未能正確告知患者可用於發送 PHI 的選項本身就是一種違 群發短信美國 法行為。最佳做法是讓患者在就診時簽署一份特定表格,表明處理其資訊所涉及的所有潛在風險,並與患者一起檢查該表格,以確保他們充分了解風險和收益每種通訊方式。 6.不在電子郵件中顯示免責聲明 一個簡單的筆誤可能看起來無關緊要,但如果每封電子郵件底部沒有免責聲明(也許作為簽名的一部分),一個人可能會被指控違反 HIPAA。每封包含 PHI 或以附件形式包含 PHI 的電子郵件都必須包含免責聲明,描述該電子郵件的敏感性質以及意外收到該郵件時應採取的措施:立即刪除該電子郵件。
如果不這樣做,實體可能會因為 PHI 處理不當而面臨潛在的民事訴訟,如果它導致犯罪活動,則可能會上升到有關此事的刑事訴訟級別。 7. 未能正確記錄溝通 所涵蓋實體所犯的另一個簡單且常見的錯誤是未能正確記錄通訊。所有通訊(包括 PHI)都必須正確記錄,否則可能會被視為違反 HIPAA。這看起來似乎是一個小違規行為,但如果患者聲稱某個受保護實體對其 PHI 處理不當,則該實體將擁有其遵守 HIPAA 法規的記錄。
