casa |  | Informação em Saúde >  | setor de Saúde | Gestão de Saúde

Os requisitos para Políticas de Privacidade escritas e Lei HIPAA

Leis postas em prática para proteger as informações de saúde do paciente pode ser encontrada dentro do Seguro de Saúde Portabilidade e Accountability Act de 1996 ( HIPAA ) . A segurança, privacidade e confidencialidade da informação de saúde electrónicos são o foco das exigências da HIPAA. O cumprimento desta lei exige todas as organizações relacionadas com a saúde cobertos para fornecer políticas de privacidade por escrito como parte dos requisitos administrativos estabelecidos da HIPAA. Requisitos Administrativos

Centros lei HIPAA cerca de dois objetivos primários destinados a proteger as informações de saúde : segurança e privacidade. Exigências administrativas de uma organização são abrangidos pelas regras de segurança estabelecidas sob HIPAA . De acordo com a Universidade de Miami, essas regras definir certos padrões e diretrizes para a implementação de requisitos administrativos de uma organização. Políticas de privacidade Escrito funcionar como políticas e procedimentos formais dentro de uma organização que tratam de gestão de informação de saúde , manutenção, papéis de funcionários e medidas de segurança para proteger as informações de saúde do paciente . Em sua totalidade, estes requisitos fornecem uma estrutura de segurança para como as organizações e os funcionários acessar e utilizar as informações de saúde do paciente . Treinamento de funcionários, a atribuição de um agente de segurança HIPAA e revisões periódicas das políticas atuais também estão incluídas sob os requisitos administrativos .
Acesso e requisitos de acompanhamento

políticas de privacidade por escrito sob HIPAA lei exigem que as organizações de saúde para criar políticas e procedimentos que descrevem as autorizações de acesso e métodos de rastreamento de informações de saúde do paciente de acordo com o Guia de Sobrevivência HIPAA . As autorizações de acesso envolver a identificação pessoal que necessitam de acesso ao sistema e definição de limitações de acesso com base na quantidade de informações necessárias para cumprir as responsabilidades de trabalho de um funcionário. Requisitos de rastreamento envolvem o desenvolvimento de políticas e procedimentos para a atividade de monitoramento dentro de registros de pacientes e desenvolver medidas punitivas quando são detectadas violações. Políticas de privacidade por escrito também identificar as áreas designadas para estações de computador e quaisquer medidas de segurança envolvidos com o acesso a esses postos de trabalho. Políticas e procedimentos que tratam de contratos associados comerciais também são necessários para as organizações que trabalham com os empreiteiros de terceiros ou agências associadas.
Requisitos de Gerenciamento de Riscos

Como parte do requisitos da HIPAA , as organizações de saúde devem desenvolver políticas que identificam os seus procedimentos de gestão de risco e de segurança, de acordo com o Guia de Sobrevivência HIPAA . Procedimentos de gestão de risco descreve como uma organização vai sobre detectar, corrigir e contendo qualquer violação de segurança que surgem . Um plano para a identificação de áreas de risco e vulnerabilidades dentro dos procedimentos operacionais de uma organização também se enquadra no requisito de gerenciamento de risco. As políticas também devem abordar a conscientização dos funcionários de medidas de segurança em programas formais de treinamento. Políticas de privacidade por escrito sobre os procedimentos de segurança deve incluir um plano de contingência de emergência para acessar as informações do paciente em caso de falha do sistema, incêndio ou qualquer evento que torna uma rede de sistema inoperante. Os planos de contingência incluem métodos para fazer backup de dados do sistema e recuperação de dados do sistema de perdidos e manutenção de processos de negócios , durante um evento de emergência.