Wie man E-Mail HIPAA-konform macht

W

Verwenden Sie bei Bedarf keine E-Mails. Möglicherweise stellen Sie fest, dass die Compliance-Kosten für das Versenden von Patientengesundheitsinformationen rechtlich gesehen über Ihrem Budget liegen. In diesem Fall haben Sie immer die Möglichkeit, diese Informationen nicht elektronisch zu übermitteln.

Holen Sie die Zustimmung des Patienten ein. Unabhängig davon, welchen Dienstleister Sie nutzen, müssen Sie immer die Zustimmung eines Patienten einholen, um Gesundheitsinformationen elektronisch zu übermitteln. Manchmal sendet Ihnen ein Patient Informationen per E-Mail, aber Sie sollten nicht davon ausgehen, dass dies bedeutet, dass der Patient damit einverstanden ist, Informationen elektronisch zu erhalten.

Treffen Sie sich mit einem Anwalt. Ein erfahrener Gesundheitsanwalt sollte Ihnen helfen können, die gesetzlichen Anforderungen zu verstehen und auch Wege zu finden, wie Sie Ihr E-Mail-System konform machen können. Sie werden sich mit einem Anwalt treffen wollen, der sich speziell auf das Gesundheitsrecht spezialisiert hat.

Verwenden Sie Verschlüsselung. Nach Ansicht des Gesundheits- und Sozialwesens ist die Verschlüsselung nicht zwingend vorgeschrieben, es sei denn, nach einer Risikobewertung wird festgestellt, dass sie ein geeigneter Schutz ist. In der Praxis bedeutet dies jedoch, dass Sie fast immer E-Mails und Anhänge verschlüsseln müssen.

Wenden Sie sich an HIPAA-konforme E-Mail-Dienstleister. Sobald Sie die Namen der E-Mail-Dienstleister haben, sollten Sie sich die Websites der Unternehmen ansehen und sehen, ob sie professionell aussehen. Dann rufen Sie eine Firma an und fragen Sie, ob sie Ihnen Empfehlungen geben kann. Sie sollten sich auch nach den Dienstleistungen erkundigen, die sie anbieten. Ein HIPAA-konformer E-Mail-Dienstleister sollte:

Recherchieren Sie nach HIPAA-konformen E-Mail-Dienstleistern. Die technischen Anforderungen sind so kompliziert, dass Sie, sofern Sie kein Experte für Informationssysteme sind, einen HIPAA-konformen E-Mail-Dienstleister beauftragen müssen, um Ihr E-Mail-System bereitzustellen. Kostenlose, webbasierte E-Mail-Dienste wie Yahoo und Gmail sind keine ausreichenden E-Mail-Systeme. Tatsächlich bieten sie keine Sicherheit. Um einen konformen Dienstleister zu finden, können Sie wie folgt vorgehen:

Verstehen Sie die Bußgelder. HIPAA beinhaltet sowohl eine Datenschutzregel als auch eine Sicherheitsregel. Die Datenschutzregel schützt identifizierbare Patienteninformationen, und die Sicherheitsregel setzt nationale Standards für die Sicherheit geschützter Informationen in elektronischer Form. Diese Regeln haben Zähne: Ein Verstoß ist mit einer maximalen Strafe von 1,5 Millionen Dollar pro Verstoß verbunden.

Lesen Sie die Sicherheitsregel. Die Bundesregierung verlangt, dass die elektronische Kommunikation von Gesundheitsinformationen bestimmte Sicherheits- und Datenschutzanforderungen erfüllt. Diese Anforderungen sind komplex. Um eine E-Mail HIPAA-konform zu machen, müssen Sie sicherstellen, dass Sie ausreichende Sicherheitsvorkehrungen treffen, um die Integrität, Sicherheit und Vertraulichkeit der elektronischen Informationen zu gewährleisten.

Aufzeichnungen aufbewahren. HIPAA verlangt, dass Sie E-Mails bis zu sechs Jahre lang aufbewahren. Man nennt das die “Sechsjährige Aufbewahrungsregel”. Ihr E-Mail-Dienstleister sollte garantieren können, dass er die E-Mails für diese Zeitspanne aufbewahrt.

About the author

Add comment

By admin

Your sidebar area is currently empty. Hurry up and add some widgets.