Persyaratan Pelatihan Karyawan HIPAA

Portabilitas Asuransi Kesehatan dan Akuntabilitas Act of 1996 - HIPAA, singkatnya - diberlakukan untuk menjaga keamanan dan privasi pasien. Undang-undang ini mencakup dua bagian utama: Aturan Privasi HIPAA dan Aturan Keamanan HIPPA. Aturan privasi membantu melindungi informasi pasien pribadi. Aturan keamanan menstandarkan protokol keamanan untuk informasi kesehatan elektronik. Kelompok-kelompok yang dicakup, termasuk penyedia layanan kesehatan, rencana kesehatan, dan lembaga kliring layanan kesehatan, harus mematuhi semua ketentuan, termasuk persyaratan pelatihan. Kantor Hak Sipil mengawasi dan menegakkan semua kegiatan.

Persyaratan Pelatihan 1: Kebijakan Tertulis

Menurut Departemen Kesehatan dan Layanan Kemanusiaan AS, setiap organisasi atau kelompok yang dicakup oleh HIPAA aturan keamanan atau privasi harus "mengembangkan dan menerapkan kebijakan dan prosedur privasi tertulis yang konsisten dengan aturan." Untuk mengatasi semua persyaratan hukum secara memadai, libatkan departemen hukum organisasi untuk membantu menyusun dan meninjau kebijakan. Bagikan kebijakan tertulis dengan semua karyawan yang dilindungi dan pemangku kepentingan lainnya. Organisasi juga harus menunjuk pejabat privasi dan penghubung atau kantor kontak. Pejabat privasi bertanggung jawab atas implementasi kebijakan. Kontak person atau kantor menyebarkan informasi mengenai kebijakan dan menangani keluhan resmi. Pastikan untuk memasukkan informasi ini dalam materi pelatihan Anda dan dorong karyawan untuk menghubungi petugas penghubung atau kantor resmi jika ada pertanyaan.

Persyaratan Pelatihan 2: Pelatihan Tenaga Kerja

HIPAA mensyaratkan bahwa entitas yang dilindungi melatih semua karyawan, sukarelawan, trainee, dan siapa pun yang mewakili organisasi dalam kebijakan dan prosedur privasi dan keamanan. Pelatihan khusus untuk setiap fungsi pekerjaan. Latih karyawan baru segera setelah dipekerjakan dan lakukan sesi pelatihan penyegaran reguler untuk karyawan yang ada. Departemen Kesehatan dan Layanan Kemanusiaan AS juga menyatakan bahwa organisasi diharuskan untuk membuat dan memanfaatkan "sanksi yang pantas terhadap anggota tenaga kerja yang melanggar kebijakan dan prosedur." Departemen merekomendasikan bahwa organisasi yang tercakup mengoordinasikan dan meninjau kebijakan, prosedur dan sanksi dengan manajemen, karyawan perawatan kesehatan tingkat atas, dan perwakilan hukum untuk memastikan akurasi, kelengkapan, dan legalitas. Jika terjadi pelanggaran, entitas yang dilindungi harus mengurangi efek berbahaya bagi pihak yang dirugikan semaksimal mungkin.

Persyaratan Pelatihan 3: Perlindungan Data

HIPAA mensyaratkan bahwa entitas yang dilindungi menjaga pengamanan teknis dan administratif "untuk mencegah penggunaan yang disengaja atau tidak disengaja atau pengungkapan informasi kesehatan yang dilindungi." Untuk memenuhi standar ini, organisasi harus secara formal melatih karyawan dan pemangku kepentingan lainnya untuk menggunakan dan menerapkan protokol perlindungan data yang sesuai. Ini mungkin termasuk prosedur penghancuran dokumen, kunci atau protokol keamanan kata sandi atau perlindungan lain yang diperlukan.

Persyaratan Pelatihan 4: Keluhan

Organisasi yang dicakup harus membuat dan membagikan pemberitahuan praktik privasi. Sertakan instruksi terperinci untuk keluhan pasien mengenai penggunaan informasi dan pengungkapan terkait dengan HIPAA. Melatih karyawan dan pemangku kepentingan lainnya bagaimana mengarahkan pasien dengan keluhan ke orang atau kantor penghubung yang tepat akan membantu mengurangi kebingungan, dan memastikan dokumentasi keluhan yang tepat.