HIPAAプライバシーを保護する方法

必要なもの

• 患者情報
• hipaaガイドライン

手順

1. HIPAAの下での患者情報の保護

   • 1

     保護された健康情報を治療、支払い、事業運営、およびマーケティングや調査などの理由で開示する許可を医療提供者に明確に提供する承認を作成します。

   • 2

     対象のエンティティではないビジネスアソシエイトが、適切な契約とリリースに署名していることを確認してください。保健福祉省（DHHS）は、ビジネスアソシエイトを̶0として定義しています。対象のエンティティに代わって保護された健康情報の使用または開示を含む特定の機能または活動を実行する個人または活動を実行する個人または活動を実行します。

   • 3

     情報の適切な開示のためにリリースポリシーを実装します。適切な承認ガイドラインに従うポリシーと手順を作成します。たとえば、HIPAA̵7;のプライバシールールは、マーケティングのためにリリースされた心理療法ノートとPHIのリリースには特別な許可が必要であると述べています。

   • 4

     必要な開示を理解します。 HIPAAでは、コンプライアンス調査中に記録をレビューする際に自分の医療情報をレビューしたい患者とDHHSにPHIをリリースする必要があります。

   • 5

     許可なしに許可された開示を理解します。 HIPAAは、許可なしにPHI開示の6つの状況を認めています。患者7;「偶発的」（または偶然にリリースされた）、TPO（治療、支払い、運用）、患者の監督に含める、公衆衛生と研究のために、患者自身の情報について。

   • 6

     患者の情報の開示を「必要な最小」に制限します。これは、リクエストを完了するために必要な情報のみを提供することを意味します。必要な最小要件では、「保護された健康情報は、特定の目的を満たしたり、関数を実行する必要がない場合に使用または開示すべきではありません。1;

   • 7

     研究およびマーケティングの目的でリリースされた健康情報を識別します。名前、住所、社会保障番号、電話番号などを削除して、リリースされた情報から患者が識別されないようにします。

   • 8

     適切なスタッフトレーニングを提供します。各患者には、医療提供者によって治療された場合、「プライバシー慣行の通知」（NOPP）を提供する必要があります。領収書の署名された通知は、患者から取得し、医療記録に保管する必要があります。