Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) donesen je kako bi se spriječilo da podaci o zdravstvenoj zaštiti osobe budu javno dostupni. U skladu s tim, HIPAA nalaže da određeni obuhvaćeni subjekti primjenjuju odgovarajuće procese za zaštitu podataka o pacijentima. Ako ste pružatelj zdravstvene zaštite obuhvaćen HIPAA -om, morat ćete provjeriti je li vaša e -pošta usklađena s HIPAA -om. Nažalost, ne postoji jednostavan način da to učinite sami. Umjesto toga, morat ćete unajmiti davatelja usluga e -pošte koji je usklađen s HIPAA -om.
Koraci
Dio 1 od 2: Učenje HIPAA zahtjevi
Korak 1. Shvatite novčane kazne
HIPAA uključuje i Pravilo privatnosti i Sigurnosno pravilo. Pravilo o privatnosti štiti podatke o pacijentima koji se mogu identificirati, a Sigurnosno pravilo postavlja nacionalne standarde za zaštitu zaštićenih podataka u elektroničkom obliku. Ova pravila imaju zube: prekršaj nosi maksimalnu kaznu od 1,5 milijuna dolara po prekršaju.
Korak 2. Pročitajte Sigurnosno pravilo
Savezna vlada zahtijeva da elektronička komunikacija zdravstvenih podataka zadovoljava određene zahtjeve sigurnosti i privatnosti. Ovi zahtjevi su složeni. Da bi e -pošta bila usklađena s HIPAA -om, morate se pobrinuti da koristite dovoljno zaštitnih mjera kako biste osigurali integritet, sigurnost i povjerljivost elektroničkih podataka.
- Sigurnosno pravilo možete pročitati na web stranici Zdravstvene i ljudske usluge na https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Veze su do relevantnog zakonskog teksta.
- Također možete pročitati regulatorni tekst. Ovaj će dokument sadržavati sve propise koji su doneseni za provedbu statuta HIPAA -e.
- Ove su informacije visoko tehničke i teško ih je razumjeti nestručnjaku. Trebali biste se sastati s odvjetnikom za zdravstvenu zaštitu kako biste razgovarali o svojim zahtjevima u pogledu sigurnosti e -pošte.
Korak 3. Upoznajte se s odvjetnikom
Iskusni odvjetnik u zdravstvenoj zaštiti trebao bi vam pomoći u razumijevanju pravnih zahtjeva i pronaći načine za usklađivanje vašeg sustava e -pošte. Htjet ćete se sastati s odvjetnikom koji je posebno specijaliziran za zdravstveno pravo.
Da biste pronašli odvjetnika za zdravstvenu zaštitu, posjetite odvjetničku komoru svoje države. Trebao bi imati veze na referalne programe (ili sam ugostiti referalni program). Kad dođete na web mjesto, dobit ćete telefonski broj za poziv ili direktorij koji možete pretraživati
Dio 2 od 2: Osiguravanje da je vaša e -pošta usklađena s HIPAA -om
Korak 1. Istražite pružatelje usluga e -pošte usklađene s HIPAA -om
Tehnički uvjeti toliko su komplicirani da ćete, osim ako niste stručnjak za informacijske sustave, morati unajmiti davatelja usluga e -pošte usklađenog s HIPAA -om koji će vam pružiti sustav e -pošte. Besplatne usluge e-pošte na webu, poput Yahooa i Gmaila, nisu dovoljni sustavi e-pošte. Zapravo, ne pružaju nikakvu sigurnost. Da biste pronašli usklađenog pružatelja usluga, možete učiniti sljedeće:
- Razgovarajte sa svojim zdravstvenim odvjetnikom. On ili ona trebaju biti upoznati s pružateljima usluga e -pošte usklađenim s HIPAA -om.
- Pretražite Internet. Nekoliko tvrtki svoje usluge reklamira na internetu. Pretražite "e -poštu usklađenu s hipaom".
Korak 2. Obratite se davateljima usluga e -pošte usklađenim s HIPAA -om
Nakon što saznate imena davatelja usluga e -pošte, trebali biste pogledati web stranice tvrtki i vidjeti izgledaju li profesionalno. Zatim nazovite tvrtku i pitajte može li vam dati preporuke. Također biste trebali pitati o uslugama koje pružaju. Davatelj usluga e -pošte usklađen s HIPAA -om trebao bi:
- Ograničite pristup elektroničkim podacima. Davatelj usluga e -pošte trebao bi svoje poslužitelje čuvati na sigurnom mjestu, dostupnom samo ovlaštenom osoblju.
- Revizija tko pristupa informacijama. Davatelj usluga trebao bi moći pratiti tko pristupa informacijama u sustavu. Odgovarajući sigurnosni dnevnik trebao bi pratiti korisnika koji je pristupio informacijama, dan i vrijeme pristupa te kome su informacije poslane.
- Siguran prijenos e -pošte. Davatelj usluga trebao bi također adekvatno zaštititi sve prijenose e -pošte šifriranjem i drugim tehnikama.
Korak 3. Dobijte pristanak pacijenta
Bez obzira na pružatelja usluga koje koristite, uvijek morate dobiti pristanak pacijenta za prijenos podataka o zdravstvenoj zaštiti elektroničkim putem. Ponekad će vam pacijent poslati informacije e -poštom, ali ne biste trebali pretpostaviti da to znači da pacijent pristaje primati informacije elektroničkim putem.
Umjesto toga, trebali biste dati pacijentima potpisati obrazac za kontakt. U ovom obrascu pacijent će vam reći na koji način radije želite da ga kontaktirate. Morate dati da trenutni pacijenti potpišu jedan i da se pobrinu da ga svi novi pacijenti potpišu prilikom prvog posjeta
Korak 4. Koristite enkripciju
Prema zdravstvenim i ljudskim službama, šifriranje nije obvezno osim ako se nakon procjene rizika ne utvrdi da je to odgovarajuća zaštita. U praksi, međutim, to znači da ćete gotovo uvijek morati šifrirati e -poštu i privitke.
- Šifriranje je tehnika koja pretvara izvorni tekst u kodirani tekst. To je način zaštite podataka u slučaju da ih presretne treća strana.
- Vaš davatelj usluga e -pošte usklađen s HIPAA -om trebao bi vam objasniti njegove tehnike šifriranja komunikacije.
Korak 5. Zadržite zapise
HIPAA zahtijeva da e -poštu čuvate do šest godina. To se naziva "pravilo šestogodišnjeg zadržavanja". Vaš davatelj usluga e -pošte trebao bi moći jamčiti da će zadržati e -poštu ovoliko dugo.
Korak 6. Nemojte koristiti e -poštu, ako je potrebno
Možda ćete otkriti da troškovi usklađenosti za legalno slanje zdravstvenih podataka o pacijentima premašuju vaš proračun. Ako je tako, uvijek imate mogućnost da te podatke ne šaljete elektroničkim putem.
