كيفية جعل البريد الإلكتروني متوافقًا مع HIPAA: 9 خطوات (بالصور)

جدول المحتويات:

كيفية جعل البريد الإلكتروني متوافقًا مع HIPAA: 9 خطوات (بالصور)
كيفية جعل البريد الإلكتروني متوافقًا مع HIPAA: 9 خطوات (بالصور)

فيديو: كيفية جعل البريد الإلكتروني متوافقًا مع HIPAA: 9 خطوات (بالصور)

فيديو: كيفية جعل البريد الإلكتروني متوافقًا مع HIPAA: 9 خطوات (بالصور)
فيديو: حفظ ملف البوربوينت للقراءة فقط ومنع التعديل power point 2016 2024, مارس
Anonim

تم تمرير قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) لمنع وصول معلومات الرعاية الصحية للشخص إلى الجمهور. وفقًا لذلك ، تفرض HIPAA أن تستخدم بعض الكيانات المشمولة عمليات كافية لحماية معلومات المريض. إذا كنت مقدم رعاية صحية مشمولاً بقانون HIPAA ، فستحتاج إلى التأكد من أن بريدك الإلكتروني متوافق مع HIPAA. لسوء الحظ ، لا توجد طريقة بسيطة للقيام بذلك بنفسك. بدلاً من ذلك ، ستحتاج إلى تعيين مزود خدمة بريد إلكتروني متوافق مع HIPAA.

خطوات

جزء 1 من 2: تعلم متطلبات HIPAA

اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 1
اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 1

الخطوة 1. فهم الغرامات

تتضمن HIPAA كلاً من قاعدة الخصوصية وقاعدة الأمان. تحمي قاعدة الخصوصية معلومات المريض التي يمكن تحديدها ، وتضع قاعدة الأمان معايير وطنية لأمن المعلومات المحمية في شكل إلكتروني. هذه القواعد لها أسنان: الانتهاك يحمل عقوبة قصوى قدرها 1.5 مليون دولار لكل انتهاك.

اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 2
اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 2

الخطوة 2. اقرأ قاعدة الأمان

تشترط الحكومة الفيدرالية أن يفي الاتصال الإلكتروني لمعلومات الرعاية الصحية بمتطلبات معينة تتعلق بالسلامة والخصوصية. هذه المتطلبات معقدة. لجعل بريدًا إلكترونيًا متوافقًا مع HIPAA ، تحتاج إلى التأكد من أنك تستخدم ضمانات كافية لضمان سلامة وأمن وسرية المعلومات الإلكترونية.

  • يمكنك قراءة القاعدة الأمنية من خلال زيارة موقع الصحة والخدمات الإنسانية على https://www.hhs.gov/ocr/privacy/hipaa/ad Administrative/securityrule/. يتم توفير روابط للنص القانوني ذي الصلة.
  • يمكنك أيضًا قراءة النص التنظيمي. سيتضمن هذا المستند جميع اللوائح التي تم سنها لتنفيذ قانون HIPAA.
  • هذه المعلومات تقنية للغاية ويصعب على غير الخبراء فهمها. يجب عليك مقابلة محامي الرعاية الصحية لمناقشة متطلباتك فيما يتعلق بأمان البريد الإلكتروني.
جعل البريد الإلكتروني متوافق مع HIPAA الخطوة 3
جعل البريد الإلكتروني متوافق مع HIPAA الخطوة 3

الخطوة 3. مقابلة محام

يجب أن يكون محامي الرعاية الصحية ذو الخبرة قادرًا على مساعدتك في فهم المتطلبات القانونية وأيضًا إيجاد طرق لجعل نظام بريدك الإلكتروني متوافقًا. سوف ترغب في مقابلة محام متخصص في قانون الرعاية الصحية على وجه الخصوص.

للعثور على محامي رعاية صحية ، قم بزيارة نقابة المحامين في ولايتك. يجب أن تحتوي على روابط لبرامج الإحالة (أو تستضيف برنامج إحالة بحد ذاته). بمجرد وصولك إلى موقع الويب ، سيتم تزويدك برقم هاتف للاتصال به أو دليل يمكنك البحث فيه

جزء 2 من 2: التأكد من أن بريدك الإلكتروني متوافق مع HIPAA

اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 4
اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 4

الخطوة 1. ابحث عن موفري خدمة البريد الإلكتروني المتوافقين مع HIPAA

المتطلبات الفنية معقدة للغاية لدرجة أنك ، ما لم تكن خبيرًا في أنظمة المعلومات ، ستحتاج إلى تعيين مقدم خدمة بريد إلكتروني متوافق مع HIPAA لتوفير نظام البريد الإلكتروني الخاص بك. خدمات البريد الإلكتروني المجانية المستندة إلى الويب مثل Yahoo و Gmail ليست أنظمة بريد إلكتروني كافية. في الواقع ، لا يوفرون أي أمان. للعثور على مزود خدمة متوافق ، يمكنك القيام بما يلي:

