ການຝຶກອົບຮົມ HIPAA ປະຈໍາປີ

ກົດຫມາຍວ່າດ້ວຍການປະກັນໄພການປະກັນໄພສຸຂະພາບແລະຄວາມຮັບຜິດຊອບ ແມ່ນໄດ້ຖືກອະນຸມັດໃນປີ 1996. ມັນຖືກບັງຄັບໃຊ້ໂດຍຫ້ອງການສິດທິພົນລະເຮືອນຂອງລັດຖະບານສະຫະລັດ. ມັນແມ່ນຊຸດຂອງຄໍາແນະນໍາຂອງລັດຖະບານທີ່ສ້າງຂື້ນເພື່ອອະນຸຍາດໃຫ້ພະນັກງານຮັບເອົາການປະກັນສຸຂະພາບກັບພວກເຂົາຖ້າພວກເຂົາອອກຈາກນາຍຈ້າງ, ອະນຸຍາດໃຫ້ຜູ້ເຂົ້າເຖິງການປະກັນສຸຂະພາບເຖິງວ່າຈະມີເງື່ອນໄຂທີ່ມີຢູ່ແລ້ວ (ພາຍໃຕ້ບາງເງື່ອນໄຂ) ແລະສ້າງມາດຕະຖານຄວາມເປັນສ່ວນຕົວໃຫ້ແກ່ສຸຂະພາບຂອງຄົນເຈັບ. ຂໍ້ມູນຂ່າວສານ.

• ກົດລະບຽບ ຄວາມເປັນສ່ວນຕົວຂອງ HIPAA ປົກປ້ອງຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນດ້ານສຸຂະພາບທີ່ສາມາດລະບຸໄດ້ເປັນສ່ວນບຸກຄົນ.
• ກົດລະບຽບຄວາມປອດໄພ HIPAA ກໍານົດມາດຕະຖານແຫ່ງຊາດສໍາລັບຄວາມປອດໄພຂອງຂໍ້ມູນສຸຂະພາບເອເລັກໂຕຣນິກ.

ກົດຫມາຍຕ້ອງການໃຫ້ການສຶກສາແລະການຝຶກອົບຮົມ HIPAA ໃຫ້ແກ່ບຸກຄົນທີ່ເຮັດວຽກໃນອຸດສາຫະກໍາສຸຂະພາບເພື່ອຮັບປະກັນຄວາມເປັນສ່ວນຕົວແລະຄວາມປອດໄພຂອງຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງ. ຫນ່ວຍງານທີ່ຖືກຄຸມຂັງຕ້ອງໄດ້ຝຶກອົບຮົມສະມາຊິກທັງຫມົດຂອງແຮງງານກ່ຽວກັບນະໂຍບາຍແລະຂັ້ນຕອນຂອງ HIPAA.

1 -

HIPAA Privacy Rule

ມາດຕະຖານກ່ຽວກັບຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນດ້ານສຸຂະພາບທີ່ສາມາດລະບຸໄດ້ສ່ວນບຸກຄົນ (ກົດລະບຽບດ້ານຄວາມເປັນສ່ວນຕົວ) ໄດ້ຖືກອອກແບບມາເພື່ອປົກປ້ອງຂໍ້ມູນສຸຂະພາບສ່ວນບຸກຄົນຂອງບຸກຄົນ. ມັນເປັນສິ່ງສໍາຄັນສໍາລັບສຸຂະພາບຂອງຫ້ອງການແພດຂອງທ່ານເພື່ອຮັກສາການປະຕິບັດຕາມ HIPAA.

ໃຜຖືກປົກຄຸມດ້ວຍກົດລະບຽບຄວາມເປັນສ່ວນຕົວ?

• ແຜນສຸຂະພາບ
• ຜູ້ໃຫ້ບໍລິການສຸຂະພາບ
• Health Care Clearinghouses

ອົງການຄຸ້ມຄອງທີ່ໄດ້ຮັບການຄຸ້ມຄອງ, ຕາມທີ່ໄດ້ກໍານົດໄວ້ໃນ HIPAA, ສາມາດເປັນແຜນປະກັນສຸຂະພາບ, ຄລີນິກການດູແລສຸຂະພາບຫຼືຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບທີ່ສົ່ງຂໍ້ມູນດ້ານສຸຂະພາບທີ່ຖືກປ້ອງກັນແລະເປັນອົງກອນ, ສະຖາບັນຫຼືບຸກຄົນ.

