Požadavky na Písemná zásady a HIPAA právu

Zákony zavedeny na ochranu zdraví pacientů informací lze nalézt v rámci přenositelnosti zdravotního pojištění a odpovědnost Act z roku 1996 (HIPAA). Bezpečnost, soukromí a důvěrnost elektronických zdravotních informací jsou předmětem požadavků HIPAA. Dodržování tohoto zákona vyžaduje, aby všechny na které se vztahuje souvisejících se zdravím organizace, aby poskytly písemné zásady ochrany osobních údajů je část uvedených HIPPA administrativních požadavků. Administrativní požadavky

HIPAA právo se točí kolem dvou hlavních cílů stanovených na ochranu zdraví informace: soukromí a bezpečnost. Organizace administrativní požadavky spadají pod bezpečnostních pravidel uvedených pod HIPAA. Podle University of Miami, tato pravidla vyložit určité normy a pokyny pro provádění organizace správních požadavků. Písemné zásady ochrany osobních údajů fungovat jako formální politiky a postupy v rámci organizace, které se zabývají zdravotní informace pro správu, údržbu, zaměstnanecké role a bezpečnostní opatření určená k ochraně zdraví pacientů informací. V plném rozsahu se tyto požadavky poskytují bezpečnostní rámec pro to, jak organizace a zaměstnanci přístup a používání informací o zdraví pacienta. Školení zaměstnanců, jsou přiřazení důstojník bezpečnostní HIPAA a pravidelných revizí současných politik také v administrativních požadavků.
Přístup a sledování Požadavky

písemné zásady ochrany osobních údajů v rámci HIPAA právo požadovat zdravotnické organizace vytvořit pravidla a postupy, které vymezují oprávnění k přístupu a metody pro sledování na zdravotním informacím pacienta podle Survival Guide HIPAA. Přístupová oprávnění zahrnovat identifikaci, které pracovník potřebuje přístup k systému a nastavení omezení přístupu na základě množství informací potřebných ke splnění pracovních povinností zaměstnance. Sledování požadavky zahrnují rozvojové zásady a postupy pro sledování činnosti v rámci záznamů o pacientech a rozvoj represivních opatření při zjištění porušení. Písemné zásady ochrany osobních údajů také identifikovat oblasti, určený pro počítačové stanice a jakékoli bezpečnostní opatření spojené s přístupem k těmto pracovním stanicím. Zásady a postupy, smlouvy obchodní partnery jsou také požadovány pro organizace, které pracují s dodavateli třetích stran, nebo přidružených agentur.
Řízení rizik Požadavky

Jako součást HIPAA požadavky, týkající se zdraví organizace musí rozvíjet politiky, které identifikují jejich řízení rizik a bezpečnostní postupy, podle Survival Guide HIPAA. Postupy řízení rizik popisuje, jak organizace jde o zjištění, oprava a neobsahují žádné porušení bezpečnosti, které vznikají. Plán pro identifikaci oblastí rizika a zranitelnosti v rámci organizace pracovních postupů rovněž spadá do požadavku řízení rizik. Politiky musí rovněž zabývat povědomí zaměstnanců o bezpečnostních opatření v rámci formálních vzdělávacích programů. Písemné zásady ochrany osobních údajů týkající se bezpečnostní postupy musí zahrnovat nouzový nouzový plán pro přístup k informacím o pacientech v případě selhání systému, požár nebo událost, která činí systém sítě nefunkční. Pohotovostní plány zahrnují metody pro zálohování systémových dat a obnovení ztracených dat systému a udržování obchodních procesů v průběhu mimořádné události.