Požiadavky na Písomné zásady a HIPAA práve

Zákony zavedené na ochranu zdravia pacientov informácií možno nájsť v rámci prenositeľnosti zdravotného poistenia a zodpovednosť Act z roku 1996 (HIPAA). Bezpečnosť, súkromie a dôvernosť elektronických zdravotných informácií sú predmetom požiadaviek HIPAA. Dodržiavanie tohto zákona vyžaduje, aby všetky na ktoré sa vzťahuje súvisiacich so zdravím organizácie, aby poskytli písomné zásady ochrany osobných údajov je časť uvedených HIPP administratívnych požiadaviek. Administratívne požiadavky

HIPAA právo sa točí okolo dvoch hlavných cieľov stanovených na ochranu zdravia informácie: súkromie a bezpečnosť. Organizácia administratívne požiadavky spadajú pod bezpečnostných opatrení uvedených pod HIPAA. Podľa University of Miami, tieto pravidlá vyložiť určité normy a usmernenia pre vykonávanie organizácie administratívnych požiadaviek. Písomné zásady ochrany osobných údajov fungovať ako formálne politiky a postupy v rámci organizácie, ktoré sa zaoberajú zdravotné informácie pre správu, údržbu, zamestnanecké role a bezpečnostné opatrenia určené na ochranu zdravia pacientov informácií. V plnom rozsahu sa tieto požiadavky poskytujú bezpečnostné rámec pre to, ako organizácia a zamestnanci prístup a využívanie informácií o zdravie pacienta. Školenia zamestnancov, sú priradenie dôstojník bezpečnostné HIPAA a pravidelných revízií súčasných politík aj v administratívnych požiadaviek.
Prístup a sledovanie Požiadavky

písomné zásady ochrany osobných údajov v rámci HIPAA právo požadovať zdravotníckej organizácie vytvoriť pravidlá a postupy, ktoré vymedzujú oprávnenie k prístupu a metódy monitorovania na zdravotnom informáciám pacienta podľa Survival Guide HIPAA. Prístupové oprávnenia zahŕňa identifikáciu, ktoré pracovník potrebuje prístup k systému a nastavenie obmedzenia prístupu na základe množstva informácií potrebných na splnenie pracovných povinností zamestnanca. Sledovanie požiadavky zahŕňajú rozvojové zásady a postupy pre sledovanie činnosti v rámci záznamov o pacientoch a rozvoj represívnych opatrení pri zistení porušenia. Písomné zásady ochrany osobných údajov aj identifikovať oblasti, určený pre počítačové stanice a akékoľvek bezpečnostné opatrenia spojené s prístupom k týmto pracovným staniciam. Zásady a postupy, zmluvy obchodných partnerov sa vyžadujú aj pre organizácie, ktoré pracujú s dodávateľmi tretích strán, alebo pridružených agentúr.
Riadenie rizík Požiadavky

Ako súčasť HIPAA požiadavky, týkajúce sa zdravia organizácia musí rozvíjať politiky, ktoré identifikujú ich riadenie rizík a bezpečnostné postupy, podľa Survival Guide HIPAA. Postupy riadenia rizík popisuje, ako organizácie ide o zistenie, oprava a neobsahujú žiadne porušenie bezpečnosti, ktoré vznikajú. Plán pre identifikáciu oblastí rizika a zraniteľnosti v rámci organizácie pracovných postupov tiež spadá do požiadavky riadenia rizík. Politiky musí takisto zaoberať povedomie zamestnancov o bezpečnostných opatrení v rámci formálnych vzdelávacích programov. Písomné zásady ochrany osobných údajov týkajúce sa bezpečnostné postupy musia zahŕňať núdzový núdzový plán pre prístup k informáciám o pacientoch v prípade zlyhania systému, požiar alebo udalosť, ktorá činí systém siete nefunkčný. Pohotovostné plány zahŕňajú metódy pre zálohovanie systémových dát a obnovenie stratených dát systému a udržiavanie obchodných procesov v priebehu mimoriadnej udalosti.