Изискванията за поверителност Писмени Политики и HIPAA Закон
Закони въведени, за да се защити здравето на пациентите информация може да се намери в рамките на Accountability Act от 1996 г. ( HIPAA ) здравноосигурителна Преносимост и . The сигурност , неприкосновеността на личния живот и поверителността на електронната здравна информация са във фокуса на изискванията на HIPAA . Спазването на това право изисква всички обхванати организации , свързани със здравето , за да представи писмени правила за поверителност , като част от поставените административни изисквания на HIPAA . Административни изисквания
HIPAA право центрове около две основни цели , насочени към опазване на здравето информация : неприкосновеност на личния живот и сигурност. Административни изисквания на организацията попадат в обхвата на правилата за сигурност , установени по силата на HIPAA . Според Университета на Маями , тези правила се извършва разчертаване на определени стандарти и насоки за прилагане на административни изисквания на организацията . Писмени правила за поверителност функционират като формалните политики и процедури в рамките на организацията , които са насочени за управление на здравната информация , поддръжка, роли на служителите и мерки за сигурност, предназначени за защита на здравето на пациента информация . В тяхната цялост , тези изисквания осигуряват рамка за сигурност за това как организациите и служителите имат достъп и да използват информация за здравето на пациента . Обучение на служителите , възлагането на служител по сигурността на HIPAA и редовни прегледи на настоящите политики се включват също в административните изисквания.
Access и Изисквания за проследяване
политики
Писмени поверителност съгласно HIPAA право да изисква от здравните организации да създават политики и процедури , които очертават разрешения за достъп и методи за проследяване на информация за здравословното състояние на пациента според HIPAA Survival Ръководството . Разрешения за достъп включват идентифициране на които персоналът изискват достъп до системата, и определяне на ограниченията за достъп въз основа на количеството на информация, необходима за изпълнението на задълженията за работа на служителя . Проследяване изисквания включват разработването на политики и процедури за наблюдение на дейност в рамките на медицинските досиета на пациентите и развитието на наказателни мерки при установяване на нарушения. Писмени правила за поверителност също идентифицират определени зони за компютърни станции и всички мерки за сигурност, свързани с достъпа до тези работни станции. Политики и процедури , насочени към асоциираните договори бизнес са необходими също така и за организации , които работят с трети страни изпълнители или асоциирани агенции.