De Health Insurance Portability and Accountability Act (HIPAA) is aangenomen om te voorkomen dat iemands zorginformatie publiekelijk toegankelijk is. Dienovereenkomstig verplicht HIPAA dat bepaalde gedekte entiteiten adequate processen gebruiken om patiëntinformatie te beschermen. Als u een zorgaanbieder bent die onder HIPAA valt, moet u ervoor zorgen dat uw e-mail HIPAA-compatibel is. Helaas is er geen eenvoudige manier om dit alleen te doen. In plaats daarvan moet u een e-mailserviceprovider inhuren die HIPAA-compatibel is.
Stappen
Deel 1 van 2: HIPAA-vereisten leren
Stap 1. Begrijp de boetes
HIPAA omvat zowel een privacyregel als een beveiligingsregel. De privacyregel beschermt identificeerbare patiëntinformatie en de veiligheidsregel stelt nationale normen vast voor de beveiliging van beschermde informatie in elektronische vorm. Deze regels hebben tanden: op een overtreding staat een maximale boete van $ 1,5 miljoen per overtreding.
Stap 2. Lees de beveiligingsregel
De federale overheid vereist dat de elektronische communicatie van gezondheidsinformatie aan bepaalde veiligheids- en privacyvereisten voldoet. Deze eisen zijn complex. Om een e-mail HIPAA-compatibel te maken, moet u ervoor zorgen dat u voldoende waarborgen gebruikt om de integriteit, veiligheid en vertrouwelijkheid van de elektronische informatie te waarborgen.
- U kunt de beveiligingsregel lezen door naar de Health and Human Services-website te gaan op https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Er worden links voorzien naar de relevante wettelijke tekst.
- U kunt ook de regelgevende tekst lezen. Dit document bevat alle voorschriften die zijn aangenomen om het HIPAA-statuut te implementeren.
- Deze informatie is zeer technisch en moeilijk te begrijpen voor een niet-expert. U moet een advocaat in de gezondheidszorg ontmoeten om uw vereisten met betrekking tot e-mailbeveiliging te bespreken.
Stap 3. Ontmoet een advocaat
Een ervaren advocaat in de gezondheidszorg moet u kunnen helpen de wettelijke vereisten te begrijpen en ook manieren vinden om uw e-mailsysteem conform te maken. U zult een advocaat willen ontmoeten die vooral gespecialiseerd is in het gezondheidsrecht.
Ga naar de orde van advocaten van uw staat om een advocaat in de gezondheidszorg te vinden. Het moet links naar verwijzingsprogramma's hebben (of zelf een verwijzingsprogramma hosten). Eenmaal op de website krijgt u een telefoonnummer dat u kunt bellen of een directory waarin u kunt zoeken
Deel 2 van 2: Ervoor zorgen dat uw e-mail HIPAA-compatibel is
Stap 1. Onderzoek HIPAA-compatibele e-mailserviceproviders
De technische vereisten zijn zo ingewikkeld dat u, tenzij u een expert bent in informatiesystemen, een HIPAA-compatibele e-mailserviceprovider moet inhuren om uw e-mailsysteem te leveren. Gratis, webgebaseerde e-maildiensten zoals Yahoo en Gmail zijn niet voldoende e-mailsystemen. In feite bieden ze geen beveiliging. Om een compatibele serviceprovider te vinden, kunt u het volgende doen:
- Praat met uw zorgadvocaat. Hij of zij moet bekend zijn met HIPAA-compatibele e-mailserviceproviders.
- Het internet doorzoeken. Verschillende bedrijven adverteren hun diensten op internet. Zoek naar 'hipaa-compatibele e-mail'.
Stap 2. Neem contact op met HIPAA-compatibele e-mailserviceproviders
Zodra u de namen van e-mailserviceproviders heeft, moet u naar de websites van de bedrijven kijken om te zien of ze er professioneel uitzien. Bel dan een bedrijf en vraag of het je kan doorverwijzen. U moet ook vragen naar de diensten die zij leveren. Een HIPAA-compatibele e-mailserviceprovider moet:
- Beperk de toegang tot de elektronische informatie. De e-mailserviceprovider moet zijn servers op een veilige locatie bewaren, die alleen toegankelijk is voor bevoegd personeel.
- Controleer wie toegang heeft tot de informatie. De serviceprovider moet kunnen bijhouden wie toegang heeft tot de informatie in het systeem. Een adequaat beveiligingslogboek moet de gebruiker bijhouden die toegang heeft gekregen tot de informatie, de dag en het tijdstip waarop deze is geopend en naar wie de informatie is verzonden.
- Beveiligde e-mailtransmissies. Een serviceprovider moet ook alle e-mailtransmissies adequaat beveiligen met behulp van codering en andere technieken.
Stap 3. Vraag toestemming van de patiënt
Ongeacht de dienstverlener die u gebruikt, moet u altijd de toestemming van een patiënt krijgen voor het elektronisch verzenden van zorginformatie. Soms stuurt een patiënt u informatie per e-mail, maar u mag er niet vanuit gaan dat dit betekent dat de patiënt ermee instemt om informatie elektronisch te ontvangen.
In plaats daarvan moet u patiënten een contactblad laten ondertekenen. In dit formulier geeft de patiënt aan hoe hij het liefst gecontacteerd wil worden. U moet huidige patiënten er een laten ondertekenen en ervoor zorgen dat alle nieuwe patiënten er een ondertekenen bij hun eerste bezoek
Stap 4. Gebruik codering
Volgens Health and Human Services is encryptie niet verplicht tenzij na een risicobeoordeling blijkt dat dit een passende beveiliging is. In de praktijk betekent dit echter dat u e-mails en bijlagen vrijwel altijd zult moeten versleutelen.
- Encryptie is een techniek die de originele tekst omzet in gecodeerde tekst. Het is een manier om informatie te beveiligen voor het geval deze wordt onderschept door een derde partij.
- Uw HIPAA-compatibele e-mailserviceprovider zou u zijn technieken voor het versleutelen van communicatie moeten uitleggen.
Stap 5. Bewaar gegevens
HIPAA vereist dat u e-mails maximaal zes jaar bewaart. Dit wordt de 'zesjarige retentieregel' genoemd. Uw e-mailserviceprovider moet kunnen garanderen dat deze de e-mails zo lang zal bewaren.
Stap 6. Gebruik indien nodig geen e-mail
Het kan zijn dat de nalevingskosten voor het legaal verzenden van gezondheidsinformatie van patiënten uw budget te boven gaan. Dan heeft u altijd de mogelijkheid om deze informatie niet elektronisch te verzenden.