Sairausvakuutusten siirrettävyys- ja vastuuvelvollisuuslaki (HIPAA) hyväksyttiin estämään henkilön terveystietojen julkinen saatavuus. Näin ollen HIPAA velvoittaa tietyt katetut yhteisöt käyttämään asianmukaisia prosesseja potilastietojen suojaamiseksi. Jos olet HIPAA: n kattama terveydenhuollon tarjoaja, sinun on varmistettava, että sähköpostisi on HIPAA -yhteensopiva. Valitettavasti sinulla ei ole yksinkertaista tapaa tehdä tätä itse. Sen sijaan sinun on palkattava HIPAA -yhteensopiva sähköpostipalveluntarjoaja.
Askeleet
Osa 1/2: HIPAA -vaatimusten oppiminen
Vaihe 1. Ymmärtäkää sakot
HIPAA sisältää sekä tietosuoja- että suojaussäännön. Yksityisyyden suoja suojaa tunnistettavia potilastietoja, ja turvasääntö asettaa kansalliset standardit sähköisessä muodossa olevien suojattujen tietojen turvallisuudelle. Näillä säännöillä on hampaat: rikkomuksesta seuraa enintään 1,5 miljoonan dollarin rangaistus rikkomusta kohden.
Vaihe 2. Lue turvasääntö
Liittovaltion hallitus vaatii, että terveydenhuoltotietojen sähköinen viestintä täyttää tietyt turvallisuus- ja yksityisyysvaatimukset. Nämä vaatimukset ovat monimutkaisia. Jotta sähköposti HIPAA -yhteensopiva, sinun on varmistettava, että käytät riittävästi suojatoimia sähköisten tietojen eheyden, turvallisuuden ja luottamuksellisuuden varmistamiseksi.
- Voit lukea turvasäännön käymällä terveys- ja henkilöstöpalvelujen verkkosivustolla osoitteessa https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Linkit ovat asiaankuuluvaan lakisääteiseen tekstiin.
- Voit myös lukea säädöksen tekstin. Tämä asiakirja sisältää kaikki määräykset, jotka on annettu HIPAA -perussäännön täytäntöönpanemiseksi.
- Nämä tiedot ovat erittäin teknisiä ja niitä on vaikea ymmärtää muille kuin asiantuntijoille. Sinun pitäisi tavata terveydenhuollon asianajaja keskustellaksesi sähköpostisi turvallisuutta koskevista vaatimuksistasi.
Vaihe 3. Tapaa asianajaja
Kokenut terveydenhuollon lakimies voi auttaa sinua ymmärtämään lakisääteiset vaatimukset ja löytämään myös tapoja tehdä sähköpostijärjestelmästäsi yhteensopiva. Haluat tavata erityisesti terveydenhuoltolakiin erikoistuneen asianajajan.
Löydä terveydenhuollon asianajaja käymällä osavaltion asianajajaliitossa. Siinä pitäisi olla linkkejä viittausohjelmiin (tai itse isäntäohjelma). Kun olet verkkosivustolla, sinulle annetaan puhelinnumero, johon voit soittaa, tai hakemisto, josta voit etsiä
Osa 2/2: Varmista, että sähköpostisi on HIPAA -yhteensopiva
Vaihe 1. Tutki HIPAA -yhteensopivia sähköpostipalveluntarjoajia
Tekniset vaatimukset ovat niin monimutkaisia, että ellet ole tietojärjestelmien asiantuntija, sinun on palkattava HIPAA -yhteensopiva sähköpostipalveluntarjoaja toimittamaan sähköpostijärjestelmäsi. Ilmaiset verkkopohjaiset sähköpostipalvelut, kuten Yahoo ja Gmail, eivät ole riittäviä sähköpostijärjestelmiä. Itse asiassa ne eivät tarjoa turvallisuutta. Voit etsiä yhteensopivan palveluntarjoajan seuraavasti:
- Keskustele terveydenhuollon asianajajasi kanssa. Hänen tulee tuntea HIPAA -yhteensopivat sähköpostipalveluntarjoajat.
- Etsi internetistä. Useat yritykset mainostavat palveluitaan Internetissä. Hae "hipaa -yhteensopiva sähköposti".
Vaihe 2. Ota yhteyttä HIPAA -yhteensopiviin sähköpostipalveluntarjoajiin
Kun sinulla on sähköpostipalveluntarjoajien nimet, sinun tulee katsoa yritysten verkkosivustoja ja katsoa, näyttävätkö ne ammattimaisilta. Soita sitten yritykseen ja kysy, voiko se antaa sinulle viittauksia. Kannattaa myös kysyä niiden tarjoamista palveluista. HIPAA -yhteensopivan sähköpostipalveluntarjoajan tulee:
- Rajoita pääsyä sähköisiin tietoihin. Sähköpostipalveluntarjoajan on pidettävä palvelimet suojatussa paikassa, johon vain valtuutettu henkilöstö pääsee.
- Tarkasta, kuka käyttää tietoja. Palveluntarjoajan pitäisi pystyä seuraamaan, kuka käyttää järjestelmän tietoja. Asianmukaisen suojauslokin tulisi seurata tietoja käyttäneitä käyttäjiä, niiden käyttöpäivää ja -aikaa sekä kenelle tiedot lähetettiin.
- Suojatut sähköpostilähetykset. Palveluntarjoajan on myös suojattava riittävästi kaikki sähköpostilähetykset käyttämällä salausta ja muita tekniikoita.
Vaihe 3. Pyydä potilaan suostumus
Riippumatta käyttämästäsi palveluntarjoajasta, sinun on aina saatava potilaan suostumus terveystietojen siirtämiseen sähköisesti. Joskus potilas lähettää sinulle tietoja sähköpostitse, mutta sinun ei pitäisi olettaa, että tämä tarkoittaa, että potilas suostuu vastaanottamaan tiedot sähköisesti.
Sen sijaan sinun pitäisi pyytää potilaita allekirjoittamaan yhteyslomake. Tässä lomakkeessa potilas kertoo, miten he haluavat ottaa yhteyttä. Sinun pitäisi saada nykyiset potilaat allekirjoittamaan yksi ja varmistaa, että kaikki uudet potilaat allekirjoittavat yhden ensimmäisellä vierailullaan
Vaihe 4. Käytä salausta
Health and Human Servicesin mukaan salaus ei ole pakollinen, ellei sitä arvioida riskinarvioinnin jälkeen asianmukaiseksi suojaksi. Käytännössä tämä tarkoittaa kuitenkin sitä, että sinun on lähes aina salattava sähköpostit ja liitteet.
- Salaus on tekniikka, joka muuntaa alkuperäisen tekstin koodatuksi tekstiksi. Se on tapa suojata tiedot siltä varalta, että kolmas osapuoli sieppaa ne.
- HIPAA -yhteensopivan sähköpostipalveluntarjoajasi tulisi selittää sinulle tekniikat viestinnän salaamiseen.
Vaihe 5. Säilytä tietueet
HIPAA edellyttää, että säilytät sähköpostit enintään kuusi vuotta. Tätä kutsutaan kuuden vuoden säilytyssäännöksi. Sähköpostipalveluntarjoajasi pitäisi voida taata, että se säilyttää sähköpostit tämän ajan.
Vaihe 6. Älä käytä sähköpostia tarvittaessa
Saatat huomata, että potilaiden terveystietojen laillisesta lähettämisestä aiheutuvat noudattamiskustannukset ylittävät budjettisi. Jos näin on, sinulla on aina mahdollisuus olla lähettämättä näitä tietoja sähköisesti.