HIPAA hukuk merkezleri : gizlilik ve güvenlik . Bir kuruluşun idari gereksinimleri HIPAA altında belirtilengüvenlik kuralları altında kalan . MiamiÜniversitesi'ne göre , bu kurallar belli standartlar ve kuruluşun idari şartlarını uygulamak için kuralları ortaya koymak . Yazılı gizlilik politikaları sağlık bilgi yönetimi , bakım , çalışanların rolleri ve hasta sağlık bilgilerini korumak için tasarlanmış güvenlik önlemleri ele bir organizasyon içinde resmi politikalar ve prosedürler olarak işlev . Kendi bütünlüğü içinde , bu şartlar kuruluşları ve çalışanları hastanın sağlık bilgilerine erişmek ve kullanmak nasıl bir güvenlik çerçevesi sağlar . Çalışan eğitim , HIPAA güvenlik görevlisi ve mevcut politikaların düzenli değerlendirmeatanması da idari koşullar altında yer almaktadır .
Erişim ve İzleme Gereksinimleri HIPAA altında
Yazılı gizlilik politikaları yasaHIPAA Survival Guide göre hastanın sağlık bilgi için izleme için erişim yetki ve yöntemleri anahat politikaları ve prosedürleri oluşturmak amacıyla sağlık kuruluşlarını gerektirir . Erişim yetkileri personelin bir çalışanın iş sorumluluklarını yerine getirmek için gereken bilgimiktarına göresisteme erişim ve erişim ayarı sınırlamaları gerektiren belirlenmesi içerir . Takip gereksinimleri hasta kayıtları içinde politika ve izleme faaliyeti için yeni yöntemlerin geliştirilmesi ve ihlallerin tespit edildiğinde cezai önlemler geliştirilmesi içerir . Yazılı gizlilik politikaları da bilgisayar istasyonları ve bu iş istasyonları erişim ile ilgili herhangi bir güvenlik önlemleri için belirlenen alanlar belirlemek . Iş ortağı sözleşmeleri ele politikaları ve prosedürleri aynı zamanda üçüncü taraf firmaları veya ilişkili kuruluşları ile çalışmak kuruluşlar için gereklidir .
Risk Yönetimi Gereksinimi
parçası olarak HIPAA gereksinimleri , sağlıkla ilgili kuruluşlar HIPAA Survival Guide göre , risk yönetimi ve güvenlik prosedürlerini belirlemek politikalarınızı geliştirmeniz gerekir . Risk yönetimi prosedürleri bir organizasyon ortaya çıkan herhangi bir güvenlik ihlallerini tespit düzeltme içeren ve hakkında gider nasıl açıklar . Bir kuruluşun operasyonel prosedürleri kapsamında risk ve güvenlik alanlarının belirlenmesi için bir planı darisk yönetimi gereksinimi içinde düşer . Politikaları da örgün eğitim programlarında güvenlik önlemlerinin işçi bilincini ele almalıdır . Güvenlik prosedürleri ile ilgili olarak yazılı gizlilik politikaları sistem arızası, yangın veya çalışamaz bir sistem ağı işler herhangi bir olaydurumunda hasta bilgilerine erişmek için bir acil durum acil durum planı içermelidir . İhtimal planları sistem verilerini yedeklemek ve kayıp sistem veri kurtarma ve acil bir olay sırasında iş süreçlerini korumak için yöntemler içerir .