Byl přijat zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA), aby se zabránilo veřejnému přístupu k informacím o zdravotní péči člověka. V souladu s tím HIPAA nařizuje, aby určité zahrnuté subjekty používaly adekvátní procesy k zabezpečení informací o pacientech. Pokud jste poskytovatelem zdravotní péče krytým HIPAA, budete se muset ujistit, že váš e -mail je v souladu s HIPAA. Bohužel pro vás neexistuje jednoduchý způsob, jak to udělat sami. Místo toho budete muset najmout poskytovatele e -mailových služeb, který vyhovuje HIPAA.
Kroky
Část 1 ze 2: Učení se požadavkům HIPAA
Krok 1. Pochopte pokuty
HIPAA obsahuje jak pravidlo ochrany osobních údajů, tak pravidlo zabezpečení. Pravidlo ochrany osobních údajů chrání identifikovatelné informace o pacientech a pravidlo zabezpečení stanoví národní standardy pro zabezpečení chráněných informací v elektronické podobě. Tato pravidla mají zuby: za porušení hrozí maximální pokuta 1,5 milionu $ za porušení.
Krok 2. Přečtěte si pravidlo zabezpečení
Federální vláda požaduje, aby elektronická komunikace informací o zdravotní péči splňovala určité požadavky na bezpečnost a soukromí. Tyto požadavky jsou složité. Aby byl e -mail kompatibilní s HIPAA, musíte se ujistit, že používáte dostatečné záruky k zajištění integrity, zabezpečení a důvěrnosti elektronických informací.
- Bezpečnostní pravidlo si můžete přečíst na webové stránce Zdraví a lidské služby na adrese https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Odkazy jsou poskytovány na příslušný zákonný text.
- Můžete si také přečíst regulační text. Tento dokument bude obsahovat všechny předpisy, které byly přijaty k implementaci statutu HIPAA.
- Tyto informace jsou vysoce technické a těžko pochopitelné pro neodborníky. Měli byste se setkat s právním zástupcem pro zdravotní péči a prodiskutovat své požadavky týkající se zabezpečení e -mailu.
Krok 3. Seznamte se s právníkem
Zkušený právník v oblasti zdravotní péče by vám měl pomoci porozumět zákonným požadavkům a také najít způsoby, jak zajistit kompatibilitu vašeho e -mailového systému. Budete se chtít setkat s právníkem, který se specializuje zejména na právo zdravotní péče.
Právního zástupce pro zdravotní péči najdete ve státní advokátní komoře. Mělo by obsahovat odkazy na programy doporučení (nebo hostovat samotný program doporučení). Jakmile jste na webových stránkách, bude vám poskytnuto telefonní číslo, na které můžete volat, nebo adresář, který můžete vyhledávat
Část 2 ze 2: Zajištění, aby váš e -mail vyhovoval HIPAA
Krok 1. Výzkum poskytovatelů e -mailových služeb, které vyhovují HIPAA
Technické požadavky jsou tak komplikované, že pokud nejste odborníkem na informační systémy, budete muset najmout poskytovatele e -mailových služeb vyhovujících HIPAA, který vám poskytne váš e -mailový systém. Zdarma webové e-mailové služby, jako jsou Yahoo a Gmail, nejsou dostačujícími e-mailovými systémy. Ve skutečnosti neposkytují žádné zabezpečení. Chcete -li najít poskytovatele slučitelných služeb, proveďte následující:
- Promluvte si se svým právním zástupcem. Měl by být obeznámen s poskytovateli e -mailových služeb v souladu s HIPAA.
- Hledat na internetu. Několik společností inzeruje své služby na internetu. Vyhledejte „e -mail kompatibilní s hipaa“.
Krok 2. Kontaktujte poskytovatele e -mailových služeb v souladu s HIPAA
Jakmile máte jména poskytovatelů e -mailových služeb, měli byste se podívat na webové stránky společností a zjistit, zda vypadají profesionálně. Potom zavolejte společnost a zeptejte se, zda vám může poskytnout doporučení. Měli byste se také zeptat na služby, které poskytují. Poskytovatel e -mailových služeb v souladu s HIPAA by měl:
- Omezte přístup k elektronickým informacím. Poskytovatel e -mailových služeb by měl udržovat své servery na bezpečném místě, přístupném pouze oprávněným pracovníkům.
- Auditujte, kdo k informacím přistupuje. Poskytovatel služeb by měl být schopen sledovat, kdo přistupuje k informacím v systému. Protokol adekvátního zabezpečení by měl sledovat uživatele, který k informacím přistupoval, den a čas, kdy k nim přistoupil, a komu byly informace odeslány.
- Zabezpečené e -mailové přenosy. Poskytovatel služeb by měl také adekvátně zabezpečit všechny e -mailové přenosy pomocí šifrování a dalších technik.
Krok 3. Získejte souhlas pacienta
Bez ohledu na poskytovatele služeb, kterého používáte, musíte vždy získat souhlas pacienta s elektronickým přenosem informací o zdravotní péči. Někdy vám pacient pošle informace e -mailem, ale neměli byste předpokládat, že to znamená, že pacient souhlasí s přijímáním informací elektronicky.
Místo toho byste měli nechat pacienty podepsat kontaktní list. V této podobě vám pacient řekne, jak by měl být kontaktován. Měli byste nechat podepsat stávající pacienty a zajistit, aby všichni noví pacienti podepsali jednoho při první návštěvě
Krok 4. Použijte šifrování
Podle Health and Human Services není šifrování povinné, pokud se po posouzení rizik neukáže, že je vhodným zabezpečením. V praxi to však znamená, že téměř vždy budete muset šifrovat e -maily a přílohy.
- Šifrování je technika, která převádí původní text na kódovaný text. Je to způsob, jak zajistit informace v případě, že jsou zachyceny třetí stranou.
- Váš poskytovatel e -mailových služeb vyhovující HIPAA by vám měl vysvětlit své techniky šifrování komunikace.
Krok 5. Uchovejte záznamy
HIPAA vyžaduje, abyste uchovávali e -maily po dobu až šesti let. Říká se tomu „šestileté pravidlo uchování“. Váš poskytovatel e -mailových služeb by měl být schopen zaručit, že bude e -maily po tuto dobu uchovávat.
Krok 6. V případě potřeby nepoužívejte e -mail
Možná zjistíte, že náklady na dodržování zákonného zasílání informací o zdravotním stavu pacienta přesahují váš rozpočet. Pokud ano, máte vždy možnost tyto informace elektronicky neposílat.
