Regulaciones HIPAA para los empleadores
Una empresa debe designar un oficial de la privacidad que es responsable de la comprensión de las políticas y procedimientos torno a la aplicación y el cumplimiento de HIPAA. Esto puede ser cualquier persona que tiene el conocimiento y el fondo para asegurar que su negocio está en cumplimiento. Las regulaciones no requieren certificación.
Identificar a los empleados con acceso
empleadores deben identificar a los empleados que se les concede el acceso a la información de salud protegida (PHI) y las circunstancias que les permitan tener acceso a la PHI.
Training Program
empleadores deben desarrollar un programa de capacitación para empleados de la administración de salud. En algunos casos, los empleadores pueden desear establecer un sistema de certificación dentro de la organización.
Documentación
empleadores deben documentar las medidas administrativas de cómo se utiliza PHI, incluidas las medidas adoptadas para los empleados de incumplimiento. Los detalles incluyen sanciones impuestas a los empleados en caso de incumplimiento, como acceder PHI fuera de las normas de acceso establecidas.
Escrito Aviso
Los empleadores están obligados a dar aviso por escrito de la políticas del plan de salud en materia de acceso y uso de PHI. Esta información puede incluir listas de definiciones y procedimientos bajo HIPAA.
Formularios
empleadores pueden estar obligados a crear formas de diversos informes, la autorización de los empleados y la documentación de las denuncias y no de incumplimiento. Formularios adicionales pueden incluir los documentos que tienen que ver con las garantías, información sobre salud y derechos legales.
Seguridad y separar la información
Reglamento obliga a los empleadores a desarrollar procedimientos de seguridad para toda la información protegida sujeta para acceso interno y externo. Esto incluye el mantener la información médica de los empleados separados de otra información relacionada con el trabajo.