Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), bir kişinin sağlık hizmeti bilgilerinin kamuya açık olmasını önlemek için kabul edildi. Buna göre, HIPAA, belirli kapsanan kuruluşların hasta bilgilerini korumak için yeterli süreçleri kullanmasını zorunlu kılar. HIPAA kapsamındaki bir sağlık hizmeti sağlayıcısıysanız, e-postanızın HIPAA uyumlu olduğundan emin olmanız gerekir. Ne yazık ki, bunu kendi başınıza yapmanın basit bir yolu yoktur. Bunun yerine, HIPAA uyumlu bir e-posta servis sağlayıcısı tutmanız gerekecek.
adımlar
Bölüm 1 / 2: Öğrenme HIPAA Gereksinimleri
Adım 1. Para cezalarını anlayın
HIPAA, hem Gizlilik Kuralı hem de Güvenlik Kuralı içerir. Gizlilik Kuralı, tanımlanabilir hasta bilgilerini korur ve Güvenlik Kuralı, elektronik biçimde korunan bilgilerin güvenliği için ulusal standartları belirler. Bu kuralların dişleri vardır: bir ihlal, ihlal başına maksimum 1,5 milyon dolar ceza gerektirir.
Adım 2. Güvenlik Kuralını okuyun
Federal hükümet, sağlık hizmeti bilgilerinin elektronik iletişiminin belirli güvenlik ve gizlilik gereksinimlerini karşılamasını şart koşar. Bu gereksinimler karmaşıktır. Bir e-postayı HIPAA uyumlu hale getirmek için, elektronik bilgilerin bütünlüğünü, güvenliğini ve gizliliğini sağlamak için yeterli önlemleri uyguladığınızdan emin olmanız gerekir.
- Güvenlik Kuralını https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/ adresindeki Health and Human Services web sitesini ziyaret ederek okuyabilirsiniz. İlgili yasal metne bağlantılar verilmiştir.
- Düzenleme metnini de okuyabilirsiniz. Bu belge, HIPAA tüzüğünü uygulamak için çıkarılan tüm düzenlemeleri içerecektir.
- Bu bilgi oldukça tekniktir ve uzman olmayan birinin anlaması zordur. E-posta güvenliğiyle ilgili gereksinimlerinizi görüşmek için bir sağlık hizmetleri avukatıyla görüşmelisiniz.
Adım 3. Bir avukatla görüşün
Deneyimli bir sağlık avukatı, yasal gereklilikleri anlamanıza ve ayrıca e-posta sisteminizi uyumlu hale getirmenin yollarını bulmanıza yardımcı olabilir. Özellikle sağlık hukuku alanında uzmanlaşmış bir avukatla görüşmek isteyeceksiniz.
Bir sağlık avukatı bulmak için eyaletinizin barosunu ziyaret edin. Yönlendirme programlarına bağlantılar içermelidir (veya bir başvuru programının kendisine ev sahipliği yapmalıdır). Web sitesine girdiğinizde, arayabileceğiniz bir telefon numarası veya arayabileceğiniz bir dizin sağlanacaktır
Bölüm 2/2: E-postanızın HIPAA Uyumlu Olmasını Sağlama
Adım 1. HIPAA Uyumlu E-posta Hizmet Sağlayıcılarını araştırın
Teknik gereksinimler o kadar karmaşıktır ki, bilgi sistemlerinde uzman değilseniz, e-posta sisteminizi sağlaması için bir HIPAA Uyumlu E-posta Hizmet Sağlayıcısı tutmanız gerekecektir. Yahoo ve Gmail gibi ücretsiz, web tabanlı e-posta hizmetleri yeterli e-posta sistemleri değildir. Aslında, hiçbir güvenlik sağlamazlar. Uyumlu bir servis sağlayıcı bulmak için aşağıdakileri yapabilirsiniz:
- Sağlık avukatınızla konuşun. HIPAA Uyumlu E-posta Hizmet Sağlayıcılarına aşina olmalıdır.
- İnternette arama yapın. Birçok şirket, hizmetlerini İnternet'te tanıtmaktadır. “hipaa uyumlu e-posta”yı arayın.
Adım 2. HIPAA Uyumlu E-posta Hizmet Sağlayıcıları ile iletişime geçin
E-posta servis sağlayıcılarının adlarını öğrendikten sonra, şirketlerin web sitelerine bakmalı ve profesyonel görünüp görünmediklerini görmelisiniz. Ardından bir şirketi arayın ve size tavsiye verip veremeyeceğini sorun. Ayrıca sağladıkları hizmetleri de sormalısınız. Bir HIPAA Uyumlu E-posta Hizmet Sağlayıcısı şunları yapmalıdır:
- Elektronik bilgilere erişimi sınırlayın. E-posta hizmet sağlayıcısı, sunucularını yalnızca yetkili personelin erişebileceği güvenli bir yerde tutmalıdır.
- Bilgiye kimin eriştiğini denetleyin. Servis sağlayıcı, sistemdeki bilgilere kimlerin eriştiğini takip edebilmelidir. Yeterli bir güvenlik günlüğü, bilgilere kimin eriştiğini, erişildiği gün ve saati ve bilgilerin kime gönderildiğini takip etmelidir.
- Güvenli e-posta iletimleri. Bir hizmet sağlayıcı, şifreleme ve diğer teknikleri kullanarak tüm e-posta aktarımlarını da yeterince güvence altına almalıdır.
Adım 3. Hasta onayını alın
Kullandığınız hizmet sağlayıcıdan bağımsız olarak, sağlık hizmeti bilgilerini elektronik olarak iletmek için her zaman bir hastanın onayını almalısınız. Bazen bir hasta size e-posta ile bilgi gönderir, ancak bunun hastanın elektronik olarak bilgi almayı kabul ettiği anlamına geldiğini varsaymamalısınız.
Bunun yerine, hastaların bir İletişim Formu imzalamasını sağlamalısınız. Bu formda hasta size nasıl iletişim kurmayı tercih ettiğini söyleyecektir. Mevcut hastaların bir tane imzalamasını sağlamalısınız ve tüm yeni hastaların ilk ziyaretlerinde bir tane imzaladığından emin olmalısınız
Adım 4. Şifrelemeyi kullanın
Sağlık ve İnsan Hizmetlerine göre, bir risk değerlendirmesinden sonra uygun bir koruma olduğu tespit edilmedikçe şifreleme zorunlu değildir. Ancak pratikte bu, neredeyse her zaman e-postaları ve ekleri şifrelemeniz gerekeceği anlamına gelir.
- Şifreleme, orijinal metni kodlanmış metne dönüştüren bir tekniktir. Üçüncü bir şahıs tarafından ele geçirilmesi durumunda bilgilerin güvenliğini sağlamanın bir yoludur.
- HIPAA Uyumlu E-posta Hizmet Sağlayıcınız, iletişimleri şifreleme tekniklerini size açıklamalıdır.
Adım 5. Kayıtları saklayın
HIPAA, e-postaları altı yıla kadar saklamanızı gerektirir. Buna “Altı Yıllık Saklama Kuralı” denir. E-posta servis sağlayıcınız, e-postaları bu süre boyunca tutacağını garanti edebilmelidir.
Adım 6. Gerekirse e-posta kullanmayın
Hasta sağlık bilgilerini yasal olarak göndermenin uyum maliyetlerinin bütçenizi aştığını görebilirsiniz. Eğer öyleyse, her zaman bu bilgileri elektronik olarak göndermeme seçeneğiniz vardır.
