출판 June7,2018 년 카렌 Walsh•4 분 읽
HIPAA 위반 작업장에서 적용되는 모든 기업,다만,의료 공급자,그러나도체 및 그들의 동료. 직원에게 의료 서비스를 제공하거나 장애 혜택의 일부로 건강 정보를 요구하는 고용주는 HIPAA 를 위반할 수 있습니다. 에 대한 능력을 가진 HIPAA 직장 위반이 발생하의 일부로 일상적인 인적 자원 활동은,모든 기업이 될 필요는 방법을 알고 자신을 보호하고 업무를 수행합니다.,
HIPAA 란 무엇입니까?
1996 년에 제정 된 Hipaa(Health Insurance Portability and Accountability Act)는 한 직업에서 다른 직업으로 옮길 때 개인의 건강 정보를 보호하고자합니다. US Department of Health and Human Services(HHS)또한 전달된 개인 정보 보호 규정에서 2003 년 정의하는,보호되는 건강 정보(PHI)으로”어떤 정보를 개최하여 덮은 엔터티는 관심사는 건강 상태,의료 서비스의 제공 또는 건강에 대 한 지불하는 연결 될 수 있습니다.,”2005 년 Hipaa 에 대한 보안 규칙 업데이트는 전자적으로 저장된 PHI(ePHI)에 중점을 두었습니다. 지만에서 별도의 개인정보 보호 원칙의 사용이 증가하여 디지털 플랫폼을 공유하는 건강 관리 정보의 배 더 많은 정보 시스템 이전보다.
PHI 또는 ePHI 의 자격을 갖춘 직원 정보는 무엇입니까?
HIPAA 개인 정보 보호 규칙을 통합하는 의료기록이나 건강을 계획하는 레코드를 수집하여 관리하는 직원 건강 관리 계획입니다. 건강 관련 정보가 포함되어 있더라도 고용 기록에는 적용되지 않습니다.,
예를 들어,요청할 경우에는 직원 건강 정보를 제공하는 문서 병 또는 노동자의 보상,이의 정보이 떨어지지 않는 개인정보보호 규칙이 있습니다. 그러나 연락하는 경우 직원의 건강 관리 공급자 정보를 그 공급자가 당신에게 떨어지 개인정보보호 규칙이 있습니다.
인적 자원 부서는 무엇을 알아야합니까?
많은 인적 자원 부서는 직원을위한 의료 혜택을 통합합니다., 당신의 회사가 제공하는 직원들에 덮여 건강 계획이 필요할지 여부를 결정을 충족에 대한 임계값을 준수하는 보안에 규칙이 있습니다.우선,귀하가 관리하는 계획의 유형과 관련된 사람들의 수를 살펴 봐야합니다.
귀하의 계획은 50 명 이상의 참가자를 포함합니까?
대답이’예’인 경우 보안 규칙이 적용됩니다.
대답이’아니오’인 경우:
제 3 자가 귀하의 건강 보험을 관리합니까?
이 질문에 대한 대답이’예’라면 HIPAA 보안 규칙 위반에 대해 걱정할 필요가 있습니다.,
너는 기능으로 계획 후원 그룹에 대한 건강 관리 계획(이를 포함하여 공급업체에 대한 당신의 가동 가능한 지출을 계정하고 직원의 지원 프로그램)?그러나이 마지막 질문에 대한 대답은”예”입니다.”고네스 골프 클럽 및 파리 르 부르는 경우에도 후원을 계획,당신은 여전히 수 있습으로 작용하는 계획을 관리하거나 필요로 하는 사람을 타사 공급 업체입니다. 예를 들어 직원에게 유연한 지출 계정 또는 직원 지원 프로그램을 제공하는 경우 보안 규칙이 적용됩니다.
보안 관리 프로세스 란 무엇입니까?,
직장 HIPAA 위반으로부터 회사를 보호하기위한 첫 번째 단계는 위험 분석을 만드는 데 있습니다. 필요하신 모든 정보를 확인 귀하의 조직에 주택,데이터가 있는,그리고 잠재적인 위험과 취약성에 영향을 미칠 수 있는 기밀성,무결성 및 가용성 ePHI.
