Datenschutzpraktiken. Die abgedeckte Einheit muss den Geschäftspartner über die Datenschutzpraktiken informieren, die die abgedeckte Einheit gemäß 45 CFR § 164.520 erstellt, sowie über alle Änderungen an diesen Hinweisen, sofern diese Einschränkung die Verwendung oder Offenlegung von PHI durch den Geschäftspartner beeinträchtigen kann.