Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas (HIPAA) buvo priimtas tam, kad asmens sveikatos priežiūros informacija nebūtų viešai prieinama. Atitinkamai HIPAA įpareigoja tam tikrus įtrauktus subjektus naudoti tinkamus procesus, kad būtų apsaugota pacientų informacija. Jei esate sveikatos priežiūros paslaugų teikėjas, kuriam taikoma HIPAA, turėsite įsitikinti, kad jūsų el. Paštas atitinka HIPAA. Deja, nėra paprasto būdo tai padaryti savarankiškai. Vietoj to turėsite samdyti el. Pašto paslaugų teikėją, kuris atitinka HIPAA reikalavimus.
Žingsniai
1 dalis iš 2: HIPAA reikalavimų mokymasis
Žingsnis 1. Supraskite baudas
HIPAA apima ir privatumo taisyklę, ir saugumo taisyklę. Privatumo taisyklė saugo identifikuojamą paciento informaciją, o saugumo taisyklė nustato nacionalinius saugomos elektroninės formos saugumo standartus. Šios taisyklės turi dantis: už pažeidimą maksimali bauda yra 1,5 mln.
2 žingsnis. Perskaitykite saugos taisyklę
Federalinė vyriausybė reikalauja, kad elektroninis sveikatos priežiūros informacijos perdavimas atitiktų tam tikrus saugos ir privatumo reikalavimus. Šie reikalavimai yra sudėtingi. Norėdami, kad el. Paštas atitiktų HIPAA reikalavimus, turite įsitikinti, kad naudojate pakankamai apsaugos priemonių, kad užtikrintumėte elektroninės informacijos vientisumą, saugumą ir konfidencialumą.
- Saugos taisyklę galite perskaityti apsilankę Sveikatos ir žmogiškųjų paslaugų svetainėje adresu https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Pateikiamos nuorodos į atitinkamą teisės aktų tekstą.
- Taip pat galite perskaityti norminį tekstą. Šiame dokumente bus visos taisyklės, priimtos įgyvendinant HIPAA statutą.
- Ši informacija yra labai techninė ir sunkiai suprantama ne ekspertui. Turėtumėte susitikti su sveikatos priežiūros advokatu, kad aptartumėte savo reikalavimus dėl el. Pašto saugumo.
Žingsnis 3. Susitikite su advokatu
Patyręs sveikatos priežiūros advokatas turėtų padėti jums suprasti teisinius reikalavimus ir taip pat rasti būdų, kaip suderinti el. Pašto sistemą. Norėsite susitikti su teisininku, kuris specializuojasi sveikatos priežiūros teisės srityje.
Norėdami rasti sveikatos priežiūros advokatą, apsilankykite savo valstijos advokatų asociacijoje. Jame turėtų būti nuorodų į persiuntimo programas (arba pati nukreipimo programa). Kai būsite svetainėje, jums bus suteiktas telefono numeris, kuriuo galima paskambinti, arba katalogas, kuriame galite ieškoti
2 dalis iš 2: Įsitikinkite, kad jūsų el. Paštas atitinka HIPAA
1 žingsnis. Tyrinėkite su HIPAA suderinamus el. Pašto paslaugų teikėjus
Techniniai reikalavimai yra tokie sudėtingi, kad, nebent esate informacinių sistemų ekspertas, turėsite samdyti HIPAA reikalavimus atitinkantį el. Pašto paslaugų teikėją, kuris suteiks jūsų el. Pašto sistemą. Nemokamų internetinių el. Pašto paslaugų, tokių kaip „Yahoo“ir „Gmail“, nepakanka. Tiesą sakant, jie nesuteikia jokio saugumo. Norėdami rasti suderinamą paslaugų teikėją, galite atlikti šiuos veiksmus:
- Pasikalbėkite su savo sveikatos priežiūros advokatu. Jis arba ji turėtų būti susipažinęs su HIPAA reikalavimus atitinkančiais el. Pašto paslaugų teikėjais.
- Ieškokite internete. Kelios įmonės reklamuoja savo paslaugas internete. Ieškokite „el. Laiškas, suderinamas su hipaa“.
Žingsnis 2. Susisiekite su HIPAA atitinkančiais el. Pašto paslaugų teikėjais
Kai turėsite el. Pašto paslaugų teikėjų vardus, turėtumėte pažvelgti į įmonių svetaines ir išsiaiškinti, ar jos atrodo profesionaliai. Tada paskambinkite įmonei ir paklauskite, ar ji gali jums pasiūlyti. Taip pat turėtumėte paklausti apie jų teikiamas paslaugas. El. Pašto paslaugų teikėjas, atitinkantis HIPAA, turėtų:
- Apriboti prieigą prie elektroninės informacijos. Pašto paslaugų teikėjas turėtų laikyti savo serverius saugioje vietoje, prieinama tik įgaliotam personalui.
- Patikrinkite, kas turi prieigą prie informacijos. Paslaugų teikėjas turėtų turėti galimybę sekti, kas prieina prie sistemos informacijos. Tinkamas saugos žurnalas turėtų sekti vartotoją, kuris pasiekė informaciją, dieną ir laiką, kai ji buvo pasiekta, ir kam informacija buvo išsiųsta.
- Saugus el. Pašto perdavimas. Paslaugų teikėjas taip pat turėtų tinkamai apsaugoti visus el. Laiškus, naudodami šifravimą ir kitus metodus.
Žingsnis 3. Gaukite paciento sutikimą
Nepriklausomai nuo jūsų naudojamo paslaugų teikėjo, visada turite gauti paciento sutikimą perduoti sveikatos priežiūros informaciją elektroniniu būdu. Kartais pacientas atsiųs jums informaciją el. Paštu, tačiau neturėtumėte manyti, kad tai reiškia, kad pacientas sutinka gauti informaciją elektroniniu būdu.
Vietoj to turėtumėte paprašyti pacientų pasirašyti kontaktų lapą. Šioje formoje pacientas jums pasakys, kaip jam labiau patinka susisiekti. Turėtumėte, kad dabartiniai pacientai pasirašytų vieną ir įsitikintų, kad visi nauji pacientai pasirašo pirmą kartą apsilankę
Žingsnis 4. Naudokite šifravimą
Pasak „Health and Human Services“, šifravimas nėra privalomas, nebent po rizikos įvertinimo nustatyta, kad jis yra tinkama apsauga. Tačiau praktiškai tai reiškia, kad beveik visada turėsite užšifruoti el. Laiškus ir priedus.
- Šifravimas yra metodas, kuris originalų tekstą paverčia užkoduotu tekstu. Tai būdas apsaugoti informaciją, jei ją perima trečioji šalis.
- Jūsų HIPAA suderinamas el. Pašto paslaugų teikėjas turėtų paaiškinti jums savo ryšio šifravimo metodus.
Žingsnis 5. Išsaugokite įrašus
HIPAA reikalauja, kad el. Laiškus saugotumėte iki šešerių metų. Tai vadinama „šešerių metų išlaikymo taisykle“. El. Pašto paslaugų teikėjas turėtų galėti garantuoti, kad jis laikys el. Laiškus tiek laiko.
Žingsnis 6. Jei reikia, nenaudokite el. Pašto
Galite pastebėti, kad teisėtos pacientų sveikatos informacijos siuntimo išlaidos, susijusios su atitiktimi, viršija jūsų biudžetą. Jei taip, visada turite galimybę nesiųsti šios informacijos elektroniniu būdu.
