Requisitos de capacitación HIPAA
organizaciones que constituyen una "entidad cubierta" bajo HIPAA HIPAA deben proporcionar formación a sus empleados, aprendices, agentes, voluntarios y contratistas. Bajo HIPAA, una "entidad cubierta" tiendas, usa y /o intercambio de datos médicos confidenciales, y como resultado, se debe proporcionar capacitación HIPAA. Esta formación incluye las políticas de la organización HIPAA, las protecciones de privacidad, procedimientos violación, protecciones informáticas y mucho más. HIPAA no especifica la forma en que se debe lograr la formación. En consecuencia, la formación HIPAA puede incluir cursos de formación, ejercicios prácticos de formación, el uso de los acuerdos en el lugar de trabajo, capacitación en computación y cualquier otro tipo de formación.
Educativa Cursos
Con el fin de lograr la formación de HIPAA, una organización puede proporcionar la educación a través de cursos de HIPAA. Estos cursos pueden ser, la capacitación en persona viva o entrenamiento computarizado. Los cursos se centran generalmente en áreas clave, tales como las formas en que el empleador utiliza la información de salud protegida, como el empresario adopte las precauciones necesarias para garantizar la confidencialidad de la información de los pacientes, las políticas de privacidad y procedimientos de la organización, el método para la resolución de los posibles incumplimientos de la información del paciente y las consecuencias de una violación HIPAA. Por otra parte, los cursos pueden incluir tutoriales prácticos donde los ejemplos específicos se exponen para demostrar una violación HIPAA.
Computer HIPAA Training
Si una entidad cubierta maneja los datos del paciente en su red informática, esa entidad debe proporcionar capacitación en informática HIPAA específica. El almacenamiento de la información del paciente y el intercambio de esta información por medio de ordenadores presenta el potencial por el incumplimiento accidental de la confidencialidad del paciente. Por consiguiente, la formación de HIPAA requiere que los usuarios reciben una contraseña y se enseñan las formas en que se puede evitar una violación de HIPAA. Por ejemplo, el mantenimiento de un equipo bloqueado cuando no esté en uso y alejado de los puntos de proyección pública minimiza el riesgo de divulgación de la información del paciente. Por otra parte, los usuarios de computadoras deben ser entrenados en la identificación de posibles problemas de incumplimiento de HIPAA para que estas cuestiones pueden abordarse de inmediato. Por ejemplo, los usuarios deben controlar quién accede a los registros informáticos y con qué propósito.
Privacidad, confidencialidad y seguridad de la información Instrumentos
Otro método utilizado por las entidades cubiertas en proporcionar capacitación HIPAA es a través del uso de un instrumento de seguridad privada, la confidencialidad y la información de las entidades. Este documento por lo general incluye un resumen de las reglas de la organización HIPAA privacidad, políticas y procedimientos. Además, el documento incluye una declaración por la que la persona que firma la declaración comprende y está de acuerdo con las normas, políticas y procedimientos de la organización. Este instrumento no sólo proporciona por escrito los materiales de capacitación HIPAA a los trabajadores de la organización, sino que también ofrece protección adicional para la entidad, ya que demuestra los esfuerzos de la organización para cumplir con los requisitos de capacitación de HIPAA.
Capacitación Continua
Bajo HIPAA, las entidades afectadas debe continuar proporcionando capacitación HIPAA a sus trabajadores. Por lo tanto, las entidades deben estar vigilantes para mantener al tanto de cualquier novedad de HIPAA y los cambios de tal manera que los esfuerzos de capacitación HIPAA permanecer actualizado. Una manera de proporcionar una formación HIPAA curso es utilizar documentos internos, tales como boletines de noticias, para asesorar a los trabajadores de los cambios de la ley HIPAA. Además, las entidades cubiertas pueden utilizar las actualizaciones anuales de capacitación con el fin de mantenerse en la cima de los mandatos de la HIPAA. Por último, una entidad cubierta puede utilizar módulos informáticos provisionales que los trabajadores deben completarse a fin de abordar los nuevos desarrollos de HIPAA y permanecer HIPAA.