chapter 4 : Responsabilidades de la entidad cubierta
Todas las entidades cubiertas deben proteger la información
- Implantar salvaguardas para proteger la información. Por ejemplo, proteger con contraseña los sistemas informáticos de las clínicas para garantizar que otros no puedan acceder a la salud de los pacientes.
o información privada.
- Garantizar un uso y divulgación mínimos de la información. Por ejemplo, si un familiar autorizado solicita información adicional sobre un medicamento recetado a un paciente, no es necesario revelar al familiar el historial médico completo del paciente.
-
- Formar a los empleados sobre los protocolos adecuados para proteger la información sanitaria.
- Limitar el acceso a quién puede ver la información sanitaria. Esto significa que los empleados que no entran en contacto con los pacientes, no necesitan tener acceso a la información completa de los pacientes.
historial médico y financiero.
- Obtener el permiso por escrito del consumidor antes de facilitar cualquier información. Esto es crucial, y todas las entidades cubiertas deben cumplir esta norma.
