Part 1 Part 2: ポリシーを最新かつ効果的にするために

1. 1 既存のポリシーを評価する。HIPAAが制定された当時、機密情報の取り扱いに関するポリシーを持っていたとしても、法律が変わった現在では、そのポリシーの一部が時代遅れになっている可能性があります。現行の法律を確認し、オフィスの既存のポリシーが最新のものであることを確認する。米国保健社会福祉省（HHS）は、医療機関向けにHIPAAを遵守するためのファクトシート（英語）を提供しています。

2. 2 新しい技術に伴うセキュリティリスクを最小化する。例えば、ソーシャルメディアや電子メールは、スタッフが使用する際にセキュリティ上のリスクとなる可能性があります。新しいテクノロジーを使用した結果、セキュリティ侵害が発生しないように、オフィスには効果的なポリシーがあることが重要です。オフィスで使用されるあらゆる種類のテクノロジーのセキュリティを確保するために、ITの専門家を雇うことを検討してください。

3. 3 コンプライアンスポリシーをテストし、有効性を確認する。オフィスのポリシーが最新であっても、それが実際に機能しているかどうかを評価することをお勧めします。これは「自己監査」と呼ばれることもあります。この評価を事業所自ら行えば、患者からの苦情や監査の失敗を防ぎ、HHSからの罰金につながる可能性があります。ウィスコンシン大学ミルウォーキー校は、あなたのオフィスが自己監査を行うために使用できるテストを作成しました、ここをクリックしてください。質問はプライバシーとセキュリティが中心です。質問に正直に答えて、自分の改善点を見極める。

第2部 第2部：患者様の健康情報のセキュリティ確保について

1. 1 電話のプロトコルに従います。医療機関では、電話でどのような情報を提供するかについて、特定のガイドラインを設けているはずです。メディケアの担当者や家族など特定の人には、あなたの許可を得て患者情報を提供することができますが、それ以外の電話には、HIPAAに違反しない基本的な情報のみを提供する必要があります。情報を提供する前に、個人情報（生年月日、住所など）を確認し、電話をかけてきた人が本人であることを確認する電話規約を設けている。

2. 2 ワークステーションの保護ワークステーションの使用は、セキュリティ基準のHIPAAのPhysical Safeguardsに記載されています。ワークステーションを保護する仕様はありませんが、何らかの方法で保護する必要があります。コンピュータを使用する人がデスクから離れるときは、必ずパスワードでロックする。これは、不正使用を防止するためです。

3. 3 ドキュメントを保護する。医療費請求書や請求書などの書類は、放置しないようにしましょう。また、患者情報が記載された書類で保管が必要なものは、鍵のかかるキャビネット、ファイルの引き出し、金庫などに保管する必要があります。患者情報を扱う紙媒体はシュレッダーで裁断する必要があります。

4. 4 HIPAAに準拠したシュレッダーを使用する。患者情報を破棄するためにオフィスが使用するシュレッダーは、紙を完全に破壊し、書類をつなぎ合わせることができないようにする必要があります。そのためには、紙を紙吹雪のような小さなクズにするのではなく、少し我慢すれば完全な文書に組み立てることができるリボンのような状態にするクロスカットシュレッダーを使用することが最適です。これらのサービスは高価で、完全に安全とは言えないので、HIPAAに準拠したシュレッダーがより良い選択肢となるかもしれません。

5. 5 教育。十分な知識を持ったスタッフは、HIPAA規制を遵守することに長けており、その理由もわかっているはずです。通信教育、継続教育コースなどに加えて、オフィスのスタッフをHIPAAについて教育するのに役立つトレーニングビデオがオンラインでたくさん提供されています。オフィスのスタッフを教育することは、コンプライアンスに役立つだけでなく、オフィスが監査されたときに違反を回避することにもつながります。