HIPAAスタッフルール
-
保護された情報
-
ヘルスケアまたは医療提供者または健康計画によって作成、受け取られた、または維持されている個人、医療、または財務情報は、HIPAA規制に含まれており、個人と見なされます。この情報の不正な普及は、話が話し、書面による通信、または電子通信を通じて受け取られたかどうかにかかわらず、HIPPAの違反です。次の患者の基準は、HIPPAによって保護された健康情報(PIH)としてリストされており、スタッフが共有すべきではありません。
-name
- 撮影アドレス
- 年を除く日付のすべての要素
- テレフォン番号
- ファックス番号
-emailアドレス
-urlアドレス
-IPアドレス
- 社会的セキュリティ番号
-Account番号
-license番号
- メディカルレコード番号
- ヘルスプランの受益者番号
-device識別子とそのシリアル番号
- 車両識別子とシリアル番号
-biometric識別子
- 顔の写真やその他の画像
- 他の一意の識別コードまたは特性
HIPPAは、患者と直接接触しているか、ケアを提供している従業員だけではなく、医療施設、健康計画、または薬局のすべての従業員に申請します。
HIPPAのガイドラインでは、従業員は職務を遂行する必要がない限り、患者の保護された情報を表示することさえしてはいけません。
情報の共有
-
従業員は、仕事を実行する必要がある場合は、患者の情報を共有またはアクセスできます。たとえば、患者の研究室の結果を読むのはスタッフの責任であり、患者に健康関連のカウンセリングを提供するか、患者情報を別の従業員にリレーする場合、スタッフワーカーはこの情報にアクセスすることができますが、仕事機能を実行するために必要な最小の情報を収集または共有する必要があります。
偶発的な違反
-
コンピューター画面に患者情報を残したり、ドキュメントの誤ったりするなど、HIPAAが意図しない行為を通じて侵害される可能性があります。 HIPAAの違反は深刻な問題であるため、患者ケアを扱う施設のすべてのスタッフは、HIPPAの偶発的な違反を避けるために特定の予防策を講じる必要があります。従業員がこれらの違反を防ぐために取るかもしれないいくつかの措置は次のとおりです。シュレッダーを使用して、不要になった後に保護された情報を含む文書を破壊する文書を破壊します。保護された情報を含むコンピュータープログラムのパスワードの作成。アンチウイルスソフトウェアの使用。そして、無人のワークステーションにコンピューターをロックします。最後に、すべてのスタッフがHIPAA違反につながる可能性のあるセキュリティ違反を報告する必要があります。
-