En virtut de la Llei de portabilitat i responsabilitat de l'assegurança mèdica, les organitzacions sanitàries han de designar un funcionari de la privacitat HIPAA. Aquest líder de la companyia s'encarrega d'establir i controlar els controls de compliment per mantenir protegit la informació de salut del pacient. L'oficial supervisa les activitats i processos associats a crear, introduir i mantenir polítiques de privadesa de treball que compleixen els requisits legals estatals i federals.
$config[code] not foundPolítiques i documentació
L'administrador de la privadesa dirigeix iniciatives per establir polítiques, procediments i documents clau que tractin la confidencialitat i els requisits de privadesa. A les organitzacions sanitàries, la documentació clau inclou els formularis d'autorització i consentiment, així com avisos d'informació i altres materials que descriuen polítiques i requisits. L'oficial pot treballar estretament amb els membres del personal legal i de recursos humans i per assegurar que tots els requisits estatals i federals de HIPAA s'han identificat i es compleixen.
Formació d'empleats
Després d'implementar les polítiques i documentació necessàries, l'oficial fa campanyes d'activitats per promoure la consciència dels empleats sobre les obligacions individuals i organitzatives. Els requisits de privadesa de HIPAA s'apliquen a la informació de salut que es pot utilitzar, veure o compartir. Per tant, tothom que tingui algun grau d'accés a aquesta informació ha de conèixer les seves obligacions de protegir-lo. L'entrenament dels empleats ha d'arribar a personal permanent, temporal o contractual, així com voluntaris.
Vídeo del dia
Presentat per Sapling Presentat per SaplingConcientització permanent
La formació no és un esdeveniment únic. L'administrador de la privadesa fomenta la consciència de privadesa de HIPAA de forma contínua per a tots els empleats. Per promoure una cultura de consciència, l'oficial es manté al corrent de les actualitzacions dels requisits tant a nivell estatal com federal, i informa als empleats. L'oficial també serveix com a representant de l'organització al Departament de Salut i Serveis Humans dels Estats Units i altres organitzacions legals relatives a les revisions de compliment i les investigacions en curs.
Seguiment i investigació
L'administrador de la privacitat supervisa el seguiment de l'accés a les dades i les investigacions sobre violacions i queixes. Treballant de prop amb els membres de l'equip de tecnologies de la informació, l'oficial assegura que hi hagi controls adequats per mantenir els requisits de privacitat. Els controls van des del xifratge de dades fins a l'auditoria de sistemes per obtenir els nivells adequats de control d'accés. Es prioritza la investigació de qualsevol tipus d'infraccions sospitoses sobre totes les altres funcions. Si es verifica una infracció que afecta 500 o més pacients, l'oficial ha de notificar tant als mitjans de comunicació com al Departament de Salut i Serveis Humans dels EUA.