Ako dosiahnuť, aby bol e -mail v súlade s HIPAA: 9 krokov (s obrázkami)

Obsah:

Ako dosiahnuť, aby bol e -mail v súlade s HIPAA: 9 krokov (s obrázkami)
Ako dosiahnuť, aby bol e -mail v súlade s HIPAA: 9 krokov (s obrázkami)

Video: Ako dosiahnuť, aby bol e -mail v súlade s HIPAA: 9 krokov (s obrázkami)

Video: Ako dosiahnuť, aby bol e -mail v súlade s HIPAA: 9 krokov (s obrázkami)
Video: CS50 2013 - Week 9 2024, Marec
Anonim

Bol prijatý zákon o prenosnosti a zodpovednosti za zdravotné poistenie (HIPAA), aby sa zabránilo verejnému prístupu k informáciám o zdravotnej starostlivosti o osobe. V súlade s tým HIPAA nariaďuje, aby niektoré kryté subjekty uplatňovali adekvátne procesy na ochranu informácií o pacientoch. Ak ste poskytovateľom zdravotnej starostlivosti, na ktorého sa vzťahuje HIPAA, budete sa musieť uistiť, že váš e -mail je v súlade s HIPAA. Bohužiaľ, neexistuje žiadny jednoduchý spôsob, ako by ste to urobili sami. Namiesto toho budete musieť najať poskytovateľa e -mailových služieb, ktorý je kompatibilný s HIPAA.

Kroky

Časť 1 z 2: Naučiť sa požiadavky HIPAA

Vykonajte e -mail v súlade s HIPAA Krok 1
Vykonajte e -mail v súlade s HIPAA Krok 1

Krok 1. Pochopte pokuty

HIPAA obsahuje pravidlo ochrany osobných údajov aj pravidlo zabezpečenia. Pravidlo ochrany osobných údajov chráni identifikovateľné informácie o pacientovi a bezpečnostné pravidlo stanovuje národné štandardy pre bezpečnosť chránených informácií v elektronickej forme. Tieto pravidlá majú zuby: za porušenie zákona bude uložená maximálna pokuta 1,5 milióna dolárov za porušenie.

Krok 2, aby bol e -mail v súlade s HIPAA
Krok 2, aby bol e -mail v súlade s HIPAA

Krok 2. Prečítajte si pravidlo zabezpečenia

Federálna vláda požaduje, aby elektronická komunikácia informácií o zdravotnej starostlivosti spĺňala určité požiadavky na bezpečnosť a súkromie. Tieto požiadavky sú zložité. Aby bola e -mailová adresa HIPAA kompatibilná, musíte sa uistiť, že používate dostatočné záruky na zaistenie integrity, zabezpečenia a dôvernosti elektronických informácií.

  • Bezpečnostné pravidlo si môžete prečítať na webovej stránke Zdravia a sociálnych služieb na adrese https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Odkazy sú poskytnuté na príslušný zákonný text.
  • Môžete si tiež prečítať regulačný text. Tento dokument bude obsahovať všetky predpisy, ktoré boli prijaté na implementáciu štatútu HIPAA.
  • Tieto informácie sú veľmi technické a pre odborníka ťažko pochopiteľné. Mali by ste sa stretnúť s právnikom a prediskutovať svoje požiadavky týkajúce sa zabezpečenia e -mailu.
Krok 3, aby bol e -mail v súlade s HIPAA
Krok 3, aby bol e -mail v súlade s HIPAA

Krok 3. Zoznámte sa s právnikom

Skúsený právny zástupca v oblasti zdravotnej starostlivosti by vám mal byť schopný porozumieť zákonným požiadavkám a tiež nájsť spôsoby, ako dosiahnuť súlad s vašim e -mailovým systémom. Budete sa chcieť stretnúť s právnikom, ktorý sa špecializuje najmä na právo v oblasti zdravotnej starostlivosti.

Ak chcete nájsť obhajcu zdravotnej starostlivosti, navštívte advokátsku komoru svojho štátu. Mal by obsahovať odkazy na programy odporúčaní (alebo by mal byť hostiteľom samotného programu odporúčaní). Keď sa dostanete na webovú stránku, bude vám poskytnuté telefónne číslo, na ktoré chcete zavolať, alebo adresár, v ktorom môžete hľadať

Časť 2 z 2: Zaistenie toho, aby váš e -mail bol v súlade s HIPAA

Krok 4, aby bol e -mail v súlade s HIPAA
Krok 4, aby bol e -mail v súlade s HIPAA

Krok 1. Vykonajte prieskum poskytovateľov e -mailových služieb, ktoré sú v súlade s HIPAA

