České
zdravotnictví
firma by měla určit pro ochranu osobních údajů, který je odpovědný za pochopení politikách a postupech kolem provádění a souladu HIPAA. To může být jakákoliv osoba, která má znalosti a zázemí, aby váš podnik je v souladu. Předpisy nevyžadují certifikaci.
Identifikace zaměstnanců s přístupem zaměstnavatelů
musí identifikovat zaměstnance, kteří mohou mít přístup k chráněnému zdravotnických informací (PHI) a okolnosti, které jim umožní mít přístup k PHI.
výcvikový program
Zaměstnavatelé
by měla vytvořit vzdělávací program pro zaměstnance zdravotní péče správy. V některých případech mohou zaměstnavatelé chtějí vytvořit systém certifikace v rámci organizace.
Dokumentace
Zaměstnavatelé musí doložit správní opatření, o tom, jak se používá PHI, včetně přijatých opatření pro zaměstnance nedodržení. Podrobnosti jsou sankce uvalené proti zaměstnancům za jejich nedodržování, například přístup PHI mimo zavedených pravidel přístupu.
Písemného oznámení
Zaměstnavatelé jsou povinni poskytnout písemné oznámení o zdravotní plán je hlídá týkající se přístupu a používání PHI. Tyto informace mohou zahrnovat seznam definic a postupů v rámci HIPAA.
Formuláře
Zaměstnavatel může být nutné vytvořit formuláře pro různé zprávy, zaměstnanec povolení a dokumentace pro stížnosti a non- -compliance. Další formy mohou obsahovat dokumenty, které se zabývají zárukami, zdravotní informace a zákonných práv.
Bezpečnost a samostatné informace
řád
požaduje, aby zaměstnavatelé vypracovat bezpečnostní postupy všech chráněných informací podléhajících na vnitřní a vnější přístup. To zahrnuje udržování zaměstnanec lékařské informace odděleně od ostatních prací souvisejících informací.
Copyright © České zdravotnictví Všechna práva vyhrazena