作成されている保護された健康情報を保護するために設計された保存された保存された保存された保存された保存された保存または破壊された保存されていますか？

PHIは、人口統計データ、病歴、テスト結果、財務情報など、個人の健康に関する情報です。 HIPAAセーフガードは、PHIが個人の許可なしにアクセス、使用、または開示されないように保護するように設計されています。

HIPAAプライバシールールは、対象のエンティティがPHIを保護するために次の保護手段を実装することを要求しています。

* 管理セーフガード： これらの保護手段には、対象のエンティティがPHIの使用方法を支配するポリシーと手順が含まれます。たとえば、対象のエンティティには、PHIの使用方法と開示方法を説明する書面によるプライバシーポリシーが必要です。

* 物理的な保護手段： これらの保護手段には、不正アクセス、使用、または開示からPHIを保護する措置が含まれます。たとえば、対象のエンティティは、PHIを保護するために、ロック、セキュリティカメラ、アラームなどの物理的なセキュリティ対策を実装する必要があります。

* 技術保護手段： これらの保護手段には、PHIが電子的に送信または保存された場合の不正アクセス、使用、または開示からPHIを保護する措置が含まれます。たとえば、対象のエンティティは、インターネットを介して送信されたときにPHIを保護するために暗号化やその他のセキュリティ対策を実装する必要があります。

また、対象のエンティティは、PHIにアクセスできる第三者とビジネスアソシエイト契約を締結する必要があります。ビジネスアソシエイト契約では、第三者がPHIのプライバシーを保護し、HIPAA要件を遵守することに同意することを要求しています。

HIPAAはまた、PHIに関する特定の権利を個人に提供します。これらの権利には、PHIにアクセスする権利、PHIの修正を要求する権利、およびPHIの使用方法と開示方法の制限を要求する権利が含まれます。

PHIが妥協していると思われる場合は、米国保健福祉省（HHS）に苦情を申し立てることができます。 HHSは、HIPAAを実施し、プライバシー侵害に関する苦情を調査する責任があります。