Закон о переносимости и подотчетности медицинского страхования (HIPAA) был принят для предотвращения публичного доступа к медицинской информации человека. Соответственно, HIPAA требует, чтобы определенные покрываемые организации применяли соответствующие процессы для защиты информации о пациентах. Если вы являетесь поставщиком медицинских услуг, на который распространяется HIPAA, вам необходимо убедиться, что ваш адрес электронной почты соответствует требованиям HIPAA. К сожалению, у вас нет простого способа сделать это самостоятельно. Вместо этого вам нужно будет нанять поставщика услуг электронной почты, который соответствует требованиям HIPAA.
Шаги
Часть 1 из 2: Изучение требований HIPAA
Шаг 1. Разберитесь в штрафах
HIPAA включает как правило конфиденциальности, так и правило безопасности. Правило конфиденциальности защищает идентифицируемую информацию о пациентах, а Правило безопасности устанавливает национальные стандарты безопасности защищенной информации в электронной форме. У этих правил есть зубы: нарушение влечет за собой максимальный штраф в размере 1,5 миллиона долларов за нарушение.
Шаг 2. Прочтите правило безопасности
Федеральное правительство требует, чтобы электронная передача медицинской информации соответствовала определенным требованиям безопасности и конфиденциальности. Это сложные требования. Чтобы электронная почта соответствовала требованиям HIPAA, вам необходимо убедиться, что вы применяете достаточные меры безопасности для обеспечения целостности, безопасности и конфиденциальности электронной информации.
- Вы можете прочитать правило безопасности, посетив веб-сайт здравоохранения и социальных служб по адресу https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Даются ссылки на соответствующий законодательный текст.
- Вы также можете прочитать нормативный текст. Этот документ будет содержать все правила, принятые для реализации статута HIPAA.
- Эта информация носит сугубо технический характер и трудна для понимания неспециалистом. Вам следует встретиться с медицинским поверенным, чтобы обсудить ваши требования в отношении безопасности электронной почты.
Шаг 3. Встреча с юристом
Опытный медицинский поверенный сможет помочь вам разобраться в юридических требованиях, а также найти способы сделать вашу систему электронной почты совместимой. Вам нужно будет встретиться с юристом, который специализируется в первую очередь на праве в области здравоохранения.
Чтобы найти адвоката по вопросам здравоохранения, посетите коллегию адвокатов вашего штата. На нем должны быть ссылки на реферальные программы (или сама реферальная программа). Оказавшись на веб-сайте, вам будет предоставлен номер телефона для звонка или каталог, по которому вы сможете выполнить поиск
Часть 2 из 2: Обеспечение соответствия вашей электронной почты HIPAA
Шаг 1. Изучите поставщиков услуг электронной почты, соответствующих требованиям HIPAA
Технические требования настолько сложны, что, если вы не являетесь экспертом в области информационных систем, вам нужно будет нанять поставщика услуг электронной почты, совместимого с HIPAA, для предоставления вашей системы электронной почты. Бесплатных веб-служб электронной почты, таких как Yahoo и Gmail, недостаточно. Фактически они не обеспечивают никакой безопасности. Чтобы найти совместимого поставщика услуг, вы можете сделать следующее:
- Поговорите со своим поверенным по медицинскому обслуживанию. Он или она должны быть знакомы с поставщиками услуг электронной почты, соответствующими требованиям HIPAA.
- Искать в Интернете. Некоторые компании рекламируют свои услуги в Интернете. Выполните поиск «электронная почта, совместимая с hipaa».
Шаг 2. Свяжитесь с поставщиками услуг электронной почты, соответствующими требованиям HIPAA
Когда у вас есть имена поставщиков услуг электронной почты, вам следует взглянуть на веб-сайты компаний и посмотреть, выглядят ли они профессионально. Затем позвоните в компанию и спросите, может ли она дать вам рекомендации. Вам также следует спросить об услугах, которые они предоставляют. Поставщик услуг электронной почты, соответствующий требованиям HIPAA, должен:
- Ограничьте доступ к электронной информации. Поставщик услуг электронной почты должен хранить свои серверы в безопасном месте, доступном только уполномоченному персоналу.
- Проверяйте, кто имеет доступ к информации. Поставщик услуг должен иметь возможность отслеживать, кто имеет доступ к информации в системе. Соответствующий журнал безопасности должен отслеживать пользователя, который получил доступ к информации, день и время доступа, а также кому эта информация была отправлена.
- Безопасная передача электронной почты. Поставщик услуг также должен надлежащим образом защищать все передачи электронной почты с помощью шифрования и других методов.
Шаг 3. Получите согласие пациента
Независимо от поставщика услуг, которым вы пользуетесь, вы всегда должны получать согласие пациента на передачу медицинской информации в электронном виде. Иногда пациент отправляет вам информацию по электронной почте, но не следует полагать, что это означает, что пациент согласен на получение информации в электронном виде.
Вместо этого вы должны попросить пациентов подписать контрольный лист. В этой форме пациент расскажет вам, как он предпочитает, чтобы с ним связывались. Вы должны попросить текущих пациентов подписать его и убедиться, что все новые пациенты подписывают его при первом посещении
Шаг 4. Используйте шифрование
Согласно Health and Human Services, шифрование не является обязательным, если после оценки риска оно не будет признано надлежащей защитой. Однако на практике это означает, что вам почти всегда нужно будет шифровать электронные письма и вложения.
- Шифрование - это метод преобразования исходного текста в закодированный текст. Это способ защиты информации на случай ее перехвата третьим лицом.
- Ваш поставщик услуг электронной почты, соответствующий требованиям HIPAA, должен объяснить вам свои методы шифрования сообщений.
Шаг 5. Сохраните записи
HIPAA требует, чтобы вы сохраняли электронную почту до шести лет. Это называется «Правилом шестилетнего хранения». Ваш поставщик услуг электронной почты должен быть в состоянии гарантировать, что он будет хранить электронные письма в течение этого времени.
Шаг 6. Не используйте электронную почту, если это необходимо
Вы можете обнаружить, что комплаенс-расходы на легальную отправку медицинской информации пациента выходят за рамки вашего бюджета. В таком случае у вас всегда есть возможность не отправлять эту информацию в электронном виде.