作者:Iseman Cunningham Riester & Hyde LLP
像隐私规则一样,安全规则要求受保护的实体维护实现规则需求的策略和过程的文档。文件可以以书面或电子形式保存,并且必须自创建之日或最后生效之日起保存6年,以较晚者为准。所涵盖的实体还必须维护安全规则特别要求的所有行动、活动或评估的书面记录。
《隐私规则》要求实体在法律发生变化时审查其政策和程序,与《隐私规则》不同,《安全规则》对实体规定了定期审查文件并根据环境或业务变化进行必要更新的肯定义务。因此,办公室搬迁、系统升级或部门重组可能会触发对安全标准遵守情况的重新分析,即使标准本身可能没有改变。
政策和程序必须便于负责实施它们的人使用。覆盖实体应该利用规则的灵活性,并考虑一个无纸化的手动系统,以便于分发和更新。无纸化手册可以通过互联网、内部网或CD ROM访问。但是,请注意,业务伙伴协议可能(而且经常)要求以硬拷贝格式维护书面文档。这些合同义务不受HIPAA法规的影响。
HIPAA安全提示由Iseman, Cunningham, Riester & Hyde, LLP的律师撰写。ICR&H以为医疗、建筑、金融等行业的企业和个人解决复杂的法律问题和交易而闻名。
(c) 2004Iseman Cunningham Riester & Hyde律师事务所.许可是授予所有归属的复制。
