Bir insanın sağlamlıq məlumatlarının ictimaiyyətə açıq olmasını qarşısını almaq üçün Sağlamlıq Sığortası Taşınabilirlik və Hesabatlılıq Qanunu (HIPAA) qəbul edildi. Buna görə, HIPAA, müəyyən əhatə dairələrinin xəstə məlumatlarını qorumaq üçün adekvat proseslərdən istifadə etməsini tələb edir. HIPAA tərəfindən əhatə olunan bir sağlamlıq təminatçısınızsa, e -poçtunuzun HIPAA ilə uyğun olduğundan əmin olmalısınız. Təəssüf ki, bunu özbaşına etmək üçün heç bir sadə yol yoxdur. Bunun əvəzinə, HIPAA -ya uyğun bir e -poçt xidməti təminatçısını işə götürməlisiniz.
Addımlar
Hissə 1 /2: HIPAA tələblərini öyrənmək
Addım 1. Cərimələri anlayın
HIPAA həm Məxfilik Qaydası, həm də Təhlükəsizlik Qaydasını ehtiva edir. Məxfilik Qaydası müəyyən edilə bilən xəstə məlumatlarını qoruyur və Təhlükəsizlik Qaydası elektron formada qorunan məlumatların təhlükəsizliyi üçün milli standartları müəyyən edir. Bu qaydaların dişləri var: pozuntunun pozulması üçün maksimum 1,5 milyon dollar cərimə nəzərdə tutulur.
Addım 2. Təhlükəsizlik Qaydasını oxuyun
Federal hökumət, sağlamlıq məlumatlarının elektron ünsiyyətinin müəyyən təhlükəsizlik və məxfilik tələblərinə cavab verməsini tələb edir. Bu tələblər mürəkkəbdir. Bir e -poçtun HIPAA -ya uyğun olmasını təmin etmək üçün elektron məlumatların bütövlüyünü, təhlükəsizliyini və məxfiliyini təmin etmək üçün kifayət qədər təhlükəsizlik tədbirlərindən istifadə etdiyinizə əmin olmalısınız.
- Http://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/ ünvanındakı Səhiyyə və İnsan Xidmətləri veb saytına daxil olaraq Təhlükəsizlik Qaydasını oxuya bilərsiniz. Əlaqələr müvafiq qanuni mətnə verilir.
- Tənzimləmə mətnini də oxuya bilərsiniz. Bu sənəd HIPAA nizamnaməsini tətbiq etmək üçün qəbul edilmiş bütün qaydaları ehtiva edir.
- Bu məlumatlar olduqca texniki xarakter daşıyır və bir mütəxəssis olmayan adam üçün bunu anlamaq çətindir. E -poçt təhlükəsizliyi ilə bağlı tələblərinizi müzakirə etmək üçün bir sağlamlıq vəkili ilə görüşməlisiniz.
Addım 3. Bir vəkillə görüş
Təcrübəli bir sağlamlıq vəkili, qanuni tələbləri başa düşməyinizə və e -poçt sisteminizi uyğunlaşdırmağın yollarını tapmağa kömək etməlidir. Xüsusilə sağlamlıq hüququ ilə məşğul olan bir hüquqşünasla görüşmək istəyəcəksiniz.
Bir sağlamlıq vəkili tapmaq üçün əyalətinizdəki vəkilliyə baş çəkin. İstiqamət proqramlarına bağlantılar olmalıdır (və ya bir yönləndirmə proqramının özünə ev sahibliyi edir). Veb saytına daxil olduqdan sonra sizə zəng etmək üçün bir telefon nömrəsi və ya axtara biləcəyiniz bir kataloq veriləcək
2 -ci hissə 2: E -poçtunuzun HIPAA -ya uyğun olmasını təmin etmək
Addım 1. HIPAA Uyğun E -poçt Xidməti Təchizatçılarını Araşdırın
Texniki tələblər o qədər mürəkkəbdir ki, informasiya sistemləri üzrə mütəxəssis olmasanız, e -poçt sisteminizi təmin etmək üçün HIPAA -ya uyğun E -poçt Xidməti Təchizatçısını işə götürməlisiniz. Yahoo və Gmail kimi pulsuz, veb əsaslı e-poçt xidmətləri kifayət qədər e-poçt sistemi deyil. Əslində heç bir təhlükəsizlik təmin etmirlər. Uyğun bir xidmət təminatçısı tapmaq üçün aşağıdakıları edə bilərsiniz:
- Sağlamlıq vəkilinizlə danışın. HIPAA Uyğun E -poçt Xidməti Təchizatçıları ilə tanış olmalıdır.
