Ο νόμος για τη φορητότητα και τη λογοδοσία της ασφάλισης υγείας (HIPAA) ψηφίστηκε για να αποτρέψει τις δημόσιες πληροφορίες για την υγειονομική περίθαλψη ενός ατόμου. Κατά συνέπεια, το HIPAA δίνει εντολή σε ορισμένες καλυπτόμενες οντότητες να χρησιμοποιούν κατάλληλες διαδικασίες για τη διαφύλαξη των πληροφοριών των ασθενών. Εάν είστε πάροχος υγειονομικής περίθαλψης που καλύπτεται από το HIPAA, τότε θα πρέπει να βεβαιωθείτε ότι το email σας είναι συμβατό με το HIPAA. Δυστυχώς, δεν υπάρχει κανένας απλός τρόπος για να το κάνετε μόνοι σας. Αντ 'αυτού, θα χρειαστεί να προσλάβετε έναν πάροχο υπηρεσιών email που είναι συμβατός με το HIPAA.
Βήματα
Μέρος 1 από 2: Εκμάθηση απαιτήσεων HIPAA
Βήμα 1. Κατανοήστε τα πρόστιμα
Το HIPAA περιλαμβάνει τόσο έναν κανόνα απορρήτου όσο και έναν κανόνα ασφαλείας. Ο Κανόνας Προστασίας Προσωπικών Δεδομένων προστατεύει ταυτοποιήσιμες πληροφορίες ασθενών και ο Κανόνας ασφαλείας θέτει εθνικά πρότυπα για την ασφάλεια των προστατευόμενων πληροφοριών σε ηλεκτρονική μορφή. Αυτοί οι κανόνες έχουν δόντια: μια παράβαση συνεπάγεται μέγιστη ποινή $ 1,5 εκατομμύρια ανά παράβαση.
Βήμα 2. Διαβάστε τον Κανόνα ασφαλείας
Η ομοσπονδιακή κυβέρνηση απαιτεί η ηλεκτρονική επικοινωνία των πληροφοριών υγειονομικής περίθαλψης να πληροί ορισμένες απαιτήσεις ασφάλειας και απορρήτου. Αυτές οι απαιτήσεις είναι πολύπλοκες. Για να κάνετε ένα ηλεκτρονικό ταχυδρομείο συμβατό με το HIPAA, πρέπει να βεβαιωθείτε ότι χρησιμοποιείτε επαρκείς εγγυήσεις για να διασφαλίσετε την ακεραιότητα, την ασφάλεια και το απόρρητο των ηλεκτρονικών πληροφοριών.
- Μπορείτε να διαβάσετε τον κανόνα ασφαλείας επισκεπτόμενος τον ιστότοπο της Υγείας και των Ανθρώπινων Υπηρεσιών στη διεύθυνση https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Οι σύνδεσμοι παρέχονται στο σχετικό νόμιμο κείμενο.
- Μπορείτε επίσης να διαβάσετε το κανονιστικό κείμενο. Αυτό το έγγραφο θα περιέχει όλους τους κανονισμούς που έχουν θεσπιστεί για την εφαρμογή του καταστατικού του HIPAA.
- Αυτές οι πληροφορίες είναι εξαιρετικά τεχνικές και είναι δύσκολο να κατανοηθούν από μη ειδικούς. Θα πρέπει να συναντηθείτε με έναν δικηγόρο υγειονομικής περίθαλψης για να συζητήσετε τις απαιτήσεις σας σχετικά με την ασφάλεια του ηλεκτρονικού ταχυδρομείου.
Βήμα 3. Συνάντηση με δικηγόρο
Ένας έμπειρος δικηγόρος υγειονομικής περίθαλψης θα πρέπει να είναι σε θέση να σας βοηθήσει να κατανοήσετε τις νομικές απαιτήσεις και επίσης να βρείτε τρόπους για να κάνετε το σύστημα ηλεκτρονικού ταχυδρομείου σας συμβατό. Θα θελήσετε να συναντηθείτε με έναν δικηγόρο που ειδικεύεται ειδικά στο δίκαιο περί υγειονομικής περίθαλψης.
Για να βρείτε έναν δικηγόρο υγειονομικής περίθαλψης, επισκεφτείτε τον δικηγορικό σύλλογο της πολιτείας σας. Θα πρέπει να έχει συνδέσμους προς προγράμματα παραπομπής (ή να φιλοξενεί το ίδιο πρόγραμμα παραπομπής). Μόλις βρεθείτε στον ιστότοπο, θα λάβετε έναν αριθμό τηλεφώνου για να καλέσετε ή έναν κατάλογο στον οποίο μπορείτε να αναζητήσετε
Μέρος 2 από 2: Βεβαιωθείτε ότι το email σας είναι συμβατό με το HIPAA
Βήμα 1. Εξερευνήστε τους παρόχους υπηρεσιών ηλεκτρονικού ταχυδρομείου που συμμορφώνονται με το HIPAA
Οι τεχνικές απαιτήσεις είναι τόσο περίπλοκες που, εκτός εάν είστε ειδικός στα πληροφοριακά συστήματα, θα χρειαστεί να προσλάβετε έναν παροχέα υπηρεσιών ηλεκτρονικού ταχυδρομείου που συμμορφώνεται με το HIPAA για να παρέχει το σύστημα ηλεκτρονικού ταχυδρομείου σας. Οι δωρεάν, ηλεκτρονικές υπηρεσίες email όπως το Yahoo και το Gmail δεν είναι επαρκή συστήματα ηλεκτρονικού ταχυδρομείου. Στην πραγματικότητα, δεν παρέχουν καμία ασφάλεια. Για να βρείτε έναν συμβατό πάροχο υπηρεσιών, μπορείτε να κάνετε τα εξής:
- Μιλήστε με τον δικηγόρο υγειονομικής περίθαλψης. Θα πρέπει να είναι εξοικειωμένος με τους παρόχους υπηρεσιών ηλεκτρονικού ταχυδρομείου που συμμορφώνονται με το HIPAA.
