. HIPAA Gizlilik Kuralı kim bireyin PHI erişebilir ve nasıl kullanılabileceğini özetliyor . OrganizasyonlarGizlilik Kural ile uyumu izlemek bir Gizlilik Görevlisi atamak zorundadırlar .
Her hasta gizlilik uygulamaları yazılı bir haber alır emin olun ve aynı zamanda belirginhaber gönderebilir . Bu haber nasıl ve ne zaman kendi PHI ifşa edilebilir hasta söylemek gerekir. HIPAA izin ne dışında herhangi bir kullanım için ,örgüthastanın yazılı izni almak zorundadır .
2
PHI güvenliği ile ilgilipolitika ve prosedürleri gözden geçirin. HIPAA Security Rule PHI, idari, fiziksel ve teknik koruma içingereksinimleri belirler. Uyum sağlamak için , HIPAA kuruluşlar Güvenlik Görevlisini atamak gerektirir . Bu kişi tanımlamak ve gidermek olası güvenlik riskleri ve sürekli uyum izlemek için adımlar atması , güvenlik sistemlerininanalizini gitmelidir . PHI erişim yalnızca ihtiyacınız olan çalışanların sınırlı olmalıdır ve her zaman şifre korumalı olmalıdır . HIPAA vehukuku ile ilgili sorumlulukları hakkında
3
Tren personel. Kaliforniya Tıp Derneği personel yıllıkkuruluşun HIPAA politikaları ve prosedürleri gözden önerir . Buinceleme yoluyla gitti sonra, çalışanlar onları anlamak olduğunu kabul bir beyanı imzalaması gerekmektedir . Bu personel geri gitmek ve gerektiğinde bunları gözden böylece kolaycapolitikaları ve prosedürleri erişilebilir hale .
4
onlar HIPAA uymak olacak bir anlaşma imzalamak PHI ile anlaşma tüm iş ortakları gerektir . İş ortakları kapalı bir varlık olarak kabul ama yine de bir örtülü varlık sağlamakhizmetin bir parçası olarak PHI dokunmak değildir bu bireyler ya da şirketler vardır . Bu bir yazılım satıcıları , avukat ya da muhasebeci içerebilir .
5.
cevap ve onların PHI için hastaların isteklerine uymak . Hastalar tıbbi kayıtların kopyasını değil,orijinalleri alabilirsiniz . Hasta kendi talebi 30 gün içinde kopyalarını almalıdır . O zaman çerçevesi araya geldi edilemezse ,hasta haberdar olmalıdır .