Požadavky na písemná Zásady ochrany osobních údajů a zákona HIPAA
Zákony zavedeny k ochraně informací o zdraví pacienta, lze nalézt v rámci zdravotního pojištění Přenosnost a odpovědnost Act z roku 1996 ( HIPAA ) . Bezpečnost , soukromí a důvěrnost elektronických zdravotních informací jsou předmětem požadavků HIPAA . Dodržování tohoto zákona vyžaduje, aby všechny na které se vztahuje organizace související se zdravím poskytnout písemné zásady ochrany osobních údajů v rámci uvedených administrativních požadavků HIPAA je . Administrativní Požadavky
HIPAA právo se točí kolem dvou hlavních cílů stanovených na ochranu informací o zdraví : soukromí a bezpečnosti . Administrativní požadavky organizace spadají pod bezpečnostních pravidel stanovených pod HIPAA . Podle University of Miami , tato pravidla stanovit určité standardy a pokyny pro provádění administrativních požadavků organizace . Písemné zásady ochrany osobních údajů fungovat jako formální politiky a postupy v rámci organizace , které se zabývají správu informací o zdraví , údržba , zaměstnanecké role a bezpečnostní opatření určená k ochraně informací o zdraví pacienta . V plném rozsahu se tyto požadavky stanovit rámec zabezpečení , jak organizace a zaměstnanci přístup a používání informací o zdraví pacienta . Školení zaměstnanců ,přiřazení bezpečnostního důstojníka HIPAA a pravidelných přezkumů stávajících politik jsou také zahrnuty do administrativních požadavků.
: Přístupový a požadavky sledování
písemných koncepcí ochrany osobních údajů v rámci HIPAA zákon vyžadují zdravotní organizace vytvořit pravidla a postupy , které vymezují oprávnění k přístupu a metody pro sledování na informace o zdraví pacienta podle HIPAA Survival Guide . Přístupová oprávnění zahrnovat identifikaci , které pracovníci vyžadují přístup k systému a nastavení omezení přístupu na základě množství informací potřebných k plnění pracovních povinností zaměstnance . Sledování požadavky na zapojení rozvojových politik a postupů pro monitorování činností v rámci záznamů o pacientech a rozvoj represivní opatření při zjištění porušení . Písemné zásady ochrany osobních údajů také identifikovat oblasti, určené pro počítačové stanice a jakýchkoli bezpečnostních opatření , které se zabývají přístup k těmto pracovním stanicím . Zásady a postupy zabývající se obchodní partner smlouvy jsou také požadovány pro organizace, které pracují s dodavateli třetích stran, nebo přidružených agentur .
Požadavky na řízení rizik
Jako součást požadavky HIPAA , organizace související se zdravím musí vypracovat politiky, které identifikují jejich řízení rizik a bezpečnostní postupy , podle HIPAA Survival Guide . Postupy řízení rizik popsat, jak seorganizace jde o zjištění , oprava a neobsahují žádné porušení bezpečnosti , které vznikají . Plán pro určení oblastí ohrožených a zranitelných míst v rámci operačních postupů organizace také spadá do požadavku na řízení rizik . Politiky musí rovněž zabývat povědomí zaměstnanců o bezpečnostních opatření v rámci formálních vzdělávacích programů . Písemné zásady ochrany osobních údajů týkající se bezpečnostních postupů musí obsahovat havarijní pohotovostní plán pro přístup k informacím o pacientovi v případě selhání systému , požár nebo jakékoliv události, která činí systémovou síť nefunkčnost . Pohotovostní plány zahrnují metody pro zálohování systémových dat a obnovu ztracených dat systému a udržování obchodních procesů v průběhu mimořádné události .