ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტი (HIPAA) მიღებულ იქნა, რათა თავიდან იქნას აცილებული პირის ჯანდაცვის ინფორმაცია საჯაროდ ხელმისაწვდომი. შესაბამისად, HIPAA აცხადებს, რომ გარკვეული დაფარული პირები იყენებენ ადეკვატურ პროცესებს პაციენტთა ინფორმაციის დაცვის მიზნით. თუ თქვენ ხართ ჯანდაცვის პროვაიდერი, რომელიც დაფარულია HIPAA– ით, მაშინ თქვენ უნდა დარწმუნდეთ, რომ თქვენი ელფოსტა შეესაბამება HIPAA– ს. სამწუხაროდ, არ არსებობს მარტივი გზა ამის გაკეთება დამოუკიდებლად. ამის ნაცვლად, თქვენ უნდა დაიქირაოთ ელ.ფოსტის სერვისის პროვაიდერი, რომელიც შეესაბამება HIPAA- ს.
ნაბიჯები
ნაწილი 1 2: სწავლა HIPAA მოთხოვნები
ნაბიჯი 1. გაიაზრეთ ჯარიმები
HIPAA მოიცავს როგორც კონფიდენციალურობის წესს, ასევე უსაფრთხოების წესს. კონფიდენციალურობის წესი იცავს პაციენტის იდენტიფიცირებულ ინფორმაციას, ხოლო უსაფრთხოების წესი ადგენს ეროვნულ სტანდარტებს დაცული ინფორმაციის უსაფრთხოების ელექტრონული ფორმით. ამ წესებს აქვს კბილები: დარღვევა ითვალისწინებს მაქსიმალურ ჯარიმას $ 1,5 მილიონი თითო დარღვევაზე.
ნაბიჯი 2. წაიკითხეთ უსაფრთხოების წესი
ფედერალური მთავრობა მოითხოვს, რომ ჯანდაცვის ინფორმაციის ელექტრონული კომუნიკაცია აკმაყოფილებდეს უსაფრთხოების და კონფიდენციალურობის გარკვეულ მოთხოვნებს. ეს მოთხოვნები კომპლექსურია. ელექტრონული ფოსტის HIPAA- ს შესატყვისად, თქვენ უნდა დარწმუნდეთ, რომ იყენებთ საკმარის გარანტიებს ელექტრონული ინფორმაციის მთლიანობის, უსაფრთხოების და კონფიდენციალურობის უზრუნველსაყოფად.
- თქვენ შეგიძლიათ წაიკითხოთ უსაფრთხოების წესი ჯანდაცვისა და ადამიანური მომსახურების ვებ – გვერდის მონახულებით https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. ბმულები მოცემულია შესაბამისი ნორმატიული ტექსტისთვის.
- თქვენ ასევე შეგიძლიათ წაიკითხოთ მარეგულირებელი ტექსტი. ეს დოკუმენტი შეიცავს ყველა იმ რეგულაციას, რომელიც ამოქმედდა HIPAA დებულების განსახორციელებლად.
- ეს ინფორმაცია არის უაღრესად ტექნიკური და ძნელი გასაგები არაექსპერტისთვის. თქვენ უნდა შეხვდეთ ჯანდაცვის ადვოკატს, რომ განიხილოთ თქვენი მოთხოვნები ელ.ფოსტის უსაფრთხოებასთან დაკავშირებით.
ნაბიჯი 3. შეხვდით ადვოკატს
გამოცდილი ჯანდაცვის ადვოკატს უნდა შეეძლოს დაგეხმაროთ გაეცნოთ სამართლებრივ მოთხოვნებს და ასევე იპოვოთ გზები თქვენი ელ.ფოსტის სისტემის შესაბამისი. თქვენ გსურთ შეხვდეთ იურისტს, რომელიც სპეციალიზირებულია ჯანდაცვის სამართალში განსაკუთრებით.
ჯანდაცვის ადვოკატის მოსაძებნად ეწვიეთ თქვენი შტატის ადვოკატთა ასოციაციას. მას უნდა ჰქონდეს ბმულები რეფერალურ პროგრამებთან (ან მასპინძლობს რეფერალურ პროგრამას). ვებგვერდზე შესვლისთანავე მოგეცემათ ტელეფონის ნომერი დასაძახებლად ან დირექტორია, რომლის ძებნაც შეგიძლიათ
მე -2 ნაწილი 2: დარწმუნდით, რომ თქვენი ელ.ფოსტა შეესაბამება HIPAA- ს
ნაბიჯი 1. კვლევა HIPAA თავსებადი ელ.ფოსტის პროვაიდერები
ტექნიკური მოთხოვნები იმდენად რთულია, რომ თუ თქვენ არ ხართ საინფორმაციო სისტემების ექსპერტი, თქვენ უნდა დაიქირაოთ HIPAA- ს შესაბამისი ელ.ფოსტის სერვისის პროვაიდერი თქვენი ელ.ფოსტის სისტემის უზრუნველსაყოფად. ელექტრონული ფოსტის უფასო სერვისები, როგორიცაა Yahoo და Gmail, არ არის საკმარისი ელ.ფოსტის სისტემა. სინამდვილეში, ისინი არ უზრუნველყოფენ უსაფრთხოებას. შესაბამისი მომსახურების მიმწოდებლის საპოვნელად შეგიძლიათ გააკეთოთ შემდეგი:
- ესაუბრეთ თქვენს ჯანდაცვის ადვოკატს. ის უნდა იცნობდეს HIPAA თავსებადი ელ.ფოსტის პროვაიდერებს.
