Akti i Transportueshmërisë dhe Llogaridhënies së Sigurimeve Shëndetësore (HIPAA) u miratua për të parandaluar që informacioni i kujdesit shëndetësor të një personi të jetë i arritshëm për publikun. Në përputhje me rrethanat, HIPAA urdhëron që disa njësi të mbuluara të përdorin procese adekuate për të mbrojtur informacionin e pacientit. Nëse jeni një ofrues i kujdesit shëndetësor i mbuluar nga HIPAA, atëherë do t'ju duhet të siguroheni që emaili juaj të jetë në përputhje me HIPAA. Fatkeqësisht, nuk ka asnjë mënyrë të thjeshtë për ta bërë këtë vetë. Në vend të kësaj, do t'ju duhet të punësoni një ofrues të shërbimit të postës elektronike i cili është në përputhje me HIPAA.
Hapa
Pjesa 1 nga 2: Mësoni Kërkesat HIPAA
Hapi 1. Kuptoni gjobat
HIPAA përfshin një Rregull të Privatësisë dhe një Rregull të Sigurisë. Rregulli i Privatësisë mbron informacionin e identifikueshëm të pacientit dhe Rregulli i Sigurisë përcakton standardet kombëtare për sigurinë e informacionit të mbrojtur në formë elektronike. Këto rregulla kanë dhëmbë: një shkelje mbart një dënim maksimal prej 1.5 milion dollarë për shkelje.
Hapi 2. Lexoni Rregullin e Sigurisë
Qeveria federale kërkon që komunikimi elektronik i informacionit të kujdesit shëndetësor të plotësojë disa kërkesa të sigurisë dhe privatësisë. Këto kërkesa janë komplekse. Për të bërë një email në përputhje me HIPAA, duhet të siguroheni që përdorni masa mbrojtëse të mjaftueshme për të siguruar integritetin, sigurinë dhe konfidencialitetin e informacionit elektronik.
- Ju mund të lexoni Rregullën e Sigurisë duke vizituar faqen e internetit të Shëndetit dhe Shërbimeve Njerëzore në https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Lidhjet jepen për tekstin përkatës statutor.
- Ju gjithashtu mund të lexoni tekstin rregullues. Ky dokument do të përmbajë të gjitha rregulloret që janë miratuar për të zbatuar statutin e HIPAA.
- Ky informacion është shumë teknik dhe i vështirë për t'u kuptuar nga një jo-ekspert. Ju duhet të takoheni me një avokat të kujdesit shëndetësor për të diskutuar kërkesat tuaja në lidhje me sigurinë e postës elektronike.
Hapi 3. Takohuni me një avokat
Një avokat me përvojë në kujdesin shëndetësor duhet të jetë në gjendje t'ju ndihmojë të kuptoni kërkesat ligjore dhe gjithashtu të gjeni mënyra për ta bërë sistemin tuaj të postës elektronike në përputhje. Ju do të dëshironi të takoheni me një avokat i specializuar në ligjin e kujdesit shëndetësor veçanërisht.
Për të gjetur një avokat të kujdesit shëndetësor, vizitoni shoqatën e avokatëve të shtetit tuaj. Duhet të ketë lidhje me programet e referimit (ose të ketë një program referimi vetë). Pasi të jeni në faqen e internetit, do t'ju jepet një numër telefoni për të thirrur ose një drejtori që mund të kërkoni
Pjesa 2 nga 2: Sigurimi që Emaili juaj të jetë në përputhje me HIPAA
Hapi 1. Hulumtoni Ofruesit e Shërbimeve të Email -it në përputhje me HIPAA
Kërkesat teknike janë aq të ndërlikuara sa, nëse nuk jeni ekspert në sistemet e informacionit, do t'ju duhet të punësoni një Ofrues të Shërbimit të Email -it në përputhje me HIPAA për të siguruar sistemin tuaj të postës elektronike. Shërbimet falas të postës elektronike të bazuara në internet si Yahoo dhe Gmail nuk janë sisteme të mjaftueshme të postës elektronike. Në fakt, ata nuk ofrojnë asnjë siguri. Për të gjetur një ofrues shërbimi të pajtueshëm, mund të bëni sa më poshtë:
- Bisedoni me avokatin tuaj të kujdesit shëndetësor. Ai ose ajo duhet të jetë i njohur me Ofruesit e Shërbimeve të Email -it në përputhje me HIPAA.
