HIPAA prava centrih po dveh glavnih ciljev , določenih za varovanje zdravja informacije : zasebnost in varnost. Administrativne zahteve za organizacijo, ki je padel pod varnostnimi pravili , določenimi v skladu HIPAA . Glede na Univerzi v Miamiju , ta pravila določiti nekatere standarde in smernice za izvajanje upravnih zahtev organizacije v . Pisne politike zasebnosti delovati kot formalnih politik in postopkov znotraj organizacije , ki obravnavajo upravljanje zdravstvenih informacij , vzdrževanje , vloge zaposlenih in varnostnih ukrepov za zaščito pacientov zdravstvenih informacij . V celoti , se te zahteve zagotavljajo varnostnega okvira za to, kako organizacije in zaposleni dostop in uporabo pacientov zdravstvenih informacij . Usposabljanje zaposlenih ,prirejanja iz HIPAA varnostni častnik in rednimi pregledi sedanjih politik so prav tako vključeni v upravnih zahtev.
Access in sledenje zahteve
pisnih usmeritev zasebnosti pod HIPAA zakon zdravstvene organizacije zahtevajo, da se oblikujejo politike in postopke, ki opisujeta dovoljenj za dostop in metode za sledenje za bolnika zdravstvenih informacij v skladu s HIPAA Survival Guide . Dovoljenja za dostop vključuje ugotavljanje katerih osebje ima dostop do sistema in ki določajo omejitve glede dostopa , ki temelji na količini informacij , potrebnih za izpolnitev obveznosti zaposlitve delavca . Sledenje zahteve vključujejo v razvoju politike in postopke za spremljanje aktivnosti v evidenco bolnikov in razvoj kazenske ukrepe, kadar ugotovijo kršitve . Pisne politike zasebnosti opredeliti tudi območja, določena za računalniške postaje in vseh varnostnih ukrepih, ki se ukvarjajo z dostopom do teh delovnih postaj . Politike in postopki , ki obravnavajo sodelavec pogodbe dejavnosti, so potrebna tudi za organizacije , ki delajo z izvajalci tretjih oseb ali povezanih organov .
Zahteve za upravljanje s tveganji
Kot del zahteve HIPAA , povezanih z zdravjem, morajo organizacije razviti politike , ki identificirajo svoje postopke upravljanja tveganja in varnosti, v skladu s HIPAA Survival Guide . Postopke za upravljanje s tveganji opisati, kakoorganizacija gre o odkrivanje , popravljanje in vsebuje vse varnostne kršitve , ki se pojavljajo . Načrt za opredelitev področja tveganj in ranljivosti v okviru operativnih postopkov organizacije spada tudi zahteve za upravljanje s tveganji . Politike morajo obravnavati tudi ozaveščenost zaposlenih o varnostnih ukrepih v formalnih izobraževalnih programov . Pisne politike zasebnosti v zvezi z varnostnimi postopki morajo vključevati načrt nujnih ukrepov ob nepredvidljivih dogodkih za dostop do podatkov o bolniku v primeru odpovedi sistema , požara ali kateri koli dogodek , zaradi katerega omrežni sistem ne deluje. Vsebujejo načrti metode za varnostno kopiranje podatkov sistema in povrnitev izgubljenih podatkov sistemske in vzdrževanje poslovnih procesov v času izrednega dogodka .
avtorske pravice Zdravje in Bolezni © https://sl.265health.com Vse pravice pridržane