作成されている保護された健康情報PHIを保護するように設計されている保存された保存された保存された保存された保存された保存または破壊された保存された保存されていますか？

物理的な保護手段：

1。アクセス制御：不正な個人またはエンティティによるPHIへのアクセスを制限します。

2。施設のセキュリティ：PHIが保存または処理されている施設への不正なエントリまたはアクセスを防ぐための措置の実装。

3。デバイスとワークステーションのセキュリティ：ワークステーション、ラップトップ、およびPHIを含むその他のデバイスを保護するためのポリシーと手順の実装。

技術的な保護手段：

1。データ暗号化：不正アクセスから保護するために、安静時および輸送中のPHIを暗号化します。

2。アクセス制御：ユーザーの役割、特権、およびアクセス許可に基づいてPHIへのアクセスを制御するシステムの実装。

3。監査制御：PHIアクセスに関連する監視および記録システムアクティビティと監査目的での使用。

管理保護手段：

1。セキュリティポリシーと手順：PHIの処理に対処する包括的なセキュリティポリシーと手順の確立と維持。

2。労働力トレーニング：HIPAAのプライバシーとセキュリティの要件、役割、責任、およびベストプラクティスに関する労働力メンバーにトレーニングを提供します。

3。リスク分析：潜在的な脆弱性を特定するために定期的なリスク評価を実施し、リスクを軽減するための測定を実施します。

4。インシデント対応：PHIが関与するセキュリティインシデントとデータ侵害に対応するためのポリシーと手順の確立。

ビジネスアソシエイト契約：対象のエンティティに代わってPHIを処理するエンティティは、ビジネスアソシエイトのセキュリティとプライバシー義務の概要を説明するビジネスアソシエイト契約を締結する必要があります。

監査とコンプライアンスの監視：HIPAA規制の順守を確保し、PHIのプライバシーとセキュリティを保護するために、定期的な監査とコンプライアンスの監視が実施されます。

識別：PHIを共有または開示する必要がある場合、個人のプライバシーを保護するために直接識別子を削除または不明瞭にするために、除去プロセスを適用することができます。

これらのセーフガードを実装することにより、対象のエンティティとビジネスアソシエイトは、潜在的な脅威、違反、または不正アクセスからPHIを保護し、HIPAA要件のコンプライアンスを確保できます。