- მოძებნეთ ინტერნეტი. რამდენიმე კომპანია აქვეყნებს თავის მომსახურებას ინტერნეტში. მოძებნეთ "ჰიპას შესაბამისი ელექტრონული ფოსტა".
ნაბიჯი 2. დაუკავშირდით HIPAA– ს შესაბამისი ელ.ფოსტის პროვაიდერებს
მას შემდეგ რაც თქვენ გექნებათ ელ.ფოსტის სერვისის პროვაიდერების სახელები, თქვენ უნდა გადახედოთ კომპანიების ვებსაიტებს და ნახოთ თუ არა ისინი პროფესიონალურად. შემდეგ დაურეკეთ კომპანიას და ჰკითხეთ, შეუძლია თუ არა მას მოგაწოდოთ მიმართვები. თქვენ ასევე უნდა ჰკითხოთ მათ მიერ გაწეულ მომსახურებას. HIPAA თავსებადი ელ.ფოსტის სერვისის პროვაიდერი უნდა:
- შეზღუდეთ ელექტრონული ინფორმაციის ხელმისაწვდომობა. ელ.ფოსტის სერვისის პროვაიდერმა უნდა შეინახოს თავისი სერვერები უსაფრთხო ადგილას, მისაწვდომი მხოლოდ ავტორიზებული პერსონალის მიერ.
- აუდიტი, ვინც წვდება ინფორმაციას. მომსახურების მიმწოდებელს უნდა შეეძლოს თვალყური ადევნოს ვინ ხვდება სისტემაში არსებულ ინფორმაციას. უსაფრთხოების ადეკვატურმა ჟურნალმა უნდა ადევნოს თვალყურს მომხმარებელი, რომელმაც მიიღო ინფორმაცია, დღე და დრო და ვის მიაწოდა ინფორმაცია.
- ელ.ფოსტის უსაფრთხო გადაცემა. მომსახურების მიმწოდებელმა ასევე უნდა უზრუნველყოს ელ.ფოსტის ყველა გადაცემა დაშიფვრისა და სხვა ტექნიკის გამოყენებით.
ნაბიჯი 3. მიიღეთ პაციენტის თანხმობა
მიუხედავად მომსახურების მიმწოდებლისა, რომელსაც თქვენ იყენებთ, თქვენ ყოველთვის უნდა მიიღოთ პაციენტის თანხმობა ჯანდაცვის ინფორმაციის ელექტრონულად გადაცემაზე. ზოგჯერ პაციენტი გამოგიგზავნით ინფორმაციას ელექტრონული ფოსტით, მაგრამ თქვენ არ უნდა იფიქროთ, რომ ეს ნიშნავს, რომ პაციენტი თანხმდება ინფორმაციის ელექტრონულად მიღებაზე.
ამის ნაცვლად, თქვენ უნდა დაარეგისტრიროთ პაციენტები კონტაქტის ფურცელზე. ამ ფორმით, პაციენტი გეტყვით, როგორ ურჩევნიათ კონტაქტი. თქვენ უნდა გქონდეთ ახლანდელი პაციენტების ხელმოწერა ერთზე და დარწმუნდით, რომ ყველა ახალმა პაციენტმა უნდა მოაწეროს ხელი მათ პირველ ვიზიტზე
ნაბიჯი 4. გამოიყენეთ დაშიფვრა
ჯანმრთელობისა და ადამიანური სერვისების თანახმად, დაშიფვრა არ არის სავალდებულო, თუ რისკის შეფასების შემდეგ არ აღმოჩნდება შესაბამისი გარანტი. პრაქტიკაში, ეს ნიშნავს, რომ თქვენ თითქმის ყოველთვის დაგჭირდებათ ელ.ფოსტის და დანართების დაშიფვრა.
- დაშიფვრა არის ტექნიკა, რომელიც გარდაქმნის ორიგინალ ტექსტს დაშიფრულ ტექსტად. ეს არის ინფორმაციის დაცვის საშუალება, თუ ის მესამე მხარის მიერ იქნა ჩაწერილი.
- თქვენმა HIPAA– ს შესაბამისი ელ.ფოსტის სერვისის პროვაიდერმა უნდა აგიხსნათ კომუნიკაციის დაშიფვრის ტექნიკა.
ნაბიჯი 5. შეინახეთ ჩანაწერები
HIPAA მოითხოვს, რომ თქვენ შეინახოთ წერილები ექვს წლამდე. ამას ეწოდება "ექვსწლიანი შენახვის წესი". თქვენს ელ.ფოსტის სერვისის პროვაიდერს უნდა შეეძლოს გარანტია, რომ იგი ელ.ფოსტას შეინარჩუნებს ამ დროის განმავლობაში.
ნაბიჯი 6. არ გამოიყენოთ ელ.ფოსტა, საჭიროების შემთხვევაში
თქვენ შეიძლება აღმოაჩინოთ, რომ პაციენტის ჯანმრთელობის ინფორმაციის კანონიერი გაგზავნის შესაბამისობის ხარჯები თქვენს ბიუჯეტს სცილდება. თუ ასეა, თქვენ ყოველთვის გაქვთ შესაძლებლობა არ გაგზავნოთ ეს ინფორმაცია ელექტრონულად.