HIPAA 직원 교육 요구 사항
1996 년의 건강 보험 이식성 및 책임 성 법 (HIPAA)은 환자 보안 및 개인 정보를 보호하기 위해 제정되었습니다. 이 행동에는 HIPAA 개인 정보 보호 규칙과 HIPPA 보안 규칙이라는 두 가지 핵심 요소가 포함됩니다. 프라이버시 규칙은 개인 환자 정보를 보호하는 데 도움이됩니다. 보안 규칙은 전자 건강 정보에 대한 보안 프로토콜을 표준화합니다. 건강 관리 제공자, 건강 보험 및 건강 관리 정보 센터를 포함한 해당 단체는 교육 요구 사항을 포함한 모든 조항을 준수해야합니다. 시민 권리 국은 모든 활동을 감독하고 시행합니다.
교육 요구 사항 1 : 서면 정책
미국 보건 복지부에 따르면 HIPAA 개인 정보 보호 또는 보안 규칙이 적용되는 조직이나 그룹은 "규칙과 일관된 서면 개인 정보 보호 정책 및 절차를 개발하고 구현해야합니다." 모든 법적 요구 사항을 적절하게 해결하려면 정책을 초안하고 검토하는 데 도움이되도록 조직의 법률 부서에 참여하십시오. 서면으로 작성된 정책을 모든 해당 직원 및 다른 이해 관계자와 공유하십시오. 조직은 또한 프라이버시 공무원과 연락 담당자 또는 연락 사무소를 지정해야합니다. 프라이버시 담당자는 정책 구현을 담당합니다. 연락 담당자 또는 사무소는 정책 관련 정보를 배포하고 공식 불만 사항을 처리합니다. 이 정보를 교육 자료에 포함시키고 직원들이 질문이있는 공식 연락 담당자 또는 사무실에 연락하도록하십시오.
교육 요구 사항 2 : 인력 교육
HIPAA는 해당 대상이 모든 직원, 자원 봉사자, 연수생 및 조직을 대표하는 모든 사람을 개인 정보 및 보안 정책 및 절차에 대해 교육해야한다고 요구합니다. 각 직무에 맞는 맞춤식 교육. 고용시 즉시 신규 직원을 교육하고 기존 직원을위한 정기적 인 재교육 훈련을 실시하십시오. 미 보건 복지부는 또한 "정책과 절차를 위반하는 노동력에 대해 적절한 제재 조치를 취하고 활용해야한다"고 규정하고있다. 해당 부서는 정확성, 포괄 성 및 합법성을 보장하기 위해 경영진, 최고 수준의 의료 종사자 및 법정 대리인과 정책, 절차 및 제재를 조정하고 검토 할 것을 권장합니다. 위반이 발생하면 해당 대상은 잘못한 당사자에 대한 해로운 영향을 최대한 실용적으로 줄여야합니다.
교육 요구 사항 3 : 데이터 보호
HIPAA는 해당 대상이 "보호받는 의료 정보의 고의 또는 의도하지 않은 사용 또는 공개를 막기 위해 기술 및 행정 안전 장치를 유지할 것을 요구합니다." 이 표준을 충족시키기 위해 조직은 적절한 데이터 보호 프로토콜을 사용하고 적용 할 수 있도록 직원 및 기타 이해 관계자를 공식 교육해야합니다. 여기에는 문서 파쇄 절차, 잠금 또는 암호 보안 프로토콜 또는 기타 필요한 안전 장치가 포함될 수 있습니다.
교육 요구 사항 4 : 불만 사항
해당 조직은 개인 정보 보호 관행 통지를 작성하고 공유해야합니다. HIPAA와 관련된 정보 사용 및 공개에 관한 환자 불만 사항에 대한 자세한 지침을 포함하십시오. 직원 및 기타 이해 관계자를 교육하여 적절한 연락 담당자 또는 사무실에 불만이있는 환자를 올바르게 안내하는 방법은 혼란을 완화하고 적절한 불만 문서를 작성하는 데 도움이됩니다.