Nem todo empregador precisa criar regulamentos que satisfazem o Health Insurance Portability e Accountability Act (HIPAA). De acordo com o Departamento de EUA de Saúde e Serviços Humanos (HHS), entidades abrangidas, que deve possuir regulamentos incluem médicos, psicólogos, quiropráticos e qualquer outra organização que transmite médica "informação em formato electrónico", tais como provedores de seguros de saúde e agências governamentais. Nestes casos, os empregadores devem estar cientes das regulamentações HIPAA e como a promulgar uma estrutura que irá proteger a privacidade dos dados eletrônicos.
Privacidade
O ato HIPAA protege os indivíduos do uso ou exibição de registros médicos não autorizada, conforme descrito pelo HHS. Embora alguns usos de registros médicos não precisam de autorização, outros exigem formas de liberação. Os empregadores devem dar conhecimento aos empregados de todos os aspectos da regulamentação de privacidade da HIPAA, incluindo as sanções para cometer violações de privacidade. Algumas penalidades incluem multas e outros incluem o encarceramento, mas as sanções são quase sempre aplicado ao indivíduo cometer a violação da privacidade. Além disso, as leis estaduais cobrir privacidade relacionadas com a saúde, bem como, para que os funcionários devem ser treinados nessas leis específicas para o estado em que você faz negócios.
Autorização paciente
Cada empregador que lida com informações cobertas de HIPAA deve fazer formulários de autorização HIPAA disponíveis para os funcionários. Torná-lo um regulamento que um formulário de autorização acompanhar qualquer divulgação de informação médica por um funcionário. De acordo com um exemplo de formulário fornecido pelo Emmes, formulários de autorização incluem o nome do paciente, o nome da organização liberar a informação médica (sua empresa), um relato detalhado das informações a ser lançado, uma nota de quem pode receber as informações, e quaisquer limites de tempo para a divulgação de informações.
Programas de Treinamento HIPAA
Qualquer empregador que lida com informações HIPAA coberto deve fornecer programas de treinamento para seus funcionários, de acordo com a força de trabalho. HIPAA exige a formação de novos funcionários que podem visualizar informações HIPAA-coberto. Esta formação deve ocorrer dentro de um período de tempo razoável. Qualquer momento mudanças políticas HIPAA ter efeito, os empregadores devem oferecer formação nas novas políticas e procedimentos.
Procedimentos escritos
HIPAA exige que todos os empregadores que lidam com informações médicas sensíveis para reforçar os procedimentos de segurança adequados. Estes procedimentos de segurança impedem o acesso à informação por usuários não autorizados. A fim de satisfazer os regulamentos HIPAA, Workforce sugere que todos os empregadores manter uma cópia escrita de procedimentos baseados no HIPAA. procedimentos baseados no HIPAA escritos contêm informações sobre como uma empresa implementa políticas HIPAA, tais como quem é responsável por diversos aspectos da segurança e métodos de partilha de avisos de privacidade.
Aviso de privacidade
Segundo seu site, HHS exige que cada empregador coberto por regulamentações HIPAA para fornecer um aviso de políticas de privacidade do empregador para os pacientes. O empregador deve distribuir este aviso sobre a primeira interação entre o negócio eo paciente- uma exibição pública e facilmente acessível de políticas de privacidade atende a esse requisito. O paciente deve, em seguida, assinar um recibo afirmando que ele recebeu o aviso de políticas de privacidade.
Hipaa leis e abuso de drogas no local de trabalho
Estatuto de limitações para penalidades para violações hipaa
Penalidades violação hipaa
Violações comuns de hipaa
Componentes de uma autorização hipaa compliant
Exemplos de violações de regulamentação hipaa
Qual é a razão para as regulamentações hipaa?
Regras de assinatura hipaa