Los Requisitos para escritos políticas de privacidad y la Ley HIPAA

Leyes puestas en marcha para proteger la información de salud del paciente se pueden encontrar dentro de la Ley de Responsabilidad de 1996 (HIPAA ) y Portabilidad de Seguros de Salud. La seguridad, la privacidad y la confidencialidad de la información de salud electrónica son el foco de los requisitos de la HIPAA. El cumplimiento de esta ley requiere que todas las organizaciones relacionadas con la salud cubiertos para proveer políticas de privacidad por escrito como parte de los requisitos administrativos establecidos de la HIPAA . Requisitos administrativos

centros legales de HIPAA en torno a dos objetivos principales diseñadas para salvaguardar la información de salud : privacidad y seguridad . Requisitos administrativos de una organización están bajo las normas de seguridad establecidas por la HIPAA . De acuerdo con la Universidad de Miami, estas normas establecen ciertas normas y directrices para la aplicación de los requisitos administrativos de una organización. Políticas de privacidad por escrito funcionan como políticas y procedimientos formales dentro de una organización que se ocupan de gestión de la información de salud , mantenimiento , funciones de los empleados y las medidas de seguridad diseñadas para proteger la información de salud del paciente. En su totalidad , estos requisitos proporcionan un marco de seguridad para saber cómo las organizaciones y los empleados el acceso y el uso de la información de salud del paciente. Formación de los empleados , la asignación de un oficial de seguridad de HIPAA y revisiones periódicas de las políticas actuales se incluirán también en los requisitos administrativos.
Acceso y Requisitos Seguimiento

políticas de privacidad por escrito bajo HIPAA la ley requiere que las organizaciones de salud para crear políticas y procedimientos que describen las autorizaciones y los métodos de acceso para el seguimiento de la información de salud del paciente de acuerdo a la Guía de supervivencia HIPAA . Autorizaciones de acceso implican la identificación personal que requieren el acceso al sistema y el establecimiento de limitaciones al acceso basado en la cantidad de información necesaria para cumplir con las responsabilidades del trabajo de un empleado. Requisitos de seguimiento implican el desarrollo de políticas y procedimientos para las actividades de monitoreo dentro de los registros de pacientes y el desarrollo de medidas punitivas cuando se detectan violaciónes . Políticas de privacidad por escrito también se identifican las áreas designadas para puestos informáticos y las medidas de seguridad que intervienen en el acceso a estos puestos de trabajo. También se requieren políticas y procedimientos que aborden los contratos asociados de negocio para las organizaciones que trabajan con contratistas externos o agencias asociadas .
Requisitos de Gestión de Riesgos

Como parte de requisitos de la HIPAA , las organizaciones relacionadas con la salud deben desarrollar políticas que identifican a sus procedimientos de gestión de riesgos y de seguridad, de acuerdo con la Guía de supervivencia HIPAA . Procedimientos de gestión de riesgos se describe cómo una organización va por detectar, corregir y contener cualquier violaciónes de seguridad que se plantean. Un plan para la identificación de áreas de riesgo y las vulnerabilidades dentro de los procedimientos operativos de la organización también se inscribe en el requisito de la gestión de riesgos . Las políticas también deben abordar conciencia de los empleados de las medidas de seguridad en los programas de capacitación formales. Políticas de privacidad por escrito acerca de los procedimientos de seguridad deben incluir un plan de contingencia de emergencia para acceder a la información del paciente en caso de fallo del sistema , incendio o cualquier evento que hace que una red inoperable sistema. Los planes de contingencia incluyen métodos para realizar copias de seguridad del sistema y la recuperación de datos perdidos del sistema y el mantenimiento de los procesos de negocio en un evento de emergencia .