át a szervezet politikáját és eljárások a betegek adatait. HIPAA adatvédelmi szabály vázolja , ki férhet hozzá az egyén PHI , és hogyan lehet használni. Szervezetek kötelesek rendelni Privacy Officer , aki figyelemmel kíséri az adatvédelmi szabály .
Győződjön meg arról , hogy minden beteg kap írásbeli értesítést adatvédelmi gyakorlatokat és tegye a hirdetmény jól . Ez a hirdetmény meg kell mondani a betegek , hogyan és mikor a PHI nyilvánosságra hozhatók. Minden kívüli felhasználás , ami által engedélyezett HIPAA , a szervezet megkapja a beteg írásbeli engedélyt.
2
át a politikák és eljárások a PHI biztonságot. A HIPAA biztonsági szabály megállapítja azokat a követelményeket az adminisztratív, fizikai és műszaki védelmi PHI . Betartásának biztosítása érdekében , HIPAA megköveteli, hogy a szervezetek rendelni biztonsági tisztviselő . Ez a személy vezesse az elemzést a biztonsági rendszerek , lépéseket meghatározni, és rögzíteni az esetleges biztonsági kockázatok , és folyamatosan figyelemmel kíséri . Hozzáférés a PHI kell korlátozni, csak azok az alkalmazottak , hogy szükségük van rá , és mindig jelszóval védett .
3
vonat személyzete HIPAA és feladataik kapcsolatos törvényt. A Kaliforniai Orvosi Kamara azt javasolja, hogy a személyzet évente felülvizsgálja a szervezet HIPAA politikák és eljárások . Miután átesett a felülvizsgálatot , a munkavállalók alá kell írnia egy nyilatkozatot , elismerve , hogy megértsék őket . Végezzük el a politikák és eljárások könnyen elérhető , hogy a személyzet mehet vissza, és tekintse meg őket , ha szükséges.
4
szükség az összes üzleti partnereivel foglalkozó PHI , hogy írjon alá egy megállapodást , hogy alávetik magukat HIPAA . Üzleti partnereivel azok a magánszemélyek vagy cégek , amelyek nem tekinthetők egy fedett személy , de még mindig érintse PHI keretében nyújtott szolgáltatás egy fedett személy. Ez magában foglalja a szoftver gyártójával , ügyvéd vagy könyvelő .
5
Válasz és megfelelnek a betegek kérelmek a PHI . A betegek kaphatnak másolatot az orvosi feljegyzések , de nem az eredeti. Beteg másolatot kell kapnia számított 30 napon belül a kérelmet. Ha ez idő alatt nem lehet teljesíteni , a beteget tájékoztatni kell .