חוק ניידות ואחריות ביטוח בריאות (HIPAA) התקבל על מנת למנוע ממידע רפואי של אדם מלהיות נגיש לציבור. בהתאם לכך, HIPAA מחייב כי גורמים מכוסים מסוימים ישתמשו בתהליכים נאותים כדי להגן על מידע המטופל. אם אתה ספק שירותי בריאות המכוסה על ידי HIPAA, יהיה עליך לוודא שהדוא"ל שלך תואם HIPAA. למרבה הצער, אין דרך פשוטה לעשות זאת בעצמך. במקום זאת, יהיה עליך להזמין ספק שירותי דוא"ל התואם HIPAA.
צעדים
חלק 1 מתוך 2: למידת דרישות HIPAA
שלב 1. להבין את הקנסות
HIPAA כולל גם חוק פרטיות וגם חוק אבטחה. חוק הפרטיות מגן על מידע המטופל הניתן לזיהוי, וכלל האבטחה קובע סטנדרטים לאומיים לאבטחת מידע מוגן בצורה אלקטרונית. לכללים אלה יש שיניים: הפרה נושאת עונש מרבי של 1.5 מיליון דולר לכל הפרה.
שלב 2. קרא את חוק האבטחה
הממשלה הפדרלית דורשת שהתקשורת האלקטרונית של מידע רפואי תעמוד בדרישות בטיחות ופרטיות מסוימות. דרישות אלו מורכבות. כדי להפוך את HIPAA לדוא ל תואם, עליך לוודא שאתה משתמש באמצעי הגנה מספיקים להבטחת תקינותו, אבטחתו וסודיותו של המידע האלקטרוני.
- תוכל לקרוא את חוק האבטחה על ידי ביקור באתר בריאות ושירותי אנוש בכתובת https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. קישורים ניתנים לטקסט הסטטוטורי הרלוונטי.
- תוכל גם לקרוא את הטקסט הרגולטורי. מסמך זה יכיל את כל התקנות אשר נחקקו ליישום חוק HIPAA.
- מידע זה הוא טכני ביותר וקשה למי שאינו מומחה להבנה. עליך להיפגש עם עו"ד כדי לדון בדרישותיך בנוגע לאבטחת דוא"ל.
שלב 3. נפגש עם עורך דין
עורך דין מנוסה בתחום הבריאות צריך להיות מסוגל לעזור לך להבין את הדרישות המשפטיות וגם למצוא דרכים להתאים את מערכת הדוא ל שלך. תרצה להיפגש עם עורך דין המתמחה בדיני בריאות במיוחד.
כדי למצוא עו"ד בתחום הבריאות, בקר בלשכת עורכי הדין במדינה שלך. זה צריך לכלול קישורים לתוכניות הפניה (או לארח תוכנית הפניה עצמה). ברגע שאתה נכנס לאתר, יסופק לך מספר טלפון להתקשרות או ספרייה שאפשר לחפש בה
חלק 2 מתוך 2: ודא שהדוא"ל שלך תואם HIPAA
שלב 1. חקור ספקי שירות דוא"ל תואמי HIPAA
הדרישות הטכניות כל כך מסובכות, שאם אתה לא מומחה במערכות מידע, יהיה עליך להזמין ספק שירותי דוא"ל תואם HIPAA כדי לספק את מערכת הדוא"ל שלך. שירותי דוא"ל מבוססי אינטרנט בחינם כמו Yahoo ו- Gmail אינם מערכות דוא"ל מספיקות. למעשה, הם אינם מספקים אבטחה. כדי למצוא ספק שירות תואם, תוכל לבצע את הפעולות הבאות:
- שוחח עם עורך הדין שלך בתחום הבריאות. עליו להכיר את ספקי שירותי הדוא"ל התואמים את HIPAA.
- חפש באינטרנט. מספר חברות מפרסמות את שירותיהן באינטרנט. חפש "דוא"ל תואם hipaa".
שלב 2. צור קשר עם ספקי שירותי דוא"ל תואמים HIPAA
ברגע שיש לך שמות של ספקי שירותי דוא"ל, עליך להסתכל באתרי החברות ולראות אם הם נראים מקצועיים. לאחר מכן התקשר לחברה ושאל אם היא יכולה לתת לך הפניות. עליך גם לשאול לגבי השירותים שהם מספקים. ספק שירותי דוא"ל תואם HIPAA צריך:
- הגבל את הגישה למידע האלקטרוני. ספק שירותי הדוא"ל צריך לשמור את השרתים שלו במיקום מאובטח, הנגיש רק על ידי צוות מורשה.
- בדוק מי ניגש למידע. ספק השירות צריך להיות מסוגל לעקוב אחר מי שניגש למידע במערכת. יומן אבטחה הולם צריך לעקוב אחר המשתמש שניגש למידע, היום והשעה שאליו ניגשה, ולמי המידע נשלח.
- שידורי דוא"ל מאובטחים. ספק שירות צריך גם לאבטח כראוי את כל שידורי הדוא"ל באמצעות הצפנה וטכניקות אחרות.
שלב 3. קבל את הסכמת המטופל
ללא קשר לספק השירות בו אתה משתמש, עליך תמיד לקבל הסכמה של מטופל להעברת מידע רפואי באופן אלקטרוני. לפעמים מטופל ישלח לך מידע בדוא ל, אך אין להניח שזה אומר שהמטופל מסכים לקבל מידע באופן אלקטרוני.
במקום זאת, עליך לתת לחולים לחתום על גיליון קשר. בטופס זה, המטופל יספר לך כיצד הוא מעדיף שיצרו איתך קשר. עליך לתת למטופלים הנוכחיים לחתום על אחד ולוודא שכל החולים החדשים יחתמו על אחד מהם בביקורם הראשון
שלב 4. השתמש בהצפנה
על פי שירותי הבריאות ושירותי אנוש, הצפנה אינה חובה, אלא אם כן, לאחר הערכת סיכונים, היא נחשבת כאמצעי הגנה מתאים. אולם בפועל, המשמעות היא שכמעט תמיד יהיה עליך להצפין מיילים וקבצים מצורפים.
- הצפנה היא טכניקה הממירה את הטקסט המקורי לטקסט מקודד. זוהי דרך לאבטח מידע במקרה שהוא יורט על ידי צד שלישי.
- ספק שירותי הדוא"ל התואם HIPAA שלך צריך להסביר לך את הטכניקות שלו להצפנת תקשורת.
שלב 5. שמור רשומות
HIPAA מחייב שתשמור מיילים עד שש שנים. זה נקרא "חוק השמירה של שש שנים". ספק שירותי הדוא"ל שלך אמור להיות מסוגל להבטיח שהוא יחזיק בהודעות האימייל למשך פרק זמן זה.
שלב 6. אל תשתמש בדוא"ל, במידת הצורך
אתה עשוי לגלות שעלות התאימות לשליחת מידע על בריאות המטופל באופן חוקי חורגת מהתקציב שלך. אם כן, תמיד יש לך את האפשרות לא לשלוח מידע זה באופן אלקטרוני.
