Health Insurance Portability and Accountability Act (HIPAA) antogs för att förhindra att en persons hälso- och sjukvårdsinformation blir tillgänglig för allmänheten. Följaktligen föreskriver HIPAA att vissa omfattade enheter använder adekvata processer för att skydda patientinformation. Om du är en vårdgivare som omfattas av HIPAA måste du se till att din e -postadress är HIPAA -kompatibel. Tyvärr finns det inget enkelt sätt för dig att göra detta på egen hand. Istället måste du anlita en e -postleverantör som är HIPAA -kompatibel.
Steg
Del 1 av 2: Inlärning av HIPAA -krav
Steg 1. Förstå böterna
HIPAA innehåller både en integritetsregel och en säkerhetsregel. Sekretessregeln skyddar identifierbar patientinformation, och säkerhetsregeln sätter nationella standarder för skydd av skyddad information i elektronisk form. Dessa regler har tänder: en överträdelse medför ett högsta straff på 1,5 miljoner dollar per överträdelse.
Steg 2. Läs säkerhetsregeln
Den federala regeringen kräver att den elektroniska kommunikationen av hälso- och sjukvårdsinformation uppfyller vissa krav på säkerhet och integritet. Dessa krav är komplexa. För att göra ett e -postmeddelande HIPAA -kompatibelt måste du se till att du använder tillräckliga skyddsåtgärder för att säkerställa integriteten, säkerheten och sekretessen för den elektroniska informationen.
- Du kan läsa säkerhetsregeln genom att besöka webbplatsen för hälsa och mänskliga tjänster på https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Länkar finns till relevant lagstadgad text.
- Du kan också läsa föreskriftstexten. Detta dokument kommer att innehålla alla föreskrifter som har antagits för att genomföra HIPAA -stadgan.
- Denna information är mycket teknisk och svår för en icke-expert att förstå. Du bör träffa en vårdadvokat för att diskutera dina krav när det gäller e -postsäkerhet.
Steg 3. Möt en advokat
En erfaren vårdadvokat bör kunna hjälpa dig att förstå de juridiska kraven och även hitta sätt att göra ditt e -postsystem kompatibelt. Du kommer att vilja träffa en advokat som specialiserat sig på hälso- och sjukvårdslagar särskilt.
Besök din stats advokatsamfund för att hitta en vårdadvokat. Den bör ha länkar till remissprogram (eller vara värd för ett remissprogram själv). Väl på webbplatsen får du ett telefonnummer att ringa eller en katalog som du kan söka i
Del 2 av 2: Se till att din e -post är HIPAA -kompatibel
Steg 1. Undersök HIPAA -kompatibla e -postleverantörer
De tekniska kraven är så komplicerade att om du inte är expert på informationssystem måste du anlita en HIPAA -kompatibel e -postleverantör för att tillhandahålla ditt e -postsystem. Gratis webbaserade e-posttjänster som Yahoo och Gmail är inte tillräckliga e-postsystem. De ger faktiskt ingen säkerhet. För att hitta en kompatibel tjänsteleverantör kan du göra följande:
- Prata med din vårdadvokat. Han eller hon bör vara bekant med HIPAA -kompatibla e -postleverantörer.
- Sök på internet. Flera företag annonserar sina tjänster på Internet. Sök efter "hipaa -kompatibel e -post."
Steg 2. Kontakta HIPAA -kompatibla e -postleverantörer
När du har namnen på e -postleverantörer bör du titta på företagens webbplatser och se om de ser professionella ut. Ring sedan ett företag och fråga om det kan ge dig hänvisningar. Du bör också fråga om vilka tjänster de tillhandahåller. En e -postleverantör som uppfyller HIPAA bör:
- Begränsa åtkomsten till elektronisk information. E -postleverantören bör hålla sina servrar på en säker plats, endast åtkomlig av auktoriserad personal.
- Granska vem som får tillgång till informationen. Tjänsteleverantören bör kunna spåra vem som får åtkomst till informationen i systemet. En adekvat säkerhetslogg bör spåra användaren som fick tillgång till informationen, dagen och klockslaget för vilken den fick åtkomst till och vem informationen skickades till.
- Säkra e -postöverföringar. En tjänsteleverantör bör också på ett adekvat sätt säkra alla e -postöverföringar med kryptering och andra tekniker.
Steg 3. Få patientens samtycke
Oavsett vilken tjänsteleverantör du använder måste du alltid få en patients samtycke för att överföra hälso- och sjukvårdsinformation elektroniskt. Ibland skickar en patient information till dig via e -post, men du ska inte anta att detta innebär att patienten samtycker till att ta emot information elektroniskt.
Istället bör du låta patienter skriva under ett kontaktblad. I detta formulär kommer patienten att berätta hur de föredrar att bli kontaktad. Du bör få nuvarande patienter att signera en och se till att alla nya patienter signerar en vid sitt första besök
Steg 4. Använd kryptering
Enligt Health and Human Services är kryptering inte obligatorisk såvida det inte är en lämplig skyddsåtgärd efter en riskbedömning. I praktiken innebär detta dock att du nästan alltid kommer att behöva kryptera e -postmeddelanden och bilagor.
- Kryptering är en teknik som konverterar originaltexten till kodad text. Det är ett sätt att säkra information om den fångas upp av en tredje part.
- Din HIPAA -kompatibla e -postleverantör bör förklara för dig dess tekniker för att kryptera kommunikation.
Steg 5. Behåll poster
HIPAA kräver att du bevarar e -postmeddelanden i upp till sex år. Detta kallas "sexårig lagringsregel". Din e -postleverantör bör kunna garantera att den kommer att hålla kvar e -postmeddelandena så länge.
Steg 6. Använd inte e -post om det behövs
Du kanske upptäcker att kostnaderna för efterlevnad av att skicka patienthälsoinformation lagligt överstiger din budget. I så fall har du alltid möjlighet att inte skicka denna information elektroniskt.
