The HIPAA Journalは、正確なHIPAAコンテンツ、従業員向けの実践的なガイダンス、そして行動に焦点を当てた学習を組み合わせることで、HIPAA教育におけるゴールドスタンダードとなることを目指した新しいHIPAA従業員トレーニングプログラムを開始します。The HIPAA Journalの使命は、患者のプライバシーとデータセキュリティを促進することです。チームのメンバー一人ひとりが、この使命に深くコミットしています。このトレーニングの設計と内容には、1年以上にわたる長い検討プロセスがあり、最終的にはアンケートを通じて数十名のHIPAA専門家と数百名の協力者(プライバシーオフィサー、コンプライアンスオフィサー、ITセキュリティマネージャー、診療所マネージャー)が関与しました。
The HIPAA Journalが独自のオンラインHIPAAトレーニングを公開することになったきっかけは?
私たちは毎週HIPAA違反や侵害について報告していますが、それらは年々増加しています。多くのHIPAA違反が、予防可能なスタッフのミスであることに気づきました。医療分野の誰もがHIPAAを認識していなければならないことを考えると、なぜこのようなことが起きるのか疑問に思いました。そこで私たちはスタッフ教育に焦点を当てました。既存のトレーニングには事実誤認があることが分かりました。端的に言えば、多くのHIPAAトレーニングはHIPAAについて事実として誤っています。多くの場合、既存のトレーニングが事実として不正確なのは、新しい規則やHHSの新しいガイドラインに関して情報が古いからです。しかし私たちが最も懸念したのは、現在販売されているHIPAAトレーニングの多くが不完全であることでした。
私たちは、一般的な業務シナリオにおけるHIPAA違反への対応に自信を持てる従業員を育成し、その結果として高額な侵害や罰則のリスクを低減する、包括的なHIPAAトレーニングの設計に着手しました。
トレーニング内容
当社のトレーニングで扱うトピックは、コンプライアンスオフィサーやマネージャーがスタッフに何を知っていてほしいか、またスタッフにどのように行動してほしいかについてのアンケートから得たフィードバックに基づいています。中核となるHIPAAトレーニングは完成しており、専門的なトピックについてもさらにいくつか提案があります。このトレーニングがオンラインで利用可能な他のトレーニングより長く感じられる場合、次の点を踏まえると理解しやすいかもしれません。私たちは、新任のHIPAAプライバシーオフィサーまたはコンプライアンスオフィサーが、すべてを網羅するには少なくとも30時間のトレーニングが必要だと考えています。
受講者がコース全体を1回で受講することも、すべてを記憶することも期待していません。そのため当社のトレーニングは年額サブスクリプションであり、従業員はいつでもトレーニングに戻って確認したり、どの側面についても復習したりできます。一部のHIPAAトレーニング提供者が数か月後にアクセスを制限していることは承知していますが、それでは目的に反すると私たちは考えています。
中核となるHIPAAトレーニングは、従業員の視点からHIPAAの規則体系全体をカバーします。また、複数の追加モジュールも提供しています。さらに、追加のコンプライアンス層となる州のプライバシー法、具体的にはテキサス州とカリフォルニア州にも対応しており、両州には従業員が遵守しなければならない複数の法律があります。
より良い従業員行動を促す
多くのHIPAAコースは規則を読み上げる(私たちは内部で「ルールブック型トレーニング」と呼んでいます)だけで、従業員が日々の業務で実際に何をすべきかを説明していません。当社のトレーニングは従業員のために設計されています。トレーニングは、HIPAA対象事業体全体のコンプライアンスではなく、より良い従業員行動を動機づけることに焦点を当てています。
あまりにも多くの場合、HIPAA教育は実用的なプレイブックであるべきところが、HIPAA規則の暗唱になっています。私たちは、理論を抑え実践を重視するようにコースを設計しました。これは、HIPAA規則に準拠するために何をすべきかを実務的に説明するだけでなく、どのように行うかも説明するということです。さらに重要なのは、従業員が自分自身のコンプライアンスに責任を持つよう促す点です。
従業員の個人的責任を促進
本トレーニングは、スタッフのセキュリティ責任が個人的な性質を持つことを強調し、セキュリティインシデントを認識して報告する方法を説明します。適切な手順に従うこと、物理デバイスを保護すること、不審な活動に注意を払うことなどを通じて、すべての従業員が医療データの保護に直接的な役割を果たしていることを強調します。また、HIPAA違反およびデータ侵害の結果についても説明します。
