Richtlinien und Verfahren der Organisation, die Privatsphäre der Patienten im Zusammenhang zu bewerten. HIPAA -Datenschutz Regel beschreibt , die eine individuelle PHI zugreifen können und wie sie genutzt werden können. Organisationen sind verpflichtet, einen Datenschutzbeauftragten , der die Einhaltung der Datenschutz Regel überwachen können zuweisen.
Sicher, dass jeder Patient erhält eine schriftliche Mitteilung der Datenschutzpraktiken und veröffentlichen die Mitteilung prominent . Diese Mitteilung muss Patienten sagen, wie und wann ihre PHI kann offengelegt werden. Für die Benutzung außerhalb dessen, was durch HIPAA erlaubt, muss die Organisation mit schriftlicher Genehmigung des Patienten zu erhalten.
2 Überprüfen Sie die Richtlinien und Verfahren PHI Sicherheit. Die HIPAA Sicherheitsregel legt die Anforderungen für die Verwaltungs-, physikalischen und technischen Schutz von PHI . Um die Einhaltung zu gewährleisten , HIPAA erfordert , dass Organisationen vergeben Sie einen Security Officer . Diese Person sollte die Analyse von Sicherheitssystemen führen , Schritte zu identifizieren und beheben Sie mögliche Sicherheitsrisiken und Compliance kontinuierlich zu überwachen. Der Zugang zu PHI sollten nur diejenigen Mitarbeiter , die es brauchen begrenzt und .
3
Zugpersonal auf HIPAA und ihrer Verantwortung gegenüber dem Gesetz sollten immer im Zusammenhang Passwort geschützt werden. Die California Medical Association empfiehlt , dass die Mitarbeiter jährlich überprüfen HIPAA Richtlinien und Verfahren der Organisation. Sobald sie durch die Überprüfung gegangen ist, sollten die Mitarbeiter eine Erklärung anzuerkennen, dass sie sie verstehen zu unterzeichnen. Nehmen Sie die Richtlinien und Verfahren leicht zugänglich, so dass die Mitarbeiter dann anzeigen und sie, wenn nötig können .
4
verlangen, dass alle Geschäftspartner , die mit PHI umzugehen, um eine Vereinbarung, die sie von HIPAA einzuhalten unterzeichnen. Geschäftspartner sind jene Personen oder Unternehmen , die nicht als Einheit, sondern eine überdachte noch PHI berühren als Teil der Dienstleistung zu einer überdachten Einheit. Dies könnte ein Software-Anbieter , Rechtsanwalt oder Wirtschaftsprüfer sind .
5
Reagieren auf und erfüllen Anforderungen der Patienten für ihre PHI . Die Patienten können Kopien ihrer medizinischen Daten , aber nicht die Originale zu erhalten. Der Patient sollte Kopien innerhalb von 30 Tagen nach ihrer Anfrage. Wenn das Zeitrahmen nicht eingehalten werden , muss der Patient informiert werden.
www.alskrankheit.net © Gesundheitswissenschaften