Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) disahkan untuk mencegah informasi perawatan kesehatan seseorang dapat diakses publik. Oleh karena itu, HIPAA mengamanatkan bahwa entitas tertutup tertentu menggunakan proses yang memadai untuk melindungi informasi pasien. Jika Anda adalah penyedia layanan kesehatan yang dicakup oleh HIPAA, maka Anda harus memastikan bahwa email Anda sesuai dengan HIPAA. Sayangnya, tidak ada cara sederhana bagi Anda untuk melakukannya sendiri. Sebagai gantinya, Anda harus menyewa penyedia layanan email yang sesuai dengan HIPAA.
Langkah
Bagian 1 dari 2: Mempelajari Persyaratan HIPAA
Langkah 1. Pahami dendanya
HIPAA mencakup Aturan Privasi dan Aturan Keamanan. Aturan Privasi melindungi informasi identitas pasien, dan Aturan Keamanan menetapkan standar nasional untuk keamanan informasi yang dilindungi dalam bentuk elektronik. Aturan-aturan ini memiliki gigi: pelanggaran membawa hukuman maksimum $ 1,5 juta per pelanggaran.
Langkah 2. Baca Aturan Keamanan
Pemerintah federal mengharuskan komunikasi elektronik informasi perawatan kesehatan memenuhi persyaratan keamanan dan privasi tertentu. Persyaratan ini kompleks. Untuk membuat email yang sesuai dengan HIPAA, Anda perlu memastikan bahwa Anda menerapkan perlindungan yang memadai untuk memastikan integritas, keamanan, dan kerahasiaan informasi elektronik.
- Anda dapat membaca Aturan Keamanan dengan mengunjungi situs web Layanan Kesehatan dan Kemanusiaan di https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Tautan disediakan ke teks undang-undang yang relevan.
- Anda juga dapat membaca teks peraturan. Dokumen ini akan memuat semua peraturan yang telah ditetapkan untuk mengimplementasikan undang-undang HIPAA.
- Informasi ini sangat teknis dan sulit dipahami oleh orang yang tidak ahli. Anda harus bertemu dengan pengacara perawatan kesehatan untuk mendiskusikan kebutuhan Anda sehubungan dengan keamanan email.
Langkah 3. Bertemu dengan pengacara
Seorang pengacara perawatan kesehatan yang berpengalaman harus dapat membantu Anda memahami persyaratan hukum dan juga menemukan cara bagi Anda untuk membuat sistem email Anda sesuai. Anda akan ingin bertemu dengan seorang pengacara yang berspesialisasi dalam hukum perawatan kesehatan khususnya.
Untuk menemukan pengacara perawatan kesehatan, kunjungi asosiasi pengacara negara bagian Anda. Itu harus memiliki tautan ke program rujukan (atau menyelenggarakan program rujukan itu sendiri). Setelah di situs web, Anda akan diberikan nomor telepon untuk dihubungi atau direktori yang dapat Anda cari
Bagian 2 dari 2: Memastikan Email Anda Sesuai dengan HIPAA
Langkah 1. Teliti Penyedia Layanan Email yang Sesuai dengan HIPAA
Persyaratan teknisnya sangat rumit sehingga, kecuali Anda ahli dalam sistem informasi, Anda perlu menyewa Penyedia Layanan Email yang Sesuai dengan HIPAA untuk menyediakan sistem email Anda. Layanan email gratis berbasis web seperti Yahoo dan Gmail bukanlah sistem email yang memadai. Bahkan, mereka tidak memberikan keamanan. Untuk menemukan penyedia layanan yang sesuai, Anda dapat melakukan hal berikut:
- Bicaralah dengan pengacara perawatan kesehatan Anda. Dia harus akrab dengan Penyedia Layanan Email yang Sesuai dengan HIPAA.
- Cari di Internet. Beberapa perusahaan mengiklankan layanan mereka di Internet. Cari “email yang sesuai dengan hipaa.”
Langkah 2. Hubungi Penyedia Layanan Email yang Sesuai dengan HIPAA
Setelah Anda memiliki nama penyedia layanan email, Anda harus melihat situs web perusahaan dan melihat apakah mereka terlihat profesional. Kemudian hubungi perusahaan dan tanyakan apakah itu dapat memberi Anda referensi. Anda juga harus bertanya tentang layanan yang mereka berikan. Penyedia Layanan Email yang Sesuai dengan HIPAA harus:
- Batasi akses ke informasi elektronik. Penyedia layanan email harus menyimpan servernya di lokasi yang aman, hanya dapat diakses oleh personel yang berwenang.
- Audit siapa yang mengakses informasi tersebut. Penyedia layanan harus dapat melacak siapa yang mengakses informasi dalam sistem. Sebuah log keamanan yang memadai harus melacak pengguna yang mengakses informasi, hari dan waktu diakses, dan kepada siapa informasi itu dikirim.
- Transmisi email yang aman. Penyedia layanan juga harus cukup mengamankan semua transmisi email menggunakan enkripsi dan teknik lainnya.
Langkah 3. Dapatkan persetujuan pasien
Terlepas dari penyedia layanan yang Anda gunakan, Anda harus selalu mendapatkan persetujuan pasien untuk mengirimkan informasi perawatan kesehatan secara elektronik. Terkadang pasien akan mengirimkan informasi kepada Anda melalui email, tetapi Anda tidak boleh berasumsi bahwa ini berarti pasien setuju untuk menerima informasi secara elektronik.
Sebaliknya, Anda harus meminta pasien menandatangani Lembar Kontak. Dalam formulir ini, pasien akan memberi tahu Anda bagaimana mereka lebih suka dihubungi. Anda harus meminta pasien saat ini menandatangani satu dan memastikan bahwa semua pasien baru menandatangani satu pada kunjungan pertama mereka
Langkah 4. Gunakan enkripsi
Menurut Layanan Kesehatan dan Kemanusiaan, enkripsi tidak wajib kecuali, setelah penilaian risiko, ditemukan sebagai perlindungan yang tepat. Namun, dalam praktiknya, ini berarti Anda hampir selalu perlu mengenkripsi email dan lampiran.
- Enkripsi adalah teknik yang mengubah teks asli menjadi teks yang disandikan. Ini adalah cara untuk mengamankan informasi jika disadap oleh pihak ketiga.
- Penyedia Layanan Email yang Sesuai dengan HIPAA Anda harus menjelaskan kepada Anda tekniknya untuk mengenkripsi komunikasi.
Langkah 5. Simpan catatan
HIPAA mengharuskan Anda menyimpan email hingga enam tahun. Ini disebut “Aturan Retensi Enam Tahun.” Penyedia layanan email Anda harus dapat menjamin bahwa mereka akan menyimpan email untuk jangka waktu ini.
Langkah 6. Jangan gunakan email, jika perlu
Anda mungkin menemukan bahwa biaya kepatuhan untuk mengirimkan informasi kesehatan pasien secara legal berada di luar anggaran Anda. Jika demikian, Anda selalu memiliki pilihan untuk tidak mengirimkan informasi ini secara elektronik.