HIPAA違反が従業員にもたらす結果を強調
トレーニングの形式は、HIPAAの規則とコンプライアンス要件を説明し、従業員が日々の活動の中でそれらのHIPAA規則にどのように従わなければならないかを説明し、そしてHIPAAに準拠しない場合の個人的な悪影響を説明するというものです。従業員は、HIPAA規則に従わない場合、懲戒処分、解雇、個人的な罰金、専門資格の失効、さらには重大なケースでは刑事訴追に直面し得ることを学びます。
新たなHIPAAコンプライアンス課題:ソーシャルメディアと人工知能ツール
日常的なツールであるメール、メッセージング、ソーシャルメディア、そして現在ではAIは、HIPAAの当初の規則の後に登場または進化したため、スタッフがコンプライアンスを維持するには追加の、的を絞ったトレーニングが必要です。私たちは、これらの新しいHIPAAコンプライアンス課題に対応するモジュールを追加しました。これは急速に進化する問題であり、トレーニングを継続的に更新しなければならないことを認識しています。
小規模医療機関の従業員に特有の状況
HIPAAトレーニングにおける興味深い新しい展開の一つは、小規模医療機関で働くスタッフ向けのモジュールを開発したことです。大規模病院で働く人は家族や友人に遭遇することは多くないかもしれませんが、小規模医療機関のスタッフは地域に根ざしている可能性がはるかに高く、患者情報に関する不適切な要求や圧力に抵抗し続けるという恒常的な負担を抱えやすいのです。
小規模医療機関は、常勤のHIPAAコンプライアンスオフィサー、HIPAAプライバシーオフィサー、HIPAAセキュリティオフィサーを擁する大規模なHIPAA対象事業体と比べて、コンプライアンス資源も少なくなります。小規模施設では、他の業務を持つスタッフがHIPAAコンプライアンス確保の役割も割り当てられる場合があります。
ビジネスアソシエイト従業員向けの専門HIPAAトレーニング
HIPAAビジネスアソシエイトにおける従業員のHIPAAコンプライアンスは、これらの従業員と患者との間に物理的、そしておそらく心理的な距離があるため、特に難しい場合があります。そのため、ビジネスアソシエイトのスタッフ向け追加トレーニングは、なぜHIPAAが自分たちに適用されるのかを説明し、個人としてのHIPAAコンプライアンスに責任を持つよう動機づけることに焦点を当てています。
当社のオンライントレーニングの仕組み
トレーニングはオンラインで提供されます。
該当モジュールには、700問を超える問題バンクから出題されるランダムなクイズテストがあります。 クイズにより受講者はトレーニングに注意を払い、解答について振り返ることを促されます。受講者は、すべての問題を正解するまで必要な回数だけクイズを受けることができます。コース終了時に修了証が発行されます。
トレーニングは年額サブスクリプションで、受講者はトレーニングのどの側面についても復習したいときにいつでもモジュールにアクセスできます。
HIPAAビジネスアソシエイト向けおよび小規模医療機関向けに、それぞれ別コースがあります。
すべての組織は、すべての受講者記録にアクセスできるトレーニングマネージャーを任命できます。
専門家の知見を取り入れたチームの取り組み
トレーニング内容に関わったThe HIPAA Journalチームの全員が、HIPAAに関して10年以上の経験を有しています。さらに、HIPAAトレーニングに関する当社アンケートに回答した200名を超える協力者からの意見によって大きく補強されました。そして最後に、当社のトレーニングをレビューし、専門的なフィードバックを提供してくださったプライバシーオフィサーおよびコンプライアンスオフィサーの方々に感謝する必要があります。その結果、当初計画していた中核モジュールに加えて、いくつかの追加モジュールが追加されました。
HIPAAコンプライアンスのあまり理解されていない側面の一つは、ITスタッフおよびマネージャーの役割です。彼らは当社読者の約5分の1を占め、特にHIPAAセキュリティ規則とHIPAAプライバシー規則に強い関心を持っています。彼らの懸念により、セキュリティ意識向上トレーニングを提供するHIPAAトレーニングの補完として、サイバーセキュリティトレーニングを開発するという決定につながりました。
フィードバックのお願い:皆さまのご意見とご要望を歓迎します
私たちはHIPAAトレーニングを継続的に改善し、既存モジュールを強化し、新しいモジュールを追加することにコミットしているため、皆さまのフィードバックを歓迎するとともに、それに頼っています。
皆さまのフィードバックは、将来のモジュールや更新に直接反映されます。短いフィードバックフォームへのご記入に少しお時間をいただき、貴組織にとってこのトレーニングがさらに有用になるために何が必要かをお聞かせください。
