Requisitos de formación de HIPAA
organizaciones que constituyen una " entidad cubierta " bajo HIPAA deben proporcionar capacitación HIPAA a sus empleados , aprendices , agentes, voluntarios y contratistas. Bajo HIPAA , a las tiendas de " entidad cubierta ", utiliza y /o intercambios de datos médicos confidenciales , y como resultado , se debe proporcionar capacitación HIPAA . Esta capacitación incluye políticas de la organización , protección de la privacidad de la HIPAA , procedimientos violación , protecciones informáticas y mucho más. HIPAA no especifica la forma en que se debe lograr la formación . En consecuencia , la formación de HIPAA puede incluir cursos de formación , ejercicios prácticos de formación, el uso de los acuerdos en el lugar de trabajo, capacitación en computación y cualquier otro tipo de formación.
Cursos Educativos
con el fin de lograr la formación de HIPAA , una organización puede proporcionar la educación a través de cursos de HIPAA . Estos cursos pueden ser en vivo , la formación en persona o entrenamiento computarizado. Cursos se centran generalmente en áreas clave , tales como las formas en que el empleador utiliza la información de salud protegida , como el empresario adopte las precauciones necesarias para garantizar la confidencialidad de la información de los pacientes , las políticas y procedimientos de privacidad de la organización , el método para la resolución de los posibles incumplimientos de la información del paciente y las consecuencias de una violación HIPAA . Por otra parte, los cursos pueden incluir prácticos tutoriales donde los ejemplos específicos se exponen para demostrar una violación de HIPAA .
Ordenador HIPAA Formación
Si una entidad cubierta maneja los datos del paciente en su red informática , esa entidad debe proporcionar capacitación en informática HIPAA - específica. El almacenamiento de la información del paciente y el intercambio de esta información por medio de ordenadores presenta el potencial de incumplimiento accidental de la confidencialidad del paciente . En consecuencia , la formación de HIPAA requiere que los usuarios reciben una contraseña y se les enseña las formas en que una violación HIPAA puede evitarse . Por ejemplo, el mantenimiento de un equipo bloqueado cuando no está en uso y se alejó de miradores públicos minimiza el riesgo de divulgación de información del paciente . Por otra parte, los usuarios de computadoras deben ser entrenados en la identificación de problemas de incumplimiento posible de HIPAA para que estos temas pueden ser abordados de inmediato. Por ejemplo , los usuarios deben monitorear quién está accediendo a los registros informáticos y con qué propósito .
Privacidad , Confidencialidad y Seguridad de la Información Instrumentos
Otro método utilizado por las entidades cubiertas en proporcionar capacitación HIPAA es a través del uso de las entidades de un instrumento de garantía de privacidad, la confidencialidad y la información. Este documento por lo general incluye un resumen de las normas de privacidad de HIPAA , las políticas y procedimientos de la organización . Además, el documento incluye una declaración por la que la persona que firma la declaración entiende y acepta las reglas, políticas y procedimientos de la organización . Este instrumento no sólo proporciona los materiales de formación de HIPAA por escrito a los trabajadores de la organización, sino que también ofrece protección adicional para la entidad , ya que demuestra los esfuerzos de la organización para cumplir con los requisitos de capacitación de HIPAA.
Formación Continua
Bajo HIPAA , las entidades cubiertas deben seguir proporcionando capacitación HIPAA a sus trabajadores . Por lo tanto , las entidades deben estar atentos para estar al día de cualquier novedad de HIPAA y los cambios de tal manera que los esfuerzos de capacitación de HIPAA permanecen actualizados . Una manera de proporcionar una formación HIPAA curso es utilizar documentos internos , tales como boletines de noticias, para asesorar a los trabajadores de los cambios de la HIPAA. Además , las entidades cubiertas pueden utilizar las actualizaciones anuales de capacitación con el fin de mantenerse en la cima de los mandatos de HIPAA. Por último , una entidad cubierta puede utilizar módulos informáticos provisionales que los trabajadores deben completar para poder hacer frente a los nuevos desarrollos de la HIPAA y permanecer en cumplimiento con HIPAA .