Redaction là quá trình thay thế hoặc che phủ dữ liệu nhạy cảm (PHI, PII, TII) trong tài liệu. Nhưng từ góc độ tuân thủ, redaction không chỉ về việc che phủ text. Đó là về việc cung cấp bằng chứng rằng dữ liệu nhạy cảm đã được xác định và xóa chính xác.
HIPAA OCR Yêu Cầu Giả Sử
Kiểm tra: Cung cấp danh sách tất cả các PHI bị xóa, vị trí của chúng và lý do xóa.
Tính Xác Thực: Xác minh rằng công cụ xóa được cấu hình chính xác để xác định tất cả các loại PHI.
Công Việc Kiểm Toán: Hiển thị bản nhật ký của tất cả các quyết định redaction, bao gồm thời gian, người dùng, định danh (ví dụ: loại PHI) và hành động (che phủ, xóa, mã hóa).
Sources: