Вы хотите предотвратить потерю данных? Обучите свой персонал

Простое создание политик и процедур (P & P) для защиты ePHI и проведение всесторонней оценки рисков не предотвратят утечку данных. Внедрение технических гарантий будет служить только до определенного момента. Принцип безопасности требует обеспечения соблюдения сотрудниками. Как они узнают, что соответствует HIPAA, HITECH и связанным с ними принципам и что является нарушением, если они не прошли обучение?

Сделай это последним

Сотрудник обязан, в соответствии с принципом безопасности, в качестве защищенного лица обучать сотрудников, прежде чем предоставлять какое-либо разрешение на доступ к ePHI. Они должны быть обучены требованиям HIPAA, HITECH и связанным с ними принципам, а также правилам и процедурам для обеспечения конфиденциальности, целостности и доступности (CIA) всех PHI и ePHI. Они должны понимать ограничения доступа и раскрывать любую ЗМИ. Может быть необходимо проводить обучение поэтапно, чтобы предотвратить перегрузку информации и, как следствие, недопонимание. Они будут меньше волноваться, если поймут, что смогут прояснить сомнения в следующем раунде.

Попробуйте это: Выделите определенное время в течение рабочего дня в середине недели для сотрудников, у которых есть сомнения, чтобы получить разъяснения от назначенного лица — охранника или любого другого лица, ответственного за обучение. Убедитесь, что все новые сотрудники проходят соответствующее обучение HIPAA после найма. Убедитесь, что все нынешние сотрудники проходят как минимум раз в год соответствующее обучение по соблюдению правил HIPAA.

Обновите информацию для вашей команды

Всякий раз, когда меняются правила / принципы HIPAA или соответствующей медицинской информации, убедитесь, что все сотрудники прошли обновленную подготовку. Перечислите все программы по повышению безопасности и обучению и оцените их содержание в соответствии со стандартом. Это позволит выявить пробелы в программе обучения. Группа реагирования на утечку данных и персонал должны пройти необходимую подготовку, чтобы позволить им эффективно выполнять свои обязанности и выполнять свои обязанности во время инцидента или при подозрении на инцидент.

Определили ли вы какие-либо преступные действия для персонала, который нарушает предписанный P & P?

Важно определить преступные действия, которые должны быть предприняты против персонала, который нарушает определенные правила и процедуры. Как только они узнают, что нарушения P & P могут даже стоить их работы, члены команды будут неохотно совершать любые преднамеренные проступки. Они должны понимать, что несанкционированный просмотр линии ухода члена семьи или близкого друга также является нарушением HIPAA.

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *