La Regla de Privacidad intenta ser flexible y a escala: la forma en que el consultorio de un médico con tres empleados debe implementar las reglas puede ser muy diferente de la forma en que debe hacerlo un hospital con 3.000 empleados.
ACCIONES OBLIGATORIAS
| Para cumplir con la Regla de Privacidad, las entidades regidas deben, entre otros requisitos: |
| 1. |
Designar un oficial de privacidad |
| 2. |
Designar un individuo que servirá como persona de contacto para recibir quejas |
| 3. |
Desarrollar políticas y procedimientos tal como se describe en esta guía, para recibir y resolver quejas |
| 4. |
Entrenar a los miembros del plantel de empleados |
| 5. |
Poner en vigencia salvaguardas técnicas, administrativas y físicas para asegurar la privacidad de la información médica protegida |
| 6. |
Determinar sanciones para los empleados que violen las políticas de privacidad |
| 7. |
Documentar decisiones de personal, políticas, entrenamientos, sanciones y quejas |
|
|