Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế (HIPAA) đã được thông qua để ngăn thông tin chăm sóc sức khỏe của một người bị truy cập công khai. Theo đó, HIPAA yêu cầu một số đơn vị được bảo hiểm sử dụng các quy trình thích hợp để bảo vệ thông tin bệnh nhân. Nếu bạn là nhà cung cấp dịch vụ chăm sóc sức khỏe được HIPAA chi trả, thì bạn cần đảm bảo rằng email của bạn tuân thủ HIPAA. Thật không may, không có cách nào đơn giản để bạn có thể tự mình làm điều này. Thay vào đó, bạn sẽ cần thuê một nhà cung cấp dịch vụ email tuân thủ HIPAA.
Các bước
Phần 1/2: Tìm hiểu các yêu cầu của HIPAA
Bước 1. Hiểu về tiền phạt
HIPAA bao gồm cả Quy tắc quyền riêng tư và Quy tắc bảo mật. Quy tắc quyền riêng tư bảo vệ thông tin bệnh nhân có thể nhận dạng được và Quy tắc bảo mật đặt ra các tiêu chuẩn quốc gia về bảo mật thông tin được bảo vệ dưới dạng điện tử. Những quy tắc này rất rõ ràng: một hành vi vi phạm sẽ bị phạt tối đa 1,5 triệu đô la cho mỗi lần vi phạm.
Bước 2. Đọc Quy tắc bảo mật
Chính phủ liên bang yêu cầu việc giao tiếp điện tử thông tin chăm sóc sức khỏe phải đáp ứng các yêu cầu về quyền riêng tư và an toàn nhất định. Những yêu cầu này rất phức tạp. Để làm cho một email tuân thủ HIPAA, bạn cần đảm bảo rằng bạn sử dụng đủ các biện pháp bảo vệ để đảm bảo tính toàn vẹn, bảo mật và bí mật của thông tin điện tử.
- Bạn có thể đọc Quy tắc Bảo mật bằng cách truy cập trang web Dịch vụ Y tế và Con người tại https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Các liên kết được cung cấp cho văn bản luật có liên quan.
- Bạn cũng có thể đọc văn bản quy định. Tài liệu này sẽ bao gồm tất cả các quy định đã được ban hành để thực hiện quy chế HIPAA.
- Thông tin này mang tính kỹ thuật cao và khó có thể hiểu được đối với một người không phải là chuyên gia. Bạn nên gặp luật sư chăm sóc sức khỏe để thảo luận về các yêu cầu của bạn liên quan đến bảo mật email.
Bước 3. Gặp gỡ với luật sư
Một luật sư chăm sóc sức khỏe có kinh nghiệm sẽ có thể giúp bạn hiểu các yêu cầu pháp lý và cũng có thể tìm cách để bạn làm cho hệ thống email của mình tuân thủ. Bạn sẽ muốn gặp một luật sư đặc biệt chuyên về luật chăm sóc sức khỏe.
Để tìm một luật sư chăm sóc sức khỏe, hãy ghé thăm hiệp hội luật sư của tiểu bang của bạn. Nó phải có liên kết đến các chương trình giới thiệu (hoặc tự tổ chức một chương trình giới thiệu). Khi vào trang web, bạn sẽ được cung cấp số điện thoại để gọi hoặc danh bạ mà bạn có thể tìm kiếm
Phần 2/2: Đảm bảo Email của bạn tuân thủ HIPAA
Bước 1. Nghiên cứu các nhà cung cấp dịch vụ email tuân thủ HIPAA
Các yêu cầu kỹ thuật phức tạp đến mức, trừ khi bạn là chuyên gia về hệ thống thông tin, bạn sẽ cần phải thuê Nhà cung cấp dịch vụ email tuân thủ HIPAA để cung cấp hệ thống email của mình. Các dịch vụ email miễn phí dựa trên web như Yahoo và Gmail không phải là hệ thống email đủ. Trên thực tế, họ không cung cấp bảo mật. Để tìm một nhà cung cấp dịch vụ tuân thủ, bạn có thể làm như sau:
- Nói chuyện với luật sư chăm sóc sức khỏe của bạn. Người đó phải quen thuộc với Nhà cung cấp dịch vụ email tuân thủ HIPAA.
