ការហ្វឹកហ្វឺនអនុលោមតាម HIPAA ប្រចាំឆ្នាំ

ច្បាប់ស្តីពីទំនួលខុសត្រូវថែទាំសុខភាពនិងគណនេយ្យភាព ត្រូវបានអនុម័តនៅឆ្នាំ 1996 ។ វាត្រូវបានអនុវត្តដោយការិយាល័យសិទ្ធិស៊ីវិលរបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក។ វាគឺជាសំណុំនៃគោលការណ៍ណែនាំរបស់សហព័ន្ធដែលបង្កើតឡើងដើម្បីអនុញ្ញាតឱ្យនិយោជិកទទួលយកការធានារ៉ាប់រងផ្នែកវេជ្ជសាស្រ្តរបស់ពួកគេជាមួយនឹងពួកគេប្រសិនបើពួកគេចាកចេញពីនិយោជកអនុញ្ញាតឱ្យមនុស្សទទួលបានការធានារ៉ាប់រងផ្នែកវេជ្ជសាស្ត្រទោះបីជាមានលក្ខខណ្ឌដែលមានស្រាប់ (ស្ថិតក្រោមលក្ខខណ្ឌមួយចំនួន) និងដើម្បីបង្កើតស្តង់ដារឯកជនសម្រាប់សុខភាពអ្នកជំងឺ។ ព័ត៌មាន។

• ច្បាប់ភាពឯកជនរបស់ HIPAA ការពារភាពឯកជននៃព័ត៌មានសុខភាពដែលអាចកំណត់អត្តសញ្ញាណជាលក្ខណៈបុគ្គល។
• ច្បាប់ស្តីពីសុវត្ថិភាព HIPAA កំណត់ស្តង់ដារជាតិសម្រាប់សុវត្ថិភាពព័ត៌មានអេឡិចត្រូនិក។

ច្បាប់ត្រូវបានតម្រូវដោយច្បាប់ដើម្បីផ្តល់ការអប់រំនិងការបណ្តុះបណ្តាល HIPAA ដល់បុគ្គលដែលធ្វើការនៅក្នុងឧស្សាហកម្មថែរក្សាសុខភាពដើម្បីធានានូវការទទួលខុសត្រូវចំពោះភាពជាឯកជននិងសុវត្ថិភាពនៃព័ត៌មានសុខភាពដែលបានការពារ។ អង្គភាពដែលត្រូវបានគ្របដណ្តប់ត្រូវបណ្តុះបណ្តាលសមាជិកទាំងអស់នៃកម្លាំងពលកម្មលើគោលនយោបាយនិងនីតិវិធីរបស់ HIPAA ។

1 -

ច្បាប់ឯកជនភាព HIPAA

បទដ្ឋានស្ដីពីភាពឯកជននៃព័ត៌មានដែលកំណត់អត្តសញ្ញាណជាលក្ខណៈបុគ្គល (ច្បាប់ស្តីពីសិទ្ធិឯកជន) ត្រូវបានរៀបចំឡើងដើម្បីដោះស្រាយបញ្ហាជាក់លាក់អំពីការការពារព័ត៌មានសុខភាពផ្ទាល់ខ្លួនរបស់បុគ្គល។ វាមានសារៈសំខាន់សម្រាប់ភាពរឹងមាំនៃការិយាល័យវេជ្ជសាស្រ្តរបស់អ្នកដើម្បីរក្សាអនុលោមភាព HIPAA ។

តើអ្នកណាត្រូវបានគ្របដណ្ដប់ដោយការគ្រប់គ្រងភាពឯកជន?

