HIPAAプライバシーオフィサー義務

目次:

Anonim

健康保険の携帯性および説明責任法の下では、医療機関はHIPAAプライバシー担当者を指名する必要があります。この会社のリーダーは、患者の健康情報を保護し続けるためにコンプライアンス管理を確立し監視する責任があります。役員は、州および連邦の法的要件を満たす職場のプライバシーポリシーの作成、導入、および維持に関連する活動およびプロセスを監督します。

$config[code] not found

ポリシーと文書

プライバシー担当者は、機密保持とプライバシー要件に対応する方針、手順、および重要な文書を確立するためのイニシアチブを率いています。医療機関では、重要な文書に機密保持の同意と承認の用紙、および情報の通知やその他の方針や要件を説明した資料が含まれています。役員は、すべての州および連邦のHIPAA要件が特定され、満たされていることを確認するために、法務、人事、およびリーダーシップチームのメンバーと緊密に連携することができます。

従業員研修

必要な方針と文書化を実行した後、役員は従業員の個人および組織の義務に対する認識を促進するための活動を推進します。 HIPAAのプライバシー要件は、使用、閲覧、または共有が可能な健康情報に適用されます。したがって、この情報にある程度のアクセス権を持つ人は誰でも、それを保護するという彼の義務を知っていなければなりません。従業員のトレーニングは、ボランティアだけでなく、正社員と臨時スタッフの両方または契約ベースのスタッフにも実施する必要があります。

今日のビデオ

苗木によってあなたにもたらされた苗木によってあなたにもたらされた

継続的な意識

トレーニングは一度限りのイベントではありません。プライバシー担当者は、全従業員に対して継続的にHIPAAのプライバシー意識を高めます。意識の文化を促進するために、役員は州レベルと連邦レベルの両方で要件の更新に遅れないようにし、従業員に情報を提供し続けます。この役員は、米国保健社会福祉省およびその他の法令遵守審査または進行中の調査に関連するその他の法的機関の組織の代表としても機能します。

モニタリングと調査

プライバシー担当者は、データアクセスの監視および違反や苦情の調査を監督します。情報技術チームのメンバーと緊密に連携して、役員はプライバシー要件を守るために適切な管理が行われていることを確認します。制御は、データの暗号化からシステムの監査まで、適切なアクセス制御レベルで行われます。違反の疑いがある場合は、他のすべての義務よりも調査が優先されます。 500人以上の患者に影響する違反が確認された場合、担当官はメディアと米国保健社会福祉省の両方に通知しなければなりません。