พระราชบัญญัติการเคลื่อนย้ายและความรับผิดชอบในการประกันสุขภาพ (HIPAA) ได้ผ่านเพื่อป้องกันไม่ให้ข้อมูลการดูแลสุขภาพของบุคคลถูกเปิดเผยต่อสาธารณะ ดังนั้น HIPAA จึงมีคำสั่งให้หน่วยงานที่ได้รับการคุ้มครองบางแห่งใช้กระบวนการที่เพียงพอในการปกป้องข้อมูลผู้ป่วย หากคุณเป็นผู้ให้บริการด้านการดูแลสุขภาพที่ครอบคลุมโดย HIPAA คุณจะต้องตรวจสอบให้แน่ใจว่าอีเมลของคุณเป็นไปตามข้อกำหนดของ HIPAA น่าเสียดายที่ไม่มีวิธีง่ายๆ ให้คุณทำด้วยตัวเอง คุณจะต้องจ้างผู้ให้บริการอีเมลที่สอดคล้องกับ HIPAA แทน
ขั้นตอน
ส่วนที่ 1 จาก 2: การเรียนรู้ข้อกำหนด HIPAA
ขั้นตอนที่ 1 ทำความเข้าใจกับค่าปรับ
HIPAA มีทั้งกฎความเป็นส่วนตัวและกฎความปลอดภัย กฎความเป็นส่วนตัวปกป้องข้อมูลผู้ป่วยที่สามารถระบุตัวตนได้ และกฎความปลอดภัยกำหนดมาตรฐานระดับชาติสำหรับการรักษาความปลอดภัยของข้อมูลที่ได้รับการคุ้มครองในรูปแบบอิเล็กทรอนิกส์ กฎเหล่านี้ไม่มีมูล: การละเมิดมีโทษสูงสุด 1.5 ล้านดอลลาร์ต่อการละเมิดหนึ่งครั้ง
ขั้นตอนที่ 2 อ่านกฎความปลอดภัย
รัฐบาลกลางกำหนดให้การสื่อสารทางอิเล็กทรอนิกส์ของข้อมูลการดูแลสุขภาพต้องเป็นไปตามข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวบางประการ ข้อกำหนดเหล่านี้ซับซ้อน ในการทำให้อีเมลเป็นไปตามข้อกำหนดของ HIPAA คุณต้องแน่ใจว่าคุณใช้ระบบป้องกันที่เพียงพอเพื่อรับรองความถูกต้อง ความปลอดภัย และความลับของข้อมูลอิเล็กทรอนิกส์
- คุณสามารถอ่านกฎความปลอดภัยได้โดยไปที่เว็บไซต์ Health and Human Services ที่ https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/ ลิงก์มีให้ในข้อความทางกฎหมายที่เกี่ยวข้อง
- คุณสามารถอ่านข้อความข้อบังคับได้ เอกสารนี้จะมีข้อบังคับทั้งหมดที่ได้รับการตราขึ้นเพื่อบังคับใช้กฎหมาย HIPAA
- ข้อมูลนี้เป็นข้อมูลทางเทคนิคขั้นสูงและยากสำหรับผู้ที่ไม่ใช่ผู้เชี่ยวชาญจะเข้าใจ คุณควรพบกับทนายความด้านการดูแลสุขภาพเพื่อหารือเกี่ยวกับข้อกำหนดของคุณเกี่ยวกับความปลอดภัยของอีเมล
ขั้นตอนที่ 3 พบกับทนายความ
ทนายความด้านการดูแลสุขภาพที่มีประสบการณ์ควรสามารถช่วยให้คุณเข้าใจข้อกำหนดทางกฎหมายและหาวิธีที่จะทำให้ระบบอีเมลของคุณเป็นไปตามข้อกำหนด คุณจะต้องพบกับทนายความที่เชี่ยวชาญด้านกฎหมายการดูแลสุขภาพโดยเฉพาะ
หากต้องการหาทนายความด้านการดูแลสุขภาพ ให้ไปที่สมาคมเนติบัณฑิตยสภาของรัฐของคุณ ควรมีลิงก์ไปยังโปรแกรมอ้างอิง (หรือโฮสต์โปรแกรมอ้างอิงเอง) เมื่อเข้าสู่เว็บไซต์แล้ว คุณจะได้รับหมายเลขโทรศัพท์สำหรับโทรหรือไดเรกทอรีที่คุณสามารถค้นหาได้
ส่วนที่ 2 จาก 2: ตรวจสอบให้แน่ใจว่าอีเมลของคุณเป็นไปตามมาตรฐาน HIPAA
ขั้นตอนที่ 1 วิจัยผู้ให้บริการอีเมลที่สอดคล้องกับ HIPAA
ข้อกำหนดทางเทคนิคนั้นซับซ้อนมาก เว้นแต่คุณจะเป็นผู้เชี่ยวชาญด้านระบบข้อมูล คุณจะต้องจ้างผู้ให้บริการอีเมลที่ได้มาตรฐาน HIPAA เพื่อจัดหาระบบอีเมลของคุณ บริการอีเมลทางเว็บฟรี เช่น Yahoo และ Gmail นั้นไม่เพียงพอต่อระบบอีเมล อันที่จริงพวกเขาไม่มีความปลอดภัย หากต้องการค้นหาผู้ให้บริการที่ปฏิบัติตามข้อกำหนด คุณสามารถดำเนินการดังต่อไปนี้:
