Helseforsikring bærbarhet og Accountability Act også kjent som HIPAA, har helsevesenet fagfolk og fasiliteter til en standard som er utviklet for å beskytte pasientens personvern og hindre sensitiv medisinsk informasjon blir delt upassende. For å sikre at en arbeidsplass er i samsvar med HIPAA, bør en organisasjon alltid være oppmerksom på lovens formål å sikre pasientens personvern. Sikring av et nettsted for å møte HIPAA krav inkluderer å gi sikkerhet til medisinske filer.

Bruksanvisning

Sett opp programvare som lagrer beskyttede helseinformasjon å kreve et passord for tilgang, deretter tildele passord bare for ansatte som skal ha tilgang til programvare og beskyttet informasjon. Passord bør være kryptiske og - for å unngå å bli delt med uvedkommende - bør aldri være skrevet ned.

Gjennomføre en standard prosedyrer hvor det er vanlig praksis å oppbevare papirkopier av beskyttede helseinformasjon i låst arkivskap.

tog ansatte om hvordan de skal oppføre seg rundt hverandre og tredjeparter som gjelder for beskyttet helseinformasjon. Denne opplæringen bør fullt ut forklare begrepet "beskyttet helseinformasjon" og gi en detaljert oversikt over personvernpraksis for organisasjonen. Ansatte bør forstå at det er et brudd å diskutere noen pasientens beskyttet helseinformasjon verbalt eller skriftlig, med mindre det er en del av hver ansattes arbeidsoppgaver å gjøre det.

Avstå fra å holde konfidensiell informasjon på bærbare enheter som disketter, Universal Serial Bus-minnepinner eller andre håndholdte enheter.

Destroy beskyttet helseinformasjon som ikke lenger er nødvendig.

Installer antivirusprogramvare for å hindre spredning av beskyttede helseinformasjon som følge av eksterne krefter invaderende datasystemet.

Gjennomføre en standard prosedyre der ansatte rapportere eventuelle brudd på taushetsplikten. Gi et kontaktnummer for ansatte å bruke i tilfelle at et brudd oppstår.