ແພດແລະຜູ້ຊ່ຽວຊານດ້ານການປິ່ນປົວອື່ນໆທີ່ເຮັດວຽກຮ່ວມກັບຄົນເຈັບແລະບັນທຶກທາງການແພດຂອງເຂົາເຈົ້າຕ້ອງປະຕິບັດຕາມນະໂຍບາຍ, ຂັ້ນຕອນແລະກົດຫມາຍທີ່ຖືກອອກແບບເພື່ອປົກປ້ອງຄວາມເປັນສ່ວນຕົວຂອງຄົນເຈັບແລະຄວາມລັບ. ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບທຸກຄົນມີຄວາມຮັບຜິດຊອບໃນການຮັກສາພະນັກງານຂອງເຂົາເຈົ້າທີ່ໄດ້ຮັບການຝຶກອົບຮົມແລະແຈ້ງກ່ຽວກັບການ ປະຕິບັດຕາມ HIPAA ບໍ່ວ່າຈະເປັນການເປີດເຜີຍຂໍ້ມູນຂອງ PHI ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືບັງເອີນຖືກຖືວ່າເປັນການລະເມີດ HIPAA.

• Business Associates

ຜູ້ເຂົ້າຮ່ວມທຸລະກິດ, ຕາມທີ່ກໍານົດໂດຍ HIPAA, ແມ່ນບຸກຄົນຫຼືຫນ່ວຍງານທີ່ດໍາເນີນທຸລະກິດທີ່ກ່ຽວຂ້ອງກັບການນໍາໃຊ້ຫຼືເປີດເຜີຍຂໍ້ມູນດ້ານສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງແທນບຸກຄົນທີ່ຖືກປົກຄຸມແລະບໍ່ແມ່ນພະນັກງານຂອງອົງການຄຸ້ມຄອງ.

ຂໍ້ມູນໃດທີ່ຖືກປົກປ້ອງ?

PHI ຫຼືຂໍ້ມູນກ່ຽວກັບສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງແມ່ນຫມາຍເຖິງຂໍ້ມູນໃດຫນຶ່ງທີ່ລະບຸໄວ້ໃນບັນທຶກທາງການແພດຂອງຄົນເຈັບທີ່ຖືກຕິດຕໍ່ຫຼືຮັກສາໄວ້ໃນຮູບແບບໃດກໍ່ຕາມ.

Uses and Disclosures

ຫນ່ວຍງານທີ່ໄດ້ຮັບການຄຸ້ມຄອງອາດຈະນໍາໃຊ້ຫຼືເຜີຍແຜ່ຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປ້ອງກັນ (PHI) ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດພາຍໃຕ້ເງື່ອນໄຂສະເພາະໃດຫນຶ່ງ.

1. ກັບບຸກຄົນ
2. ການປິ່ນປົວ, ການຈ່າຍຄ່າ, ແລະການດໍາເນີນງານດ້ານສຸຂະພາບ
3. ການນໍາໃຊ້ແລະການເປີດເຜີຍຂໍ້ມູນທີ່ມີໂອກາດທີ່ຈະຕົກລົງຫຼືຈຸດປະສົງ
4. ການນໍາໃຊ້ແລະເຜີຍແຜ່ໂດຍບໍ່ມີເຫດຜົນ.
5. ກິດຈະກໍາຜົນປະໂຫຍດຂອງປະຊາຊົນແລະຜົນປະໂຫຍດ
6. ຂໍ້ມູນຈໍາກັດກໍານົດສໍາລັບຈຸດປະສົງຂອງການຄົ້ນຄວ້າ, ສາທາລະນະສຸກຫຼືການປະຕິບັດດ້ານສຸຂະພາບ

