قانون قابلیت حمل و پاسخگویی بیمه سلامت (HIPAA) به منظور جلوگیری از دسترسی عموم مردم به اطلاعات مراقبت های بهداشتی به تصویب رسید. بر این اساس ، HIPAA دستور می دهد که برخی از واحدهای تحت پوشش از فرایندهای مناسب برای محافظت از اطلاعات بیماران استفاده کنند. اگر شما یک ارائه دهنده خدمات درمانی تحت پوشش HIPAA هستید ، باید مطمئن شوید که ایمیل شما با HIPAA سازگار است. متأسفانه هیچ راه ساده ای برای انجام این کار به تنهایی وجود ندارد. در عوض ، شما باید یک سرویس دهنده ایمیل استخدام کنید که از HIPAA سازگار است.
مراحل
قسمت 1 از 2: یادگیری الزامات HIPAA
مرحله 1. جریمه ها را درک کنید
HIPAA شامل یک قانون حفظ حریم خصوصی و یک قانون امنیتی است. قانون حفظ حریم خصوصی از اطلاعات قابل تشخیص بیماران محافظت می کند و قانون امنیت استانداردهای ملی را برای امنیت اطلاعات محافظت شده به شکل الکترونیکی تعیین می کند. این قوانین دارای دندان هستند: نقض حداکثر مجازات 1.5 میلیون دلار برای هر تخلف است.
مرحله 2. قانون امنیت را بخوانید
دولت فدرال ایجاب می کند که ارتباطات الکترونیکی اطلاعات مراقبت های بهداشتی از الزامات ایمنی و حریم خصوصی خاصی برخوردار باشد. این الزامات پیچیده هستند. برای سازگاری با ایمیل HIPAA ، باید اطمینان حاصل کنید که از ضمانت های کافی برای اطمینان از یکپارچگی ، امنیت و محرمانه بودن اطلاعات الکترونیکی استفاده می کنید.
- با مراجعه به وب سایت خدمات بهداشتی و انسانی به آدرس https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/ می توانید قانون امنیت را بخوانید. پیوندها به متن قانونی مربوط ارائه می شود.
- همچنین می توانید متن مقررات را بخوانید. این سند شامل تمام مقرراتی است که برای اجرای اساسنامه HIPAA وضع شده است.
- این اطلاعات بسیار فنی است و درک آن برای افراد غیر متخصص دشوار است. شما باید با یک وکیل مراقبت های بهداشتی ملاقات کنید تا الزامات خود را در رابطه با امنیت ایمیل مورد بحث قرار دهید.
مرحله 3. ملاقات با وکیل
یک وکیل مجرب مراقبت های بهداشتی باید بتواند به شما در درک الزامات قانونی کمک کند و همچنین راه هایی برای سازگاری سیستم ایمیل خود با شما پیدا کند. شما مایل به ملاقات با وکیلی هستید که به ویژه در زمینه مراقبت های بهداشتی تخصص دارد.
برای یافتن وکیل مراقبت های بهداشتی ، به کانون وکلای ایالت خود مراجعه کنید. باید دارای پیوندهایی به برنامه های ارجاع (یا میزبان خود برنامه ارجاع) باشد. پس از ورود به وب سایت ، یک شماره تلفن برای تماس یا دایرکتوری که می توانید جستجو کنید به شما داده می شود
قسمت 2 از 2: اطمینان از اینکه ایمیل شما مطابق HIPAA است
مرحله 1. در مورد ارائه دهندگان خدمات ایمیل سازگار با HIPAA تحقیق کنید
الزامات فنی آنقدر پیچیده است که ، مگر اینکه در سیستم های اطلاعاتی متخصص باشید ، باید یک ارائه دهنده خدمات ایمیل سازگار با HIPAA برای ارائه سیستم ایمیل خود استخدام کنید. سرویس های ایمیل رایگان مبتنی بر وب مانند Yahoo و Gmail سیستم های ایمیل کافی نیستند. در حقیقت ، آنها هیچ گونه امنیتی ندارند. برای یافتن ارائه دهنده خدمات سازگار ، می توانید موارد زیر را انجام دهید:
- با وکیل مراقبت های بهداشتی خود صحبت کنید. او باید با ارائه دهندگان خدمات ایمیل سازگار با HIPAA آشنا باشد.