- พูดคุยกับทนายความด้านการดูแลสุขภาพของคุณ เขาหรือเธอควรจะคุ้นเคยกับผู้ให้บริการอีเมลที่ได้มาตรฐาน HIPAA
- ค้นหาทางอินเทอร์เน็ต หลายบริษัทโฆษณาบริการของตนบนอินเทอร์เน็ต ค้นหา "อีเมลที่สอดคล้องกับ hipaa"
ขั้นตอนที่ 2 ติดต่อผู้ให้บริการอีเมลที่ได้มาตรฐาน HIPAA
เมื่อคุณมีชื่อผู้ให้บริการอีเมลแล้ว คุณควรดูเว็บไซต์ของบริษัทต่างๆ และดูว่าพวกเขาดูเป็นมืออาชีพหรือไม่ จากนั้นโทรไปที่บริษัทและสอบถามว่าสามารถให้การแนะนำผลิตภัณฑ์แก่คุณได้หรือไม่ คุณควรถามเกี่ยวกับบริการที่พวกเขาให้ด้วย ผู้ให้บริการอีเมลที่ได้มาตรฐาน HIPAA ควร:
- จำกัดการเข้าถึงข้อมูลอิเล็กทรอนิกส์ ผู้ให้บริการอีเมลควรเก็บเซิร์ฟเวอร์ไว้ในตำแหน่งที่ปลอดภัย เข้าถึงได้โดยบุคลากรที่ได้รับอนุญาตเท่านั้น
- ตรวจสอบผู้ที่เข้าถึงข้อมูล ผู้ให้บริการควรสามารถติดตามว่าใครเข้าถึงข้อมูลในระบบได้ บันทึกการรักษาความปลอดภัยที่เพียงพอควรติดตามผู้ใช้ที่เข้าถึงข้อมูล วันและเวลาที่เข้าถึง และข้อมูลถูกส่งไปให้ใคร
- การส่งอีเมลที่ปลอดภัย ผู้ให้บริการควรรักษาความปลอดภัยการส่งอีเมลทั้งหมดโดยใช้การเข้ารหัสและเทคนิคอื่นๆ อย่างเพียงพอ
ขั้นตอนที่ 3 ได้รับความยินยอมจากผู้ป่วย
ไม่ว่าคุณจะใช้ผู้ให้บริการรายใด คุณต้องได้รับความยินยอมจากผู้ป่วยเสมอในการส่งข้อมูลการดูแลสุขภาพทางอิเล็กทรอนิกส์ บางครั้งผู้ป่วยจะส่งข้อมูลให้คุณทางอีเมล แต่คุณไม่ควรถือว่านี่หมายความว่าผู้ป่วยยินยอมที่จะรับข้อมูลทางอิเล็กทรอนิกส์
คุณควรให้ผู้ป่วยลงนามในเอกสารการติดต่อแทน ในแบบฟอร์มนี้ ผู้ป่วยจะบอกคุณว่าพวกเขาต้องการได้รับการติดต่ออย่างไร คุณควรให้ผู้ป่วยปัจจุบันเซ็นชื่อและตรวจสอบให้แน่ใจว่าผู้ป่วยรายใหม่ทั้งหมดเซ็นชื่อเมื่อมาครั้งแรก
ขั้นตอนที่ 4 ใช้การเข้ารหัส
ตามรายงานของ Health and Human Services การเข้ารหัสไม่จำเป็น เว้นแต่ว่าหลังจากการประเมินความเสี่ยงแล้ว พบว่าเป็นการป้องกันที่เหมาะสม อย่างไรก็ตาม ในทางปฏิบัติ นี่หมายความว่าคุณจะต้องเข้ารหัสอีเมลและไฟล์แนบเกือบทุกครั้ง
- การเข้ารหัสเป็นเทคนิคที่แปลงข้อความต้นฉบับเป็นข้อความที่เข้ารหัส เป็นวิธีการรักษาความปลอดภัยของข้อมูลในกรณีที่ถูกบุคคลที่สามดักฟัง
- ผู้ให้บริการอีเมลที่ได้มาตรฐาน HIPAA ของคุณควรอธิบายให้คุณทราบถึงเทคนิคในการเข้ารหัสการสื่อสาร
ขั้นตอนที่ 5. เก็บบันทึก
HIPAA กำหนดให้คุณต้องเก็บรักษาอีเมลไว้นานถึงหกปี สิ่งนี้เรียกว่า "กฎการเก็บรักษาหกปี" ผู้ให้บริการอีเมลของคุณควรรับประกันว่าจะเก็บอีเมลไว้เป็นระยะเวลานี้
ขั้นตอนที่ 6 อย่าใช้อีเมลหากจำเป็น
คุณอาจพบว่าค่าใช้จ่ายในการปฏิบัติตามข้อกำหนดสำหรับการส่งข้อมูลสุขภาพของผู้ป่วยอย่างถูกกฎหมายนั้นเกินงบประมาณของคุณ ถ้าเป็นเช่นนั้น คุณมีตัวเลือกเสมอที่จะไม่ส่งข้อมูลนี้ทางอิเล็กทรอนิกส์