ແຈ້ງການປະຕິບັດຄວາມເປັນສ່ວນຕົວ

ຜູ້ໃຫ້ບໍລິການດ້ານການດູແລສຸຂະພາບມີພັນທະທີ່ຈະໃຫ້ຜູ້ປ່ວຍຂອງພວກເຂົາມີລະບຽບການປະຕິບັດຄວາມເປັນສ່ວນຕົວ. ຫນັງສືແຈ້ງການນີ້, ຕາມຄວາມຕ້ອງການຂອງກົດຫມາຍກ່ຽວກັບຄວາມເປັນສ່ວນຕົວຂອງ HIPAA, ໃຫ້ຜູ້ປ່ວຍສາມາດໄດ້ຮັບແຈ້ງກ່ຽວກັບສິດທິຄວາມເປັນສ່ວນຕົວຂອງເຂົາເຈົ້າກ່ຽວກັບຂໍ້ມູນສຸຂະພາບຂອງເຂົາເຈົ້າທີ່ໄດ້ຮັບການປົກປ້ອງ (PHI).

ຫນັງສືແຈ້ງການຄວນອະທິບາຍຂໍ້ມູນບາງຢ່າງທີ່ງ່າຍໃນການເຂົ້າໃຈຂໍ້ກໍານົດ:

• ວິທີທີ່ຜູ້ໃຫ້ບໍລິການຈະໃຊ້ແລະເປີດເຜີຍ PHI ຂອງພວກເຂົາ
• ຄົນເຈັບທີ່ມີສິດກ່ຽວກັບ PHI ຂອງເຂົາເອງ
• ຄໍາຖະແຫຼງທີ່ບອກຄົນເຈັບກ່ຽວກັບກົດຫມາຍຮຽກຮ້ອງໃຫ້ຜູ້ໃຫ້ບໍລິການຮັກສາຄວາມເປັນສ່ວນຕົວຂອງ PHI ຂອງເຂົາເຈົ້າ
• ຜູ້ທີ່ສາມາດຕິດຕໍ່ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບນະໂຍບາຍຄວາມເປັນສ່ວນຕົວຂອງຜູ້ໃຫ້ບໍລິການ

ການບັງຄັບໃຊ້ແລະການລົງໂທດສໍາລັບການບໍ່ເຂົ້າໃຈ

Civil Money Penalties

• $ 100 ຕໍ່ການລົ້ມເຫລວທີ່ຈະປະຕິບັດຕາມ
• ສູງສຸດ $ 25,000 ຕໍ່ປີສໍາລັບການລ່ວງລະເມີດຈໍານວນຫລາຍຂອງຄວາມຕ້ອງການດຽວກັນ

ການລົງໂທດຄະດີອາຍາ (ສໍາລັບເຈດຕະນາໄດ້ຮັບຫຼືເປີດເຜີຍ PHI ໃນການລະເມີດ HIPAA)

• 50,000 ໂດລາສະຫະລັດແລະສູງສຸດເຖິງ 1 ປີ
• $ 100,000 ປັບໄຫມແລະຫ້າເຖິງຫ້າປີການລົງໂທດ (ຖ້າການລະເມີດກ່ຽວຂ້ອງກັບການຫຼອກລວງທີ່ບໍ່ຖືກຕ້ອງ)
• $ 250,000 ປັບໄຫມແລະເຖິງສິບປີຂັງ (ຖ້າມີການລະເມີດກ່ຽວກັບການຂາຍ, ໂອນຫຼືໃຊ້ PHI)

2-

HIPAA Security Rule

ມາດຕະຖານຄວາມປອດໄພສໍາລັບການປົກປັກຮັກສາຂໍ້ມູນຂ່າວສານດ້ານສຸຂະພາບແບບເອເລັກໂຕຣນິກ (ກົດລະບຽບຄວາມປອດໄພ)

ຄວາມປອດໄພຂອງ HIPAA ຫມາຍເຖິງການສ້າງຄວາມປອດໄພສໍາລັບ PHI ໃນຮູບແບບເອເລັກໂຕຣນິກ. ນີ້ປະກອບມີຂໍ້ມູນທີ່ນໍາໃຊ້, ເກັບຮັກສາໄວ້ຫຼືຕິດຕໍ່ໂດຍທາງເອເລັກໂຕຣນິກ. ສະຖານທີ່ໃດໆທີ່ຖືກກໍານົດໂດຍ HIPAA ເປັນອົງການຄຸ້ມຄອງທີ່ມີຄວາມຮັບຜິດຊອບໃນການຮັບປະກັນຄວາມເປັນສ່ວນຕົວແລະຄວາມປອດໄພຂອງຂໍ້ມູນຂອງຄົນເຈັບແລະການຮັກສາຄວາມລັບຂອງ PHI ຂອງເຂົາເຈົ້າ.

ໃຜຖືກຄຸ້ມຄອງໂດຍກົດລະບຽບຄວາມປອດໄພ?

• ແຜນສຸຂະພາບ
• ຜູ້ໃຫ້ບໍລິການສຸຂະພາບ
• Health Care Clearinghouses

ອົງການຄຸ້ມຄອງທີ່ໄດ້ຮັບການຄຸ້ມຄອງ, ຕາມທີ່ໄດ້ກໍານົດໄວ້ໃນ HIPAA, ສາມາດເປັນແຜນປະກັນສຸຂະພາບ, ຄລີນິກການດູແລສຸຂະພາບຫຼືຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບທີ່ສົ່ງຂໍ້ມູນດ້ານສຸຂະພາບທີ່ຖືກປ້ອງກັນແລະເປັນອົງກອນ, ສະຖາບັນຫຼືບຸກຄົນ.

• Business Associates

ຜູ້ເຂົ້າຮ່ວມທຸລະກິດ, ຕາມທີ່ກໍານົດໂດຍ HIPAA, ແມ່ນບຸກຄົນຫຼືຫນ່ວຍງານທີ່ດໍາເນີນທຸລະກິດທີ່ກ່ຽວຂ້ອງກັບການນໍາໃຊ້ຫຼືເປີດເຜີຍຂໍ້ມູນດ້ານສຸຂະພາບທີ່ໄດ້ຮັບການປົກປ້ອງແທນບຸກຄົນທີ່ຖືກປົກຄຸມແລະບໍ່ແມ່ນພະນັກງານຂອງອົງການຄຸ້ມຄອງ.

ຂໍ້ມູນໃດທີ່ຖືກປົກປ້ອງ?

ຂໍ້ມູນ PHI ເອເລັກໂຕຣນິກຫຼືຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປ້ອງກັນແມ່ນຫມາຍເຖິງຂໍ້ມູນໃດຫນຶ່ງທີ່ລະບຸໄວ້ໃນບັນທຶກທາງການແພດຂອງຄົນເຈັບທີ່ຖືກຕິດຕໍ່ຫຼືຮັກສາໄວ້ໃນຮູບແບບໃດກໍ່ຕາມ. ກົດລະບຽບການຮັກສາຄວາມປອດໄພບໍ່ຈໍາແນກ PHI ສົ່ງຜ່ານທາງປາກຫຼືໃນລາຍລັກອັກສອນ.

Administrative Simplification

ຂໍ້ກໍານົດ simplification ການບໍລິຫານຂອງ HIPAA ສ້າງມາດຕະຖານແຫ່ງຊາດສໍາລັບຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານດ້ານສຸຂະພາບທີ່ຖືກປ້ອງກັນ. ນີ້ປະກອບມີກົດລະບຽບແລະມາດຕະຖານສໍາລັບການເຮັດທຸລະກໍາແລະຊຸດລະຫັດແລະຕົວເລກສໍາລັບນາຍຈ້າງແລະຜູ້ໃຫ້ບໍລິການ.

ການປະຕິບັດແລະມາດຕະຖານກໍານົດລະຫັດ

ທຸລະກິດມາດຕະຖານສໍາລັບການແລກປ່ຽນຂໍ້ມູນເອເລັກໂຕຣນິກ (EDI) ຂອງຂໍ້ມູນກ່ຽວກັບການດູແລສຸຂະພາບລວມມີການຮ້ອງຂໍແລະຂໍ້ມູນຂ່າວສານ, ຄໍາແນະນໍາການຈ່າຍເງິນແລະໂອນເງິນ, ເງື່ອນໄຂການຮຽກຮ້ອງ, ສິດໄດ້ຮັບ, ການລົງທະບຽນແລະການຍົກຍ້າຍ, ການສົ່ງຕໍ່ແລະການອະນຸມັດ,

