I henhold til sundhedsforsikringsportabilitets- og ansvarlighedsloven er sundhedsorganisationer forpligtet til at udpege en HIPAA-beskyttelse af personlige oplysninger. Denne virksomhedsleder er ansvarlig for at oprette og overvåge overensstemmelseskontrol for at holde patientens sundhedsinformation beskyttet. Embedsmanden fører tilsyn med aktiviteter og processer i forbindelse med oprettelse, indførelse og vedligeholdelse af privatlivspolitikker på arbejdspladsen, der opfylder statlige og føderale lovkrav.
$config[code] not foundPolitikker og dokumentation
Privatforvalteren fører initiativer til at oprette politikker, procedurer og nøgledokumenter, der tager højde for fortrolighed og privatlivets fred. I sundhedsvæsenets organisationer indeholder nøgledokumentation oplysninger om fortroligheds- og godkendelsesformularer samt informationskendelser og andre materialer, der beskriver politikker og krav. Officeren kan arbejde tæt sammen med juridiske, menneskelige ressourcer og ledelsesteam medlemmer for at sikre, at alle statslige og føderale HIPAA krav er blevet identificeret og opfyldt.
Medarbejderuddannelse
Efter at have gennemført de nødvendige politikker og dokumentation, forpligter embedsmanden aktiviteter til at fremme medarbejdernes bevidsthed om individuelle og organisatoriske forpligtelser. HIPAA privatlivskrav gælder for sundhedsoplysninger, der kan bruges, ses eller deles. Så alle, der har en vis grad af adgang til disse oplysninger, skal kende sine forpligtelser til at beskytte den. Medarbejderuddannelse skal nå både faste og midlertidige eller kontraktbaserede medarbejdere såvel som frivillige.
Video af dagen
Bragt til dig ved Sapling Bragt til dig ved SaplingLøbende bevidsthed
Træning er ikke en engangs begivenhed. Personvernofficeren fremmer HIPAA-beskyttelse af personlige oplysninger løbende for alle medarbejdere. For at fremme en bevidsthedskultur holder officeren ajour med opdateringer til krav på både statslige og føderale niveauer og holder medarbejderne informeret. Embedsmanden tjener også som organisationens repræsentant for det amerikanske sundhedsministerium og andre juridiske organisationer vedrørende eventuelle overensstemmelsesvurderinger eller igangværende undersøgelser.
Overvågning og undersøgelse
Personaleadministratoren overvåger overvågningen af dataadgang og undersøgelser af brud og klager. I tæt samarbejde med informationsteknologimedlemmer sørger officereren for at sikre, at der er tilstrækkelige kontroller til at opretholde privatlivets krav. Kontrol spænder fra datakryptering til revision af systemer til korrekt adgangskontrol niveauer. En undersøgelse af eventuelle formodede overtrædelser prioriteres over alle andre opgaver. Hvis et brud på 500 eller flere patienter er verificeret, skal embedsmanden underrette både medierne og U.S. Department of Health and Human Services.