第1部分第2部分：确保政策是最新的和有效的

1. 1评估现有政策。如果你的办公室在很久以前HIPAA刚通过时就制定了有关处理机密信息的政策，那么现在有些政策可能已经过时了，因为法律可能已经改变。检查当前的法律，并检查你办公室的现有政策，以确保它们符合最新的法律规定。美国卫生与公众服务部（HHS）为医疗机构提供了一份概况介绍，以了解如何遵守HIPAA--该介绍可在此获得。

2. 2尽量减少与新技术有关的安全风险。例如，社交媒体和电子邮件，在你的员工使用时可能会带来安全风险。重要的是，你的办公室要有有效的政策来防止因使用新技术而发生安全漏洞。考虑聘请一位信息技术专家，他可以帮助确保你办公室使用的所有类型的技术的安全。

3. 3测试合规政策以确保有效性。即使你的办公室政策是最新的，评估它们是否真正在发挥作用也是一个好主意--这有时被称为 "自我审计"。如果你的办公室自己进行这种评估，它将防止病人投诉或审计失败，这可能会导致HHS的罚款。威斯康星大学密尔沃基分校已经创建了一个测试，你的办公室可以用它来进行自我审计，请点击这里。这些问题围绕着隐私和安全。诚实地回答问题，以确定你可以改进的地方。

第二部分第二部分：确保病人健康信息的安全

1. 1遵循电话协议。你的医疗办公室必须对通过电话提供哪些信息有具体的指导方针。某些人，如医疗保险代表或家庭成员，在你的允许下，可以被告知病人的信息，但其他来电者应该只被告知不违反HIPAA的基本信息。制定一项电话政策，要求在提供信息之前，通过确认个人信息（出生日期、地址等）来确认来电者的身份。

2. 2保护工作站。工作站的使用被列在HIPAA中安全标准的物理保障措施下。没有关于保护工作站的规范，但它们确实需要以某种方式得到保护。当使用电脑的人离开办公桌时，电脑应始终被密码锁住。这是为了防止未经授权的使用。

3. 3保护文件。医疗索赔和账单等文件不应无人看管。此外，需要保存的带有病人信息的文件必须存放在上锁的柜子、文件抽屉或保险箱中。处理病人信息的纸质副本需要粉碎。

4. 4使用符合HIPAA的碎纸机。你的办公室用来销毁病人信息的碎纸机应该完全销毁纸张，使文件不能再被拼凑起来。确保这一点的最好方法是使用横切碎纸机，这种碎纸机将纸张减少到像纸屑一样的细小碎片，而不是将纸张变成丝带，只要有一点耐心，就可以重新组合成完整的文件。这些服务可能很昂贵，而且不完全安全，所以符合HIPAA的碎纸机可能是更好的选择。

5. 5教育。一个消息灵通的员工会更善于遵守HIPAA法规，而且他们会知道为什么要这样做。除了函授课程、继续教育课程等，网上有很多培训视频，可以帮助你的办公室的员工接受HIPAA教育。教育你办公室的员工不仅是帮助遵守规定的一个好方法，而且在办公室被审计时也能帮助避免违规。