Законът за здравноосигурителната преносимост и отчетност (HIPAA) беше приет, за да се предотврати публичната достъпност на здравната информация на дадено лице. Съответно, HIPAA налага някои обхванати субекти да използват подходящи процеси за защита на информацията за пациентите. Ако сте доставчик на здравни услуги, обхванати от HIPAA, тогава ще трябва да се уверите, че вашият имейл е съвместим с HIPAA. За съжаление, няма прост начин да направите това сами. Вместо това ще трябва да наемете доставчик на имейл услуги, който е съвместим с HIPAA.
Стъпки
Част 1 от 2: Изучаване на изискванията на HIPAA
Стъпка 1. Разберете глобите
HIPAA включва както правило за поверителност, така и правило за сигурност. Правилото за поверителност защитава идентифициращата се информация за пациента, а правилото за сигурност определя националните стандарти за сигурност на защитената информация в електронен вид. Тези правила имат зъби: нарушението носи максимална санкция от 1,5 милиона долара за нарушение.
Стъпка 2. Прочетете правилото за сигурност
Федералното правителство изисква електронната комуникация на здравна информация да отговаря на определени изисквания за безопасност и поверителност. Тези изисквания са сложни. За да направите електронната поща HIPAA съвместима, трябва да се уверите, че използвате достатъчно предпазни мерки, за да гарантирате целостта, сигурността и поверителността на електронната информация.
- Можете да прочетете Правилото за сигурност, като посетите уебсайта на здравеопазването и човешките услуги на https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Предоставени са връзки към съответния законов текст.
- Можете също да прочетете регулаторния текст. Този документ ще съдържа всички разпоредби, които са приети за прилагане на статута на HIPAA.
- Тази информация е изключително техническа и трудно разбираема за неспециалист. Трябва да се срещнете с адвокат по здравни грижи, за да обсъдите вашите изисквания по отношение на сигурността на имейлите.
Стъпка 3. Запознайте се с адвокат
Опитен адвокат по здравни грижи трябва да може да ви помогне да разберете законовите изисквания и също така да намери начини да направите вашата електронна система съвместима. Вие ще искате да се срещнете с адвокат, който е специализиран особено в областта на здравеопазването.
За да намерите адвокат по здравни грижи, посетете адвокатската колегия на вашата държава. Той трябва да има връзки към реферални програми (или да бъде домакин на самата реферална програма). След като сте на уебсайта, ще ви бъде предоставен телефонен номер за обаждане или директория, която можете да търсите
Част 2 от 2: Осигуряване на Вашия имейл е съвместим с HIPAA
Стъпка 1. Проучете доставчиците на имейл услуги, съвместими с HIPAA
Техническите изисквания са толкова сложни, че освен ако не сте експерт в информационните системи, ще трябва да наемете доставчик на услуги за електронна поща, съвместим с HIPAA, за да предостави вашата имейл система. Безплатните уеб базирани имейл услуги като Yahoo и Gmail не са достатъчни системи за електронна поща. Всъщност те не осигуряват никаква сигурност. За да намерите съвместим доставчик на услуги, можете да направите следното:
- Говорете с вашия здравен адвокат. Той или тя трябва да са запознати с доставчиците на имейл услуги, съвместими с HIPAA.
- Търсете в Интернет. Няколко компании рекламират своите услуги в Интернет. Потърсете „имейл, съвместим с hipaa“.
Стъпка 2. Свържете се с доставчиците на имейл услуги, съвместими с HIPAA
След като имате имената на доставчици на имейл услуги, трябва да разгледате уебсайтовете на компаниите и да видите дали изглеждат професионално. След това се обадете на компания и попитайте дали тя може да ви даде препоръки. Трябва също да попитате за услугите, които те предоставят. Доставчикът на електронна поща, съвместим с HIPAA, трябва:
- Ограничете достъпа до електронна информация. Доставчикът на имейл услуги трябва да държи сървърите си на сигурно място, достъпно само от упълномощен персонал.
- Одит, който има достъп до информацията. Доставчикът на услуги трябва да може да проследява кой има достъп до информацията в системата. Адекватен дневник за сигурност трябва да проследява потребителя, който е осъществил достъп до информацията, деня и часа на достъп до нея и на кого е изпратена информацията.
- Сигурно предаване на имейл. Доставчикът на услуги трябва също така да защити адекватно всички предавания по имейл, използвайки криптиране и други техники.
Стъпка 3. Получете съгласието на пациента
Независимо от доставчика на услуги, който използвате, винаги трябва да получите съгласието на пациента за предаване на здравна информация по електронен път. Понякога пациентът ще ви изпраща информация по имейл, но не трябва да приемате, че това означава, че пациентът се съгласява да получава информация по електронен път.
Вместо това трябва да накарате пациентите да подпишат лист за контакт. В тази форма пациентът ще ви каже как предпочита да се свърже с него. Трябва да накарате настоящите пациенти да подпишат един и да се уверите, че всички нови пациенти ще го подпишат при първото си посещение
Стъпка 4. Използвайте криптиране
Според Health and Human Services криптирането не е задължително, освен ако след оценка на риска не се установи, че това е подходяща защита. На практика обаче това означава, че почти винаги ще трябва да шифровате имейли и прикачени файлове.
- Шифроването е техника, която преобразува оригиналния текст в кодиран текст. Това е начин за защита на информацията в случай, че бъде прихваната от трета страна.
- Вашият доставчик на имейл услуги, съвместим с HIPAA, трябва да ви обясни техниките му за криптиране на комуникациите.
Стъпка 5. Запазете записите
HIPAA изисква да съхранявате имейли до шест години. Това се нарича „Правило за шестгодишно задържане“. Вашият доставчик на имейл услуги трябва да може да гарантира, че ще задържи имейлите за този период от време.
Стъпка 6. Не използвайте имейл, ако е необходимо
Може да откриете, че разходите за спазване на законното изпращане на здравна информация на пациентите надхвърлят вашия бюджет. Ако е така, винаги имате възможност да не изпращате тази информация по електронен път.