ລະຫັດມາດຕະຖານສໍາລັບການກວດວິນິດໄສ, ລະບຽບການແລະຢາເສບຕິດລວມມີ HCPCS (ການບໍລິການ / ວິທີການບໍລິການ), CPT-4 (ຂັ້ນຕອນຂອງແພດ), CDT (Dental Terminology), ICD-9 (Diagnosis and procedures for hospital patient), ICD-10 ( ນັບແຕ່ວັນທີ 1 ຕຸລາປີ 2015) ແລະລະຫັດ NDC (ລະຫັດຢາແຫ່ງຊາດ).

ມາດຕະຖານຕົວກໍານົດສໍາລັບນາຍຈ້າງແລະຜູ້ໃຫ້ບໍລິການ

ຕົວເລກມາດຕະຖານລວມມີເລກລະຫັດຜູ້ຈໍານວນນາຍຈ້າງ (EIN) ແລະລະຫັດຜູ້ໃຫ້ບໍລິການແຫ່ງຊາດ (NPI). EIN ແມ່ນໃຊ້ເພື່ອກໍານົດນາຍຈ້າງກ່ຽວກັບການເຮັດທຸລະກໍາມາດຕະຖານ. ການລະບຸຊື່ຜູ້ໃຫ້ບໍລິການແຫ່ງຊາດຫຼື NPI ແມ່ນຫມາຍເລກ 10 ຕົວເລກທີ່ລະບຸໄວ້ເປັນເອກະລັກທີ່ໃຊ້ເພື່ອເອົາຕົວລະຫັດຜູ້ໃຫ້ບໍລິການເຊັ່ນຫມາຍເລກຜູ້ໃຫ້ບໍລິການທີ່ເປັນເອກະລັກ (UPIN) ໃນການເຮັດທຸລະກໍາມາດຕະຖານ HIPAA. ຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບຕ້ອງມີກົດລະບຽບຂອງ HIPAA ເພື່ອໃຫ້ໄດ້ຮັບ NPI.

ກົດລະບຽບການຮັກສາຄວາມປອດໄພຂອງ HIPAA ລວມມີການປົກປ້ອງສໍາລັບສາມເຂດທີ່ສໍາຄັນ.

Administrative Safeguards

1. ພັດທະນາຂະບວນການຄຸ້ມຄອງຄວາມປອດໄພຢ່າງເປັນທາງການລວມທັງການພັດທະນານະໂຍບາຍແລະຂັ້ນຕອນ, ການກວດສອບພາຍໃນ, ແຜນການອັນຕະລາຍແລະການປົກປັກຮັກສາອື່ນໆເພື່ອຮັບປະກັນການປະຕິບັດໂດຍພະນັກງານຫ້ອງການແພດ.
2. ມອບຫນ້າທີ່ຮັບຜິດຊອບໃຫ້ແກ່ບຸກຄົນທີ່ຖືກກໍານົດໃນການຄຸ້ມຄອງແລະຄວບຄຸມການນໍາໃຊ້ມາດຕະການຄວາມປອດໄພແລະການປະພຶດຂອງພະນັກງານ.
3. ປະຕິບັດຄຸນສົມບັດຕ່າງໆເພື່ອຮັບປະກັນໃຫ້ພະນັກງານມີການຝຶກອົບຮົມທີ່ເຫມາະສົມແລະການອະນຸຍາດທີ່ເຫມາະສົມໃນການເຂົ້າເຖິງ PHI.
4. ກໍານົດລະດັບຂອງການເຂົ້າເຖິງສໍາລັບພະນັກງານທັງຫມົດແລະວິທີການໄດ້ຮັບການອະນຸຍາດ
5. ຕ້ອງການໃຫ້ພະນັກງານຫ້ອງການແພດທັງຫມົດລວມທັງການຄຸ້ມຄອງໄດ້ຮັບການຝຶກອົບຮົມດ້ານຄວາມປອດໄພແລະມີການເຕືອນໄລຍະເວລາແລະການສຶກສາຜູ້ໃຊ້.