• ផែនការសុខភាព
• អ្នកផ្តល់សេវាថែទាំសុខភាព
• បោសសម្អាតថែទាំសុខភាព

អង្គភាពដែលគ្របដណ្តប់ដូចបានកំណត់ក្នុង HIPAA អាចជាផែនការធានារ៉ាប់រងសុខភាពភ្នាក់ងារថែទាំសុខភាពឬអ្នកផ្តល់សេវាថែទាំសុខភាពដែលបញ្ជូនព័ត៌មានសុខាភិបាលការពារហើយអាចជាអង្គការស្ថាប័នឬបុគ្គល។

គ្រូពេទ្យនិងអ្នកជំនាញថែទាំសុខភាពដទៃទៀតដែលធ្វើការជាមួយអ្នកជំងឺនិងកំណត់ត្រាវេជ្ជសាស្ដ្ររបស់ពួកគេត្រូវតែប្រកាន់ខ្ជាប់នូវគោលនយោបាយនីតិវិធីនិងច្បាប់ដែលបានរចនាឡើងដើម្បីការពារភាពឯកជននិងការរក្សាការសម្ងាត់របស់អ្នកជំងឺ។ អ្នកផ្តល់សេវាថែទាំសុខភាពទាំងអស់មានការទទួលខុសត្រូវដើម្បីរក្សាបុគ្គលិករបស់ពួកគេឱ្យទទួលបានការបណ្តុះបណ្តាលនិងផ្តល់ព័ត៌មានទាក់ទងនឹង ការអនុវត្ត HIPAA ។ មិនថាដោយចេតនាឬដោយចៃដន្យការបង្ហាញដោយគ្មានការអនុញ្ញាតពី PHI ត្រូវបានចាត់ទុកថាជាការរំលោភលើ HIPAA ។

• សមាគមអាជីវកម្ម

សមាគមអាជីវកម្មដែលបានកំណត់ដោយ HIPAA គឺជាបុគ្គលឬអង្គភាពណាមួយដែលធ្វើអាជីវកម្មដែលពាក់ព័ន្ធនឹងការប្រើប្រាស់ឬការបង្ហាញព័ត៌មានសុខភាពដែលបានការពារក្នុងនាមអង្គភាពដែលមានការធានារ៉ាប់រងហើយមិនមែនជាបុគ្គលិកនៃអង្គភាពដែលបានទទួលការធានារ៉ាប់រងនោះទេ។

តើព័ត៌មានអ្វីដែលត្រូវបានការពារ?

PHI ឬពត៌មានសុខភាពដែលបានការពារសំដៅទៅលើព័ត៌មានសម្គាល់អត្តសញ្ញាណនីមួយៗដែលបានរួមបញ្ចូលនៅក្នុងកំណត់ត្រាវេជ្ជសាស្រ្តរបស់អ្នកជំងឺដែលត្រូវបានបញ្ជូនឬរក្សាទុកក្នុងទំរង់ណាមួយ។

ការប្រើប្រាស់និងការលាតត្រដាង

អង្គភាពដែលគ្របដណ្តប់អាចប្រើប្រាស់ឬបើកចំហព័ត៌មានសុខភាពដែលបានការពារ (PHI) ដោយគ្មានការអនុញ្ញាតិនៅក្នុងលក្ខខណ្ឌជាក់លាក់។

1. ចំពោះបុគគល
2. ការព្យាបាលការទូទាត់និងការថែទាំសុខភាព
3. ការប្រើប្រាស់និងការលាតត្រដាងដោយមានឱកាសយល់ស្របឬមានគោលបំណង
4. ការប្រើប្រាស់និងការបង្ហាញដោយចៃដន្យ។
5. សកម្មភាពសាធារណៈនិងអត្ថប្រយោជន៍
6. ទិន្នន័យមានកម្រិតកំណត់សម្រាប់គោលបំណងនៃការស្រាវជ្រាវសុខភាពសាធារណៈឬការថែទាំសុខភាព

