La Ley de Responsabilidad de 1996 (HIPAA ) y Portabilidad de Seguros de Salud requiere que las organizaciones relacionadas con la salud que seguir ciertas indicaciones sobre el manejo de información confidencial de salud del paciente . Una lista de control de preparación HIPAA destaca las disposiciones y procedimientos necesarios para el cumplimiento de la ley HIPAA . Áreas abordadas implican planificación de la red del sistema y las medidas a tomar para garantizar la privacidad y seguridad de la información de salud del paciente . Directrices de Ordenación

El propósito general de la disposición lista HIPAA está destinado a simplificar las responsabilidades administrativas que participan en la implementación de un proceso de HIPAA dentro de una organización , de acuerdo con Cicatelli Associates Incorporated. Objetivos de planificación implican la asignación de un funcionario HIPAA oficial y equipo para supervisar el proceso de aplicación. Para asegurar una toma de conciencia de toda la organización de los requisitos de la HIPAA , un programa de entrenamiento formal debe ser puesto en marcha para educar y capacitar al personal en procedimientos estándar . Dado que el manejo adecuado de la información de salud del paciente es el enfoque general , los objetivos de planificación incluyen enumerando todas y todos los procesos - tanto técnicos como de procedimiento - que interactúan con la información de salud del paciente , de acuerdo con el sitio de referencia HIPAA News. Esto incluye la identificación de cualquier tipo de reuniones o agencias que se dedican a las transacciones electrónicas con una organización.

Directrices de privacidad

De conformidad con las regulaciones de privacidad de HIPAA , una lista de control de preparación identifica áreas dentro la organización donde existen procedimientos para la privacidad del paciente , de acuerdo con HIPAA News. De acuerdo con la legislación vigente , los formularios de autorización de los pacientes deben corresponder con las disposiciones fundamentales de la HIPAA y estar a disposición en todos los idiomas que son apropiadas para la población de pacientes existente. Avisos oficiales que indican las prácticas de una organización para el manejo de información del paciente también deben ser publicados y distribuidos a los pacientes. Las políticas de la compañía para trabajar con los registros de salud de los pacientes deben tener en cuenta los procedimientos para la documentación , el ahorro, la distribución y el descarte de información . Será necesario otro conjunto de políticas para el departamento de recursos humanos de la compañía en términos de cómo se maneja la información de salud de los empleados.

Directrices de seguridad

medidas de seguridad de HIPAA refieren a la red del sistema de la organización, que se ocupa de la mayoría, si no todos los registros de salud de los pacientes , de acuerdo con HIPAA News. La lista de control de preparación incorpora las cuestiones de seguridad en relación con el acceso al sistema , los cortafuegos , los componentes de antivirus y sistemas de respaldo . Planes y procedimientos para la recuperación de desastres , planes de contingencia y de almacenamiento de datos de la organización son también requisitos para el cumplimiento. Las políticas de seguridad deben identificar las prácticas operativas diarias cuando se trabaja con la información de salud del paciente mediante el desarrollo de procedimientos para el manejo de correspondencia por correo electrónico , el uso de estación de trabajo y autorizaciones de los usuarios del sistema. Un medio para la auditoría de seguimiento o de cualquier cambio o adiciones hechas a los registros de pacientes también son tratados dentro de las pautas lista de comprobación de seguridad.