Physical Safeguards

1. ບັນທຶກ PHI ໃນສະຖານທີ່ປອດໄພແລະພື້ນທີ່ເຮັດວຽກສໍາລັບພະນັກງານ (ລວມທັງການໃຊ້ locks, keys, ແລະ badges ທີ່ unlock ປ່ອງ) ເຊິ່ງຈໍາກັດການເຂົ້າເຖິງບຸກຄົນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດແລະຜູ້ບຸກລຸກ.
2. ພັດທະນານະໂຍບາຍເພື່ອກວດສອບການອະນຸຍາດການເຂົ້າເຖິງ, ການຄວບຄຸມອຸປະກອນແລະການຄຸ້ມຄອງຜູ້ມາຢ້ຽມຢາມ. ການພັດທະນາແລະສະຫນອງເອກະສານລວມທັງຄໍາແນະນໍາກ່ຽວກັບວິທີການເຮັດວຽກຂອງທ່ານສາມາດຊ່ວຍປ້ອງກັນ PHI (ຕົວຢ່າງເຊັ່ນການເຂົ້າສູ່ລະບົບຄອມພິວເຕີກ່ອນທີ່ຈະອອກຈາກມັນ)
3. ໃຫ້ການປົກປ້ອງຈາກໄຟແລະອັນຕະລາຍອື່ນໆ

Technical Safeguards

1. ສ້າງການກໍານົດຜູ້ໃຊ້ທີ່ບໍ່ຊ້ໍາກັນລວມທັງລະຫັດຜ່ານແລະຫມາຍເລກ PIN
2. ຮັບຮອງເອົາການຄວບຄຸມເຄື່ອງຫມາຍອັດຕະໂນມັດ
3. ບັນທຶກແລະກວດກາເບິ່ງກິດຈະກໍາຂອງລະບົບສໍາລັບຈຸດປະສົງການກວດສອບ
4. ໃຊ້ການຄວບຄຸມການເຂົ້າລະຫັດເພື່ອປົກປ້ອງຂໍ້ມູນທີ່ສົ່ງຜ່ານເຄືອຂ່າຍ

ການບັງຄັບໃຊ້ແລະການລົງໂທດສໍາລັບການບໍ່ເຂົ້າໃຈ

Civil Money Penalties

• $ 100 ຕໍ່ການລົ້ມເຫລວທີ່ຈະປະຕິບັດຕາມ
• ສູງສຸດ $ 25,000 ຕໍ່ປີສໍາລັບການລ່ວງລະເມີດຈໍານວນຫລາຍຂອງຄວາມຕ້ອງການດຽວກັນ

ການລົງໂທດຄະດີອາຍາ (ສໍາລັບເຈດຕະນາໄດ້ຮັບຫຼືເປີດເຜີຍ PHI ໃນການລະເມີດ HIPAA)

• $ 50,000 ປັບໄຫມແລະເຖິງ 1 ປີ imprisonment
• $ 100,000 ປັບໄຫມແລະຫ້າເຖິງຫ້າປີການລົງໂທດ (ຖ້າການລະເມີດກ່ຽວຂ້ອງກັບການຫຼອກລວງທີ່ບໍ່ຖືກຕ້ອງ)
• $ 250,000 ປັບໄຫມແລະເຖິງສິບປີຂັງ (ຖ້າມີການລະເມີດກ່ຽວກັບການຂາຍ, ໂອນຫຼືໃຊ້ PHI)

3-

ຄໍາແນະນໍາເພື່ອຫຼີກເວັ້ນການລະເມີດ HIPAA

1. ເອົາຂັ້ນຕອນທີ່ຈໍາເປັນເພື່ອຮັກສາການເປີດເຜີຍຂໍ້ມູນຜ່ານການສົນທະນາເລື້ອຍໆ. ຫຼີກເວັ້ນການເຜີຍແຜ່ຂໍ້ມູນໂດຍຜ່ານການສົນທະນາເລື້ອຍໆ; ປຶກສາຫາລືຂໍ້ມູນຂອງຄົນເຈັບໃນບ່ອນທີ່ລໍຖ້າ, ບ່ອນນັ່ງຫຼືລິຟ; ການກໍາຈັດທີ່ເຫມາະສົມຂອງ PHI; ແລະການເຂົ້າເຖິງຂໍ້ມູນຈະຖືກຈໍາກັດຢ່າງເຂັ້ມງວດຕໍ່ພະນັກງານທີ່ມີວຽກຕ້ອງການຂໍ້ມູນນັ້ນ. ຂໍ້ມູນພື້ນຖານສາມາດເບິ່ງຄືວ່າບໍ່ສໍາຄັນທີ່ມັນສາມາດເວົ້າໄດ້ງ່າຍໃນການສົນທະນາແບບປົກກະຕິແຕ່ຄວນຈະແບ່ງປັນກ່ຽວກັບຄວາມຕ້ອງການທີ່ຈະຮູ້ພື້ນຖານ.
2. ຫຼີກເວັ້ນການປຶກສາຫາລືກ່ຽວກັບຂໍ້ມູນຂອງຄົນເຈັບໃນບ່ອນທີ່ລໍຖ້າ, ບ່ອນນັ່ງຫຼືລິຟ. ຂໍ້ມູນທີ່ລະອຽດອ່ອນສາມາດຖືກຮັບຮູ້ໂດຍນັກທ່ອງທ່ຽວຫຼືຄົນເຈັບອື່ນໆ. ນອກຈາກນີ້ໃຫ້ແນ່ໃຈວ່າໃຫ້ບັນທຶກຜູ້ປ່ວຍອອກຈາກພື້ນທີ່ທີ່ສາມາດເຂົ້າເຖິງປະຊາຊົນໄດ້. ນັບຕັ້ງແຕ່ສະຖານີພະຍາບານແລະຫ້ອງການພະຍາບານໄດ້ອອກກໍາລັງກາຍຢູ່ໃນບ່ອນເປີດ, ໄປຫາໄມພິເສດເພື່ອໃຫ້ຄອມພິວເຕີຫມັ້ນຄົງໄດ້ຕະຫຼອດເວລາ. ເຈົ້າຂອງແຜນພູມຄວນຕິດຕັ້ງແລະແຜງດ້ານຫນ້າຕາມມາດຕະຖານ HIPAA.
3. PHI ບໍ່ຄວນຖີ້ມໃນຂີ້ເຫຍື້ອ. ເອກະສານທີ່ຖືກຖິ້ມໄວ້ໃນກະຕ່າຂີ້ເຫຍື້ອແມ່ນເປີດໃຫ້ປະຊາຊົນແລະເພາະສະນັ້ນການລະເມີດຂໍ້ມູນ. ມີຈໍານວນຫຼາຍວິທີທີ່ຈະກໍາຈັດ PHI. ການກໍາຈັດທີ່ເຫມາະສົມຂອງເຈ້ຍ PHI ປະກອບມີການເຜົາໄຫມ້ຫຼືການຂັດເງົາ. PHI ເອເລັກໂຕຣນິກສາມາດຖືກກໍາຈັດໂດຍການລົບລ້າງ, ລຶບ, ການປະຕິຮູບ, ການເຜົາ, ການຫລຸດ, ຫຼືການແຕກ.
4. ມີຈໍານວນຂອງເຕັກໂນໂລຢີທີ່ມີຢູ່ເພື່ອຮັບປະກັນຂໍ້ມູນຂອງຄົນເຈັບ. ໃຫ້ເລືອກເອົາເລືອກອຸປະກອນແລະຊອບແວທີ່ຮັກສາຂໍ້ມູນກ່ຽວກັບການເຊື່ອມຕໍ່ໄຮ້ສາຍລວມທັງ firewalls, ການຕ້ານເຊື້ອໄວຣັສ, ການປ້ອງກັນສະປາຍແວແລະເຕັກໂນໂລຢີການລະບາດ. ໃຊ້ຄວາມລະມັດລະວັງທີ່ສຸດເມື່ອເຂົ້າເຖິງຂໍ້ມູນຜ່ານການເຊື່ອມຕໍ່ໄລຍະໄກ. ຜູ້ຊ່ຽວຊານດ້ານໄອທີແນະນໍາການນໍາໃຊ້ລະບົບການກວດສອບສອງປັດໄຈທີ່ມີລະຫັດຜ່ານແລະລະຫັດຜ່ານຄວາມປອດໄພ.