  • تحدث مع محامي الرعاية الصحية الخاص بك. يجب أن يكون على دراية بمقدمي خدمة البريد الإلكتروني المتوافقين مع قانون نقل التأمين الصحي والمسؤولية (HIPAA).
  • ابحث في الانترنت. تعلن العديد من الشركات عن خدماتها على الإنترنت. ابحث عن "البريد الإلكتروني المتوافق مع hipaa".
اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 5
اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 5

الخطوة 2. اتصل بمقدمي خدمة البريد الإلكتروني المتوافقين مع قانون نقل التأمين الصحي والمسؤولية (HIPAA)

بمجرد حصولك على أسماء مزودي خدمة البريد الإلكتروني ، يجب عليك إلقاء نظرة على مواقع الشركات على الويب ومعرفة ما إذا كانت تبدو احترافية. ثم اتصل بإحدى الشركات واسأل عما إذا كان بإمكانها إعطائك إحالات. يجب عليك أيضًا أن تسأل عن الخدمات التي يقدمونها. يجب على مقدم خدمة البريد الإلكتروني المتوافق مع قانون نقل التأمين الصحي والمسؤولية (HIPAA):

  • تقييد الوصول إلى المعلومات الإلكترونية. يجب أن يحتفظ مزود خدمة البريد الإلكتروني بخوادمه في مكان آمن ، لا يمكن الوصول إليه إلا من قبل الموظفين المعتمدين.
  • تدقيق من يصل إلى المعلومات. يجب أن يكون مزود الخدمة قادرًا على تتبع من يصل إلى المعلومات في النظام. يجب أن يتتبع سجل الأمان المناسب المستخدم الذي قام بالوصول إلى المعلومات ، واليوم والوقت الذي تم فيه الوصول إليها ، والجهة التي تم إرسال المعلومات إليها.
  • عمليات نقل البريد الإلكتروني الآمنة. يجب على مقدم الخدمة أيضًا تأمين جميع عمليات إرسال البريد الإلكتروني بشكل كافٍ باستخدام التشفير والتقنيات الأخرى.
اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 6
اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 6

الخطوة 3. الحصول على موافقة المريض

بغض النظر عن مزود الخدمة الذي تستخدمه ، يجب أن تحصل دائمًا على موافقة المريض لإرسال معلومات الرعاية الصحية إلكترونيًا. في بعض الأحيان ، يرسل لك المريض معلومات عبر البريد الإلكتروني ، ولكن لا يجب أن تفترض أن هذا يعني أن المريض يوافق على تلقي المعلومات إلكترونيًا.

بدلاً من ذلك ، يجب أن يوقع المرضى على ورقة الاتصال. في هذا النموذج ، سيخبرك المريض كيف يفضل أن يتم الاتصال به. يجب أن يكون لديك مرضى حاليون يوقعون واحدًا وتأكد من أن جميع المرضى الجدد يوقعون واحدًا في زيارتهم الأولى

اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 7
اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 7

الخطوة 4. استخدم التشفير

وفقًا لـ Health and Human Services ، فإن التشفير ليس إلزاميًا ما لم يتبين ، بعد إجراء تقييم للمخاطر ، أنه وسيلة وقائية مناسبة. ومع ذلك ، فإن هذا يعني عمليًا أنك ستحتاج دائمًا تقريبًا إلى تشفير رسائل البريد الإلكتروني والمرفقات.

  • التشفير هو تقنية تقوم بتحويل النص الأصلي إلى نص مشفر. إنها طريقة لتأمين المعلومات في حالة اعتراضها من قبل طرف ثالث.
  • يجب أن يشرح لك مزود خدمة البريد الإلكتروني المتوافق مع HIPAA تقنياته لتشفير الاتصالات.
اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 8
اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 8

الخطوة 5. الاحتفاظ بالسجلات

تتطلب HIPAA أن تحتفظ برسائل البريد الإلكتروني لمدة تصل إلى ست سنوات. وهذا ما يسمى "قاعدة الاحتفاظ بست سنوات". يجب أن يكون مزود خدمة البريد الإلكتروني الخاص بك قادرًا على ضمان احتفاظه برسائل البريد الإلكتروني لهذه المدة الزمنية.

اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 9
اجعل البريد الإلكتروني متوافقًا مع HIPAA الخطوة 9

الخطوة 6. لا تستخدم البريد الإلكتروني ، إذا لزم الأمر

قد تجد أن تكاليف الامتثال لإرسال المعلومات الصحية للمريض بشكل قانوني تتجاوز ميزانيتك. إذا كان الأمر كذلك ، فلديك دائمًا خيار عدم إرسال هذه المعلومات إلكترونيًا.

موصى به: