Медициналық сақтандыру туралы ақпарат (HIPAA) адамның денсаулығы туралы ақпараттың көпшілікке қолжетімді болуын болдырмау үшін қабылданды. Тиісінше, HIPAA белгілі бір қамтылған ұйымдарға пациенттер туралы ақпаратты қорғау үшін тиісті процестерді қолдануды міндеттейді. Егер сіз HIPAA -мен қамтылған медициналық қызмет көрсетуші болсаңыз, онда сіздің электрондық поштаңыз HIPAA -ға сәйкес келетініне көз жеткізуіңіз қажет. Өкінішке орай, мұны өзіңіз жасай алатын қарапайым әдіс жоқ. Оның орнына сізге HIPAA үйлесімді электрондық пошта провайдерін жалдау қажет болады.
Қадамдар
2 бөлімнің 1 бөлігі: HIPAA талаптарын үйрену
Қадам 1. Айыппұлдарды түсініңіз
HIPAA құпиялылық ережесін де, қауіпсіздік ережесін де қамтиды. Құпиялылық ережесі пациенттердің сәйкестендірілген ақпаратын қорғайды, ал Қауіпсіздік ережесі электронды түрде қорғалған ақпарат қауіпсіздігінің ұлттық стандарттарын белгілейді. Бұл ережелердің тістері бар: бұзушылық үшін әр бұзушылық үшін 1,5 миллион доллар айыппұл салынады.
Қадам 2. Қауіпсіздік ережесін оқыңыз
Федералды үкімет денсаулық сақтау туралы ақпараттың электронды байланысы қауіпсіздік пен құпиялылықтың белгілі бір талаптарына сәйкес келуін талап етеді. Бұл талаптар күрделі. HIPAA электрондық поштасына сәйкес келу үшін сіз электрондық ақпараттың тұтастығын, қауіпсіздігі мен құпиялылығын қамтамасыз ету үшін жеткілікті қорғаныс шараларын қолданғаныңызға көз жеткізуіңіз керек.
- Сіз Қауіпсіздік ережесін https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/ мекенжайындағы Денсаулық сақтау және адам қызметтері веб -сайтына кіру арқылы оқи аласыз. Сілтемелер тиісті заңдық мәтінге беріледі.
- Нормативтік мәтінді де оқи аласыз. Бұл құжатта HIPAA жарғысын енгізу үшін қабылданған барлық нормативтік құқықтық актілер болады.
- Бұл ақпарат өте техникалық және оны білмейтін адамға түсіну қиын. Электрондық пошта қауіпсіздігіне қатысты талаптарыңызды талқылау үшін сіз денсаулық сақтау прокурорымен кездесуіңіз керек.
Қадам 3. Адвокатпен кездесу
Тәжірибелі денсаулық сақтау заңгері сізге заңды талаптарды түсінуге көмектесуі керек, сонымен қатар сіздің электрондық пошта жүйеңізге сәйкес келу жолдарын табуы керек. Сіз, әсіресе, денсаулық сақтау саласындағы маманданған заңгермен кездескіңіз келеді.
Денсаулық сақтау бойынша адвокат табу үшін штатыңыздың адвокаттар алқасына барыңыз. Онда анықтамалық бағдарламаларға сілтемелер болуы керек (немесе анықтамалық бағдарламаның өзі болуы керек). Веб -сайтқа кіргенде сізге қоңырау шалуға болатын телефон нөмірі немесе сіз іздей алатын анықтама беріледі
2 -ден 2 -ші бөлім: Электрондық поштаның HIPAA -мен үйлесімді болуын қамтамасыз ету
Қадам 1. HIPAA үйлесімді электрондық пошта қызметтерін жеткізушілерді зерттеу
Техникалық талаптар соншалықты күрделі, егер сіз ақпараттық жүйелердің маманы болмасаңыз, сізге электрондық пошта жүйесін қамтамасыз ету үшін HIPAA үйлесімді электрондық пошта қызметін жеткізушісін жалдау қажет болады. Yahoo және Gmail сияқты ақысыз электрондық пошта қызметтері электрондық пошта жүйелері үшін жеткіліксіз. Шындығында, олар қауіпсіздікті қамтамасыз етпейді. Сәйкес қызмет жеткізушісін табу үшін келесі әрекеттерді орындауға болады:
- Сіздің денсаулық сақтау прокурорыңызбен сөйлесіңіз. Ол HIPAA үйлесімді электрондық пошта қызметтерін жеткізушілермен таныс болуы керек.
- Интернеттен іздеңіз. Бірнеше компаниялар Интернетте өз қызметтерін жарнамалайды. «Hipaa үйлесімді электрондық поштаны» іздеңіз.
2 -қадам. HIPAA үйлесімді электрондық пошта қызметтерін жеткізушілерге хабарласыңыз
Электрондық пошта қызметтерін жеткізушілердің аттары болғаннан кейін сіз компаниялардың веб -сайттарын қарап, олардың кәсіби болып көрінетінін білуіңіз керек. Содан кейін компанияға қоңырау шалыңыз және ол сізге сілтеме бере алатынын сұраңыз. Сондай -ақ, олар ұсынатын қызметтер туралы сұрау керек. HIPAA үйлесімді электрондық пошта қызметін жеткізуші:
- Электронды ақпаратқа қол жеткізуді шектеу. Электрондық поштаның провайдері өз серверлерін қауіпсіз жерде сақтауы керек, оған тек уәкілетті қызметкерлер ғана қол жеткізе алады.
- Ақпаратқа қол жеткізетін аудитор. Қызмет көрсетуші жүйеде ақпаратқа кім кіретінін қадағалауы керек. Адекватты қауіпсіздік журналы ақпаратқа кірген пайдаланушыны, оған қол жеткізілген күн мен уақытты және ақпарат кімге жіберілгенін бақылап отыруы керек.
- Электрондық поштаның қауіпсіз жіберілуі. Провайдер шифрлау мен басқа әдістерді қолдана отырып, барлық электрондық поштаның берілуін тиісті түрде қамтамасыз етуі керек.
3 -қадам. Науқастың келісімін алыңыз
Сіз пайдаланатын қызмет провайдеріне қарамастан, сіз әрқашан медициналық көмек туралы ақпаратты электронды түрде беруге пациенттің келісімін алуыңыз керек. Кейде пациент сізге ақпаратты электронды пошта арқылы жібереді, бірақ бұл пациент ақпаратты электронды түрде алуға келіседі деп ойламаңыз.
Оның орнына пациенттерге байланыс парағына қол қою керек. Бұл формада пациент сізге қалай хабарласқысы келетінін айтады. Сізде қазіргі емделушілердің біреуі қол қоюы керек және барлық жаңа пациенттер бірінші рет келу кезінде қол қояды
Қадам 4. Шифрлауды қолданыңыз
Денсаулық сақтау және халыққа қызмет көрсету бойынша, егер тәуекелді бағалағаннан кейін ол тиісті қорғаныс болып табылмаса, шифрлау міндетті емес. Іс жүзінде, бұл сізге әрқашан электрондық пошталар мен тіркемелерді шифрлау қажет болады дегенді білдіреді.
- Шифрлау - бұл бастапқы мәтінді кодталған мәтінге түрлендіретін әдіс. Бұл ақпаратты үшінші тарап ұстаған жағдайда қорғаудың әдісі.
- Сіздің HIPAA үйлесімді электрондық пошта қызметі провайдері сізге байланыстарды шифрлау әдістерін түсіндіруі керек.
5 -қадам. Жазбаларды сақтау
HIPAA сізге электрондық поштаны алты жылға дейін сақтауды талап етеді. Бұл «алты жылдық сақтау ережесі» деп аталады. Сіздің электрондық пошта қызмет провайдеріңіз электрондық поштаны осы уақытқа дейін ұстайтынына кепілдік беруі керек.
Қадам 6. Қажет болса, электрондық поштаны пайдаланбаңыз
Науқастың денсаулығы туралы ақпаратты заңды түрде жіберу бойынша шығындар сіздің бюджетіңізден асып түсетінін байқауыңыз мүмкін. Олай болса, сізде бұл ақпаратты электронды түрде жібермеу мүмкіндігі бар.
