Exigences de formation HIPAA

Conformément à la Loi sur la responsabilité de 1996 Health Insurance Portability et , aussi connu comme HIPAA , toute entité qui répond à certains critères est responsable de la formation HIPAA . HIPAA est une loi fédérale qui a été adoptée afin de fournir une protection contre l'utilisation abusive de renseignements confidentiels médical du patient. Formation HIPAA inclut une formation sur les pratiques et politiques d'une organisation , comment minimiser les risques de l'utilisation abusive de l'information du patient à la vie privée , et les types de la sécurité pour lutter contre l'utilisation abusive des données des patients . Qui doit fournir HIPAA formation

organisations qui constituent une « entité visée » en vertu de la loi HIPAA doit fournir une formation HIPAA à ses employés , des stagiaires , des agents , des bénévoles et des entrepreneurs. Sous HIPAA , un magasins « entité visée », utilise et /ou d'échanges de données médicales confidentielles , et par conséquent, la formation HIPAA doit être fournie. Cette formation comprend les politiques de l'organisation HIPAA , protection des renseignements personnels , les procédures d' abus , de protection de l'ordinateur et plus . HIPAA ne précise pas la manière dont la formation doit être réalisé . Par conséquent , la formation HIPAA peut impliquer des cours de formation , des exercices pratiques de formation , l'utilisation d'accords dans le lieu de travail , formation en informatique et tout autre type de formation .
Cours d'enseignement

afin de réaliser la formation HIPAA , une organisation peut fournir une éducation HIPAA par cours . Ces cours peuvent être sous tension , la formation en personne ou de formation informatique . Les cours portent généralement sur ​​des domaines clés , tels que la façon dont l'employeur utilise l'information de santé protégée , comment l'employeur prend des précautions pour assurer la confidentialité des renseignements sur les patients , les politiques et procédures de confidentialité de l'organisation , la méthode pour résoudre les violations potentielles de l'information du patient et les conséquences d'une violation HIPAA . En outre , les cours peuvent comprendre les mains sur tutoriels où les exemples spécifiques sont énoncées à démontrer une violation HIPAA .

Ordinateur HIPAA formation

Si une entité visée gère les données des patients dans son réseau informatique , cette entité doit fournir une formation HIPAA - ordinateur spécifique . Le stockage de l'information des patients et l'échange de ces informations par l'intermédiaire d' ordinateurs présente le potentiel pour violation accidentelle de la confidentialité du patient . Par conséquent , la formation HIPAA exige que les utilisateurs d'ordinateurs reçoivent un mot de passe et apprennent les façons dont une violation HIPAA peut être évitée . Par exemple , la tenue d'un ordinateur verrouillé lorsqu'il n'est pas utilisé et détourné de points de vue publics minimise le risque de divulgation d'informations aux patients . En outre , les utilisateurs d'ordinateurs devraient être formés à l'identification des problèmes de non-conformité HIPAA possible afin que ces questions peuvent être traitées immédiatement . Par exemple , les utilisateurs devraient surveiller qui accède aux enregistrements informatiques et dans quel but .
Vie privée, la confidentialité et de l'information de sécurité Instruments

autre méthode utilisée par les entités visées à la formation HIPAA est par l'utilisation d'un instrument de sécurité la vie privée , de la confidentialité et de l'information des entités . Ce document comprend généralement un aperçu des règles de confidentialité HIPAA , politiques et procédures de l'organisation . En outre, le document contient une déclaration selon laquelle la personne qui signe la déclaration comprend et accepte les règles, politiques et procédures de l'organisation . Cet instrument fournit non seulement des matériels de formation HIPAA écrites pour les travailleurs de l'organisation , mais aussi offre une protection supplémentaire pour l'entité en ce qu'il démontre les efforts de l'organisation pour se conformer aux exigences de formation de HIPAA .
Formation continue

Sous HIPAA , toutes les entités visées doivent continuer à offrir de la formation HIPAA à ses travailleurs . Ainsi , les entités doivent être vigilants en se tenant au courant de l'évolution de la HIPAA et des changements tels que HIPAA efforts de formation restent à jour . Une façon d' assurer la formation de HIPAA cours est d'utiliser des documents internes , tels que des bulletins , à conseiller les travailleurs des changements HIPAA . En outre , les entités visées peuvent utiliser les mises à jour annuelles de formation afin de se tenir au courant des mandats de HIPAA . Enfin , une entité visée peut utiliser des modules informatiques intermédiaires auxquels les travailleurs doivent remplir afin de répondre aux nouvelles évolutions HIPAA et rester HIPAA.