Health Insurance Portability and Accountability Act (HIPAA) ble vedtatt for å forhindre at en persons helseinformasjon ble offentlig tilgjengelig. Følgelig gir HIPAA mandat til at enkelte dekkede enheter bruker tilstrekkelige prosesser for å ivareta pasientinformasjon. Hvis du er en helsepersonell som er dekket av HIPAA, må du sørge for at e -posten din er HIPAA -kompatibel. Dessverre er det ingen enkel måte for deg å gjøre dette på egen hånd. I stedet må du ansette en e -postleverandør som er HIPAA -kompatibel.
Trinn
Del 1 av 2: Læringskrav til HIPAA
Trinn 1. Forstå bøter
HIPAA inkluderer både en personvernregel og en sikkerhetsregel. Personvernregelen beskytter identifiserbar pasientinformasjon, og sikkerhetsregelen setter nasjonale standarder for sikkerhet av beskyttet informasjon i elektronisk form. Disse reglene har tenner: et brudd medfører en maksimumsstraff på 1,5 millioner dollar per overtredelse.
Trinn 2. Les sikkerhetsregelen
Den føderale regjeringen krever at elektronisk kommunikasjon av helseinformasjon oppfyller visse krav til sikkerhet og personvern. Disse kravene er komplekse. For å gjøre en HIPAA -kompatibel e -postadresse nødvendig, må du sørge for at du bruker tilstrekkelige sikkerhetstiltak for å sikre integriteten, sikkerheten og konfidensialiteten til den elektroniske informasjonen.
- Du kan lese sikkerhetsregelen ved å besøke nettstedet Health and Human Services på https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Lenker er gitt til den relevante lovteksten.
- Du kan også lese forskriftsteksten. Dette dokumentet vil inneholde alle forskriftene som er vedtatt for å implementere HIPAA -statutten.
- Denne informasjonen er svært teknisk og vanskelig for en ikke-ekspert å forstå. Du bør møte en helseadvokat for å diskutere dine krav til e -postsikkerhet.
Trinn 3. Møt en advokat
En erfaren helseadvokat bør kunne hjelpe deg med å forstå de juridiske kravene og også finne måter du kan gjøre e -postsystemet ditt kompatibelt med. Du vil gjerne møte en advokat som spesialiserer seg spesielt på helserett.
For å finne en helseadvokat, besøk statens advokatforening. Den bør ha koblinger til henvisningsprogrammer (eller være vert for et henvisningsprogram i seg selv). Når du er på nettstedet, får du et telefonnummer du kan ringe eller en katalog du kan søke etter
Del 2 av 2: Sikre at e -posten din er HIPAA -kompatibel
Trinn 1. Undersøk HIPAA -kompatible e -postleverandører
De tekniske kravene er så kompliserte at med mindre du er ekspert på informasjonssystemer, må du ansette en HIPAA -kompatibel e -postleverandør for å tilby e -postsystemet ditt. Gratis, nettbaserte e-posttjenester som Yahoo og Gmail er ikke tilstrekkelige e-postsystemer. Faktisk gir de ingen sikkerhet. For å finne en kompatibel tjenesteleverandør, kan du gjøre følgende:
- Snakk med helsepersonell. Han eller hun bør være kjent med HIPAA -kompatible e -postleverandører.
- Søk på Internett. Flere selskaper annonserer sine tjenester på Internett. Søk etter "hipaa -kompatibel e -post."
Trinn 2. Kontakt HIPAA -kompatible e -postleverandører
Når du har navnene på e -postleverandører, bør du se på selskapenes nettsteder og se om de ser profesjonelle ut. Ring deretter et selskap og spør om det kan gi deg henvisninger. Du bør også spørre om tjenestene de tilbyr. En HIPAA -kompatibel e -postleverandør bør:
- Begrens tilgangen til elektronisk informasjon. E -posttjenesteleverandøren bør oppbevare serverne på et sikkert sted, kun tilgjengelig for autorisert personell.
- Kontroller hvem som får tilgang til informasjonen. Tjenesteleverandøren skal kunne spore hvem som får tilgang til informasjonen i systemet. En tilstrekkelig sikkerhetslogg bør spore brukeren som fikk tilgang til informasjonen, dagen og klokkeslettet den ble åpnet, og hvem informasjonen ble sendt til.
- Sikre e -postoverføringer. En tjenesteleverandør bør også sikre alle e -postoverføringer tilstrekkelig ved hjelp av kryptering og andre teknikker.
Trinn 3. Få pasientens samtykke
Uavhengig av tjenesteleverandøren du bruker, må du alltid få pasientens samtykke til å overføre helseinformasjon elektronisk. Noen ganger vil en pasient sende deg informasjon via e -post, men du bør ikke anta at dette betyr at pasienten samtykker i å motta informasjon elektronisk.
I stedet bør du la pasienter signere et kontaktark. I dette skjemaet vil pasienten fortelle deg hvordan de foretrekker å bli kontaktet. Du bør la nåværende pasienter signere en og sørge for at alle nye pasienter signerer en ved sitt første besøk
Trinn 4. Bruk kryptering
Ifølge Health and Human Services er kryptering ikke obligatorisk med mindre det etter en risikovurdering er funnet å være en passende sikring. I praksis betyr dette imidlertid at du nesten alltid trenger å kryptere e -post og vedlegg.
- Kryptering er en teknikk som konverterer originalteksten til kodet tekst. Det er en måte å sikre informasjon i tilfelle den blir snappet opp av en tredjepart.
- Din HIPAA -kompatible e -postleverandør bør forklare deg teknikkene for kryptering av kommunikasjon.
Trinn 5. Behold poster
HIPAA krever at du oppbevarer e -post i opptil seks år. Dette kalles "seksårig oppbevaringsregel." Din e -postleverandør bør kunne garantere at den vil beholde e -postene i så lang tid.
Trinn 6. Ikke bruk e -post, om nødvendig
Du kan finne ut at kostnadene for overholdelse av å sende pasienthelseinformasjon lovlig er utenfor budsjettet. I så fall har du alltid muligheten til ikke å sende denne informasjonen elektronisk.
