Akta Kemudahalihan dan Kebertanggungjawaban Insurans Kesihatan (HIPAA) diluluskan untuk mengelakkan maklumat penjagaan kesihatan seseorang daripada dapat diakses oleh orang ramai. Oleh itu, HIPAA memberi mandat bahawa entiti yang dilindungi tertentu menggunakan proses yang mencukupi untuk melindungi maklumat pesakit. Sekiranya anda adalah penyedia perkhidmatan kesihatan yang dilindungi oleh HIPAA, maka anda perlu memastikan bahawa e-mel anda mematuhi HIPAA. Malangnya, tidak ada cara mudah untuk anda melakukannya sendiri. Sebagai gantinya, anda perlu mengambil penyedia perkhidmatan e-mel yang mematuhi HIPAA.
Langkah-langkah
Bahagian 1 dari 2: Keperluan Pembelajaran HIPAA
Langkah 1. Fahami denda
HIPAA merangkumi Peraturan Privasi dan Peraturan Keselamatan. Peraturan Privasi melindungi maklumat pesakit yang dapat dikenal pasti, dan Peraturan Keselamatan menetapkan standard nasional untuk keselamatan maklumat yang dilindungi dalam bentuk elektronik. Peraturan ini mempunyai gigi: pelanggaran membawa hukuman maksimum $ 1.5 juta setiap pelanggaran.
Langkah 2. Baca Peraturan Keselamatan
Kerajaan persekutuan mensyaratkan bahawa komunikasi elektronik maklumat penjagaan kesihatan memenuhi syarat keselamatan dan privasi tertentu. Keperluan ini kompleks. Untuk memastikan e-mel sesuai dengan HIPAA, anda perlu memastikan bahawa anda menggunakan perlindungan yang mencukupi untuk memastikan integriti, keselamatan, dan kerahsiaan maklumat elektronik.
- Anda boleh membaca Peraturan Keselamatan dengan melayari laman web Perkhidmatan Kesihatan dan Manusia di https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Pautan diberikan ke teks berkanun yang berkaitan.
- Anda juga boleh membaca teks peraturan. Dokumen ini akan memuat semua peraturan yang telah diberlakukan untuk melaksanakan undang-undang HIPAA.
- Maklumat ini sangat teknikal dan sukar difahami oleh bukan pakar. Anda harus berjumpa dengan peguam kesihatan untuk membincangkan keperluan anda berkaitan dengan keselamatan e-mel.
Langkah 3. Berjumpa dengan peguam
Peguam penjagaan kesihatan yang berpengalaman seharusnya dapat membantu anda memahami keperluan undang-undang dan juga mencari cara untuk membuat sistem e-mel anda mematuhi. Anda pasti ingin berjumpa dengan peguam yang pakar dalam undang-undang penjagaan kesihatan.
Untuk mencari peguam penjagaan kesihatan, kunjungi persatuan bar negeri anda. Ia harus mempunyai pautan ke program rujukan (atau mengadakan program rujukan itu sendiri). Setelah sampai di laman web, anda akan diberikan nombor telefon untuk dihubungi atau direktori yang boleh anda cari
Bahagian 2 dari 2: Memastikan E-mel Anda Mematuhi HIPAA
Langkah 1. Selidik Penyedia Perkhidmatan E-mel yang Sesuai dengan HIPAA
Keperluan teknikal sangat rumit sehingga, melainkan jika anda pakar dalam sistem maklumat, anda perlu menyewa Penyedia Perkhidmatan E-mel yang Sesuai dengan HIPAA untuk menyediakan sistem e-mel anda. Perkhidmatan e-mel berasaskan web percuma seperti Yahoo dan Gmail bukanlah sistem e-mel yang mencukupi. Sebenarnya, mereka tidak memberikan keselamatan. Untuk mencari penyedia perkhidmatan yang mematuhi, anda boleh melakukan perkara berikut:
- Bercakap dengan peguam penjagaan kesihatan anda. Dia semestinya biasa dengan Penyedia Perkhidmatan E-mel yang Sesuai dengan HIPAA.
- Cari di Internet. Beberapa syarikat mengiklankan perkhidmatan mereka di Internet. Cari "e-mel yang mematuhi hipaa."
Langkah 2. Hubungi Penyedia Perkhidmatan E-mel yang Sesuai dengan HIPAA
Setelah anda mempunyai nama penyedia perkhidmatan e-mel, anda harus melihat laman web syarikat dan melihat apakah mereka kelihatan profesional. Kemudian hubungi syarikat dan tanyakan apakah ia dapat memberikan rujukan kepada anda. Anda juga harus bertanya mengenai perkhidmatan yang mereka berikan. Penyedia Perkhidmatan E-mel yang Sesuai dengan HIPAA harus:
- Hadkan akses ke maklumat elektronik. Penyedia perkhidmatan e-mel harus menyimpan pelayannya di lokasi yang selamat, hanya dapat diakses oleh pegawai yang berwenang.
- Audit yang mengakses maklumat. Pembekal perkhidmatan harus dapat mengesan siapa yang mengakses maklumat dalam sistem. Log keselamatan yang mencukupi harus mengesan pengguna yang mengakses maklumat, hari dan waktu diakses, dan siapa maklumat itu dihantar.
- Penghantaran e-mel selamat. Penyedia perkhidmatan juga harus memastikan semua penghantaran e-mel dengan tepat menggunakan enkripsi dan teknik lain.
Langkah 3. Dapatkan persetujuan pesakit
Tidak kira penyedia perkhidmatan yang anda gunakan, anda mesti selalu mendapat persetujuan pesakit untuk menghantar maklumat penjagaan kesihatan secara elektronik. Kadang-kadang pesakit akan menghantar maklumat melalui e-mel kepada anda, tetapi anda tidak boleh menganggap bahawa ini bermakna pesakit bersetuju untuk menerima maklumat secara elektronik.
Sebaliknya, anda harus meminta pesakit menandatangani Helaian Kenalan. Dalam borang ini, pesakit akan memberitahu anda bagaimana mereka lebih senang dihubungi. Anda harus mempunyai pesakit semasa menandatangani satu dan memastikan bahawa semua pesakit baru menandatanganinya pada lawatan pertama mereka
Langkah 4. Gunakan penyulitan
Menurut Kesihatan dan Perkhidmatan Manusia, penyulitan tidak wajib kecuali, setelah penilaian risiko, didapati sebagai perlindungan yang sesuai. Namun, dalam praktiknya, ini bermakna anda hampir selalu perlu menyulitkan e-mel dan lampiran.
- Enkripsi adalah teknik yang mengubah teks asal menjadi teks yang dikodkan. Ini adalah cara untuk mendapatkan maklumat sekiranya dipintas oleh pihak ketiga.
- Penyedia Perkhidmatan E-mel yang Sesuai dengan HIPAA anda harus menerangkan kepada anda tekniknya untuk menyulitkan komunikasi.
Langkah 5. Simpan rekod
HIPAA menghendaki anda menyimpan e-mel sehingga enam tahun. Ini disebut "Peraturan Pengekalan Enam Tahun." Penyedia perkhidmatan e-mel anda harus dapat menjamin bahawa ia akan menyimpan e-mel untuk jangka masa ini.
Langkah 6. Jangan gunakan e-mel, jika perlu
Anda mungkin mendapati bahawa kos pematuhan untuk menghantar maklumat kesihatan pesakit secara sah melebihi anggaran anda. Sekiranya demikian, anda selalu mempunyai pilihan untuk tidak menghantar maklumat ini secara elektronik.