Helse og Sykdom
Små klinikker har ikke den luksusen av å ansette noen til å være deres privatliv offiser . I de fleste tilfeller er kontorsjef også personvernet offiser . Det er personvernet offiser ansvar å sørge for at alle pasientenes poster holdes på et sikkert sted og bare autorisert personell har lov til å få tilgang til postene . Det er også hans eller hennes ansvar å studere Privacy Rule nøye, og sørg for at hver medarbeider er informert og i samsvar med regelen . Dokumentasjon signert av alle de ansatte som sier at Privacy Rule ble lest og forstått vil tilfreds Department of Health and Human Services compliance krav .
Risikoanalyse
p Hvis klinikken bruker en datamaskin til å lagre pasientenes informasjon , bør personvernet offiser utføre en risikoanalyse for å fastslå om det er en mulighet for at den elektronisk - beskyttet helseinformasjon kan bli kompromittert på noen måte . Et tilgangspolitikkbør opprettes for å overvåke og kontrollere hvem som kan få tilgang til informasjon . Filene bør også være sikret i tilfelle av elektroniske feil . I tilfelle har klinikken for å sende informasjonen til andre anlegg , bør informasjonen være skikkelig bør kastes protected.The informasjon om på riktig måte hvis det ikke lenger er nødvendig .
Pasient Notification
uansett hvor liten klinikk er , HIPAA Privacy Act krever at alle pasienter informeres om sine personvernrettigheter . En skriftlig varsel er nok så lenge pasienten er instruert til å lese den og erkjenner at en kopi ble gitt til ham . Fest alltid pasientens signatur.
Publisering av Personvern
HIPAA krever at dekket enheter som klinikker og sykehus som opprettholder et kontor eller en hvilken som helst fysisk nettstedet og gi direkte helsetjenester til enkeltpersoner bør legge hele merknaden om personvern i anlegget . Den skal plasseres der innkallingen er synlig for alle. Det bør også være tilgjengelig for alle å lese . Gi en kopi til alle som kan be om det .
Public Health