- Tìm kiếm trên Internet. Một số công ty quảng cáo dịch vụ của họ trên Internet. Tìm kiếm “email tuân thủ hipaa”.
Bước 2. Liên hệ với Nhà cung cấp dịch vụ email tuân thủ HIPAA
Khi đã có tên của các nhà cung cấp dịch vụ email, bạn nên xem trang web của các công ty đó và xem chúng có chuyên nghiệp không. Sau đó, hãy gọi cho một công ty và hỏi xem công ty đó có thể cung cấp cho bạn những lời giới thiệu hay không. Bạn cũng nên hỏi về các dịch vụ mà họ cung cấp. Nhà cung cấp dịch vụ email tuân thủ HIPAA phải:
- Hạn chế truy cập thông tin điện tử. Nhà cung cấp dịch vụ email nên giữ các máy chủ của mình ở một vị trí an toàn, chỉ những người được ủy quyền mới có thể truy cập được.
- Kiểm tra những người truy cập thông tin. Nhà cung cấp dịch vụ phải có thể theo dõi những ai truy cập thông tin trong hệ thống. Nhật ký bảo mật thích hợp phải theo dõi người dùng đã truy cập thông tin, ngày và giờ thông tin được truy cập và thông tin được gửi đến ai.
- Truyền email an toàn. Nhà cung cấp dịch vụ cũng nên bảo mật đầy đủ tất cả các quá trình truyền email bằng cách sử dụng mã hóa và các kỹ thuật khác.
Bước 3. Nhận được sự đồng ý của bệnh nhân
Bất kể nhà cung cấp dịch vụ nào bạn sử dụng, bạn phải luôn nhận được sự đồng ý của bệnh nhân để truyền thông tin chăm sóc sức khỏe bằng phương pháp điện tử. Đôi khi một bệnh nhân sẽ gửi thông tin cho bạn qua email, nhưng bạn không nên cho rằng điều này có nghĩa là bệnh nhân đồng ý nhận thông tin dưới dạng điện tử.
Thay vào đó, bạn nên yêu cầu bệnh nhân ký vào Bảng liên hệ. Trong hình thức này, bệnh nhân sẽ cho bạn biết họ muốn được liên lạc như thế nào. Bạn nên yêu cầu bệnh nhân hiện tại ký một bản và đảm bảo rằng tất cả bệnh nhân mới đều ký một bản trong lần khám đầu tiên
Bước 4. Sử dụng mã hóa
Theo Y tế và Dịch vụ Nhân sinh, mã hóa không phải là bắt buộc trừ khi, sau khi đánh giá rủi ro, nó được thấy là một biện pháp bảo vệ thích hợp. Tuy nhiên, trên thực tế, điều này có nghĩa là bạn hầu như luôn cần mã hóa email và tệp đính kèm.
- Mã hóa là một kỹ thuật chuyển đổi văn bản gốc thành văn bản được mã hóa. Đó là cách để bảo mật thông tin trong trường hợp bị bên thứ ba chặn.
- Nhà cung cấp dịch vụ email tuân thủ HIPAA của bạn nên giải thích cho bạn các kỹ thuật mã hóa thông tin liên lạc của họ.
Bước 5. Lưu giữ hồ sơ
HIPAA yêu cầu bạn bảo quản email trong tối đa sáu năm. Đây được gọi là “Quy tắc Giữ chân Sáu năm”. Nhà cung cấp dịch vụ email của bạn sẽ có thể đảm bảo rằng họ sẽ lưu giữ các email trong khoảng thời gian này.
Bước 6. Không sử dụng email, nếu cần
Bạn có thể thấy rằng chi phí tuân thủ để gửi thông tin sức khỏe của bệnh nhân một cách hợp pháp vượt quá ngân sách của bạn. Nếu vậy, bạn luôn có tùy chọn không gửi thông tin này dưới dạng điện tử.