សេចក្ដីណែនាំអំពីសិទ្ធិឯកជន

អ្នកផ្តល់សេវាថែទាំសុខភាពមានកាតព្វកិច្ចផ្តល់ជូនអ្នកជម្ងឺនូវសេចក្តីជូនដំណឹងអំពីការអនុវត្តឯកជនភាព។ សេចក្តីជូនដំណឹងនេះដែលតម្រូវដោយច្បាប់ស្តីពីសិទ្ធិឯកជនរបស់ HIPAA ផ្តល់ឱ្យអ្នកជំងឺនូវសិទ្ធិទទួលបានព័ត៌មានអំពីសិទ្ធិឯកជនភាពរបស់ពួកគេដោយសារវាទាក់ទងនឹងព័ត៌មានសុខភាពដែលបានការពារ (PHI) របស់ពួកគេ។

សេចក្តីជូនដំណឹងនេះគួរតែរៀបរាប់ពីព័ត៌មានជាក់លាក់ក្នុងការយល់ដឹងពីលក្ខខណ្ឌ:

• របៀបដែលអ្នកផ្តល់សេវានឹងប្រើនិងបង្ហាញ PHI របស់ពួកគេ
• អ្នកជំងឺមានសិទ្ធិទាក់ទងនឹង PHI ផ្ទាល់របស់ពួកគេ
• សេចក្តីថ្លែងការណ៍ជូនដំណឹងដល់អ្នកជំងឺនៃច្បាប់ដែលតម្រូវឱ្យអ្នកផ្តល់សេវាដើម្បីរក្សាភាពឯកជននៃ PHI របស់ពួកគេ
• អ្នកជំងឺណាដែលអាចទាក់ទងសម្រាប់ព័ត៌មានបន្ថែមទាក់ទងនឹងគោលនយោបាយភាពឯកជនរបស់អ្នកផ្តល់សេវា

ការអនុវត្តនិងពិន័យចំពោះការមិនអនុលោម

ការពិន័យប្រាក់ស៊ីវិល

• $ 100 ក្នុងមួយការខកខានដើម្បីអនុវត្ត
• $ 25,000 អតិបរមាក្នុងមួយឆ្នាំសម្រាប់ការរំលោភបំពានជាច្រើននៃតម្រូវការដូចគ្នា

ពិន័យព្រហ្មទណ្ឌ (សម្រាប់ការដឹងដោយទទួលបានឬបើកចំហ PHI ក្នុងការរំលោភលើ HIPAA)

• ពិន័យជាប្រាក់ចំនួន 50.000 ដុល្លារនិងរហូតដល់មួយឆ្នាំ
• ពិន័យជាប្រាក់ចំនួន 100.000 ដុល្លារនិងទោសជាប់ពន្ធនាគារ 5 ឆ្នាំ (ប្រសិនបើមានការរំលោភបំពានមិនពិត)
• ពិន័យជាប្រាក់ចំនួន 250.000 ដុល្លារនិងទោសជាប់គុកដប់ឆ្នាំ (ប្រសិនបើមានការរំលោភបំពានដែលមានបំណងលក់លក់ផ្ទេរឬប្រើប្រាស់ PHI)

2 -

ច្បាប់ស្តីពីសុវត្ថិភាព HIPAA

បទដ្ឋានសុវត្ថិភាពសម្រាប់ការការពារព័ត៌មានសុខភាពការពារអេឡិចត្រូនិច (ច្បាប់ស្តីពីសុវត្ថិភាព)

សន្តិសុខ HIPAA សំដៅទៅលើការបង្កើតការការពារសុវត្ថិភាពសម្រាប់ PHI តាមបែបអេឡិចត្រូនិក។ នេះរួមបញ្ចូលទាំងព័ត៌មានដែលបានប្រើ, រក្សាទុកឬបញ្ជូនតាមអេឡិចត្រូនិក។ កន្លែងណាដែលត្រូវបានកំណត់ដោយ HIPAA ជាអង្គភាពដែលមានការធានារ៉ាប់រងមានការទទួលខុសត្រូវដើម្បីធានានូវភាពឯកជននិងសុវត្ថិភាពនៃព័ត៌មានរបស់អ្នកជំងឺក៏ដូចជាការរក្សាការសម្ងាត់ PHI របស់ពួកគេ។

តើអ្នកណាត្រូវបានគ្របដណ្ដប់ដោយច្បាប់ស្តីពីសន្តិសុខ?

• ផែនការសុខភាព
• អ្នកផ្តល់សេវាថែទាំសុខភាព
• បោសសម្អាតថែទាំសុខភាព

អង្គភាពដែលគ្របដណ្តប់ដូចបានកំណត់ក្នុង HIPAA អាចជាផែនការធានារ៉ាប់រងសុខភាពភ្នាក់ងារថែទាំសុខភាពឬអ្នកផ្តល់សេវាថែទាំសុខភាពដែលបញ្ជូនព័ត៌មានសុខាភិបាលការពារហើយអាចជាអង្គការស្ថាប័នឬបុគ្គល។

• សមាគមអាជីវកម្ម

សមាគមអាជីវកម្មដែលបានកំណត់ដោយ HIPAA គឺជាបុគ្គលឬអង្គភាពណាមួយដែលធ្វើអាជីវកម្មដែលពាក់ព័ន្ធនឹងការប្រើប្រាស់ឬការបង្ហាញព័ត៌មានសុខភាពដែលបានការពារក្នុងនាមអង្គភាពដែលមានការធានារ៉ាប់រងហើយមិនមែនជាបុគ្គលិកនៃអង្គភាពដែលបានទទួលការធានារ៉ាប់រងនោះទេ។

តើព័ត៌មានអ្វីដែលត្រូវបានការពារ?

PHI អេឡិចត្រូនិចឬពត៌មានសុខភាពដែលបានការពារសំដៅទៅលើព័ត៌មានសម្គាល់អត្តសញ្ញាណនីមួយៗដែលបានរួមបញ្ចូលនៅក្នុងកំណត់ត្រាវេជ្ជសាស្ត្ររបស់អ្នកជំងឺដែលត្រូវបានបញ្ជូនឬថែរក្សាតាមទម្រង់ណាមួយ។ បទបញ្ជាសុវត្ថិភាពមិនរាប់បញ្ចូល PHI ត្រូវបានបញ្ជូនដោយផ្ទាល់មាត់ឬជាលាយលក្ខណ៍អក្សរ។

រដ្ឋបាលសាមញ្ញ

បទប្បញ្ញត្តិភាពងាយស្រួលរដ្ឋបាលរបស់ HIPAA បង្កើតស្តង់ដារជាតិសម្រាប់សុវត្ថិភាពព័ត៌មានអេឡិចត្រូនិកដែលបានការពារ។ នេះរួមបញ្ចូលទាំងច្បាប់និងស្តង់ដារសម្រាប់ប្រតិបត្តិការនិងសំណុំកូដនិងអត្តសញ្ញាណសម្រាប់និយោជកនិងអ្នកផ្តល់សេវា។

តិបត្តិការនិងបទដ្ឋានកំណត់ក្រម

ប្រតិបត្តិការស្តង់ដារសម្រាប់ការផ្លាស់ប្តូរទិន្នន័យអេឡិចត្រូនិច (EDI) នៃទិន្នន័យថែទាំសុខភាពរួមបញ្ចូលទាំងការទាមទារនិងការជួបប្រទះការផ្តល់ព័ត៌មានការបង់ប្រាក់និងការផ្តល់ប្រាក់សំណងស្ថានភាពការទាមទារសិទ្ធិទទួលចុះឈ្មោះនិងការដកហូតការបញ្ជូននិងការអនុញ្ញាតការសម្របសម្រួលនៃអត្ថប្រយោជន៍និងការបង់ប្រាក់បុព្វលាភ។

