Een HIPAA-privacyfunctionaris - ook wel een chief privacy officer(CPO) genoemd - houdt toezicht op de ontwikkeling, implementatie, het onderhoud van en de naleving van privacybeleid en -procedures met betrekking tot veilig gebruik en verwerking van beschermde gezondheidsinformatie (PHI) in overeenstemming met de federale en staats HIPAA-regelgeving.
Waar is de HIPAA-functionaris verantwoordelijk voor?
De HIPAA (He alth Insurance Portability and Accountability Act) Privacy Officer zal processen ontwikkelen, beheren en implementeren om ervoor te zorgen dat de organisaties voldoen aan de toepasselijke federale en staats HIPAA-regelgeving en richtlijnen, met name met betrekking tot de toegang van organisaties tot en het gebruik van beschermde gezondheidszorg …
Aan wie rapporteert de HIPAA-privacyfunctionaris?
Resultaten van de eerste nationale HIPAA Compliance Benchmark Survey (Survey) uitgevoerd door Strategic Management Services, in samenwerking met SAI Global, toonden aan dat ongeveer 40 procent van de Privacy Officers rapporteert aan hun Compliance Officeen een vergelijkbaar aantal rapporteren rechtstreeks aan de Chief Executive Officer (CEO …
Wie is verantwoordelijk voor HIPAA-compliance in een organisatie?
Het ministerie van Volksgezondheid en Human Services (HHS), Office for Civil Rights (OCR) is verantwoordelijk voor het beheer en de handhaving van deze normen, in samenhang met de handhaving van de Privacy Regel en kan klachtenonderzoeken en nalevingsbeoordelingen uitvoeren.
Kan de privacy- en beveiligingsfunctionaris dezelfde persoon zijn?
Volgens de
HIPAA-regelgeving moet u formeel een privacyfunctionaris en een beveiligingsfunctionaris aanwijzen. Dit kan dezelfde persoon zijn. De rol van HIPAA-beveiligingsfunctionaris wordt vaak toegewezen aan een IT-manager vanwege de perceptie dat de integriteit van ePHI een IT-probleem is.
