A követelmények Írta adatvédelmi irányelveinek és a HIPAA Law

törvények életbe , hogy megvédje a betegek egészségügyi információk megtalálhatók az Egészségbiztosítási hordozhatósága és elszámoltathatósága Act of 1996 ( HIPAA ) . A biztonság, a magánélet és a bizalmas elektronikus egészségügyi adatok a hangsúly a HIPAA követelményeinek . Betartása a törvény előírja, hogy minden fedett egészségügyi szervezetek írásos adatvédelmi politika részeként HIPAA kinyilvánított adminisztrációs követelményeket . Adminisztratív követelmények

HIPAA törvény középpontjában két fő célja védelmére kialakított egészségügyi információk : a magánélet és a biztonság. A szervezet adminisztrációs követelmények tartoznak a biztonsági szabályok szerint meghatározott HIPAA . Az University of Miami , ezeket a szabályokat állapítson meg egyes szabványok és irányelvek végrehajtása a szervezet adminisztrációs követelményeket . Írásos adatvédelmi politika működik formális politikákat és eljárásokat a szervezeten belül , amelyek foglalkoznak az egészségügyi információk kezelése , fenntartása , az alkalmazottak szerepek és a biztonsági intézkedéseket , hogy megvédjék a betegek egészségügyi adatait. Teljes egészében , ezeknek a követelményeknek biztosítékadási keretet a szervezetek és a munkavállalói elérhetik és használhatják a betegek egészségügyi adatait. Az alkalmazottak képzése, a kiosztása a HIPAA biztonsági tisztviselő és rendszeres felülvizsgálata a jelenlegi politikák is tartalmazza a közigazgatási követelményeknek.
Hozzáférés és nyomon követés követelményei

Írta adatvédelmi irányelveit alatt HIPAA jogszabályok kötelezik az egészségügyi szervezetek, a politikák és eljárások, amelyek körvonalazzák hozzáférési jogosultságok és módszerek követésére a betegek egészségügyi információk szerint a HIPAA Survival Guide . Hozzáférési engedélyek bevonása , azonosítva, melyik személyzetet igényelnek a rendszerhez való hozzáférést és a beállítási korlátai hozzáférés alapján az információk mennyisége teljesítéséhez szükséges a munkavállaló munkaköri feladatai . Követési követelményeket magában politikák kialakítása és nyomon követésével tevékenységet betegek adatai és fejlesztése büntető intézkedéseket , amikor a jogsértések észlelése . Írásos adatvédelmi politika is meghatározza kijelölt területeken a számítógépes állomások és a biztonsági intézkedések részt ezekre az munkaállomások . Irányelvek és eljárások kezelése üzlettársa szerződések is szükség van a szervezetek , hogy a munka harmadik fél vállalkozók vagy a kapcsolódó szervezetek .
Kockázatkezelési követelmények

részeként HIPAA követelmények , egészségügyi szervezeteknek meg kell dolgozzon ki politikákat , amelyek azonosítják a kockázatkezelési és biztonsági eljárások szerint HIPAA Survival Guide . Kockázatkezelés ismertetésre szervezet megy a felderítésére , kijavítására tartalmazó bármilyen biztonsági jogsértések merülnek fel . A terv azokat a területeket, a kockázat és sebezhetőség lehetővé a szervezet működési eljárások is beletartozik a kockázatkezelési követelmény. Politikáknak is foglalkoznia kell az alkalmazottak figyelmét a biztonsági intézkedések formális képzési programokban . Írásos adatvédelmi politikát biztonsági eljárások tartalmaznia kell egy vészhelyzeti készenléti tervet hozzáférés betegtájékoztató esetén a rendszer meghibásodása , tűz vagy esemény , ami miatt a rendszer hálózati működésképtelen . Vészhelyzeti tervek között szerepel módszereket biztonsági mentését a rendszer az adatok és beszedik elveszett rendszer adatai és fenntartása az üzleti folyamatok vészhelyzet esetén .