HIPAA Liste de préparation
La Loi sur la responsabilité de 1996 ( HIPAA ) Portabilité et l'assurance maladie exige que les organisations liées à la santé de suivre certaines lignes directrices lors de la manipulation des informations confidentielles de la santé des patients . Une liste de contrôle de préparation HIPAA met en lumière les dispositions et procédures nécessaires pour le respect du droit HIPAA . Domaines abordés concernent système planification du réseau et les mesures à prendre pour assurer la confidentialité et la sécurité des informations de santé des patients. Directives pour la planification
L'objectif global d'une liste de contrôle de préparation HIPAA est destiné à simplifier les tâches administratives impliquées dans la mise en œuvre d'un processus conforme à la HIPAA sein d'une organisation , selon Cicatelli Associates Incorporated . Objectifs de planification impliquent l'attribution d'un agent de HIPAA officiel et équipe pour superviser le processus de mise en œuvre . Afin d'assurer une prise de conscience des exigences HIPAA échelle de l'organisation , un programme de formation officiel devrait être mis en place pour sensibiliser et former le personnel sur les procédures standard. Depuis la manipulation correcte des informations de santé des patients est l'objectif général, les objectifs de planification comprenant la cotation des et tous les processus - à la fois technique et procédurale - qui interagissent avec les informations de santé des patients , selon le site de référence HIPAA Nouvelles . Ceci comprend l'identification des partenaires commerciaux ou des organismes qui se livrent à des transactions électroniques avec une organisation .
Lignes directrices de l'
Conformément à la réglementation de la vie privée HIPAA , une liste de contrôle de préparation identifie les domaines dans l'organisation lorsqu'il existe des procédures pour la vie privée des patients , selon HIPAA Nouvelles . En accord avec les lois en vigueur , les formulaires d'autorisation des patients doivent correspondre aux dispositions de base en vertu de la loi HIPAA et être mis à disposition dans ce que les langues sont appropriés pour la population existante du patient. Avis officiels indiquant les pratiques d'une organisation pour le traitement des renseignements sur les patients devraient également être publiés et distribués aux patients . Politiques de l'entreprise pour travailler avec des dossiers de santé des patients doivent répondre à des procédures de documentation , l'enregistrement , la distribution et la suppression des informations . Un autre ensemble de politiques sera nécessaire pour le département des ressources humaines de l'entreprise en termes de comment l'information sur la santé des employés est assurée .
Lignes directrices de sécurité
mesures de sécurité HIPAA se réfèrent au réseau de système d'une organisation , qui gère la plupart sinon la totalité des dossiers médicaux des patients , selon HIPAA Nouvelles . La liste de contrôle de préparation intègre les questions de sécurité en ce qui concerne l'accès au système , pare-feu , des composants anti -virus et les systèmes de back-up . Plans et procédures de reprise après sinistre , la planification d'urgence et de stockage de données de l'organisation sont également des exigences en matière de conformité . Les politiques de sécurité doivent identifier les pratiques opérationnelles quotidiennes lorsque vous travaillez avec des informations de santé des patients en développant des procédures pour le traitement des e -mails , l'utilisation du poste de travail et les autorisations de l'utilisateur du système. Un moyen de contrôle ou de suivi des modifications ou des ajouts apportés aux dossiers des patients sont également abordées dans les lignes directrices de la liste de contrôle de sécurité .