Sob a Lei de Portabilidade e Responsabilidade do Seguro de Saúde, as organizações de saúde são obrigadas a designar um diretor de privacidade da HIPAA. Esse líder de empresa é responsável por estabelecer e monitorar controles de conformidade para manter as informações de saúde do paciente protegidas. O oficial supervisiona atividades e processos associados à criação, introdução e manutenção de políticas de privacidade no local de trabalho que atendem aos requisitos legais estaduais e federais.
$config[code] not foundPolíticas e Documentação
O diretor de privacidade lidera iniciativas para estabelecer políticas, procedimentos e documentos importantes que abordem os requisitos de confidencialidade e privacidade. Em organizações de assistência médica, a documentação principal inclui formulários de autorização e consentimento de confidencialidade, bem como avisos de informações e outros materiais descrevendo políticas e requisitos. O funcionário pode trabalhar em estreita colaboração com membros legais, de recursos humanos e de equipe de liderança para garantir que todos os requisitos estaduais e federais da HIPAA tenham sido identificados e atendidos.
Treinamento de funcionário
Depois de implementar as políticas e a documentação necessárias, o diretor defende as atividades para promover a conscientização dos funcionários quanto às obrigações individuais e organizacionais. Os requisitos de privacidade do HIPAA se aplicam a informações de saúde que podem ser usadas, visualizadas ou compartilhadas. Assim, todos com qualquer grau de acesso a essa informação devem conhecer suas obrigações para protegê-la. O treinamento de funcionários deve atingir funcionários permanentes e temporários ou contratados, bem como voluntários.
Vídeo do dia
Trazido a você por Sapling Trazido a você por SaplingConsciência Contínua
O treinamento não é um evento único. O oficial de privacidade promove a conscientização da privacidade do HIPAA de forma contínua para todos os funcionários. Para promover uma cultura de conscientização, o oficial fica a par das atualizações de requisitos nos níveis estadual e federal e mantém os funcionários informados. O oficial também atua como representante da organização no Departamento de Saúde e Serviços Humanos dos EUA e em outras organizações jurídicas relacionadas a quaisquer revisões de conformidade ou investigações em andamento.
Monitorando e investigando
O oficial de privacidade supervisiona o monitoramento do acesso a dados e investigações sobre violações e reclamações. Trabalhando em estreita colaboração com os membros da equipe de tecnologia da informação, o executivo garante que os controles adequados estejam em vigor para cumprir os requisitos de privacidade. Os controles variam de criptografia de dados a auditoria de sistemas para níveis de controle de acesso adequados. Uma investigação de qualquer violação suspeita é priorizada em relação a todas as outras tarefas. Se uma violação que afeta 500 ou mais pacientes for verificada, o responsável deve notificar a mídia e o Departamento de Saúde e Serviços Humanos dos EUA.