技术保障
这包括保证电子 PHI(ePHI)安全的措施。
安全通信系统
确保使用符合 HIPAA 标准的 VoIP 工具或 SMS 工具与您的患者进行沟通。
数据加密
确保所有通信(无论是聊天、语音还是电子邮件)都经过加密。在传输和存储时加密 PHI 是防止未经授权访问机密患者信息的关键。
确保所有有权访问 PHI 的员工都拥有唯一的 ID 和强密码,以避免任何泄露或违规行为。此外,还要实施多因素身份验证,以增加一层安全性。
审计线索
必须保留对 PHI 的所有修改和访问的日志,以便在发 德国 whatsapp 号码数据库 生违规时可以追踪未经授权的访问。
安全存储
始终使用符合 HIPAA 标准的本地或云存储,并具有访问控制和加密功能,以确保存储的患者数据安全。
通话记录安全
如果需要记录通话,请确保通话也经过加密并安全存储,并且只有授权人员才能访问。
3.员工培训
符合 HIPAA 要求的呼叫中心必须保持的另一个重要要求是 - 所有处理 PHI 的员工都必须接受 HIPAA 合规培训。这包括教育他们什么是 HIPAA 合规、PHI 包括哪些内容、如何处理它以及不遵守 HIPAA 准则的后果是什么。简而言之,呼叫中心人员应该了解:
如何收集、传输和存储 PHI。
HIPAA 有哪些安全保障措施 如何实施。
违反 HIPAA 的处罚。