obszarów ryzyka i słabych punktów w ramach procedur operacyjnych , organizacja wpisuje się w obowiązku zarządzania ryzykiem . Polityk musi także zająć świadomości pracowników środków bezpieczeństwa w formalnych programach szkoleniowych . Pisemne zasady prywatności dotyczące procedur bezpieczeństwa musi obejmować plan awaryjny awaryjny dostęp do informacji dla pacjenta w przypadku awarii systemu , pożaru czy też wydarzenia , które czyni sieć systemu nieoperacyjnego . Plany awaryjne obejmują sposoby tworzenia kopii zapasowych systemu i odzyskiwania utraconych danych systemowych i utrzymania procesów biznesowych w czasie zdarzenia awaryjnego . Imperium