Health Insurance Portability and Accountability Act (HIPAA) blev vedtaget for at forhindre, at en persons sundhedsoplysninger blev offentligt tilgængelige. HIPAA pålægger derfor, at visse omfattede enheder anvender tilstrækkelige processer til at beskytte patientinformation. Hvis du er en sundhedsudbyder omfattet af HIPAA, skal du sørge for, at din e -mail er HIPAA -kompatibel. Desværre er der ingen enkel måde for dig at gøre dette på egen hånd. I stedet skal du hyre en e -mail -udbyder, der er HIPAA -kompatibel.
Trin
Del 1 af 2: Læring HIPAA -krav
Trin 1. Forstå bøderne
HIPAA indeholder både en privatlivsregel og en sikkerhedsregel. Fortrolighedsreglen beskytter identificerbare patientoplysninger, og sikkerhedsreglen fastsætter nationale standarder for sikkerheden af beskyttede oplysninger i elektronisk form. Disse regler har tænder: en overtrædelse medfører en maksimumsstraf på 1,5 millioner dollars pr. Overtrædelse.
Trin 2. Læs sikkerhedsreglen
Den føderale regering kræver, at den elektroniske kommunikation af sundhedsoplysninger opfylder visse krav til sikkerhed og fortrolighed. Disse krav er komplekse. For at gøre en e -mail -HIPAA -kompatibel skal du sikre dig, at du anvender tilstrækkelige sikkerhedsforanstaltninger til at sikre integriteten, sikkerheden og fortroligheden af de elektroniske oplysninger.
- Du kan læse sikkerhedsreglen ved at besøge webstedet Health and Human Services på https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Der findes links til den relevante lovtekst.
- Du kan også læse lovteksten. Dette dokument vil indeholde alle de regler, der er blevet vedtaget for at implementere HIPAA -statutten.
- Disse oplysninger er yderst tekniske og svære for en ikke-ekspert at forstå. Du bør mødes med en sundhedsadvokat for at diskutere dine krav med hensyn til e -mail -sikkerhed.
Trin 3. Mød med en advokat
En erfaren sundhedsadvokat bør kunne hjælpe dig med at forstå de juridiske krav og også finde måder, hvorpå du kan gøre dit e -mail -system kompatibelt. Du vil gerne møde en advokat, der især har specialiseret sig i sundhedsret.
For at finde en sundhedsadvokat, besøg din stats advokatforening. Det skal have links til henvisningsprogrammer (eller være vært for et henvisningsprogram selv). Når du er på webstedet, får du et telefonnummer, du kan ringe til, eller et bibliotek, som du kan søge efter
Del 2 af 2: Sørg for, at din e -mail er HIPAA -kompatibel
Trin 1. Undersøg HIPAA -kompatible e -mail -tjenesteudbydere
De tekniske krav er så komplicerede, at medmindre du er ekspert i informationssystemer, skal du ansætte en HIPAA -kompatibel e -mail -tjenesteudbyder til at levere dit e -mail -system. Gratis, webbaserede e-mail-tjenester som Yahoo og Gmail er ikke tilstrækkelige e-mail-systemer. Faktisk giver de ingen sikkerhed. For at finde en kompatibel tjenesteudbyder kan du gøre følgende:
- Tal med din sundhedsadvokat. Han eller hun burde være bekendt med HIPAA -kompatible e -mailudbydere.
- Søg på Internettet. Flere virksomheder reklamerer for deres tjenester på Internettet. Søg efter "hipaa -kompatibel e -mail."
Trin 2. Kontakt HIPAA -kompatible e -mailudbydere
Når du har navne på e -mail -udbydere, skal du se på virksomhedernes websteder og se, om de ser professionelle ud. Ring derefter til et firma og spørg, om det kan give dig henvisninger. Du bør også spørge om de tjenester, de leverer. En HIPAA -kompatibel e -mailudbyder skal:
- Begræns adgang til de elektroniske oplysninger. E -mail -tjenesteudbyderen bør opbevare sine servere på et sikkert sted, der kun er tilgængeligt af autoriseret personale.
- Kontroller, hvem der får adgang til oplysningerne. Tjenesteudbyderen skal kunne spore, hvem der får adgang til oplysningerne i systemet. En tilstrækkelig sikkerhedslog skal spore den bruger, der har adgang til oplysningerne, den dag og det tidspunkt, hvor de blev åbnet, og hvem oplysningerne blev sendt til.
- Sikre e -mail -transmissioner. En tjenesteudbyder bør også sikre alle e -mail -transmissioner tilstrækkeligt ved hjælp af kryptering og andre teknikker.
Trin 3. Få patientens samtykke
Uanset hvilken tjenesteudbyder du bruger, skal du altid få en patients samtykke til at overføre sundhedsoplysninger elektronisk. Nogle gange sender en patient dig oplysninger via e -mail, men du skal ikke antage, at dette betyder, at patienten accepterer at modtage oplysninger elektronisk.
I stedet skal du have patienter til at underskrive et kontaktark. I denne formular vil patienten fortælle dig, hvordan de foretrækker at blive kontaktet. Du skal have nuværende patienter til at underskrive en og sørge for, at alle nye patienter signerer en ved deres første besøg
Trin 4. Brug kryptering
Ifølge Health and Human Services er kryptering ikke obligatorisk, medmindre det efter en risikovurdering viser sig at være en passende sikkerhedsforanstaltning. I praksis betyder det imidlertid, at du næsten altid skal kryptere e -mails og vedhæftede filer.
- Kryptering er en teknik, der konverterer originalteksten til kodet tekst. Det er en måde at sikre oplysninger i tilfælde af, at de bliver opsnappet af en tredjepart.
- Din HIPAA -kompatible e -mail -udbyder bør forklare dig dens teknikker til kryptering af kommunikation.
Trin 5. Bevar optegnelser
HIPAA kræver, at du gemmer e -mails i op til seks år. Dette kaldes "seks års fastholdelsesregel". Din e -mail -udbyder bør kunne garantere, at den vil holde fast i e -mailsne i så lang tid.
Trin 6. Brug ikke e -mail, hvis det er nødvendigt
Du finder muligvis ud af, at omkostningerne ved overholdelse af lovlig afsendelse af patienters sundhedsoplysninger ligger uden for dit budget. I så fald har du altid mulighed for ikke at sende disse oplysninger elektronisk.