សំណុំកូដស្តង់ដារសម្រាប់ធ្វើរោគវិនិច្ឆ័យនីតិវិធីនិងលេខកូដគ្រឿងញៀនមានដូចជា HCPCS (វិធីប្រើប្រាស់សេវាកម្ម) CPT-4 (គ្រូពេទ្យនីតិវិធី) CDT (Dental Terminology) ICD-9 (ការធ្វើរោគវិនិច្ឆ័យនិងនីតិវិធីអ្នកជំងឺក្នុងមន្ទីរពេទ្យ) ICD-10 ( គិតត្រឹមថ្ងៃទី 1 ខែតុលាឆ្នាំ 2015) និងលេខកូដ NDC (លេខកូដគ្រឿងញៀនជាតិ) ។

បទដ្ឋានកំណត់អត្តសញ្ញាណសម្រាប់និយោជកនិងអ្នកផ្តល់

លេខសម្គាល់អត្តសញ្ញាណរួមមានលេខអត្តសញ្ញាណនិយោជក (EIN) និងអត្តសញ្ញាណអ្នកផ្ដល់ជាតិ (NPI) ។ EIN នេះត្រូវបានប្រើដើម្បីកំណត់អត្តសញ្ញាណនិយោជកលើប្រតិបត្តិការស្តង់ដារ។ ការកំណត់អត្តសញ្ញាណអ្នកផ្គត់ផ្គង់ថ្នាក់ជាតិឬ NPI គឺលេខ 10 ខ្ទង់លេខអត្តសញ្ញាណតែមួយគត់ដែលត្រូវបានប្រើដើម្បីជំនួសលេខសម្គាល់អ្នកផ្តល់សេវាដូចជាលេខអត្តសញ្ញាណអ្នកផ្គត់ផ្គង់ពិសេស (UPIN) ក្នុងប្រតិបត្តិការស្តង់ដា HIPAA ។ អ្នកផ្តល់សេវាថែទាំសុខភាពត្រូវបានទាមទារដោយបទបញ្ជារបស់ HIPAA ដើម្បីទទួលបាន NPI មួយ។

ច្បាប់សម្រាប់ការរក្សាបាននូវសន្តិសុខ HIPAA រួមមានការការពារសម្រាប់តំបន់សំខាន់ៗចំនួនបី។

ការការពារសុវត្ថិភាពរដ្ឋបាល

1. បង្កើតដំណើរការគ្រប់គ្រងសន្តិសុខជាផ្លូវការរួមទាំងការបង្កើតគោលនយោបាយនិងនីតិវិធីសវនកម្មផ្ទៃក្នុងផែនការគ្រាអាសន្ននិងវិធានការការពារផ្សេងៗទៀតដើម្បីធានាការគោរពរបស់បុគ្គលិកការិយាល័យវេជ្ជសាស្ត្រ។
2. ផ្តល់ការទទួលខុសត្រូវចំពោះសុវត្ថិភាពដល់បុគ្គលដែលត្រូវបានចាត់តាំងដើម្បីគ្រប់គ្រងនិងត្រួតពិនិត្យការប្រើប្រាស់វិធានការសុវត្ថិភាពនិងការប្រព្រឹត្តទៅរបស់បុគ្គលិក។
3. អនុវត្តលក្ខណៈពិសេសដែលធានាថាបុគ្គលិកមានការបណ្តុះបណ្តាលត្រឹមត្រូវនិងការអនុញ្ញាតិត្រឹមត្រូវក្នុងការទទួលបាន PHI ។
4. កំណត់កម្រិតនៃការចូលដំណើរការសម្រាប់បុគ្គលិកទាំងអស់និងរបៀបដែលវាត្រូវបានផ្តល់
5. តម្រូវឱ្យបុគ្គលិកការិយាល័យវេជ្ជសាស្រ្តទាំងអស់រួមទាំងអ្នកគ្រប់គ្រងទទួលបានការបណ្តុះបណ្តាលផ្នែកសន្តិសុខនិងមានការរំលឹកជាទៀងទាត់និងការអប់រំដល់អ្នកប្រើប្រាស់។

