Veselības apdrošināšanas pārnesamības un atbildības likums (HIPAA) tika pieņemts, lai novērstu personas veselības aprūpes informācijas publisku pieejamību. Attiecīgi HIPAA pilnvaro noteiktas aptvertās struktūras izmantot atbilstošus procesus, lai aizsargātu pacientu informāciju. Ja esat veselības aprūpes sniedzējs, uz kuru attiecas HIPAA, jums jāpārliecinās, vai jūsu e -pasts atbilst HIPAA prasībām. Diemžēl nav vienkārša veida, kā to izdarīt patstāvīgi. Tā vietā jums būs jāalgo e -pasta pakalpojumu sniedzējs, kas ir saderīgs ar HIPAA.
Soļi
1. daļa no 2: HIPAA prasību apguve
Solis 1. Izprotiet naudas sodus
HIPAA ietver gan privātuma noteikumu, gan drošības noteikumu. Privātuma noteikums aizsargā identificējamu pacienta informāciju, un drošības noteikums nosaka valsts standartus aizsargātas informācijas drošībai elektroniskā veidā. Šiem noteikumiem ir zobi: par pārkāpumu maksimālais sods ir 1,5 miljoni ASV dolāru par pārkāpumu.
2. solis. Izlasiet drošības noteikumu
Federālā valdība pieprasa, lai veselības aprūpes informācijas elektroniskā saziņa atbilstu noteiktām drošības un privātuma prasībām. Šīs prasības ir sarežģītas. Lai e -pasts būtu saderīgs ar HIPAA, jums jāpārliecinās, ka izmantojat pietiekamus aizsardzības pasākumus, lai nodrošinātu elektroniskās informācijas integritāti, drošību un konfidencialitāti.
- Drošības noteikumu varat izlasīt, apmeklējot Veselības un cilvēku pakalpojumu vietni vietnē https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Tiek nodrošinātas saites uz attiecīgo tiesību aktu tekstu.
- Varat arī izlasīt normatīvo tekstu. Šajā dokumentā tiks iekļauti visi noteikumi, kas ir pieņemti, lai īstenotu HIPAA statūtus.
- Šī informācija ir ļoti tehniska un grūti saprotama neekspertam. Jums vajadzētu tikties ar veselības aprūpes advokātu, lai apspriestu savas prasības attiecībā uz e -pasta drošību.
Solis 3. Tikšanās ar juristu
Pieredzējušam veselības aprūpes advokātam vajadzētu palīdzēt jums saprast juridiskās prasības un atrast veidus, kā padarīt e -pasta sistēmu saderīgu. Jūs vēlaties tikties ar juristu, kurš īpaši specializējas veselības aprūpes tiesību jomā.
Lai atrastu veselības aprūpes advokātu, apmeklējiet savas valsts advokātu asociāciju. Tam vajadzētu būt saitēm uz novirzīšanas programmām (vai pašai novirzīt novirzīšanas programmu). Kad esat vietnē, jums tiks sniegts tālruņa numurs, uz kuru zvanīt, vai direktorijs, kurā varat meklēt
2. daļa no 2: Pārliecinieties, vai jūsu e -pasts atbilst HIPAA prasībām
1. solis. Izpētiet ar HIPAA saderīgus e -pasta pakalpojumu sniedzējus
Tehniskās prasības ir tik sarežģītas, ka, ja vien neesat informācijas sistēmu eksperts, jums būs jāalgo HIPAA saderīgs e -pasta pakalpojumu sniedzējs, kas nodrošinās jūsu e -pasta sistēmu. Bezmaksas tīmekļa e-pasta pakalpojumi, piemēram, Yahoo un Gmail, nav pietiekamas e-pasta sistēmas. Patiesībā tie nesniedz nekādu drošību. Lai atrastu saderīgu pakalpojumu sniedzēju, varat rīkoties šādi:
- Runājiet ar savu veselības aprūpes advokātu. Viņam vai viņai vajadzētu iepazīties ar HIPAA saderīgiem e -pasta pakalpojumu sniedzējiem.
