Ravikindlustuse kaasaskantavuse ja vastutuse seadus (HIPAA) võeti vastu, et vältida isiku tervishoiuteabe avalikku juurdepääsu. Sellest tulenevalt volitab HIPAA, et teatavad hõlmatud üksused kasutavad patsientide teabe kaitsmiseks piisavaid protsesse. Kui olete HIPAA -ga hõlmatud tervishoiuteenuse osutaja, peate veenduma, et teie e -post vastab HIPAA -le. Kahjuks ei ole teil lihtsat viisi seda iseseisvalt teha. Selle asemel peate palgama HIPAA -ga ühilduva e -posti teenuse pakkuja.
Sammud
Osa 1 /2: HIPAA nõuete õppimine
Samm 1. Mõista trahve
HIPAA sisaldab nii privaatsuseeskirja kui ka turbereeglit. Privaatsuseeskiri kaitseb tuvastatavat patsiendi teavet ja turbereegel seab riiklikud standardid elektroonilisel kujul kaitstud teabe turvalisusele. Nendel reeglitel on hambad: rikkumise eest määratakse maksimaalne karistus 1,5 miljonit dollarit rikkumise eest.
Samm 2. Lugege turbereeglit
Föderaalvalitsus nõuab, et tervishoiuteabe elektrooniline edastamine vastaks teatud ohutus- ja privaatsusnõuetele. Need nõuded on keerulised. E -posti HIPAA -ga ühildumiseks peate veenduma, et kasutate piisavaid kaitsemeetmeid, et tagada elektroonilise teabe terviklikkus, turvalisus ja konfidentsiaalsus.
- Turvareeglit saate lugeda tervishoiu ja inimteenuste veebisaidilt aadressil https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Lisatakse lingid asjakohasele seadusandlikule tekstile.
- Samuti saate lugeda regulatiivset teksti. See dokument sisaldab kõiki HIPAA põhikirja rakendamiseks kehtestatud eeskirju.
- See teave on väga tehniline ja mitteeksperdil on seda raske mõista. Peaksite kohtuma tervishoiuadvokaadiga, et arutada oma nõudeid seoses e -posti turvalisusega.
Samm 3. Kohtumine juristiga
Kogenud tervishoiuadvokaat peaks suutma aidata teil mõista juriidilisi nõudeid ja leida ka viise, kuidas muuta oma e -posti süsteem ühilduvaks. Soovite kohtuda advokaadiga, kes on spetsialiseerunud tervishoiuõigusele.
Tervishoiuadvokaadi leidmiseks külastage oma osariigi advokatuuri. Sellel peaks olema viiteid suunamisprogrammidele (või võõrustada suunamisprogrammi ennast). Veebisaidil olles antakse teile telefoninumber, millele helistada, või kataloog, kust saate otsida
Osa 2: veenduge, et teie e -post vastaks HIPAA -le
Samm 1. Uurige HIPAA -ga ühilduvaid e -posti teenusepakkujaid
Tehnilised nõuded on nii keerulised, et kui te pole infosüsteemide ekspert, peate oma e -posti süsteemi pakkumiseks palgama HIPAA -ga ühilduva e -posti teenusepakkuja. Tasuta veebipõhistest e-posti teenustest, nagu Yahoo ja Gmail, ei piisa e-posti süsteemidest. Tegelikult ei paku nad mingit turvalisust. Nõuetele vastava teenusepakkuja leidmiseks tehke järgmist.
- Rääkige oma tervishoiuadvokaadiga. Ta peaks tundma HIPAA -ga ühilduvaid e -posti teenusepakkujaid.
- Otsige Internetist. Mitmed ettevõtted reklaamivad oma teenuseid Internetis. Otsige "hipaaga ühilduv meil".
Samm 2. Võtke ühendust HIPAA -ga ühilduvate e -posti teenuse pakkujatega
Kui teil on meiliteenuse pakkujate nimed, peaksite vaatama ettevõtete veebisaite ja nägema, kas nad näevad välja professionaalsed. Seejärel helistage ettevõttele ja küsige, kas see võib teile suunamisi anda. Samuti peaksite küsima nende pakutavate teenuste kohta. HIPAA -ga ühilduv e -posti teenuse pakkuja peaks:
- Piirata juurdepääsu elektroonilisele teabele. E -posti teenuse pakkuja peaks hoidma oma servereid turvalises kohas, millele pääsevad ligi ainult volitatud töötajad.
- Auditeerige, kes teabele juurde pääseb. Teenusepakkuja peaks saama jälgida, kes süsteemis olevale teabele juurde pääseb. Piisav turvalogi peaks jälgima kasutajat, kes teabele juurde pääses, sellele juurdepääsu kuupäeva ja kellaaega ning kellele teave saadeti.
- Turvaline meiliedastus. Teenusepakkuja peaks ka krüpteerimist ja muid meetodeid kasutades piisavalt turvama kõik meiliedastused.
Samm 3. Hankige patsiendi nõusolek
Sõltumata sellest, millist teenusepakkujat kasutate, peate alati saama patsiendi nõusoleku tervishoiuteabe elektrooniliseks edastamiseks. Mõnikord saadab patsient teile teavet e -posti teel, kuid te ei tohiks eeldada, et see tähendab, et patsient nõustub teabe saamisega elektrooniliselt.
Selle asemel peaksite laskma patsientidel allkirjastada kontaktlehe. Selles vormis ütleb patsient teile, kuidas ta eelistab ühendust võtta. Peaksite laskma praegustel patsientidel ühele alla kirjutada ja veenduma, et kõik uued patsiendid oma esimesel visiidil sellele alla kirjutavad
Samm 4. Kasutage krüptimist
Health and Human Services andmetel ei ole krüpteerimine kohustuslik, välja arvatud juhul, kui pärast riskihindamist leitakse, et see on sobiv kaitsemeede. Praktikas tähendab see aga seda, et peaaegu alati tuleb meilid ja manused krüptida.
- Krüptimine on tehnika, mis muudab algteksti kodeeritud tekstiks. See on viis teabe kaitsmiseks juhuks, kui kolmas isik selle kinni võtab.
- Teie HIPAA -ga ühilduv e -posti teenusepakkuja peaks teile selgitama oma side krüptimise tehnikaid.
Samm 5. Säilitage kirjed
HIPAA nõuab e -kirjade säilitamist kuni kuus aastat. Seda nimetatakse kuueaastaseks säilitamise reegliks. Teie e -posti teenuse pakkuja peaks saama garanteerida, et ta hoiab e -kirju selle aja jooksul.
Samm 6. Vajadusel ärge kasutage e -posti
Võite avastada, et patsiendi terviseteabe seaduslikult saatmise nõuetele vastavuse maksumus ületab teie eelarve. Kui jah, siis on teil alati võimalus seda teavet elektrooniliselt mitte saata.
