I Requisiti per scritte politiche sulla privacy e la legge HIPAA

I Requisiti per scritte politiche sulla privacy e la legge HIPAA


Le leggi messe in atto per proteggere le informazioni di salute del paziente si trovano all'interno della Health Insurance Portability e Accountability Act del 1996 (HIPAA). La sicurezza, la privacy e la riservatezza delle informazioni sanitarie elettroniche sono al centro dei requisiti HIPAA. Il rispetto di questa legge richiede tutte le organizzazioni sanitarie legate coperti per fornire politiche scritte privacy come parte dei requisiti amministrativi stabiliti di HIPAA.

Requisiti amministrativi

Centri legge HIPAA circa due obiettivi principali volti a salvaguardare le informazioni di salute: la privacy e la sicurezza. Esigenze amministrative di un'organizzazione sono soggetti alle norme di sicurezza di cui HIPAA. Secondo l'Università di Miami, queste regole lay out determinati standard e linee guida per l'attuazione esigenze amministrative di un'organizzazione. Politiche sulla privacy scritte funzionano le politiche e le procedure formali all'interno di un'organizzazione che affronta la gestione della salute informazioni, la manutenzione, i ruoli dei dipendenti e le misure di sicurezza volte a proteggere le informazioni di salute del paziente. Nel loro insieme, questi requisiti forniscono un quadro di sicurezza per come le organizzazioni e dipendenti di accedere e utilizzare le informazioni di salute del paziente. La formazione del personale, l'assegnazione di un agente di sicurezza HIPAA e revisioni periodiche delle attuali politiche sono inclusi anche sotto requisiti amministrativi.

Accesso e tracciamento Requisiti

Politiche sulla privacy scritte in base al diritto HIPAA richiedono organizzazioni sanitarie per creare politiche e procedure che delineano autorizzazioni e metodi di accesso per il tracciamento di informazioni sulla salute del paziente secondo il Survival Guide HIPAA. Le autorizzazioni di accesso includono l'identificazione personale che richiedono l'accesso al sistema e le limitazioni di impostazione in materia di accesso in base alla quantità di informazioni necessarie per adempiere le responsabilità di lavoro di un dipendente. Inseguimento requisiti coinvolgono le politiche e le procedure di sviluppo per il monitoraggio di attività all'interno i dati dei pazienti e lo sviluppo di misure punitive quando vengono rilevate violazioni. Politiche sulla privacy scritte anche identificare le aree designate per le stazioni di computer e tutte le misure di sicurezza connessi con l'accesso a queste workstation. Politiche e procedure riguardanti contratti socio in affari sono necessari anche per le organizzazioni che lavorano con gli appaltatori di terze parti o agenzie associate.

Requisiti di gestione del rischio

Come parte dei requisiti HIPAA, organizzazioni sanitarie legate devono sviluppare politiche che identificano la loro gestione del rischio e procedure di sicurezza, secondo HIPAA Survival Guide. Procedure di gestione del rischio descrivono come un'organizzazione va sul rilevamento, correggere e contenere eventuali violazioni di sicurezza che si presentano. Un piano per l'individuazione delle aree di rischio e di vulnerabilità all'interno di procedure operative di un'organizzazione rientra anche l'obbligo di gestione del rischio. Le politiche devono anche affrontare la consapevolezza dei dipendenti delle misure di sicurezza nei programmi di formazione convenzionali. Politiche sulla privacy scritte in materia di procedure di sicurezza devono includere un piano di emergenza per accedere alle informazioni del paziente in caso di guasto del sistema, incendi o qualsiasi evento che rende una rete di sistema inutilizzabile. I piani di emergenza sono i metodi per il backup dei dati di sistema e recuperare dati di sistema persi e il mantenimento di processi di business nel corso di un evento di emergenza.


articoli Correlati