- Αναζήτηση στο Διαδίκτυο. Αρκετές εταιρείες διαφημίζουν τις υπηρεσίες τους στο Διαδίκτυο. Αναζήτηση "email συμβατό με το hipaa".
Βήμα 2. Επικοινωνήστε με τους παρόχους υπηρεσιών ηλεκτρονικού ταχυδρομείου που συμμορφώνονται με το HIPAA
Μόλις έχετε τα ονόματα των παρόχων υπηρεσιών ηλεκτρονικού ταχυδρομείου, θα πρέπει να δείτε τους ιστότοπους των εταιρειών και να δείτε αν φαίνονται επαγγελματίες. Στη συνέχεια, καλέστε μια εταιρεία και ρωτήστε εάν μπορεί να σας δώσει παραπομπές. Θα πρέπει επίσης να ρωτήσετε για τις υπηρεσίες που παρέχουν. Ένας πάροχος υπηρεσιών ηλεκτρονικού ταχυδρομείου που συμμορφώνεται με το HIPAA πρέπει:
- Περιορίστε την πρόσβαση στις ηλεκτρονικές πληροφορίες. Ο πάροχος υπηρεσιών ηλεκτρονικού ταχυδρομείου πρέπει να διατηρεί τους διακομιστές του σε μια ασφαλή τοποθεσία, προσβάσιμη μόνο από εξουσιοδοτημένο προσωπικό.
- Ελέγξτε ποιος έχει πρόσβαση στις πληροφορίες. Ο πάροχος υπηρεσιών θα πρέπει να μπορεί να παρακολουθεί ποιος έχει πρόσβαση στις πληροφορίες του συστήματος. Ένα επαρκές αρχείο καταγραφής ασφαλείας θα πρέπει να παρακολουθεί τον χρήστη που είχε πρόσβαση στις πληροφορίες, την ημέρα και την ώρα πρόσβασης και σε ποιον αποστέλλονται οι πληροφορίες.
- Ασφαλείς διαβιβάσεις email. Ένας πάροχος υπηρεσιών θα πρέπει επίσης να εξασφαλίζει επαρκώς όλες τις εκπομπές email χρησιμοποιώντας κρυπτογράφηση και άλλες τεχνικές.
Βήμα 3. Λάβετε τη συγκατάθεση του ασθενούς
Ανεξάρτητα από τον πάροχο υπηρεσιών που χρησιμοποιείτε, πρέπει πάντα να λαμβάνετε τη συγκατάθεση του ασθενούς για τη διαβίβαση ηλεκτρονικών πληροφοριών υγειονομικής περίθαλψης. Μερικές φορές ένας ασθενής θα σας στέλνει πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου, αλλά δεν πρέπει να υποθέσετε ότι αυτό σημαίνει ότι ο ασθενής συναινεί να λαμβάνει πληροφορίες ηλεκτρονικά.
Αντ 'αυτού, θα πρέπει να ζητήσετε από τους ασθενείς να υπογράψουν ένα Φύλλο Επικοινωνίας. Σε αυτήν τη φόρμα, ο ασθενής θα σας πει πώς προτιμά να επικοινωνήσει μαζί του. Θα πρέπει να έχετε τους σημερινούς ασθενείς να υπογράψουν ένα και να βεβαιωθείτε ότι όλοι οι νέοι ασθενείς υπογράφουν ένα στην πρώτη τους επίσκεψη
Βήμα 4. Χρησιμοποιήστε κρυπτογράφηση
Σύμφωνα με την Health and Human Services, η κρυπτογράφηση δεν είναι υποχρεωτική εκτός εάν, μετά από εκτίμηση κινδύνου, διαπιστωθεί ότι είναι η κατάλληλη εγγύηση. Στην πράξη, όμως, αυτό σημαίνει ότι σχεδόν πάντα θα χρειαστεί να κρυπτογραφήσετε μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα.
- Η κρυπτογράφηση είναι μια τεχνική που μετατρέπει το αρχικό κείμενο σε κωδικοποιημένο κείμενο. Είναι ένας τρόπος εξασφάλισης πληροφοριών σε περίπτωση που υποκλαπούν από τρίτο μέρος.
- Ο πάροχος υπηρεσιών ηλεκτρονικού ταχυδρομείου που συμμορφώνεται με το HIPAA θα πρέπει να σας εξηγήσει τις τεχνικές του για την κρυπτογράφηση επικοινωνιών.
Βήμα 5. Διατηρήστε εγγραφές
Το HIPAA απαιτεί τη διατήρηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου για έως και έξι χρόνια. Αυτό ονομάζεται «Κανόνας διατήρησης έξι ετών». Ο πάροχος υπηρεσιών ηλεκτρονικού ταχυδρομείου σας θα πρέπει να είναι σε θέση να εγγυηθεί ότι θα διατηρήσει τα μηνύματα ηλεκτρονικού ταχυδρομείου για αυτό το χρονικό διάστημα.
Βήμα 6. Μην χρησιμοποιείτε email, εάν είναι απαραίτητο
Ενδέχεται να διαπιστώσετε ότι το κόστος συμμόρφωσης για τη νόμιμη αποστολή πληροφοριών υγείας των ασθενών υπερβαίνει τον προϋπολογισμό σας. Αν ναι, έχετε πάντα την επιλογή να μην στέλνετε αυτές τις πληροφορίες ηλεκτρονικά.
