Règlement HIPAA pour les employeurs

Le Health Insurance Portability and Accountability Act ( HIPAA ) est une loi fédérale qui exige que la portabilité , la non-discrimination ainsi que d'autres exigences spécifiques sur les plans de santé parrainés par l'employeur . HIPAA couvre les règlements sur la façon dont les employeurs sont tenus de protéger la vie privée de santé de leur personnel et a des règles concernant l'utilisation de l'information médicale électronique . HIPAA peut exiger des employeurs pour couvrir des employés et des personnes à leur charge de conditions pré- existantes santé , et présente généralement des règles sur la confidentialité des informations de santé . Selon la HIPPA confidentialité et site de la Sécurité , il existe plusieurs règlements simples que les employeurs doivent suivre pour être HIPAA. Privacy Officer désigné

Une entreprise doit désigner un responsable de la vie privée qui est chargé de comprendre les politiques et procédures autour de la mise en œuvre et le respect de la loi HIPAA . Cela peut être une personne qui a la connaissance et le fond pour assurer votre entreprise est en conformité . Les règlements ne nécessitent pas de certification .
Identifier les employés ayant accès

employeurs doivent identifier les employés qui ont accès aux informations de santé protégées ( PHI ) et les circonstances qui leur permettent d'avoir accès à l'AMP .

programme de formation

employeurs devraient élaborer un programme de formation pour les employés de l'administration de soins de santé . Dans certains cas, les employeurs voudront peut-être établir un système de certification au sein de l'organisation .

Documentation

employeurs doit documenter les mesures administratives sur la façon PHI est utilisé , y compris les mesures prises pour les employés non-conformité . Les détails incluent les sanctions prises contre les employés en cas de non -conformité , tels que l'accès aux RPS en dehors des règles d'accès établis .
Préavis écrit

employeurs sont tenus de fournir un avis écrit de la les politiques de plan de santé relatives à l'accès et l'utilisation des RPS . Ces informations peuvent inclure des listes de définitions et procédures prévues par la loi HIPAA .

Formes

employeurs peuvent être tenus de créer des formulaires pour différents rapports , l'autorisation de l'employé et de la documentation pour les plaintes et non -conformité . Des formulaires supplémentaires peuvent comprendre des documents qui traitent des garanties , des informations sur la santé et les droits juridiques .
Sécurité et d'information indépendante

Règlement obligent les employeurs à élaborer des procédures de sécurité pour toutes les informations objet protégé d' accès interne et externe . Cela inclut la conservation des informations médicales des employés séparer des autres informations liées au travail .