Ang Health Insurance Portability and Accountability Act (HIPAA) ay naipasa upang maiwasan ang impormasyon ng pangangalaga ng kalusugan ng isang tao na ma-access sa publiko. Alinsunod dito, ipinag-uutos ng HIPAA na ang ilang mga sakop na entity ay gumagamit ng sapat na mga proseso upang mapangalagaan ang impormasyon ng pasyente. Kung ikaw ay isang tagapagbigay ng pangangalagang pangkalusugan na sakop ng HIPAA, kakailanganin mong tiyakin na ang iyong email ay sumusunod sa HIPAA. Sa kasamaang palad, walang simpleng paraan para magawa mo ito nang mag-isa. Sa halip, kakailanganin mong kumuha ng isang email service provider na sumusunod sa HIPAA.
Mga hakbang
Bahagi 1 ng 2: Pag-aaral ng Mga Kinakailangan sa HIPAA
Hakbang 1. Maunawaan ang mga multa
Kasama sa HIPAA ang parehong isang Patakaran sa Privacy at isang Panuntunan sa Seguridad. Pinoprotektahan ng Patakaran sa Privacy ang makikilalang impormasyon ng pasyente, at ang Panuntunang Panseguridad ay nagtatakda ng pambansang pamantayan para sa seguridad ng protektadong impormasyon sa elektronikong porma. Ang mga patakarang ito ay mayroong ngipin: ang isang paglabag ay nagdadala ng maximum na parusa na $ 1.5 milyon bawat paglabag.
Hakbang 2. Basahin ang Panuntunan sa Seguridad
Hinihiling ng pamahalaang federal na ang elektronikong komunikasyon ng impormasyon sa pangangalaga ng kalusugan ay matugunan ang ilang mga kinakailangan sa kaligtasan at privacy. Ang mga kinakailangang ito ay kumplikado. Upang makagawa ng isang email na sumusunod sa HIPAA, kailangan mong tiyakin na gumagamit ka ng sapat na mga pag-iingat upang matiyak ang integridad, seguridad, at pagiging kompidensiyal ng impormasyong elektronik.
- Maaari mong basahin ang Security Rule sa pamamagitan ng pagbisita sa website ng Health and Human Services sa https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Ibinibigay ang mga link sa nauugnay na tekstong ayon sa batas.
- Maaari mo ring basahin ang pang-regulasyong teksto. Maglalaman ang dokumentong ito ng lahat ng mga regulasyon na naipatupad upang ipatupad ang batas ng HIPAA.
- Ang impormasyong ito ay lubos na panteknikal at mahirap para maunawaan ng isang hindi dalubhasa. Dapat kang makipagtagpo sa isang abugado sa pangangalaga ng kalusugan upang talakayin ang iyong mga kinakailangan hinggil sa seguridad sa email.
Hakbang 3. Makipagtagpo sa isang abugado
Ang isang bihasang abugado sa pangangalaga ng kalusugan ay dapat na makatulong sa iyo na maunawaan ang mga ligal na kinakailangan at maghanap din ng mga paraan upang magawa mong sumunod ang iyong system sa email. Gusto mong makipagtagpo sa isang abugado na dalubhasa sa batas sa pangangalaga ng kalusugan lalo na.
Upang makahanap ng isang abugado sa pangangalaga ng kalusugan, bisitahin ang samahan ng bar ng iyong estado. Dapat ay mayroong mga link sa mga referral program (o mag-host ng isang referral na programa mismo). Kapag nasa website, bibigyan ka ng isang numero ng telepono upang tumawag o isang direktoryo na maaari mong hanapin
Bahagi 2 ng 2: Tinitiyak na Ang Iyong Email ay Sumunod sa HIPAA
Hakbang 1. Magsaliksik ng Mga Nagbibigay ng Serbisyo sa Email na Sumunod sa HIPAA
Ang mga kinakailangang panteknikal ay napakumplikado na, maliban kung ikaw ay dalubhasa sa mga system ng impormasyon, kakailanganin mong kumuha ng isang HIPAA Compliant Email Service Provider upang ibigay ang iyong email system. Ang mga libre, web-based na serbisyo sa email tulad ng Yahoo at Gmail ay hindi sapat na mga sistema ng email. Sa katunayan, hindi sila nagbibigay ng seguridad. Upang makahanap ng isang sumusunod na service provider, magagawa mo ang sumusunod:
- Makipag-usap sa iyong abugado sa pangangalagang pangkalusugan. Dapat ay pamilyar siya sa Mga Nagbibigay ng Serbisyo sa Email na Sumunod sa HIPAA.
