雇用主のためのHIPAA規制
-
指定されたプライバシー担当者
-
企業は、HIPAAの実装とコンプライアンスに関するポリシーと手順を理解する責任を負うプライバシー担当者を指定する必要があります。 これは、あなたのビジネスがコンプライアンスを維持するために親しみやすさと背景を持っている人です。 規制では、認証を必要としません。
アクセスのある従業員を特定します
-
雇用主は、保護された健康情報(PHI)へのアクセスを許可されている従業員と、PHIにアクセスできるようにする従業員を特定する必要があります。
トレーニングプログラム
-
雇用主は、ヘルスケア管理の従業員向けのトレーニングプログラムを開発する必要があります。場合によっては、雇用主は組織内で認証システムを確立したい場合があります。
ドキュメント
-
雇用主は、従業員のコンプライアンスのために取られたアクションを含め、PHIの使用方法に関する管理措置を文書化する必要があります。詳細には、確立されたアクセスルール以外のPHIにアクセスするなど、コンプライアンス違反のために従業員に対する制裁が含まれます。
書面による通知
-
雇用主は、PHIのアクセスと使用に関する健康計画のポリシーの書面による通知を提供する必要があります。 この情報には、HIPAAに基づく定義と手順のリストを含めることができます。
フォーム
-
雇用主は、さまざまなレポートのフォームを作成する必要がある場合があります。追加のフォームには、保護手段、健康情報、法的権利を扱う文書が含まれる場合があります。
セキュリティと個別の情報
-
規制では、雇用主は、内部および外部アクセスの対象となるすべての保護された情報のセキュリティ手順を開発する必要があります。 これには、従業員の医療情報を他の仕事関連情報とは別に保持することが含まれます。
-