Առողջության ապահովագրության դյուրատարության և հաշվետվողականության մասին օրենքը (HIPAA) ընդունվել է ՝ կանխելու անձի առողջության պահպանման մասին տեղեկատվության հրապարակայնությունը: Համապատասխանաբար, HIPAA- ն երաշխավորում է, որ որոշակի ծածկված կազմակերպություններ կիրառում են համարժեք գործընթացներ `հիվանդների տեղեկատվությունը պաշտպանելու համար: Եթե դուք առողջապահության մատակարար եք, որը ծածկված է HIPAA- ով, ապա ձեզ հարկավոր է համոզվել, որ ձեր էլփոստը համապատասխանում է HIPAA- ին: Unfortunatelyավոք, ձեր համար դա անելու ոչ մի պարզ միջոց չկա: Փոխարենը, ձեզ հարկավոր կլինի վարձել էլփոստի ծառայություններ մատուցող, որը համապատասխանում է HIPAA- ին:
Քայլեր
2 -րդ մաս 1 -ից. HIPAA- ի պահանջների ուսուցում
Քայլ 1. Հասկացեք տուգանքները:
HIPAA- ն ներառում է ինչպես գաղտնիության կանոն, այնպես էլ անվտանգության կանոն: Գաղտնիության կանոնը պաշտպանում է հիվանդների ճանաչելի տվյալները, իսկ անվտանգության կանոնը սահմանում է էլեկտրոնային ձևով պաշտպանված տեղեկատվության անվտանգության ազգային չափանիշներ: Այս կանոններն ունեն ատամներ. Խախտումը նախատեսում է առավելագույն տուգանք ՝ $ 1,5 մլն մեկ խախտման համար:
Քայլ 2. Կարդացեք անվտանգության կանոնը:
Դաշնային կառավարությունը պահանջում է, որ առողջապահական տեղեկատվության էլեկտրոնային հաղորդակցությունը համապատասխանի անվտանգության և գաղտնիության որոշակի պահանջներին: Այս պահանջները բարդ են: Էլեկտրոնային փոստին HIPAA- ին համապատասխանեցնելու համար դուք պետք է համոզվեք, որ դուք օգտագործում եք բավարար երաշխիքներ `ապահովելու էլեկտրոնային տեղեկատվության ամբողջականությունը, անվտանգությունը և գաղտնիությունը:
- Անվտանգության կանոնը կարող եք կարդալ ՝ այցելելով Առողջապահության և մարդկային ծառայությունների կայք ՝ https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/: Հղումները տրամադրվում են համապատասխան կանոնադրական տեքստին:
- Կարող եք կարդալ նաև կարգավորող տեքստը: Այս փաստաթուղթը պարունակում է բոլոր այն կանոնակարգերը, որոնք ընդունվել են HIPAA- ի կանոնադրության իրականացման համար:
- Այս տեղեկատվությունը խիստ տեխնիկական է և դժվար է հասկանալ ոչ փորձագետի համար: Դուք պետք է հանդիպեք առողջապահական փաստաբանի հետ, որպեսզի քննարկեք էլփոստի անվտանգության վերաբերյալ ձեր պահանջները:
Քայլ 3. Հանդիպեք փաստաբանի հետ:
Փորձառու բուժաշխատողը պետք է կարողանա օգնել ձեզ հասկանալ իրավական պահանջները, ինչպես նաև գտնել ձեր էլփոստի համակարգը համապատասխանեցնելու ուղիներ: Դուք կցանկանաք հանդիպել հատկապես առողջապահական իրավունքի ոլորտում մասնագիտացած իրավաբանի հետ:
Առողջապահության փաստաբան գտնելու համար այցելեք ձեր նահանգի փաստաբանների ասոցիացիա: Այն պետք է ունենա հղումներ դեպի ուղղորդման ծրագրեր (կամ ինքն է վարում ուղեգրման ծրագիր): Կայքում հայտնվելուց Ձեզ կտրվի զանգահարելու հեռախոսահամար կամ տեղեկատու, որը կարող եք որոնել:
2 -րդ մաս 2 -ից. Ապահովել, որ ձեր էլփոստը համապատասխանում է HIPAA- ին
Քայլ 1. Հետազոտեք HIPAA- ի համապատասխան էլեկտրոնային փոստի ծառայություններ մատուցողներին:
Տեխնիկական պահանջներն այնքան բարդ են, որ, եթե դուք տեղեկատվական համակարգերի փորձագետ չեք, ձեզ հարկավոր է վարձել HIPAA- ի համապատասխան էլեկտրոնային ծառայությունների մատակարարին `ձեր էլ. Անվճար, վեբ վրա հիմնված էլփոստի ծառայությունները, ինչպիսիք են Yahoo- ն և Gmail- ը, բավարար էլ. Համակարգեր չեն: Փաստորեն, նրանք անվտանգություն չեն ապահովում: Համապատասխան ծառայություններ մատուցող գտնելու համար կարող եք անել հետևյալը.
