Az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvényt (HIPAA) azért hozták meg, hogy megakadályozzák egy személy egészségügyi információinak nyilvános hozzáférését. Ennek megfelelően a HIPAA felhatalmazza, hogy bizonyos lefedett szervezetek megfelelő eljárásokat alkalmazzanak a beteginformációk védelmére. Ha Ön a HIPAA hatálya alá tartozó egészségügyi szolgáltató, akkor meg kell győződnie arról, hogy e -mailje megfelel a HIPAA szabványnak. Sajnos nincs egyszerű módja annak, hogy ezt egyedül tegye meg. Ehelyett fel kell vennie egy HIPAA -kompatibilis e -mail szolgáltatót.
Lépések
Rész 1 /2: A HIPAA követelmények elsajátítása
1. lépés. Értse meg a bírságokat
A HIPAA tartalmaz egy adatvédelmi szabályt és egy biztonsági szabályt is. Az adatvédelmi szabály védi az azonosítható beteginformációkat, a biztonsági szabály pedig nemzeti szabványokat határoz meg az elektronikus formában védett információk biztonságáról. Ezeknek a szabályoknak fogai vannak: egy szabálysértésért legfeljebb 1,5 millió dollár büntetés jár.
2. lépés. Olvassa el a biztonsági szabályt
A szövetségi kormány megköveteli, hogy az egészségügyi információk elektronikus kommunikációja megfeleljen bizonyos biztonsági és adatvédelmi követelményeknek. Ezek a követelmények összetettek. Ahhoz, hogy az e -mail HIPAA -kompatibilis legyen, meg kell győződnie arról, hogy elegendő biztosítékot alkalmaz az elektronikus információk integritásának, biztonságának és bizalmasságának biztosítása érdekében.
- A biztonsági szabályt az Egészségügyi és Humánszolgáltatások weboldalán olvashatja el: https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Linkek találhatók a vonatkozó törvényi szöveghez.
- Elolvashatja a szabályozási szöveget is. Ez a dokumentum tartalmazza a HIPAA alapokmányának végrehajtására elfogadott összes szabályozást.
- Ez az információ rendkívül technikai jellegű, és egy nem szakértő számára nehéz megérteni. Találkozzon egy egészségügyi ügyvéddel, hogy megbeszélje az e -mail biztonsággal kapcsolatos követelményeit.
Lépés 3. Találkozzon egy ügyvéddel
Egy tapasztalt egészségügyi ügyvédnek képesnek kell lennie arra, hogy segítsen megérteni a jogi követelményeket, és megtalálja a módját annak, hogy az e -mail rendszert kompatibilissé tegye. Érdemes találkozni egy ügyvéddel, aki különösen az egészségügyi jogra szakosodott.
Ha egészségügyi ügyvédet szeretne találni, keresse fel az állam ügyvédi kamaráját. Tartalmaznia kell hivatkozási programok linkjeit (vagy magát a hivatkozási programot). A webhelyre érkezéskor kap egy hívható telefonszámot vagy egy könyvtárat, amelyben kereshet
2/2. Rész: Győződjön meg arról, hogy e -mailje megfelel a HIPAA szabványnak
1. lépés: HIPAA -kompatibilis e -mail szolgáltatók kutatása
A technikai követelmények annyira bonyolultak, hogy ha nem vagy szakértő az információs rendszerekben, akkor fel kell bérelned egy HIPAA -kompatibilis e -mail szolgáltatót az e -mail rendszer biztosításához. Az ingyenes, webalapú e-mail szolgáltatások, mint a Yahoo és a Gmail, nem elegendőek az e-mail rendszerekhez. Valójában nem nyújtanak biztonságot. Ha kompatibilis szolgáltatót szeretne találni, tegye a következőket:
- Beszéljen egészségügyi ügyvédjével. Ismernie kell a HIPAA -kompatibilis e -mail szolgáltatókat.
- Keresd az Internetet. Számos cég hirdeti szolgáltatásait az interneten. Keressen rá a „hipaa -kompatibilis e -mail” kifejezésre.
2. lépés Lépjen kapcsolatba a HIPAA -kompatibilis e -mail szolgáltatókkal
Miután megkapta az e -mail szolgáltatók nevét, nézze meg a vállalatok webhelyeit, és nézze meg, hogy professzionálisak -e. Ezután hívjon egy céget, és kérdezze meg, hogy tud -e ajánlatokat adni. Érdemes megkérdezni az általuk nyújtott szolgáltatásokat is. A HIPAA -kompatibilis e -mail szolgáltatónak:
- Korlátozza az elektronikus információkhoz való hozzáférést. Az e -mail szolgáltatónak szervereit biztonságos helyen kell tárolnia, amelyhez csak az arra jogosult személyzet férhet hozzá.
- Ellenőrizze, hogy ki fér hozzá az információkhoz. A szolgáltatónak nyomon kell követnie, hogy ki fér hozzá a rendszerben található információkhoz. A megfelelő biztonsági naplónak nyomon kell követnie azt a felhasználót, aki hozzáfért az információhoz, az elérés napját és időpontját, valamint azt, hogy kinek küldték az információt.
- Biztonságos e -mail átvitel. A szolgáltatónak megfelelő biztonsággal kell biztosítania az összes e -mail továbbítást titkosítással és más technikákkal.
3. lépés Kérje be a beteg beleegyezését
Az Ön által használt szolgáltatótól függetlenül mindig meg kell szereznie a beteg hozzájárulását az egészségügyi információk elektronikus úton történő továbbításához. Néha a páciens e -mailben küld Önnek információkat, de nem szabad azt feltételeznie, hogy ez azt jelenti, hogy a páciens beleegyezik az információk elektronikus fogadásába.
Ehelyett a betegeket alá kell írniuk egy kapcsolattartó lapra. Ebben a formában a beteg elmondja, hogyan szereti a kapcsolatot. A jelenlegi betegeknek alá kell írniuk egyet, és gondoskodniuk kell arról, hogy minden új beteg aláírjon egyet az első látogatáskor
4. lépés. Használjon titkosítást
Az Egészségügyi és Humánszolgálatok szerint a titkosítás nem kötelező, kivéve, ha a kockázatértékelés után megfelelő védelemnek találják. A gyakorlatban azonban ez azt jelenti, hogy szinte mindig titkosítania kell az e -maileket és mellékleteket.
- A titkosítás olyan technika, amely az eredeti szöveget kódolt szöveggé alakítja át. Ez az információ védelmének egyik módja abban az esetben, ha azt harmadik fél elfogja.
- A HIPAA -kompatibilis e -mail szolgáltatójának el kell magyaráznia a kommunikáció titkosításának technikáit.
5. lépés. Nyilvántartások megőrzése
A HIPAA megköveteli, hogy az e -maileket legfeljebb hat évig őrizze meg. Ezt nevezik „hatéves megőrzési szabálynak”. Az Ön e -mail szolgáltatója képesnek kell lennie arra, hogy garantálja, hogy ennyi ideig megőrzi az e -maileket.
6. lépés. Ne használjon e -mailt, ha szükséges
Előfordulhat, hogy a betegek egészségügyi adatainak törvényes küldésével kapcsolatos megfelelési költségek meghaladják a költségvetését. Ha igen, akkor mindig lehetősége van arra, hogy ne küldje el ezeket az információkat elektronikus úton.