- Meklēt internetā. Vairāki uzņēmumi reklamē savus pakalpojumus internetā. Meklējiet “hipaa saderīgs e -pasts”.
2. solis. Sazinieties ar HIPAA saderīgiem e -pasta pakalpojumu sniedzējiem
Kad jums ir e -pasta pakalpojumu sniedzēju vārdi, jums vajadzētu apskatīt uzņēmumu tīmekļa vietnes un noskaidrot, vai tie izskatās profesionāli. Pēc tam piezvaniet uzņēmumam un jautājiet, vai tas var jums nodot ieteikumus. Jums vajadzētu arī jautāt par viņu sniegtajiem pakalpojumiem. HIPAA saderīgam e -pasta pakalpojumu sniedzējam:
- Ierobežot piekļuvi elektroniskajai informācijai. E -pasta pakalpojumu sniedzējam serveri jāglabā drošā vietā, kurai var piekļūt tikai pilnvarots personāls.
- Audits, kas piekļūst informācijai. Pakalpojumu sniedzējam jāspēj izsekot, kas piekļūst sistēmā esošajai informācijai. Atbilstošam drošības žurnālam vajadzētu izsekot lietotāju, kurš piekļuvis informācijai, dienu un laiku, kad tā tika piekļūta, un kam informācija tika nosūtīta.
- Droša e -pasta pārraide. Pakalpojumu sniedzējam vajadzētu arī pienācīgi nodrošināt visas e -pasta pārraides, izmantojot šifrēšanu un citas metodes.
3. solis. Iegūstiet pacienta piekrišanu
Neatkarīgi no pakalpojumu sniedzēja, kuru izmantojat, jums vienmēr ir jāsaņem pacienta piekrišana veselības aprūpes informācijas pārsūtīšanai elektroniski. Dažreiz pacients nosūtīs jums informāciju pa e -pastu, taču nevajadzētu uzskatīt, ka tas nozīmē, ka pacients piekrīt saņemt informāciju elektroniski.
Tā vietā pacientam jāparaksta kontaktinformācijas lapa. Šajā formā pacients jums pateiks, kā viņš vēlas, lai ar viņu sazinātos. Jums vajadzētu likt pašreizējiem pacientiem parakstīt vienu un pārliecināties, ka visi jaunie pacienti to paraksta pirmajā vizītē
4. solis. Izmantojiet šifrēšanu
Saskaņā ar Health and Human Services, šifrēšana nav obligāta, ja vien pēc riska novērtējuma netiek konstatēts, ka tā ir piemērota aizsardzība. Tomēr praksē tas nozīmē, ka gandrīz vienmēr būs nepieciešams šifrēt e -pastus un pielikumus.
- Šifrēšana ir metode, kas oriģinālo tekstu pārvērš kodētā tekstā. Tas ir veids, kā nodrošināt informāciju gadījumā, ja to pārtver trešā puse.
- Jūsu HIPAA saderīgam e -pasta pakalpojumu sniedzējam ir jāizskaidro jums saziņas šifrēšanas metodes.
5. solis. Saglabājiet ierakstus
HIPAA pieprasa saglabāt e -pastus līdz sešiem gadiem. To sauc par “sešu gadu saglabāšanas noteikumu”. Jūsu e -pasta pakalpojumu sniedzējam vajadzētu būt iespējai garantēt, ka tas paturēs e -pastus tik ilgi.
6. solis. Ja nepieciešams, neizmantojiet e -pastu
Iespējams, atklāsit, ka atbilstības izmaksas par likumīgu pacientu veselības informācijas nosūtīšanu pārsniedz jūsu budžetu. Ja tā, jums vienmēr ir iespēja šo informāciju nesūtīt elektroniski.