HIPAA medarbejderuddannelseskrav

Sundhedsforsikringsportabilitets- og ansvarsloven fra 1996 - HIPAA, for kort - blev vedtaget for at beskytte patientens sikkerhed og privatliv. Handlingen indeholder to centrale stykker: HIPAA Privacy Rule og HIPPA Security Rule. Privacy-reglen hjælper med at beskytte privat patientinformation. Sikkerhedsreglen standardiserer sikkerhedsprotokoller for elektronisk sundhedsinformation. Dækkede grupper, herunder sundhedsplejeudbydere, sundhedsplaner og sundhedsvæsenet, skal overholde alle bestemmelser, herunder uddannelseskrav. Kontoret for borgerlige rettigheder overvåger og håndhæver alle aktiviteter.

Træningskrav 1: Skriftlig politik

Ifølge den amerikanske afdeling for sundhed og menneskelige tjenester skal enhver organisation eller gruppe, der er omfattet af HIPAA's privatlivs- og sikkerhedsregler, "udvikle og gennemføre skriftlige privatlivspolitikker og -procedurer i overensstemmelse med reglen." For at imødekomme alle lovkravene skal du tage kontakt med organisationens juridiske afdeling for at hjælpe med at udarbejde og gennemgå politikken. Del den skriftlige politik med alle afdækkede medarbejdere og andre interessenter. Organisationen skal også udpege en privatperson og en kontaktperson eller et kontaktkontor. Privatlivets embedsmand er ansvarlig for gennemførelsen af ​​politikken. Kontaktpersonen eller kontoret udsender oplysninger om politikken og håndterer officielle klager. Vær sikker på at inkludere disse oplysninger i dine træningsmaterialer og opfordre medarbejderne til at kontakte den officielle kontaktperson eller kontor med spørgsmål.

Træningskrav 2: Arbejdsstyrkeuddannelse

HIPAA kræver, at de dækkede enheder uddanner alle medarbejdere, frivillige, praktikanter og andre, der repræsenterer organisationen inden for privatlivets fred og sikkerhedspolitikker og -procedurer. Skræddersy uddannelse til hver jobfunktion. Træn nye medarbejdere umiddelbart efter leje og udfør regelmæssige genopfrisknings træningsprogrammer for eksisterende medarbejdere. Det amerikanske ministerium for sundhed og menneskelige tjenester fastslår også, at organisationer er forpligtet til at oprette og udnytte "passende sanktioner mod arbejdsstyrkemedlemmer, der overtræder politikker og procedurer." Afdelingen anbefaler, at de omfattede organisationer koordinerer og reviderer politikker, procedurer og sanktioner med ledelsen, medarbejdere på højt niveau og de juridiske repræsentanter for at sikre nøjagtighed, fuldstændighed og lovlighed. Hvis en overtrædelse opstår, skal de dækkede enheder reducere den skadelige virkning for den fejlagtige part i det omfang, det er praktisk.

Træningskrav 3: Datasikkerhed

HIPAA kræver, at de dækkede enheder opretholder tekniske og administrative sikkerhedsforanstaltninger "for at forhindre forsætlig eller utilsigtet brug eller offentliggørelse af beskyttede sundhedsoplysninger." For at opfylde denne standard skal organisationer formelt træne medarbejdere og andre interessenter til at anvende og anvende passende databeskyttelsesprotokoller. Dette kan omfatte procedurer for dokumentformaling, lås eller adgangskode sikkerhedsprotokoller eller andre nødvendige sikkerhedsforanstaltninger.

Træningskrav 4: Klager

Dækkede organisationer skal oprette og dele en meddelelse om beskyttelse af personlige oplysninger. Medtag detaljerede instruktioner for patientklager vedrørende brug og oplysning af oplysninger, som det vedrører HIPAA. Uddannelse af medarbejdere og andre interessenter, hvordan man korrekt retter patienter med klager til den relevante kontaktperson eller kontor vil bidrage til at begrænse forvirring og sikre korrekt klage dokumentation.