- Maghanap sa internet. Maraming mga kumpanya ang nag-a-advertise ng kanilang mga serbisyo sa Internet. Maghanap ng “email na sumusunod sa hipaa.”
Hakbang 2. Makipag-ugnay sa Mga Nagbibigay ng Serbisyo sa Email na Sumunod sa HIPAA
Kapag mayroon ka ng mga pangalan ng mga nagbibigay ng serbisyo sa email, dapat mong tingnan ang mga website ng mga kumpanya at tingnan kung mukhang propesyonal sila. Pagkatapos ay tumawag sa isang kumpanya at tanungin kung maaari kang magbigay sa iyo ng mga referral. Dapat mo ring tanungin ang tungkol sa mga serbisyong ibinibigay nila. Ang isang HIPAA Sumusunod na Email Service Provider ay dapat:
- Limitahan ang pag-access sa elektronikong impormasyon. Dapat itago ng service provider ng email ang mga server nito sa isang ligtas na lokasyon, mai-access lamang ng mga awtorisadong tauhan.
- I-audit kung sino ang nag-a-access ng impormasyon. Dapat na subaybayan ng service provider kung sino ang nag-a-access ng impormasyon sa system. Ang isang sapat na log ng seguridad ay dapat subaybayan ang gumagamit na nag-access sa impormasyon, ang araw at oras na na-access ito, at kung kanino ipinadala ang impormasyon.
- Secure ang mga paghahatid ng email. Ang isang service provider ay dapat ding sapat na ma-secure ang lahat ng mga paghahatid ng email gamit ang pag-encrypt at iba pang mga diskarte.
Hakbang 3. Kumuha ng pahintulot ng pasyente
Hindi alintana ang service provider na iyong ginagamit, dapat mong palaging makakuha ng pahintulot ng isang pasyente para sa paglilipat ng impormasyong elektronikong pangangalaga sa kalusugan. Minsan magpapadala sa iyo ang isang pasyente ng impormasyon sa pamamagitan ng email, ngunit hindi mo dapat ipalagay na nangangahulugan ito na pumapayag ang pasyente sa pagtanggap ng impormasyon nang elektronikong paraan.
Sa halip, dapat kang mag-sign ng mga pasyente ng isang contact sheet. Sa form na ito, sasabihin sa iyo ng pasyente kung paano nila ginustong makipag-ugnay. Dapat mayroon kang mga kasalukuyang pasyente na mag-sign isa at tiyakin na ang lahat ng mga bagong pasyente ay nag-sign isa sa kanilang unang pagbisita
Hakbang 4. Gumamit ng pag-encrypt
Ayon sa Health and Human Services, ang pag-encrypt ay hindi sapilitan maliban, pagkatapos ng isang pagtatasa sa peligro, nalaman na ito ay isang naaangkop na pangangalaga. Gayunpaman, sa pagsasagawa, nangangahulugan ito na halos palaging kakailanganin mong i-encrypt ang mga email at attachment.
- Ang Encryption ay isang diskarteng kinokonekta ang orihinal na teksto sa naka-encode na teksto. Ito ay isang paraan upang ma-secure ang impormasyon kung sakaling maharang ito ng isang third party.
- Dapat ipaliwanag sa iyo ng iyong Provider ng Serbisyo sa Email na Sumunod sa HIPAA ang mga diskarte nito para sa pag-encrypt ng mga komunikasyon.
Hakbang 5. Panatilihin ang mga talaan
Kinakailangan ng HIPAA na mapanatili mo ang mga email hanggang sa anim na taon. Tinawag itong "Anim na Taong Panuntunan sa Pagpapanatili." Dapat magagarantiyahan ng iyong service provider ng email na hahawak ito sa mga email sa haba ng oras na ito.
Hakbang 6. Huwag gumamit ng email, kung kinakailangan
Maaari mong malaman na ang mga gastos sa pagsunod para sa pagpapadala ng ligal na impormasyon sa kalusugan ng pasyente ay lampas sa iyong badyet. Kung gayon, palagi kang may pagpipilian na huwag ipadala ang impormasyong ito sa elektronikong paraan.
