Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA) je bil sprejet, da se prepreči javno dostopnost podatkov o zdravstvenem varstvu osebe. V skladu s tem HIPAA določa, da nekateri zajeti subjekti uporabljajo ustrezne postopke za zaščito podatkov o pacientih. Če ste zdravstveni delavec, ki ga zajema HIPAA, se morate prepričati, da je vaša e -pošta skladna s HIPAA. Na žalost ni preprostega načina, da to storite sami. Namesto tega boste morali najeti ponudnika e -poštnih storitev, ki je skladen s HIPAA.
Koraki
1. del 2: Učne zahteve HIPAA
Korak 1. Razumeti globe
HIPAA vključuje tako pravilo zasebnosti kot pravilo varnosti. Pravilo o zasebnosti ščiti prepoznavne podatke o pacientih, varnostno pravilo pa postavlja nacionalne standarde za varnost zaščitenih podatkov v elektronski obliki. Ta pravila imajo zobe: kršitev pomeni najvišjo kazen v višini 1,5 milijona dolarjev na kršitev.
Korak 2. Preberite varnostno pravilo
Zvezna vlada zahteva, da elektronsko posredovanje zdravstvenih informacij ustreza določenim zahtevam glede varnosti in zasebnosti. Te zahteve so zapletene. Če želite, da je e -poštno sporočilo skladno s standardom HIPAA, morate zagotoviti, da uporabljate zadostne zaščitne ukrepe za zagotovitev celovitosti, varnosti in zaupnosti elektronskih podatkov.
- Varnostno pravilo lahko preberete na spletnem mestu Zdravstvene in človeške storitve na naslovu https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Na voljo so povezave do ustreznega zakonskega besedila.
- Prav tako lahko preberete zakonodajno besedilo. Ta dokument bo vseboval vse predpise, sprejete za izvajanje statuta HIPAA.
- Ti podatki so zelo tehnični in jih nestrokovnjak težko razume. Morali bi se sestati z zdravnikom, da bi razpravljali o vaših zahtevah glede varnosti e -pošte.
Korak 3. Spoznajte odvetnika
Izkušen odvetnik za zdravstveno varstvo bi vam moral pomagati razumeti pravne zahteve in najti tudi načine, kako prilagoditi svoj e -poštni sistem. Želite se srečati z odvetnikom, ki je posebej specializiran za zdravstveno pravo.
Če želite poiskati odvetnika za zdravstveno varstvo, obiščite odvetniško zbornico svoje države. Imeti mora povezave do referenčnih programov (ali pa sam gosti referenčni program). Ko ste na spletnem mestu, boste dobili telefonsko številko za klic ali imenik, ki ga lahko iščete
2. del 2: Zagotavljanje, da je vaša e -pošta skladna s HIPAA
Korak 1. Raziščite ponudnike e -poštnih storitev, ki so skladni s HIPAA
Tehnične zahteve so tako zapletene, da boste morali, če niste strokovnjak za informacijske sisteme, najeti ponudnika e -poštnih storitev, ki je skladen s HIPAA, da vam zagotovi vaš e -poštni sistem. Brezplačne spletne e-poštne storitve, kot sta Yahoo in Gmail, niso dovolj e-poštni sistemi. Pravzaprav ne zagotavljajo varnosti. Če želite poiskati skladnega ponudnika storitev, lahko storite naslednje:
- Pogovorite se s svojim zdravstvenim odvetnikom. Moral bi biti seznanjen s ponudniki e -poštnih storitev, ki so skladni s HIPAA.
- Poiščite internet. Več podjetij svoje storitve oglašuje na internetu. Poiščite »e -poštno sporočilo, ki je skladno s hipaa«.
Korak 2. Obrnite se na ponudnike e -poštnih storitev, ki so v skladu s HIPAA
Ko imate imena ponudnikov e -poštnih storitev, si oglejte spletne strani podjetij in preverite, ali so videti profesionalno. Nato pokličite podjetje in vprašajte, ali vam lahko da napotnice. Vprašati se morate tudi o storitvah, ki jih ponujajo. Ponudnik e -poštnih storitev, ki je skladen s HIPAA, bi moral:
- Omejite dostop do elektronskih informacij. Ponudnik e -poštnih storitev mora svoje strežnike hraniti na varnem mestu, dostopnem samo pooblaščenim osebam.
- Revizija, ki dostopa do informacij. Ponudnik storitev bi moral biti sposoben slediti, kdo dostopa do informacij v sistemu. Ustrezen varnostni dnevnik bi moral slediti uporabniku, ki je do podatkov dostopal, dnevu in uri, kdaj so bili dostopni, in komu so bili podatki poslani.
- Varen prenos e -pošte. Ponudnik storitev bi moral tudi ustrezno zaščititi vse prenose e -pošte z uporabo šifriranja in drugih tehnik.
Korak 3. Pridobite soglasje bolnika
Ne glede na ponudnika storitev, ki ga uporabljate, morate vedno dobiti soglasje pacienta za prenos podatkov o zdravstvenem varstvu v elektronski obliki. Včasih vam bo pacient podatke poslal po e -pošti, vendar ne smete domnevati, da to pomeni, da bolnik privoli v elektronsko prejemanje informacij.
Namesto tega bi morali bolniki podpisati kontaktni list. V tej obliki vam bo pacient povedal, kako najraje stopi v stik z njim. Podpisati ga morate pri sedanjih bolnikih in poskrbeti, da ga bodo pri prvem obisku podpisali vsi novi bolniki
Korak 4. Uporabite šifriranje
Po podatkih zdravstvene in socialne službe šifriranje ni obvezno, razen če se po oceni tveganja ugotovi, da je to ustrezno varovanje. V praksi pa to pomeni, da boste morali skoraj vedno šifrirati e -poštna sporočila in priloge.
- Šifriranje je tehnika, ki pretvori izvirno besedilo v kodirano besedilo. To je način za zaščito podatkov, če jih prestreže tretja oseba.
- Vaš ponudnik e -poštnih storitev, ki je skladen s HIPAA, vam mora razložiti njegove tehnike šifriranja komunikacij.
Korak 5. Hranite zapise
HIPAA zahteva, da e -pošto hranite do šest let. To se imenuje "pravilo šestletnega zadrževanja". Vaš ponudnik e -poštnih storitev bi lahko zagotovil, da bo zadrževal e -poštna sporočila toliko časa.
Korak 6. Ne uporabljajte e -pošte, če je potrebno
Morda boste ugotovili, da stroški skladnosti za zakonito pošiljanje zdravstvenih podatkov bolnikov presegajo vaš proračun. Če je tako, imate vedno možnost, da teh podatkov ne pošljete v elektronski obliki.
