En vertu de la Loi sur la transférabilité et la responsabilité en matière d’assurance maladie, les organisations de soins de santé sont tenues de désigner un agent de la protection de la vie privée HIPAA. Ce chef d’entreprise est chargé d’établir et de surveiller les contrôles de conformité afin de protéger les informations relatives à la santé des patients. L'agent supervise les activités et les processus associés à la création, à la mise en place et au maintien de politiques de confidentialité en milieu de travail qui respectent les exigences légales nationales et fédérales.
$config[code] not foundPolitiques et documentation
Le responsable de la protection de la vie privée dirige des initiatives visant à établir des politiques, des procédures et des documents clés répondant aux exigences de confidentialité et de respect de la vie privée. Dans les organisations de soins de santé, la documentation clé comprend les formulaires de consentement et d'autorisation de confidentialité, ainsi que les avis d'information et autres documents décrivant les politiques et les exigences. L'agent peut travailler en étroite collaboration avec les membres des services juridiques, des ressources humaines et de l'équipe de direction pour s'assurer que toutes les exigences des États et des autorités fédérales en matière d'HIPAA ont été identifiées et satisfaites.
Entrainement d'employé
Après avoir mis en œuvre les politiques et la documentation nécessaires, l'agent défend des activités visant à sensibiliser les employés aux obligations individuelles et organisationnelles. Les exigences de confidentialité de HIPAA s'appliquent aux informations de santé pouvant être utilisées, visualisées ou partagées. Ainsi, toute personne ayant un accès quelconque à ces informations doit connaître ses obligations en matière de protection. La formation des employés doit atteindre les membres du personnel permanents et temporaires ou contractuels, ainsi que les bénévoles.
Vidéo du jour
Apporté à vous par Sapling Apporté à vous par SaplingSensibilisation continue
La formation n'est pas un événement ponctuel. Le responsable de la protection de la vie privée encourage la sensibilisation continue de la HIPAA à tous les employés. Pour promouvoir une culture de sensibilisation, l'agent reste au courant des mises à jour des exigences aux niveaux fédéral et des États et tient les employés informés. L’agent agit également en tant que représentant de l’organisation auprès du département américain de la Santé et des Services sociaux et d’autres organisations juridiques en ce qui concerne les examens de conformité ou les enquêtes en cours.
Surveillance et enquête
L'agent de la protection de la vie privée supervise la surveillance de l'accès aux données et des enquêtes sur les violations et les plaintes. Travaillant en étroite collaboration avec les membres de l'équipe de technologie de l'information, l'agent s'assure que des contrôles adéquats sont en place pour respecter les exigences de confidentialité. Les contrôles vont du cryptage des données à l'audit des systèmes pour des niveaux de contrôle d'accès appropriés. Une enquête sur toute infraction présumée est prioritaire sur toutes les autres tâches. Si une violation touchant 500 patients ou plus est vérifiée, l'agent doit en informer à la fois les médias et le département américain de la santé et des services sociaux.
