Відповідно до Закону про портативність і відповідальність за медичне страхування, організації охорони здоров'я зобов'язані призначати посадову особу, яка займається питаннями конфіденційності HIPAA. Цей керівник компанії відповідає за створення та моніторинг контролю за дотриманням вимог щодо захисту інформації про здоров'я пацієнтів. Офіцер здійснює нагляд за діяльністю та процесами, пов'язаними зі створенням, впровадженням та підтримкою політики конфіденційності на робочому місці, що відповідає державним і федеральним законодавчим вимогам.
$config[code] not foundПолітика та документація
Службовець з питань конфіденційності веде ініціативи щодо створення політики, процедур та ключових документів, що стосуються вимог конфіденційності та конфіденційності. У організаціях охорони здоров'я ключова документація включає згоду на конфіденційність та форми авторизації, а також інформаційні повідомлення та інші матеріали, що описують політику та вимоги. Офіцер може тісно співпрацювати з правними, людськими ресурсами та членами команди керівництва, щоб забезпечити ідентифікацію та виконання всіх державних і федеральних вимог HIPAA.
Навчання працівників
Після впровадження необхідної політики та документації офіцер виступає за діяльність, спрямовану на підвищення обізнаності співробітників щодо індивідуальних та організаційних зобов'язань. Вимоги до конфіденційності HIPAA застосовуються до медичної інформації, яку можна використовувати, переглядати або спільно використовувати. Отже, кожен з будь-яким ступенем доступу до цієї інформації повинен знати свої зобов'язання щодо його захисту. Навчання працівників повинно охоплювати як постійних, так і тимчасових або контрактних співробітників, а також волонтерів.
Відео дня
Привезений до вас Sapling Принесений до вас SaplingПоточна обізнаність
Навчання не є одноразовою подією. Служба конфіденційності сприяє поширенню обізнаності з питань приватного життя HIPAA на постійній основі для всіх співробітників. Для сприяння культурі усвідомлення, офіцер залишається в курсі оновлень до вимог як на державному, так і на федеральному рівнях, а співробітники інформуються. Офіцер також є представником організації в Департаменті охорони здоров'я та соціальних служб США та інших юридичних організаціях, що стосуються будь-яких перевірок відповідності чи розслідувань, що зараз проводяться.
Моніторинг та розслідування
Службовець з питань конфіденційності контролює моніторинг доступу до даних та розслідування порушень та скарг. Працюючи в тісній співпраці з членами команди з інформаційних технологій, офіцер переконується, що існує адекватний контроль за дотриманням вимог приватності. Контролі можуть варіюватися від шифрування даних до аудиту систем для належних рівнів контролю доступу. Розслідування будь-яких підозрюваних порушень має пріоритет над усіма іншими обов'язками. Якщо порушення, що впливає на 500 або більше пацієнтів, перевірено, офіцер повинен повідомити як засоби масової інформації, так і Міністерство охорони здоров'я та соціальних служб США.