Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) a fost adoptată pentru a împiedica accesul public la informațiile despre îngrijirea sănătății unei persoane. În consecință, HIPAA impune ca anumite entități acoperite să utilizeze procese adecvate pentru a proteja informațiile pacienților. Dacă sunteți un furnizor de servicii medicale acoperit de HIPAA, va trebui să vă asigurați că e-mailul dvs. este conform HIPAA. Din păcate, nu există o modalitate simplă de a face acest lucru pe cont propriu. În schimb, va trebui să angajați un furnizor de servicii de e-mail care respectă HIPAA.
Pași
Partea 1 din 2: Învățarea cerințelor HIPAA
Pasul 1. Înțelegeți amenzile
HIPAA include atât o regulă de confidențialitate, cât și o regulă de securitate. Regula de confidențialitate protejează informațiile identificabile pentru pacienți, iar regula de securitate stabilește standarde naționale pentru securitatea informațiilor protejate în formă electronică. Aceste reguli au dinți: o încălcare presupune o penalizare maximă de 1,5 milioane de dolari pe încălcare.
Pasul 2. Citiți regula de securitate
Guvernul federal cere ca comunicarea electronică a informațiilor de îngrijire a sănătății să îndeplinească anumite cerințe de siguranță și confidențialitate. Aceste cerințe sunt complexe. Pentru a face un e-mail conform HIPAA, trebuie să vă asigurați că utilizați suficiente garanții pentru a asigura integritatea, securitatea și confidențialitatea informațiilor electronice.
- Puteți citi regula de securitate vizitând site-ul web pentru sănătate și servicii umane la https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Sunt furnizate linkuri către textul legal relevant.
- De asemenea, puteți citi textul de reglementare. Acest document va conține toate reglementările care au fost adoptate pentru a pune în aplicare statutul HIPAA.
- Aceste informații sunt extrem de tehnice și greu de înțeles pentru un non-expert. Ar trebui să vă întâlniți cu un avocat din domeniul sănătății pentru a discuta despre cerințele dvs. în ceea ce privește securitatea e-mailului.
Pasul 3. Intalneste-te cu un avocat
Un avocat cu experiență în domeniul sănătății ar trebui să vă poată ajuta să înțelegeți cerințele legale și, de asemenea, să găsiți modalități prin care să vă conformați sistemul de e-mail. Veți dori să vă întâlniți cu un avocat specializat în dreptul asistenței medicale, în special.
Pentru a găsi un avocat în domeniul sănătății, vizitați asociația de avocați din statul dvs. Ar trebui să aibă legături către programe de recomandare (sau să găzduiască un program de recomandare în sine). Odată ajuns pe site, vi se va furniza un număr de telefon de apelat sau un director pe care îl puteți căuta
Partea 2 din 2: Asigurarea e-mailului dvs. este conformă HIPAA
Pasul 1. Cercetează furnizorii de servicii de e-mail care respectă HIPAA
Cerințele tehnice sunt atât de complicate încât, cu excepția cazului în care sunteți un expert în sistemele de informații, va trebui să angajați un furnizor de servicii de e-mail compatibil HIPAA pentru a vă furniza sistemul de e-mail. Serviciile de e-mail gratuite, bazate pe web, precum Yahoo și Gmail, nu sunt sisteme de e-mail suficiente. De fapt, nu oferă nicio securitate. Pentru a găsi un furnizor de servicii conform, puteți face următoarele:
- Discutați cu avocatul dvs. din domeniul sănătății. El sau ea ar trebui să fie familiarizați cu furnizorii de servicii de e-mail care respectă HIPAA.
- Caută pe internet. Mai multe companii își promovează serviciile pe internet. Căutați „e-mail conform hipaa”.
Pasul 2. Contactați furnizorii de servicii de e-mail care respectă HIPAA
După ce aveți numele furnizorilor de servicii de e-mail, ar trebui să vă uitați la site-urile web ale companiilor și să vedeți dacă acestea par profesionale. Apoi sunați la o companie și întrebați dacă vă poate oferi recomandări. De asemenea, ar trebui să întrebați despre serviciile pe care le oferă. Un furnizor de servicii de e-mail care respectă HIPAA ar trebui:
- Limitați accesul la informațiile electronice. Furnizorul de servicii de e-mail ar trebui să-și păstreze serverele într-o locație sigură, accesibilă numai de personalul autorizat.
- Auditează cine accesează informațiile. Furnizorul de servicii ar trebui să poată urmări cine accesează informațiile din sistem. Un jurnal de securitate adecvat ar trebui să urmărească utilizatorul care a accesat informațiile, ziua și ora la care au fost accesate și la cine au fost trimise informațiile.
- Transmisii de e-mail sigure. Un furnizor de servicii ar trebui, de asemenea, să securizeze în mod adecvat toate transmisiile de e-mail utilizând criptarea și alte tehnici.
Pasul 3. Obțineți consimțământul pacientului
Indiferent de furnizorul de servicii pe care îl utilizați, trebuie să obțineți întotdeauna consimțământul unui pacient pentru transmiterea informațiilor de asistență medicală pe cale electronică. Uneori, un pacient vă va trimite informații prin e-mail, dar nu ar trebui să presupuneți că acest lucru înseamnă că pacientul consimte să primească informații electronic.
În schimb, ar trebui ca pacienții să semneze o foaie de contact. În acest formular, pacientul vă va spune cum preferă să fie contactat. Ar trebui ca pacienții actuali să semneze unul și să vă asigurați că toți pacienții noi semnează unul la prima lor vizită
Pasul 4. Folosiți criptarea
Potrivit serviciilor umane și de sănătate, criptarea nu este obligatorie decât dacă, după o evaluare a riscurilor, se constată că este o garanție adecvată. Cu toate acestea, în practică, acest lucru înseamnă că aproape întotdeauna va trebui să criptați e-mailurile și atașamentele.
- Criptarea este o tehnică care convertește textul original în text codat. Este o modalitate de securizare a informațiilor în cazul în care acestea sunt interceptate de o terță parte.
- Furnizorul dvs. de servicii de e-mail conforme HIPAA ar trebui să vă explice tehnicile sale de criptare a comunicațiilor.
Pasul 5. Păstrează înregistrările
HIPAA necesită păstrarea e-mailurilor timp de până la șase ani. Aceasta se numește „regula de păstrare pe șase ani”. Furnizorul dvs. de servicii de e-mail ar trebui să poată garanta că va păstra e-mailurile pentru această perioadă de timp.
Pasul 6. Nu utilizați e-mailul, dacă este necesar
S-ar putea să constatați că costurile de conformitate pentru trimiterea legală a informațiilor despre sănătatea pacientului depășesc bugetul dvs. Dacă da, aveți întotdeauna opțiunea de a nu trimite aceste informații electronic.