- İnternetdə axtarın. Bir çox şirkət öz xidmətlərini İnternetdə reklam edir. "Hipaa uyğun e -poçt" axtarın.
Addım 2. HIPAA Uyğun E -poçt Xidməti Təchizatçıları ilə əlaqə saxlayın
E -poçt xidməti təminatçılarının adlarına sahib olduqdan sonra, şirkətlərin veb saytlarına baxmalı və onların peşəkar göründüyünə baxmalısınız. Sonra bir şirkətə zəng edin və sizə müraciət edə biləcəyini soruşun. Təklif etdikləri xidmətlər haqqında da soruşmalısınız. HIPAA -ya uyğun bir e -poçt xidməti təminatçısı olmalıdır:
- Elektron məlumatlara girişi məhdudlaşdırın. E -poçt xidməti təminatçısı, serverlərini etibarlı bir yerdə saxlamalıdır, yalnız səlahiyyətli işçilər tərəfindən əldə edilə bilər.
- Məlumat əldə edən şəxsləri yoxlayın. Xidmət təminatçısı sistemdəki məlumatlara kimin daxil olduğunu izləməlidir. Adekvat bir təhlükəsizlik qeydləri, məlumatı əldə edən istifadəçini, əldə edildiyi günü və saatı və məlumatın kimə göndərildiyini izləməlidir.
- Təhlükəsiz e -poçt ötürmələri. Bir xidmət təminatçısı da şifrələmə və digər üsullardan istifadə edərək bütün e -poçt ötürülmələrini lazımi səviyyədə təmin etməlidir.
Addım 3. Xəstənin razılığını alın
İstifadə etdiyiniz xidmət təminatçısından asılı olmayaraq, sağlamlıq məlumatlarını elektron şəkildə ötürmək üçün hər zaman xəstənin razılığını almalısınız. Bəzən bir xəstə sizə e -poçtla məlumat göndərir, ancaq bunun xəstənin məlumatı elektron şəkildə almağa razı olduğunu düşünməməlisiniz.
Bunun əvəzinə, xəstələrin Əlaqə vərəqini imzalamalısınız. Bu formada xəstə sizə necə əlaqə qurmaq istədiklərini söyləyəcək. Mövcud xəstələrdən birini imzalamalı və bütün yeni xəstələrin ilk ziyarətində bir imza atmasına əmin olmalısınız
Addım 4. Şifrələmədən istifadə edin
Sağlamlıq və İnsan Xidmətlərinə görə, bir risk qiymətləndirməsindən sonra uyğun bir qoruyucu olduğu aşkar edilmədikdə, şifrələmə məcburi deyil. Ancaq praktikada bu demək olar ki, həmişə e -poçtları və əlavələri şifrələməyiniz lazım olacaq.
- Şifrələmə, orijinal mətni kodlanmış mətnə çevirən bir texnikadır. Üçüncü bir şəxs tərəfindən ələ keçirildiyi təqdirdə məlumatı qorumağın bir yoludur.
- HIPAA Uyğun E -poçt Xidməti Təchizatçınız, sizə ünsiyyətin şifrələnmə üsullarını izah etməlidir.
Addım 5. Qeydləri saxlayın
HIPAA, e -poçtları altı ilə qədər saxlamağı tələb edir. Buna "Altı il saxlama qaydası" deyilir. E -poçt xidmət təminatçınız, bu müddət ərzində e -poçtları saxlayacağına zəmanət verməlidir.
Addım 6. Gerekirse e -poçtdan istifadə etməyin
Xəstə sağlamlıq məlumatlarını qanuni olaraq göndərmək üçün uyğunluq xərclərinin büdcənizin xaricində olduğunu görə bilərsiniz. Əgər belədirsə, bu məlumatı elektron şəkildə göndərməmək seçiminiz var.