- در اینترنت جستجو کنید. چندین شرکت خدمات خود را در اینترنت تبلیغ می کنند. "ایمیل سازگار با hipaa" را جستجو کنید.
مرحله 2. با ارائه دهندگان خدمات ایمیل سازگار با HIPAA تماس بگیرید
هنگامی که نام ارائه دهندگان خدمات ایمیل را دارید ، باید به وب سایت شرکت ها نگاه کنید و ببینید آیا آنها حرفه ای به نظر می رسند. سپس با یک شرکت تماس بگیرید و بپرسید آیا می تواند به شما مراجع بدهد یا خیر. همچنین باید در مورد خدماتی که ارائه می دهند بپرسید. ارائه دهنده خدمات ایمیل سازگار با HIPAA باید:
- دسترسی به اطلاعات الکترونیکی را محدود کنید. ارائه دهنده خدمات ایمیل باید سرورهای خود را در یک مکان امن و فقط توسط پرسنل مجاز در دسترس نگه دارد.
- ممیزی کنید که چه کسی به اطلاعات دسترسی دارد. ارائه دهنده خدمات باید بتواند افرادی را که به اطلاعات موجود در سیستم دسترسی دارند ردیابی کند. یک گزارش امنیتی کافی باید کاربری را که به اطلاعات ، روز و ساعت دسترسی به آن دسترسی داشته و اطلاعات به وی ارسال شده است ، ردیابی کند.
- انتقال ایمن ایمیل یک ارائه دهنده خدمات همچنین باید با استفاده از رمزگذاری و سایر تکنیک ها ، تمام ارسال های ایمیل را به اندازه کافی ایمن کند.
مرحله 3. رضایت بیمار را بگیرید
صرف نظر از ارائه دهنده خدماتی که استفاده می کنید ، همیشه باید رضایت بیمار را برای انتقال اطلاعات مراقبت های بهداشتی به صورت الکترونیکی دریافت کنید. گاهی اوقات یک بیمار اطلاعاتی را از طریق ایمیل برای شما ارسال می کند ، اما نباید تصور کنید که این بدان معناست که بیمار به دریافت اطلاعات به صورت الکترونیکی رضایت می دهد.
در عوض ، شما باید از بیماران بخواهید که برگه تماس را امضا کنند. در این فرم ، بیمار به شما می گوید که چگونه ترجیح می دهد با او تماس گرفته شود. شما باید از بیماران فعلی یکی را امضا کنید و مطمئن شوید که همه بیماران جدید در اولین ویزیت خود یک مورد را امضا می کنند
مرحله 4. از رمزگذاری استفاده کنید
با توجه به خدمات بهداشتی و انسانی ، رمزگذاری اجباری نیست مگر اینکه پس از ارزیابی ریسک ، یک ضمانت مناسب باشد. اما در عمل ، این بدان معناست که شما تقریباً همیشه نیاز به رمزگذاری ایمیل ها و پیوست ها دارید.
- رمزگذاری تکنیکی است که متن اصلی را به متن رمزگذاری شده تبدیل می کند. این یک راه برای ایمن سازی اطلاعات در صورت رهگیری توسط شخص ثالث است.
- ارائه دهنده خدمات ایمیل سازگار با HIPAA شما باید روشهای رمزنگاری ارتباطات را برای شما توضیح دهد.
مرحله 5. سوابق را حفظ کنید
HIPAA ایجاب می کند که ایمیل ها را تا شش سال حفظ کنید. این قانون "قانون نگهداری شش ساله" نامیده می شود. ارائه دهنده خدمات ایمیل شما باید بتواند تضمین کند که ایمیل ها را برای این مدت زمان نگه می دارد.
مرحله 6. در صورت لزوم از ایمیل استفاده نکنید
ممکن است متوجه شوید که هزینه های انطباق برای ارسال قانونی اطلاعات سلامت بیمار فراتر از بودجه شما است. اگر چنین است ، شما همیشه این گزینه را دارید که این اطلاعات را به صورت الکترونیکی ارسال نکنید.
