建立符合 HIPAA 要求的呼叫中心需要您实施一系列安全、管理和技术措施,以确保 PHI 的安全性和隐私性。以下是建立 HIPAA 呼叫中心所需的完整要求列表:
1. 行政保障
行政保障包括安全管理 PHI 的政策、程序和培训政策:
HIPAA 培训
您需要定期培训您的员工如何识别和处理 PHI。同时确保您的员工了解HIPAA 隐私和安全规则。
政策和程序
您需要制定明确的政策和程序来管理 PHI,例如数据处理、违规报 德国 whatsapp 号码数据库 告和访问控制。如有必要,您还应该制定安全记录和存储患者通话的指南。
访问控制
医疗保健联络中心应严格监督谁有权访问患者数据和信息。这包括物理和电子访问。您需要通过对处理 PHI 的系统实施基于角色的访问或设置密码和数据加密来限制对通话记录或患者聊天的访问。
事件响应计划
事件响应计划是符合 HIPAA 要求的呼叫中心的重要组成部分。IRP 有助于识别、缓解和报告涉及 PHI 的安全事件或违规行为。IRP 本质上包含识别、缓解、响应和报告涉及 PHI 的事件的程序,是医疗呼叫中心的首要要求。
业务伙伴协议 (BAA)
遵守 HIPAA 准则是不够的,为了向监管机构和患者证明您遵守了 HIPAA 规则,您还需要完成 BAA 或业务伙伴协议。BAA 是您与代表您处理 PHI 的第三方(VoIP 服务、软件提供商)之间的法律文件。