HIPAA従業員トレーニング要件

1996年の健康保険の携帯性と説明責任に関する法律 - 略して - HIPAAは、患者のセキュリティとプライバシーを保護するために制定されました。 この行為には、HIPAAプライバシー規則とHIPPAセキュリティー規則という2つの重要な部分が含まれています。 プライバシールールは、個人の患者情報を保護するのに役立ちます。 セキュリティルールは、電子医療情報のセキュリティプロトコルを標準化しています。 ヘルスケア提供者、ヘルスプランおよびヘルスケア情報センターを含む対象グループは、訓練要件を含むすべての規定を厳守する必要があります。 公民権局はすべての活動を監督し、執行します。

トレーニング要件1：方針書

米国保健社会福祉省によると、HIPAAのプライバシーまたはセキュリティ規則の対象となる組織またはグループは、「その規則に準拠した書面によるプライバシーポリシーおよび手順を作成し、実施する」必要があります。 すべての法的要件に適切に対処するには、組織の法務部門に連絡してポリシーのドラフトおよびレビューを支援してください。 書面による方針を、すべての対象従業員およびその他の利害関係者と共有します。 組織はまた、プライバシー担当者および連絡担当者または連絡先を指定しなければなりません。 プライバシー担当者は、ポリシーの実行に責任を負います。 連絡担当者または事務所は、方針に関する情報を広め、公式の苦情を処理します。 この情報を必ずトレーニング資料に含め、従業員が公式の連絡担当者または事務所に質問をするように促してください。

トレーニング要件2：労働力トレーニング

HIPAAは、対象となる事業体がすべての従業員、ボランティア、研修生、およびプライバシーとセキュリティのポリシーと手順で組織を代表するその他すべての人をトレーニングすることを要求しています。 各職務に合わせたトレーニング 新入社員を採用直後にトレーニングし、既存の従業員に対して定期的にリフレッシュトレーニングを実施します。 米国保健社会福祉省はまた、組織は「方針や手続きに違反する労働者に対して適切な制裁措置」を講じ、利用することが義務付けられていると述べています。 この部門は、正確性、包括性、合法性を確保するために、対象組織が経営陣、トップレベルの医療従事者および法定代理人と方針、手順および制裁を調整し、見直すことを推奨します。 万が一違反が発生した場合、対象となる事業体は、不当な当事者への有害な影響を最大限実用的な程度まで軽減しなければなりません。

トレーニング要件3：データ保護

HIPAAは、「保護された健康情報の意図的または意図的でない使用または開示を防止するために」対象となる事業体が技術的および管理上の保護手段を維持することを要求しています。 この基準を満たすために、組織は適切なデータ保護プロトコルを使用し適用するように従業員と他の利害関係者を正式に訓練しなければなりません。 これには、文書細断処理手順、ロックまたはパスワードセキュリティプロトコル、あるいはその他の必要な保護手段が含まれる場合があります。

トレーニング要件4：苦情

対象となる組織は、個人情報保護方針の通知を作成して共有する必要があります。 HIPAAに関連しているため、情報の使用と開示に関する患者の苦情に対する詳細な指示を含めます。 苦情のある患者を適切な担当者または職場に適切に誘導する方法を従業員およびその他の利害関係者に訓練することは、混乱を軽減し、適切な苦情の文書化を確実にするのに役立ちます。