- Խոսեք ձեր առողջապահական փաստաբանի հետ: Նա պետք է ծանոթ լինի HIPAA- ի համապատասխան էլեկտրոնային փոստի ծառայություններ մատուցողներին:
- Որոնել ինտերնետում: Մի քանի ընկերություններ գովազդում են իրենց ծառայությունները ինտերնետում: Որոնեք «հիփաա համապատասխանող էլ.
Քայլ 2. Կապվեք HIPAA- ի համապատասխան էլեկտրոնային փոստի ծառայություններ մատուցողների հետ:
Երբ ունեք էլեկտրոնային փոստի ծառայություններ մատուցողների անունները, դուք պետք է նայեք ընկերությունների կայքերին և տեսնեք, թե արդյոք դրանք պրոֆեսիոնալ տեսք ունեն: Այնուհետեւ զանգահարեք ընկերություն եւ հարցրեք, արդյոք այն կարող է ձեզ ուղղորդումներ տալ: Դուք նաև պետք է հարցնեք նրանց մատուցած ծառայությունների մասին: HIPAA- ի համապատասխան էլեկտրոնային փոստի ծառայություններ մատուցողը պետք է `
- Սահմանափակեք էլեկտրոնային տեղեկատվության հասանելիությունը: Էլփոստի ծառայություններ մատուցողը պետք է իր սերվերները պահի անվտանգ վայրում, որը հասանելի է միայն լիազորված անձնակազմի կողմից:
- Ստուգեք, թե ով է մուտք ունենում տեղեկատվություն: Providerառայություն մատուցողը պետք է կարողանա հետևել, թե ովքեր են մուտք գործում համակարգում եղած տեղեկությունները: Համապատասխան անվտանգության տեղեկամատյանը պետք է հետևի այն օգտվողին, ով մուտք է գործել տեղեկատվություն, այն մուտքագրման օրը և ժամը, և ում է ուղարկվել տեղեկատվությունը:
- Ապահով էլեկտրոնային փոստի փոխանցումներ: Providerառայություն մատուցողը պետք է նաև համարժեք ապահովի էլփոստի բոլոր փոխանցումները `օգտագործելով կոդավորումը և այլ տեխնիկա:
Քայլ 3. Ստացեք հիվանդի համաձայնությունը:
Անկախ ձեր կողմից մատուցվող ծառայությունների մատուցողից, դուք միշտ պետք է ստանաք հիվանդի համաձայնությունը ՝ առողջապահական տեղեկատվության էլեկտրոնային եղանակով փոխանցման համար: Երբեմն հիվանդը ձեզ տեղեկություններ կուղարկի էլեկտրոնային փոստով, բայց դուք չպետք է ենթադրեք, որ դա նշանակում է, որ հիվանդը համաձայնվում է տեղեկատվություն ստանալ էլեկտրոնային եղանակով:
Փոխարենը, դուք պետք է հիվանդներին խնդրեք ստորագրել Կոնտակտային թերթիկ: Այս ձևով հիվանդը ձեզ կասի, թե ինչպես են նախընտրում իրենց հետ կապ հաստատել: Դուք պետք է ունենաք ներկա հիվանդների ստորագրությունը մեկը և համոզվեք, որ բոլոր նոր հիվանդները ստորագրում են մեկը իրենց առաջին այցելության ժամանակ:
Քայլ 4. Օգտագործեք կոդավորումը:
Ըստ Health and Human Services- ի, գաղտնագրումը պարտադիր չէ, եթե ռիսկի գնահատումից հետո պարզվի, որ դա համապատասխան երաշխիք է: Գործնականում, սակայն, դա նշանակում է, որ գրեթե միշտ անհրաժեշտ կլինի ծածկագրել նամակները և հավելվածները:
- Գաղտնագրումը տեխնիկա է, որը բնօրինակը տեքստը վերածում է կոդավորված տեքստի: Դա երրորդ կողմի կողմից գաղտնալսվելու դեպքում տեղեկատվության ապահովման միջոց է:
- Ձեր HIPAA- ին համապատասխանող էլ.
Քայլ 5. Պահպանեք գրառումները:
HIPAA- ն պահանջում է, որ դուք պահպանեք նամակները մինչև վեց տարի: Սա կոչվում է «Վեցամյա պահպանման կանոն»: Ձեր էլ. Փոստի ծառայություններ մատուցողը պետք է կարողանա երաշխավորել, որ այն կպահի նամակները այս երկար ժամանակ:
Քայլ 6. Անհրաժեշտության դեպքում մի՛ օգտագործեք էլ
Դուք կարող եք պարզել, որ հիվանդների առողջության մասին տեղեկություններն օրինականորեն ուղարկելու համապատասխանության ծախսերը ձեր բյուջեից դուրս են: Եթե այո, ապա դուք միշտ հնարավորություն ունեք այս տեղեկատվությունը չուղարկել էլեկտրոնային եղանակով: