Ravikindlustuse kaasaskantavuse ja vastutuse seadus (HIPAA) võeti vastu selleks, et vältida inimese tervishoiualase teabe avalikku kättesaadavust. Sellest tulenevalt kohustab HIPAA, et teatud hõlmatud üksused rakendaksid patsientide teabe kaitsmiseks piisavaid protsesse. Kui olete HIPAA-ga hõlmatud tervishoiuteenuse osutaja, peate veenduma, et teie e-post on HIPAA-ga ühilduv. Kahjuks pole lihtsat viisi, kuidas seda ise teha. Selle asemel peate palkama HIPAA-ga ühilduva meiliteenuse pakkuja.
1
Saage aru trahvidest. HIPAA sisaldab nii privaatsusreeglit kui ka turvareeglit. Privaatsusreeglistik kaitseb tuvastatavat patsienditeavet ja turvaeeskiri kehtestab riiklikud standardid kaitstud teabe turvalisuse kohta elektroonilisel kujul. Nendel reeglitel on hambad: rikkumine toob kaasa maksimaalse karistuse 1,5 miljonit dollarit rikkumise eest.
2
Lugege turvareeglit. Föderaalvalitsus nõuab, et tervishoiuteabe elektrooniline edastamine vastaks teatud ohutus- ja privaatsusnõuetele. Need nõuded on keerulised. Meili HIPAA-ga ühilduvaks muutmiseks peate veenduma, et kasutate piisavaid kaitsemeetmeid, et tagada elektroonilise teabe terviklikkus, turvalisus ja konfidentsiaalsus. Turvareeglit saate lugeda, külastades tervishoiu- ja inimteenuste veebisaiti aadressil http:// www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Lingid on esitatud asjakohasele seaduse tekstile. Samuti saate lugeda regulatiivset teksti. See dokument sisaldab kõiki eeskirju, mis on kehtestatud HIPAA põhikirja rakendamiseks. See teave on väga tehniline ja mitteeksperdil raskesti mõistetav. Peaksite kohtuma tervishoiuadvokaadiga, et arutada oma e-posti turvalisuse nõudeid.
3
Kohtuge advokaadiga. Kogenud tervishoiuadvokaat peaks aitama teil mõista juriidilisi nõudeid ja ka leida viise, kuidas oma meilisüsteem ühilduvaks muuta. Soovite kohtuda advokaadiga, kes on spetsialiseerunud eelkõige tervishoiuõigusele. Tervishoiuadvokaadi leidmiseks külastage oma osariigi advokatuuri. Sellel peaks olema linke suunamisprogrammidele (või see peaks sisaldama suunamisprogrammi). Veebisaidile jõudes antakse teile telefoninumber, millele helistada, või kataloog, mida saate otsida.
4
Uurige HIPAA-ga ühilduvate meiliteenuse pakkujate kohta. Tehnilised nõuded on nii keerulised, et kui te pole infosüsteemide ekspert, peate oma meilisüsteemi pakkumiseks palkama HIPAA-ga ühilduva meiliteenuse pakkuja. Tasuta veebipõhised meiliteenused, nagu Yahoo ja Gmail, ei ole piisavad meilisüsteemid. Tegelikult ei paku need mingit turvalisust. Nõuetele vastava teenusepakkuja leidmiseks saate teha järgmist. Rääkige oma tervishoiuadvokaadiga. Ta peaks olema tuttav HIPAA-ga ühilduvate meiliteenuse pakkujatega. Otsige Internetist. Paljud ettevõtted reklaamivad oma teenuseid Internetis. Otsige “hipaa ühilduv e-kiri.â€
5
Võtke ühendust HIPAA-ga ühilduvate meiliteenuse pakkujatega. Kui teil on meiliteenuse pakkujate nimed, peaksite vaatama ettevõtete veebisaite ja kontrollima, kas need näevad professionaalsed välja. Seejärel helistage mõnele ettevõttele ja küsige, kas see võib teile soovitusi anda. Samuti peaksite küsima nende pakutavate teenuste kohta. HIPAA-ga ühilduv meiliteenuse pakkuja peaks: piirama juurdepääsu elektroonilisele teabele. Meiliteenuse pakkuja peaks hoidma oma servereid turvalises kohas, kuhu pääsevad juurde ainult volitatud töötajad. Kontrollige, kes teabele juurde pääseb. Teenusepakkujal peaks olema võimalik jälgida, kes süsteemis olevale teabele juurde pääseb. Piisav turvalogi peaks jälgima kasutajat, kes teabele juurde pääses, sellele juurdepääsu päeva ja kellaaega ning kellele teave saadeti. Turvaline meiliedastus. Teenusepakkuja peaks krüpteerimist ja muid tehnikaid kasutades ka piisavalt kaitsma kõiki meilisõnumeid.
6
Hankige patsiendi nõusolek. Olenemata kasutatavast teenusepakkujast tuleb tervishoiuteabe elektrooniliseks edastamiseks alati saada patsiendi nõusolek. Mõnikord saadab patsient teile teavet e-posti teel, kuid te ei tohiks eeldada, et see tähendab, et patsient nõustub teabe saamiseks elektrooniliselt. Selle asemel peaksite laskma patsientidel allkirjastada kontaktilehe. Selles vormis ütleb patsient teile, kuidas ta eelistab, et temaga ühendust võetakse. Peaksite laskma praegustel patsientidel selle allkirjastada ja veenduma, et kõik uued patsiendid allkirjastaksid selle esimesel visiidil.
7
Kasutage krüptimist. Tervishoiu- ja personaliteenistuse andmetel ei ole krüpteerimine kohustuslik, välja arvatud juhul, kui pärast riskianalüüsi leitakse, et see on sobiv kaitsemeede. Praktikas tähendab see aga, et peaaegu alati tuleb meilid ja manused krüpteerida. Krüpteerimine on tehnika, mis teisendab algteksti kodeeritud tekstiks. See on viis teabe kaitsmiseks juhuks, kui kolmas osapool selle pealt võtab. Teie HIPAA-ga ühilduv meiliteenuse pakkuja peaks teile selgitama oma side krüptimise tehnikaid.
8
Säilitage kirjed. HIPAA nõuab, et säilitaksite e-kirju kuni kuus aastat. Seda nimetatakse “kuueaastase säilitamise reegliks”. Teie e-posti teenusepakkuja peaks suutma garanteerida, et ta hoiab e-kirju nii kaua alles.
9
Ärge kasutage vajadusel e-posti. Võite avastada, et patsiendi terviseteabe seadusliku saatmise kulud ületavad teie eelarvet. Kui jah, siis on teil alati võimalus seda teavet elektrooniliselt mitte saata. Selle asemel võite nõuda, et patsiendid tuleksid kontorisse tervishoiuteabe saamiseks.