Bajo la Ley de Responsabilidad y Portabilidad del Seguro de Salud, las organizaciones de atención médica deben designar un oficial de privacidad de HIPAA. Este líder de la compañía es responsable de establecer y monitorear los controles de cumplimiento para mantener protegida la información de salud del paciente. El funcionario supervisa las actividades y los procesos asociados con la creación, introducción y mantenimiento de políticas de privacidad en el lugar de trabajo que cumplan con los requisitos legales estatales y federales.
$config[code] not foundPolíticas y documentación
El oficial de privacidad lidera las iniciativas para establecer políticas, procedimientos y documentos clave que abordan los requisitos de confidencialidad y privacidad. En las organizaciones de atención médica, la documentación clave incluye el consentimiento de confidencialidad y los formularios de autorización, así como avisos de información y otros materiales que describen las políticas y los requisitos. El oficial puede trabajar en estrecha colaboración con los miembros del equipo legal, de recursos humanos y de liderazgo para garantizar que todos los requisitos estatales y federales de HIPAA se hayan identificado y cumplido.
Formación de los empleados
Después de implementar las políticas y la documentación necesarias, el oficial defiende las actividades para promover el conocimiento de los empleados sobre las obligaciones individuales y organizativas. Los requisitos de privacidad de HIPAA se aplican a la información de salud que se puede usar, ver o compartir. Por lo tanto, todos los que tengan algún grado de acceso a esta información deben conocer sus obligaciones para protegerla. La capacitación de los empleados debe llegar a los miembros del personal tanto permanentes como temporales o por contrato, así como a los voluntarios.
Video del dia
Traído a ti por Sapling Traído a ti por SaplingConciencia continua
La formación no es un evento de una sola vez. El oficial de privacidad fomenta la conciencia de privacidad de HIPAA de forma continua para todos los empleados. Para promover una cultura de conciencia, el oficial se mantiene al tanto de las actualizaciones de los requisitos a nivel estatal y federal, y mantiene a los empleados informados. El funcionario también se desempeña como representante de la organización ante el Departamento de Salud y Servicios Humanos de los EE. UU. Y otras organizaciones legales relacionadas con cualquier revisión de cumplimiento o investigaciones en curso.
Vigilancia e investigación
El oficial de privacidad supervisa el monitoreo del acceso a los datos y las investigaciones de violaciones y quejas. Trabajando de cerca con los miembros del equipo de tecnología de la información, el oficial se asegura de que se implementen los controles adecuados para cumplir con los requisitos de privacidad. Los controles van desde el cifrado de datos hasta la auditoría de sistemas para niveles de control de acceso adecuados. Una investigación de cualquier sospecha de incumplimiento se prioriza sobre todos los demás deberes. Si se verifica una violación que afecta a 500 o más pacientes, el oficial debe notificar a los medios de comunicación y al Departamento de Salud y Servicios Humanos de los EE. UU.
