tedavi , ödeme , iş operasyonları ve pazarlama ve araştırma gibi diğer nedenlerle korumalı sağlık bilgileri ifşa etmek sağlayıcı izni .
2
kapsamında değildir bu iş ortakları kişileruygun sözleşmeleri ve bültenleri imzaladı olun . Sağlık ve İnsan HizmetleriDepartmanı ( DHHS ) olarak iş ortağı tanımlar " adınakullanılması veya korumalı sağlık bilgilerinin açıklanmasını içeren belirli fonksiyonları veya faaliyetleri gerçekleştirir , ya da bir örtülü varlık , hizmet sağlayan bir kişi veya kurum . "
3
bilgilerin doğru açıklanması için serbest politikalar uygulamak . Politikaları ve uygun yetkilendirme yönergeleri takip prosedürleri oluşturun. Örneğin, HIPAA Gizlilik Kuralı PHI pazarlama için serbest psikoterapi notları ve serbest bırakılması , özel yetki gerektiren belirtiyor .
4
gerekli açıklamaların anlayın. HIPAA bir uyum soruşturma sırasında kayıtları incelerken kendi sağlık bilgilerini gözden isteyen hastalar veDHHS için PHIbırakılmasını gerektirir .
5
izni olmadan izin açıklamaları anlayın. HIPAA bir izni olmadan PHI açıklama altı durumlar için izin verir: bir hastanın kendi bilgi için , bu " tesadüfi " olduğunda halk sağlığı ve araştırma için , hastaların bir dizine dahil , TPO için , (tedavi , ödeme işlemleri ) ( veya yanlışlıkla serbest ) ." içinhasta bilgilerinin
6
Sınırı açıklama gerekli en az. " Buisteği tamamlamak için sadecegerekli bilgileri sağlanmalıdır anlamına gelir . Gerekli minimum şartı " belirli bir amaç tatmin veya bir fonksiyonu yürütmek için gerekli olmadığı zaman korumalı sağlık bilgileri kullanılır veya ifşa edilmemelidir. " Belirtiyor
7
yayımladı sağlık bilgileri De - tespit araştırma ve pazarlama amaçlı . Bir hasta yayımlananbilgilerden tespit edilemeyen böylece , vb ad, adres , sosyal güvenlik numarası , telefon numarası , çıkartın .
8.
yeterli personel eğitimi sağlayın . Her hasta " Gizlilik Uygulamaları Bildirimi " ile sağlanmalıdır ( NOPP ) bir sağlık kuruluşu tarafından tedavi ediliyor . Makbuzunun bir imzalı haberhastadan elde edilen ve tıbbi kayıt tutulmalıdır .