Centros lei HIPAA cerca de dois objetivos primários destinados a proteger as informações de saúde : segurança e privacidade. Exigências administrativas de uma organização são abrangidos pelas regras de segurança estabelecidas sob HIPAA . De acordo com a Universidade de Miami, essas regras definir certos padrões e diretrizes para a implementação de requisitos administrativos de uma organização. Políticas de privacidade Escrito funcionar como políticas e procedimentos formais dentro de uma organização que tratam de gestão de informação de saúde , manutenção, papéis de funcionários e medidas de segurança para proteger as informações de saúde do paciente . Em sua totalidade, estes requisitos fornecem uma estrutura de segurança para como as organizações e os funcionários acessar e utilizar as informações de saúde do paciente . Treinamento de funcionários, a atribuição de um agente de segurança HIPAA e revisões periódicas das políticas atuais também estão incluídas sob os requisitos administrativos .
Acesso e requisitos de acompanhamento
políticas de privacidade por escrito sob HIPAA lei exigem que as organizações de saúde para criar políticas e procedimentos que descrevem as autorizações de acesso e métodos de rastreamento de informações de saúde do paciente de acordo com o Guia de Sobrevivência HIPAA . As autorizações de acesso envolver a identificação pessoal que necessitam de acesso ao sistema e definição de limitações de acesso com base na quantidade de informações necessárias para cumprir as responsabilidades de trabalho de um funcionário. Requisitos de rastreamento envolvem o desenvolvimento de políticas e procedimentos para a atividade de monitoramento dentro de registros de pacientes e desenvolver medidas punitivas quando são detectadas violações. Políticas de privacidade por escrito também identificar as áreas designadas para estações de computador e quaisquer medidas de segurança envolvidos com o acesso a esses postos de trabalho. Políticas e procedimentos que tratam de contratos associados comerciais também são necessários para as organizações que trabalham com os empreiteiros de terceiros ou agências associadas.
Requisitos de Gerenciamento de Riscos
Como parte do requisitos da HIPAA , as organizações de saúde devem desenvolver políticas que identificam os seus procedimentos de gestão de risco e de segurança, de acordo com o Guia de Sobrevivência HIPAA . Procedimentos de gestão de risco descreve como uma organização vai sobre detectar, corrigir e contendo qualquer violação de segurança que surgem . Um plano para a identificação de áreas de risco e vulnerabilidades dentro dos procedimentos operacionais de uma organização também se enquadra no requisito de gerenciamento de risco. As políticas também devem abordar a conscientização dos funcionários de medidas de segurança em programas formais de treinamento. Políticas de privacidade por escrito sobre os procedimentos de segurança deve incluir um plano de contingência de emergência para acessar as informações do paciente em caso de falha do sistema, incêndio ou qualquer evento que torna uma rede de sistema inoperante. Os planos de contingência incluem métodos para fazer backup de dados do sistema e recuperação de dados do sistema de perdidos e manutenção de processos de negócios , durante um evento de emergência.