ការការពាររាងកាយ

1. ដាក់ឯកសារ PHI នៅក្នុងទីតាំងសុវត្ថិភាពនិងកន្លែងធ្វើការរបស់និយោជិក (នេះរួមបញ្ចូលទាំងការប្រើសោសោនិងផ្លាកសញ្ញាដែលបើកសោទ្វារ) ដែលរឹតត្បិតការចូលទៅកាន់មនុស្សដែលគ្មានការអនុញ្ញាតនិងអ្នកឈ្លានពាន។
2. បង្កើតគោលនយោបាយសម្រាប់ផ្ទៀងផ្ទាត់ការអនុញ្ញាតការចូលប្រើការគ្រប់គ្រងឧបករណ៍និងគ្រប់គ្រងភ្ញៀវ។ បង្កើតនិងផ្តល់ឯកសាររួមទាំងការណែនាំអំពីរបៀបដែលការិយាល័យវេជ្ជសាស្រ្តរបស់អ្នកអាចជួយការពារ PHI (ឧទាហរណ៍ការកាប់បិទកុំព្យូទ័រមុនពេលទុកវាចោល)
3. ផ្តល់ការការពារប្រឆាំងនឹងភ្លើងនិងគ្រោះថ្នាក់ដទៃទៀត

ការការពារបច្ចេកទេស

1. បង្កើតអត្តសញ្ញាណអ្នកប្រើដែលមានលក្ខណៈពិសេសរួមទាំងពាក្យសម្ងាត់និងលេខសម្ងាត់
2. ទទួលយកការត្រួតពិនិត្យផ្លាកសញ្ញាដោយស្វ័យប្រវត្តិ
3. កត់ត្រានិងពិនិត្យសកម្មភាពប្រព័ន្ធសម្រាប់គោលបំណងសវនកម្ម
4. ប្រើការត្រួតពិនិត្យការអ៊ិនគ្រីបដើម្បីការពារទិន្នន័យដែលបានបញ្ជូនតាមបណ្តាញ

ការអនុវត្តនិងពិន័យចំពោះការមិនអនុលោម

ការពិន័យប្រាក់ស៊ីវិល

• $ 100 ក្នុងមួយការខកខានដើម្បីអនុវត្ត
• $ 25,000 អតិបរមាក្នុងមួយឆ្នាំសម្រាប់ការរំលោភបំពានជាច្រើននៃតម្រូវការដូចគ្នា

ពិន័យព្រហ្មទណ្ឌ (សម្រាប់ការដឹងដោយទទួលបានឬបើកចំហ PHI ក្នុងការរំលោភលើ HIPAA)

• ពិន័យជាប្រាក់ 50.000 ដុល្លារនិងពន្ធនាគារមួយឆ្នាំ
• ពិន័យជាប្រាក់ចំនួន 100.000 ដុល្លារនិងទោសជាប់ពន្ធនាគារ 5 ឆ្នាំ (ប្រសិនបើមានការរំលោភបំពានមិនពិត)
• ពិន័យជាប្រាក់ចំនួន 250.000 ដុល្លារនិងទោសជាប់គុកដប់ឆ្នាំ (ប្រសិនបើមានការរំលោភបំពានដែលមានបំណងលក់លក់ផ្ទេរឬប្រើប្រាស់ PHI)

