www.alskrankheit.net © Gesundheitswissenschaften
Sie fest, ob Ihre Organisation ist eine " überdachte Einheit. " HIPAA definiert " betroffenen Einrichtungen " unter die Kategorien : Gesundheitspläne , die Versicherungsschutz für medizinische Versorgung, Gesundheitsdienstleister , die bezahlt werden oder für die Gesundheitsversorgung in Rechnung gestellt , Gesundheit und Pflege " Clearingstellen " , die Informationen zwischen den Anbietern und Versicherungsunternehmen zu erleichtern helfen . Wenn Ihre Organisation eine der " abgedeckt Einheit " Kategorien , dann müssen Sie HIPAA Gesetz zu folgen .
2
Weiterbildung der Mitarbeiter auf die Privatsphäre gegen Sicherheit. HIPAA der Titel II , oder " Verwaltungsvereinfachung ", Angebote teilweise mit Maßnahmen , um die Sicherheit und die Privatsphäre der Gesundheit der Patienten zu schützen. Datenschutzmaßnahmen" individuell identifizierbare Gesundheitsinformationen " zu schützen, indem nur unter bestimmten Voraussetzungen loslassen. Sicherheitsmaßnahmen schützen elektronische Gesundheitsinformationen , wie elektronische Patientenakten und E-Mails , gegen unberechtigte Offenlegung und Verletzung .
3
Benennen Sie einen HIPAA Offizier. HIPAA erfordert, dass jeder bedeckt juristische Person, eine " HIPAA Offizier . " HIPAA Beamten sicherstellen, dass die Anlage in HIPAA Compliance durch die Erstellung, Implementierung und Aufrechterhaltung Richtlinien und Verfahren , die Schulung der Mitarbeiter und der Koordinierung der übrigen HIPAA Compliance.
4
Bewertung HIPAA-Anforderungen . HIPAA legt strengen Anforderungen, die erfüllt werden müssen " betroffenen Einrichtungen . " Um Datenschutzanforderungen gerecht zu werden, müssen Unternehmen verstehen, wenn geschützten Gesundheitsdaten kann freigesetzt werden und an wen. Außerdem müssen Organisationen vor Ort, setzen Sie den Release von " erforderlichen Mindest " Offenlegung , was bedeutet, nur die geringste Menge an Informationen, die freigegeben werden kann. Aus Sicherheitsgründen müssen die Organisationen dafür sorgen, dass elektronische Patientendaten sicher durch solche Mittel wie Schlösser an Computerräume, vergessen Umsetzung , Audit Trails und Informationsverschlüsselung .
5
HIPAA Strafen verstehen . Die DHHS Büro der Bürgerrechte ist für die Durchsetzung HIPAA Regeln und Vorschriften verantwortlich. HIPAA Durchsetzung umfasst sowohl zivil-und strafrechtliche Sanktionen . Obwohl OCR Absichten nicht an Organisationen , die Fehler machen zu bestrafen , werden Strafen für die Nichteinhaltung bewusste bewertet werden. Die Strafen sind Geldstrafen und /oder Freiheitsstrafen , manchmal so viel wie $ 25.000 und zehn Jahren Haft für schwere Verletzungen .
6
Entscheiden Sie, ob Sie eine interne oder externe Evaluation soll. Denken Sie daran, die DHHS keine offizielle HIPAA Zertifizierung , noch andere genehmigen als offizielle HIPAA Zertifizierungsorganisationen . Allerdings gibt es immer noch Unternehmen, die in HIPAA-Anforderungen spezialisiert . Gegen eine Gebühr werden diese Organisationen Ihre Grundsätze, Verfahren und Maßnahmen überprüfen, um sicherzustellen , dass Sie in HIPAA sind . Health -Care-Organisationen Vertrauen in ihre eigenen Verständnis von HIPAA können interne Audits durchzuführen.
www.alskrankheit.net © Gesundheitswissenschaften