Regolamento HIPAA per i datori di lavoro

The Health Insurance Portability e Accountability Act ( HIPAA ) è una legge federale che richiede la portabilità , la non discriminazione , nonché altre disposizioni specifiche sui piani di salute dal datore di lavoro . HIPAA copre regolamenti su come i datori di lavoro sono tenuti a tutelare la privacy medica del proprio personale e ha regole riguardanti l'uso delle informazioni mediche elettroniche . HIPAA può richiedere ai datori di lavoro per coprire i dipendenti ' ed i loro dipendenti ' condizioni di salute pre - esistenti , e in generale delinea norme sulla privacy delle informazioni sanitarie . Secondo la Privacy HIPPA e il sito web di sicurezza , ci sono diverse regole semplici che i datori di lavoro devono seguire per essere compatibile HIPAA . Designato Privacy Officer

Un business dovrebbe designare un agente di privacy che è responsabile per la comprensione delle politiche e delle procedure in giro per l'attuazione e il rispetto di HIPAA . Questo può essere qualsiasi persona che ha la familiarità e lo sfondo per garantire la vostra attività è conforme . I regolamenti non richiedono la certificazione .
Identificare i dipendenti con accesso

I datori di lavoro devono individuare i dipendenti che hanno ottenuto l' accesso alle informazioni sanitarie protette ( PHI ) e le circostanze che li consentono di avere accesso a PHI .
Training Program

datori di lavoro dovrebbe sviluppare un programma di formazione per i dipendenti dell'amministrazione sanitaria. In alcuni casi , i datori di lavoro potrebbero voler istituire un sistema di certificazione all'interno dell'organizzazione .

Documentazione

datori di lavoro devono documentare le misure amministrative su come viene utilizzato PHI , comprese azioni intraprese per i dipendenti non conformità . I dettagli comprendono le sanzioni adottate nei confronti dei dipendenti per il mancato rispetto , ad esempio l'accesso PHI al di fuori delle regole di accesso stabilite .
Comunicazione scritta

I datori di lavoro sono tenuti a fornire comunicazione scritta del politiche di piano sanitario riguardanti l'accesso e l'uso di PHI . Queste informazioni possono includere elenchi di definizioni e procedure di cui HIPAA .

Forme

datori di lavoro può essere richiesto di creare moduli per i vari report , l'autorizzazione a dipendenti e documentazione per reclami e non conformità. Moduli supplementari possono includere i documenti che si occupano di tutela , informazioni sulla salute ei diritti legali .
Sicurezza e informazione indipendente

regolamenti richiedono ai datori di lavoro per sviluppare procedure di sicurezza per tutte le informazioni contenuti protetti di accesso interno ed esterno . Questo include mantenendo dipendente informazioni mediche separato da altre informazioni legate al lavoro .