3 -

គន្លឹះដើម្បីចៀសវាងការរំលោភលើ HIPAA

1. ចាត់វិធានការចាំបាច់ដើម្បីរក្សាការបង្ហាញព័ត៌មានតាមរយៈការសន្ទនាតាមទម្លាប់។ ជៀសវាងការបង្ហាញព័ត៌មានតាមរយៈការសន្ទនាតាមទម្លាប់។ ពិគ្រោះអំពីពត៌មានរបស់អ្នកជម្ងឺនៅក្នុងកន្លែងរង់ចាំ, ផ្លូវដើរឬជណ្តើរយន្ត។ ការបោះបង់ចោលត្រឹមត្រូវនៃ PHI; និងការទទួលបានព័ត៌មានត្រូវបានកំណត់យ៉ាងតឹងរ៉ឹងចំពោះនិយោជិកដែលការងាររបស់ពួកគេទាមទារព័ត៌មាននោះ។ ព័ត៌មានមូលដ្ឋានហាក់ដូចជាមិនសូវសំខាន់ដែលវាអាចត្រូវបានរៀបរាប់យ៉ាងងាយស្រួលក្នុងការសន្ទនាតាមទម្លាប់ប៉ុន្តែគួរតែត្រូវបានចែករំលែកតែលើតម្រូវការដើម្បីដឹងពីមូលដ្ឋាន។
2. ជៀសវាងការពិភាក្សាអំពីពត៌មានរបស់អ្នកជម្ងឺនៅក្នុងកន្លែងរង់ចាំផ្លូវដើរឬជណ្តើរយន្ត។ ព័ត៌មានរសើបអាចត្រូវបានឮដោយអ្នកទេសចរឬអ្នកជំងឺដទៃទៀត។ ត្រូវប្រាកដថារក្សាកំណត់ត្រាអ្នកជំងឺចេញពីតំបន់ដែលអាចចូលទៅដល់សាធារណៈ។ ចាប់តាំងពីការិយាល័យនិងស្ថានីយ៍គិលានុបដ្ឋាយិកាត្រូវបានបើកចេញទៅក្រៅបន្ថែមទៀតដើម្បីធានាថាកុំព្យូទ័រត្រូវបានធានាសុវត្ថិភាពគ្រប់ពេលវេលា។ អ្នកដាក់គំនូសតាងគួរត្រូវបានម៉ោននិងបន្ទះខាងមុខគ្របដណ្ដប់ដោយស្តង់ដារ HIPAA ។
3. PHI មិនគួរត្រូវបានគេបោះចោលនៅក្នុងសំរាមទេ។ រាល់ឯកសារដែលបោះចោលនៅក្នុងធុងសំរាមគឺត្រូវបានបើកចំហដល់សាធារណជនហើយដូច្នេះការរំលោភលើព័ត៌មាន។ មានមធបាយជាើនដលូវលះបង់ PHI ។ ការចោលក្រដាស PHI ឱ្យបានត្រឹមត្រូវរួមមានដុតឬកាត់ចោល។ PHI អេឡិចត្រូនិចអាចត្រូវបានគេបោះចោលដោយការបញ្ឈប់លុបលុបចោលធ្វើទ្រង់ទ្រាយឡើងវិញដុតកម្ទេចឬកាត់ចោល។
4. មានបច្ចេកវិទ្យាជាច្រើនដែលបានបង្កើតឡើងដើម្បីធានាទិន្នន័យអ្នកជំងឺ។ ត្រូវជ្រើសរើសក្នុងការជ្រើសរើសឧបករណ៍និងកម្មវិធីដែលរក្សាសុវត្ថិភាពទិន្នន័យលើការភ្ជាប់ឥតខ្សែរួមមានជញ្ជាំងការពារប្រឆាំងនឹងមេរោគ spyware និងបច្ចេកវិទ្យារកមើលការឈ្លានពាន។ ប្រើភាពប្រុងប្រយ័ត្នខ្លាំងនៅពេលចូលប្រើទិន្នន័យពីការតភ្ជាប់ពីចម្ងាយ។ ក្រុមអ្នកឯកទេសបច្ចេកវិទ្យាព័ត៌មានបានណែនាំឱ្យប្រើប្រព័ន្ធផ្ទៀងផ្ទាត់ពីរកត្តាដែលមានលេខកូដសុវត្ថិភាពនិងពាក្យសម្ងាត់។