일단 위험 분석을 완료하면 이러한 위험 및 취약점의 가능성을 줄이기위한 보안 조치를 만들어야합니다. 이러한 위험을 줄이려면 정보를 보호하는 정책,절차 및 프로세스를 수립해야합니다., 예를 들어,당신은 당신을 만들 수 있습 물리적 보호와 같은 잠그는 위험을 완화의 문서 또는 도난을 통합한 다단계 인증을 보호 장치에서 무단 사용.보안 조치를 수립 한 후에는 작동하는지 확인해야합니다. 보안 조치를 검토할 때 기술적 관점과 비 기술적 관점에서이를 살펴보고 싶습니다., 이 평가는 것을 찾을 수 있습의 보안 측정을 더 이상 보호 조직 및 그러므로,당신은 당신을 조정할 필요가자의 통제에 대응하는 직원,환경적,기술적 변경합니다.
HIPAA 작업장 위반을 방지하기 위해 보호해야 할 직원 정보는 무엇입니까?
귀하의 건강 보험 프로그램을 관리하기 위해 제 3 자 관리자를 고용하더라도 인적 자원 부서는 여전히 PHI 및 ePHI 에 액세스 할 수 있습니다., HR 부서 및 복리 후생 담당자가 공급 업체와 의료 계획을 조정하는 경우 해당 대화에 포함 된 정보는 HIPAA 의 대상이 될 수 있습니다.
hr 부서가 액세스하는 경우 조직이 PHI 및 ePHI 를 어떻게 보호 할 수 있습니까?
첫째,HR 및 복리 후생 담당자는 전송 된 정보,저장 방법 및 관리 기능을 수행하는 데 사용하는 방법을 카탈로그 화해야합니다.,
또한,인사 부서 및 혜택은 인원이 이해하는 것이 필요하 communications 과 제삼자 서비스 공급자에 속하는 보안에 규칙으로,어떤 정보를 직원들을 제출할 수 있습을 통해 인트라넷에 있습니다. 따라서 휴식 및 운송시 정보를 보호하는 정책 및 프로세스를 만들어야합니다. 이러한 보호는 공급 업체와 인트라넷,인터넷 및 이메일을 통합해야합니다.마지막으로 IT 부서는 액세스 제어를 설정해야합니다., 이러한 유형을 포함한 관리 기능을 수행,사용하는 시스템,프로그램과 함께 시스템 내에서 기능 응용 프로그램,데이터 파일,필드에서 파일이 있습니다. 그 후,시간 및 그것은 함께 일해야 한다 무엇을 결정하는 직원 그룹에 액세스해야 하는 각각의 정의할 수 있는 읽기,생성,수정,삭제,검색 및 보안 설정을 변경한 파일이 있습니다.
인지 된 HIPAA 위반으로부터 어떻게 보호 할 수 있습니까?,
가장 어려운 부분에 대해지 여부를 결정하는 환자에서 발생한 귀사 이해를 공유하는 정보 및 그들은 어떻게 얻습니다.
HIPAA 는 인사 파일 및 기록 PHI 를 고려하지 않습니다. 따라서 기록에 직원의 건강에 대한 정보가 포함되어 있더라도 HIPAA 는 적용되지 않습니다. 그러나 직원들은이를 이해하지 못할 수도 있습니다. 혼란스러운 직원은 OCR(OFFICE for Civil Rights)에 위반 사항을 제기 할 수 있습니다. 그런 다음이 조사는 방어하기 위해 시간과 돈을 요합니다.,
귀하의 HR 부서는 보안 기록 직원이 보호 된 것으로 인식하는 정책 및 절차를 개발해야합니다. 예를 들어,PHI 를 호출하는 것으로 보이는 부적절한 질문에 대한 관리를 교육하고 싶을 수 있습니다. HIPAA 는이를 규제하지 않지만 직원들은 그 사실을 깨닫지 못하고 주장을 세우려고 할 수 있습니다.
는 방법 ZenGRC 할 수 있습 HIPAA 규정 준수
ZenGRC 용이하게 준수 부담을 제공하여 조직 종자 콘텐츠를 매핑하기 위한 그들의 제어에서 다양한 표준과 프레임워크. 이렇게하면 온 보딩 프로세스가 빨라지고 갭 분석이 가능합니다.,
의료 제공자는 적절한 IT HIPAA 준수를 보장하기 위해 HITRUST,COBIT,COSO,ISO,PCI DSS 및 NIST 프레임 워크 중에서 선택할 수 있습니다. 또한,비즈니스 파트너가되기 위해 노력하고 표 그들이 확장으로 빠르게 볼 수 있습 그들의 현재 규정 준수를 사용하여 우리의 갭 분석 도구와 방법을 결정하는 많은 추가 작업은 그들이 할 필요가 있습니다.
사용에 대한 자세한 내용은 ZenGRC 을 쉽게 HIPAA 규정 준수 부담하는 속도는 프로세스의 확장성,일정이 있습니다.나는 이것을 할 수 없다.