Les exigences pour les politiques de confidentialité écrit et le droit HIPAA

Lois mises en place pour protéger les informations de santé des patients peuvent être trouvés dans la Loi sur la responsabilité de 1996 ( HIPAA ) Portabilité et l'assurance maladie . La sécurité, la vie privée et la confidentialité des informations de santé électroniques font l'objet d' exigences HIPAA . Le respect de cette loi exige que toutes les organisations liées à la santé relevant de fournir les politiques de confidentialité écrites dans le cadre des exigences administratives énoncées par la loi HIPAA . Exigences administratives

centres HIPAA de droit autour de deux objectifs principaux visant à protéger les renseignements de santé : confidentialité et de sécurité . Exigences administratives d'une organisation relèvent des règles de sécurité énoncées à l' HIPAA . Selon l'Université de Miami , ces règles énoncent certaines normes et lignes directrices pour la mise en œuvre des exigences administratives d'une organisation . Politiques de confidentialité écrites fonctionnent comme des politiques et procédures officielles au sein d'une organisation qui répondent gestion de l'information de santé , l'entretien , les rôles sociaux et les mesures de sécurité destinées à protéger les informations de santé des patients. Dans leur ensemble , ces exigences constituent un cadre de sécurité pour la façon dont les organisations et les employés accèdent et utilisent les informations de santé des patients. La formation des employés , l'affectation d'un agent de sécurité HIPAA et des examens réguliers des politiques actuelles sont également inclus dans les exigences administratives .
Conditions d'accès et de suivi

politiques de confidentialité écrites sous HIPAA loi exige des organismes de santé à créer des politiques et des procédures qui décrivent les autorisations et les méthodes d'accès pour le suivi des informations de santé des patients selon le Guide de survie HIPAA . Les autorisations d'accès impliquent l'identification qui exigent du personnel l'accès au système et fixant des restrictions à l'accès basé sur la quantité d'informations nécessaires pour remplir les responsabilités de l'emploi d'un employé . Exigences de suivi impliquent l'élaboration de politiques et de procédures pour l'activité de suivi dans les dossiers des patients et le développement de mesures punitives en cas de violations sont détectées . Politiques de confidentialité écrits identifient également les zones désignées pour postes informatiques et des mesures de sécurité impliqués dans l'accès à ces postes de travail . Politiques et de procédures des contrats associés d'affaires sont également nécessaires pour les organisations qui travaillent avec des sous-traitants ou des organismes associés .

Exigences de gestion des risques

Dans le cadre de exigences HIPAA , les organisations liées à la santé doivent élaborer des politiques qui identifient leurs procédures de gestion et de sécurité risque , selon le Guide de survie HIPAA . Procédures de gestion des risques décrivent comment une organisation s'y prend pour détecter , corriger et contenant toutes les violations de sécurité qui se posent . Un plan pour identifier les zones de risques et les vulnérabilités dans les procédures opérationnelles de l'organisation s'inscrit également dans l'obligation de gestion des risques . Les politiques doivent également traiter de la sensibilisation des employés des mesures de sécurité dans les programmes de formation. Politiques de confidentialité écrites concernant les procédures de sécurité doivent inclure un plan de mesures d'urgence pour accéder aux informations du patient en cas de défaillance du système , le feu ou tout autre événement qui rend inopérable un réseau de système . Les plans d'urgence comprennent des procédés pour la sauvegarde des données du système et la récupération des données du système perdues et le maintien des processus d'affaires au cours d'une situation d'urgence.