Technické požiadavky sú také komplikované, že pokiaľ nie ste odborníkom na informačné systémy, budete musieť najať poskytovateľa e -mailových služieb kompatibilného s HIPAA, ktorý vám poskytne váš e -mailový systém. Bezplatné webové e-mailové služby, ako sú Yahoo a Gmail, nie sú dostatočnými e-mailovými systémami. V skutočnosti neposkytujú žiadne zabezpečenie. Ak chcete nájsť poskytovateľa kompatibilných služieb, postupujte takto:

  • Porozprávajte sa so svojim právnym zástupcom. Mal by byť oboznámený s poskytovateľmi e -mailových služieb, ktoré sú v súlade s HIPAA.
  • Hľadaj na internete. Niekoľko spoločností inzeruje svoje služby na internete. Vyhľadajte „e -mail kompatibilný s hipaa“.
Krok 5, aby bol e -mail v súlade s HIPAA
Krok 5, aby bol e -mail v súlade s HIPAA

Krok 2. Kontaktujte poskytovateľov e -mailových služieb kompatibilných s HIPAA

Keď poznáte mená poskytovateľov e -mailových služieb, mali by ste sa pozrieť na webové stránky spoločností a zistiť, či pôsobia profesionálne. Potom zavolajte do spoločnosti a opýtajte sa, či vám môže poskytnúť odporúčania. Mali by ste sa tiež opýtať na služby, ktoré poskytujú. Poskytovateľ e -mailových služieb kompatibilný s HIPAA by mal:

  • Obmedzte prístup k elektronickým informáciám. Poskytovateľ e -mailových služieb by mal uchovávať svoje servery na bezpečnom mieste, ku ktorému majú prístup iba autorizovaní pracovníci.
  • Auditujte, kto má prístup k informáciám. Poskytovateľ služieb by mal byť schopný sledovať, kto pristupuje k informáciám v systéme. Primeraný denník zabezpečenia by mal sledovať používateľa, ktorý k informáciám pristupoval, deň a čas, kedy k nim pristúpil, a komu boli informácie odoslané.
  • Zabezpečte prenos e -mailov. Poskytovateľ služieb by mal tiež primerane zabezpečiť všetky e -mailové prenosy pomocou šifrovania a iných techník.
Krok 6, aby bol e -mail v súlade s HIPAA
Krok 6, aby bol e -mail v súlade s HIPAA

Krok 3. Získajte súhlas pacienta

Bez ohľadu na poskytovateľa služieb, ktorého využívate, musíte vždy získať súhlas pacienta s elektronickým prenosom informácií o zdravotnej starostlivosti. Niekedy vám pacient pošle informácie e -mailom, nemali by ste však predpokladať, že to znamená, že pacient súhlasí s elektronickým prijímaním informácií.

Namiesto toho by ste mali nechať pacientov podpísať kontaktný list. V tejto forme vám pacient povie, ako uprednostňuje kontaktovanie. Mali by ste nechať podpísať súčasných pacientov a uistiť sa, že všetci noví pacienti podpíšu jedného pri prvej návšteve

Krok 7, aby bol e -mail v súlade s HIPAA
Krok 7, aby bol e -mail v súlade s HIPAA

Krok 4. Použite šifrovanie

Podľa zdravotníckych a zdravotníckych služieb nie je šifrovanie povinné, pokiaľ sa po posúdení rizika neukáže, že je vhodným zabezpečením. V praxi to však znamená, že takmer vždy budete potrebovať šifrovať e -maily a prílohy.

  • Šifrovanie je technika, ktorá prevádza pôvodný text na kódovaný text. Ide o spôsob zabezpečenia informácií v prípade, že ich zachytí tretia strana.
  • Váš poskytovateľ e -mailových služieb kompatibilný s HIPAA by vám mal vysvetliť svoje techniky šifrovania komunikácie.
Krok 8, aby bol e -mail v súlade s HIPAA
Krok 8, aby bol e -mail v súlade s HIPAA

Krok 5. Uchovávajte záznamy

HIPAA vyžaduje, aby ste e -maily uchovávali až šesť rokov. Hovorí sa tomu „šesťročné pravidlo uchovávania“. Váš poskytovateľ e -mailových služieb by mal byť schopný zaručiť, že e -maily bude uchovávať po túto dobu.

Krok 9, aby bol e -mail v súlade s HIPAA
Krok 9, aby bol e -mail v súlade s HIPAA

Krok 6. V prípade potreby nepoužívajte e -mail

Môžete prísť nato, že náklady na súlad s právnymi predpismi o odoslaní zdravotného stavu pacienta presahujú váš rozpočet. Ak je to tak, vždy máte možnosť tieto informácie neposlať elektronicky.

Odporúča: