PrivatsphÀre

Privatsphäre und Sicherheit

Es gibt viele Datenschutz- und Sicherheitstrainings, die durchgeführt werden müssen, und viele Trainer haben Schwierigkeiten, Ressourcen von ihren Organisationen und Aufmerksamkeit von ihrem Publikum zu bekommen. Sandy Bacik, CISSP, ISSMP, CISM, CGEIT, ist ein wichtiger Berater bei EnerNex und ein ehemaliger Chief Security Officer. Hier bietet sie Tipps zur Gestaltung von Trainings, die HIPAA, ARRA und die Red Flags Rule integrieren können, ohne das Publikum zu stören.
* * * - Datenschutz- und Sicherheitsbestimmungen in HIPAA, das American Recovery and Reinvestment Act (ARRA) und die Red Flags-Regel betreffen nicht nur Gesundheitsdienstleister, Gesundheitspläne und Healthcare-Clearinghäuser, sondern auch eine breite Palette von Anbietern und Auftragnehmern Dienstleistungen für Organisationen im Gesundheitswesen.
Gesundheitsunternehmen müssen sicherstellen, dass ihre Mitarbeiter, Lieferanten, Auftragnehmer und Berater sich der Veränderungen bewusst sind und dieses Bewusstsein in ihre täglichen Aktivitäten integrieren. Letztendlich haben sie eine Verantwortung gegenüber ihren Kunden und Kunden, um die Gesundheitsinformationen, die sie behandeln, zu schützen.
Die Bereitstellung dieses Trainings kann jedoch eine Herausforderung darstellen. Viel muss gedeckt werden, und Zeit und Geld sind in der Regel knapp. Eine gute Planung ermöglicht es Trainern, Trainingsprogramme zu entwerfen, die viele Regeln für mehrere Gruppen abdecken und das Publikum in Bewegung halten.
Fünf Schritte bei der Durchführung von Training - Training ist der Erwerb von Wissen, Fähigkeiten und Kompetenzen als Ergebnis der Lehre von beruflichen oder praktischen Fähigkeiten. Denken Sie an eine bestimmte Geschichtsstunde über Paul Revere zurück. Wie ist es ihm gelungen, das Wort zu verbreiten, dass die Stammgäste herauskommen? auf seiner Fahrt nach Concord? Revere konzentrierte sich auf eine einzige Aufgabe, eine Warnung vor Gefahr zu verbreiten. Er hat keine Worte gehackt. Das Training kann auf einem ähnlichen Prinzip basieren.
In der Regel umfassen fünf Schritte ein organisatorisches Referenztrainingsmodell:
Bewertung und Vereinbarung von Schulungsbedürfnissen - Erstellen von Schulungen oder einer Entwicklungsspezifikation - Verstehen von Lernstilen und -persönlichkeiten - Planen von Schulungen und Evaluationen - Entwerfen von Materialien und Methoden und Bereitstellen von Schulungen - Jedes Unternehmen im Gesundheitswesen verfügt über eine Sicherheits- und Datenschutzrichtlinie, die es sowohl routinemäßig als auch praxisorientiert führt anomale Aktivitäten mit den Informationen, die sie auf ihren Geräten erstellt, verwaltet und speichert. Die Richtlinienarchitektur dokumentiert administrative, physische und technische Sicherheitsmaßnahmen, die in Ausbildungsmöglichkeiten umgewandelt werden können und sollten.
Neue und aktualisierte Vorschriften bieten auch Ausbildungsmöglichkeiten. Bedürfnisse einschätzen und vereinbaren - Der erste Schritt besteht darin, einzuschätzen und zu vereinbaren, welches Training benötigt wird. Fachkräfte aus den Bereichen Technik und Management müssen Schulungen kombinieren, um effektiv und effizient die Sicherheits- und Datenschutzbestimmungen sowie zusätzliche interne Themen innerhalb der Architektur der Unternehmenspolitik zu erfüllen. All diese Themen haben drei Dinge gemeinsam: Menschen, Informationen und Technologie.
Zu den Menschen gehören Mitarbeiter (einschließlich Auftragnehmer, Berater und Freiwillige), Geschäftspartner und Patienten oder Kunden. Dies kann ein ziemlich großes Publikum sein, aber jede Kategorie erfordert nicht das gesamte Training.