Vaatimukset Kirjalliset tietosuojakäytännöt ja HIPAA Laki

Lait käyttöön suojella potilaiden terveyttä tiedot löytyvät sisällä sairausvakuutuslain siirrettävyyden ja Accountability Act of 1996 (HIPAA). Turvallisuutta, yksityisyyttä ja luottamuksellisuutta sähköisen terveystiedon ovat painopiste HIPAA vaatimukset. Tämän lain noudattamista edellytetään kata kaikkia terveyteen liittyviä järjestöjä toimittamaan kirjalliset tietosuojakäytännöt osana HIPAA n totesi hallinnollisia vaatimuksia. Hallinnolliset vaatimukset

HIPAA laki keskittyy kaksi ensisijaista tavoitetta pyritään turvaamaan terveystietoa: yksityisyyttä ja turvallisuutta. Organisaation hallinnolliset vaatimukset kuuluvat turvallisuussääntöjä esitetty HIPAA. Mukaan University of Miami, nämä säännöt koskevat tietyt standardit ja täytäntöönpanoa koskevat ohjeet organisaation hallinnollisia vaatimuksia. Kirjalliset tietosuojakäytännöt toimivat virallisia periaatteita ja toimintatapoja organisaation osoite terveydenhuollon tietohallinnon, ylläpito, työntekijöiden roolit ja turvatoimien tarkoituksena on suojella potilaiden terveyteen liittyvää tietoa. Kokonaisuudessaan, nämä vaatimukset tarjoavat turvallisuuden puitteet, miten organisaatiot ja työntekijöiden tarkastella ja käyttää potilaan terveystiedot. Henkilöstön koulutukseen, luovuttajalla on HIPAA turvapäällikkö ja tarkastelemalla säännöllisesti nykyistä politiikkaa on sisällytetty myös hallinnolliset vaatimukset.
Access ja seuranta vaatimukset

Kirjalliset tietosuojakäytännöt HIPAA laki edellyttää terveysjärjestöt luomaan käytäntöjä ja menettelyjä, jotka valottavat käyttöluvat ja menetelmiä seurata potilaan terveystiedot mukaan HIPAA Survival Guide. Käyttöluvat havaittava jonka henkilöstö tarvitsevat pääsyn järjestelmään ja asetus rajoitukset toiminnan perusteella tarvitaan runsaasti tietoja täyttämään työntekijän työn vastuu. Seuranta vaatimusten mukaan politiikan ja seuranta toimintana potilastietoja ja kehittää rankaisutoimenpiteistä kun rikkomukset havaitaan. Kirjalliset tietosuojakäytännöt myös tunnistaa nimettyjen alueiden tietokoneita ja kaikki turvatoimet mukana päästä näiden työpisteiden. Käytänteet ja menettelyt liikekumppani sopimukset edellyttävät myös organisaatioiden, jotka toimivat ulkopuolisten urakoitsijoiden tai piireineen.
Riskinhallintavaatimuksia

Osana HIPAA vaatimukset, terveyteen liittyvien järjestöjen on kehittää toimintamuotoja, tunnistaa riskienhallinnan ja turvallisuuden menettelyjä, mukaan HIPAA Survival Guide. Riskienhallinta on selostettu, miten organisaatio menee noin havaitsemiseksi, korjaamiseksi ja sisältävät kaikki tietoturvaloukkausten, jotka syntyvät. Suunnitelma tunnistaa riskialueet ja heikkouksia organisaation toimintatapoja kuuluu myös riskienhallinnan vaatimus. Säännöt on otettava huomioon myös työntekijän tietoisuutta turvatoimista muodollista koulutusohjelmia. Kirjalliset tietosuojakäytännöt koskevat turvallisuus on kuuluttava hätä valmiussuunnitelma saatavuuden potilastiedot järjestelmän häiriintyessä, tulipalosta tai tapahtuma, joka tekee verkosta käyttökelvottoman. Valmiussuunnitelmat ovat menetelmiä varmuuskopiointiin järjestelmän tiedot ja takaisin menetetyt järjestelmän tiedot ja ylläpitää liiketoimintaprosesseja hätätilanteessa tapahtuma.