- Kerkoni ne internet. Disa kompani reklamojnë shërbimet e tyre në internet. Kërkoni "email në përputhje me hipaa".
Hapi 2. Kontaktoni Ofruesit e Shërbimeve të Email -it në përputhje me HIPAA
Pasi të keni emrat e ofruesve të shërbimeve të postës elektronike, duhet të shikoni në faqet e internetit të kompanive dhe të shihni nëse ato duken profesionale. Pastaj telefononi një kompani dhe pyesni nëse mund t'ju japë rekomandime. Ju gjithashtu duhet të pyesni për shërbimet që ata ofrojnë. Një Ofrues i Shërbimit të Email -it në përputhje me HIPAA duhet:
- Kufizoni qasjen në informacionin elektronik. Ofruesi i shërbimit të postës elektronike duhet t'i mbajë serverët e tij në një vend të sigurt, të arritshëm vetëm nga personeli i autorizuar.
- Kontrolloni kush i qaset informacionit. Ofruesi i shërbimit duhet të jetë në gjendje të gjurmojë se kush i qaset informacionit në sistem. Një regjistër adekuat i sigurisë duhet të gjurmojë përdoruesin që ka hyrë në informacion, ditën dhe orën kur është aksesuar, dhe kujt i është dërguar informacioni.
- Transmetime të sigurta të postës elektronike. Një ofrues shërbimi gjithashtu duhet të sigurojë në mënyrë adekuate të gjitha transmetimet e postës elektronike duke përdorur kriptimin dhe teknika të tjera.
Hapi 3. Merrni pëlqimin e pacientit
Pavarësisht nga ofruesi i shërbimit që përdorni, gjithmonë duhet të merrni pëlqimin e pacientit për transmetimin e informacionit të kujdesit shëndetësor në mënyrë elektronike. Ndonjëherë një pacient do t'ju dërgojë informacion me email, por ju nuk duhet të supozoni se kjo do të thotë që pacienti jep pëlqimin për të marrë informacion në mënyrë elektronike.
Në vend të kësaj, ju duhet t'i bëni pacientët të nënshkruajnë një Fletë Kontakti. Në këtë formë, pacienti do t'ju tregojë se si preferojnë të kontaktohen. Ju duhet t'i keni pacientët aktualë të nënshkruajnë një dhe të siguroheni që të gjithë pacientët e rinj të nënshkruajnë një në vizitën e tyre të parë
Hapi 4. Përdorni kriptimin
Sipas Shëndetit dhe Shërbimeve Njerëzore, kriptimi nuk është i detyrueshëm nëse, pas një vlerësimi të rrezikut, nuk është gjetur një garanci e përshtatshme. Sidoqoftë, në praktikë, kjo do të thotë që ju pothuajse gjithmonë do të keni nevojë të kodoni email dhe bashkëngjitje.
- Kriptimi është një teknikë që konverton tekstin origjinal në tekst të koduar. Shtë një mënyrë për të siguruar informacionin në rast se përgjohet nga një palë e tretë.
- Ofruesi juaj i shërbimit të postës elektronike në përputhje me HIPAA duhet t'ju shpjegojë teknikat e tij për kriptimin e komunikimeve.
Hapi 5. Mbani shënimet
HIPAA kërkon që ju të ruani emailet deri në gjashtë vjet. Kjo quhet "Rregulli i mbajtjes gjashtëvjeçare". Ofruesi juaj i shërbimit të postës elektronike duhet të jetë në gjendje të garantojë që ai do t'i mbajë emailet për këtë gjatësi kohore.
Hapi 6. Mos përdorni email, nëse është e nevojshme
Ju mund të gjeni se kostot e pajtueshmërisë për dërgimin e informacionit shëndetësor të pacientit në mënyrë të ligjshme është përtej buxhetit tuaj. Nëse është kështu, ju gjithmonë keni mundësinë që të mos i dërgoni këto informacione në mënyrë elektronike.
