HIPAA実装仕様
-
タイプ
-
ヘルスケア組織には、HIPAA規制と一致するポリシーと手順を作成している必要があります。また、保護された情報がプライベートで安全に保たれるようにするために、特定の人を割り当てなければなりません。この人物は、HIPAAが定めたガイドラインに関する他の従業員を訓練し、すべての規制に従っていることを確認し、HIPAAに準拠していない従業員を懲戒している
重要性
-
組織に、書面でポリシーと手順を設定し、コンプライアンスを確保することを担当する特定の個人を任命することを要求することにより、組織は責任を負います。また、HIPAAの実装のための仕様を提供することで、組織がプライバシーとセキュリティ規制に準拠することがより簡単かつ迅速になります。
考慮事項
-
組織は、組織の選択された数の機能のみがHIPAA法に基づく対象エンティティになるための要件を満たしている場合、「ハイブリッドエンティティ」として指定される場合があります。これらの組織は、どのコンポーネントがヘルスケア関連であるため、HIPAA規制に準拠する必要がある、書面で指定する必要があります。そうでなければ、組織全体が準拠する必要があります。
-