Хүний эрүүл мэндийн талаархи мэдээллийг олон нийтэд нээлттэй байлгахаас урьдчилан сэргийлэх зорилгоор Эрүүл мэндийн даатгалын зөөвөрлөлт ба хариуцлагын тухай хуулийг (HIPAA) баталсан. Үүний дагуу HIPAA нь тодорхой хамрагдсан байгууллагууд өвчтөний мэдээллийг хамгаалахын тулд зохих процессыг ашиглахыг шаарддаг. Хэрэв та HIPAA -д хамрагдсан эрүүл мэндийн үйлчилгээ үзүүлэгч бол таны имэйл HIPAA -д нийцэж байгаа эсэхийг шалгах хэрэгтэй болно. Харамсалтай нь үүнийг өөрийн гараар хийх энгийн арга байхгүй. Үүний оронд та HIPAA стандартад нийцсэн имэйл үйлчилгээ үзүүлэгч хөлслөх шаардлагатай болно.
Алхам
2 -р хэсгийн 1: HIPAA -ийн шаардлагыг сурах
Алхам 1. Торгуулийг ойлгох
HIPAA нь нууцлалын дүрэм, аюулгүй байдлын дүрмийг хоёуланг нь агуулдаг. Нууцлалын дүрэм нь өвчтөний таних мэдээллийг хамгаалдаг бөгөөд Аюулгүй байдлын дүрэм нь цахим хэлбэрээр хамгаалагдсан мэдээллийн аюулгүй байдлын үндэсний стандартыг тогтоодог. Эдгээр дүрмүүд шүдтэй байдаг: зөрчил нь дээд тал нь 1.5 сая долларын торгууль ногдуулдаг.
Алхам 2. Аюулгүй байдлын дүрмийг уншина уу
Холбооны засгийн газар эрүүл мэндийн мэдээллийн цахим харилцаа холбоо нь аюулгүй байдал, нууцлалын тодорхой шаардлагыг хангасан байхыг шаарддаг. Эдгээр шаардлагууд нь нарийн төвөгтэй байдаг. HIPAA имэйлийг нийцүүлэхийн тулд та цахим мэдээллийн бүрэн бүтэн байдал, аюулгүй байдал, нууцлалыг хангах хангалттай хамгаалалтыг ашиглаж байгаа эсэхийг шалгах хэрэгтэй.
- Та Аюулгүй байдлын дүрмийг https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/ хаягаар орж Эрүүл мэнд, Хүний үйлчилгээний вэбсайтад зочилж унших боломжтой. Холбогдох хууль ёсны текстэд линк оруулсан болно.
- Та мөн зохицуулалтын текстийг уншиж болно. Энэхүү баримт бичиг нь HIPAA -ийн дүрмийг хэрэгжүүлэхийн тулд батлагдсан бүх дүрмийг агуулсан болно.
- Энэхүү мэдээлэл нь техникийн хувьд маш өндөр бөгөөд мэргэжлийн бус хүн ойлгоход хэцүү байдаг. Та имэйлийн аюулгүй байдлын талаархи шаардлагынхаа талаар эрүүл мэндийн хуульчтай уулзах ёстой.
Алхам 3. Өмгөөлөгчтэй уулзана уу
Туршлагатай эрүүл мэндийн өмгөөлөгч нь хууль ёсны шаардлагыг ойлгоход тусалж, имэйлийн системд нийцүүлэх арга замыг олох боломжтой байх ёстой. Та ялангуяа эрүүл мэндийн чиглэлээр мэргэшсэн хуульчтай уулзахыг хүсч байна.
Эрүүл мэндийн өмгөөлөгч олохын тулд мужийнхаа хуульчдын холбоонд зочлоорой. Энэ нь лавлагаа өгөх хөтөлбөрийн линктэй байх ёстой (эсвэл лавлах хөтөлбөрийг өөрөө зохион байгуулах ёстой). Вэбсайтад орсны дараа танд залгах утасны дугаар эсвэл хайлтын лавлах өгөх болно
2 -р хэсгийн 2: Имэйлээ баталгаажуулах нь HIPAA -тай нийцэж байгаа эсэхийг баталгаажуулах
Алхам 1. HIPAA -д нийцсэн имэйл үйлчилгээ үзүүлэгчдийг судлах
Техникийн шаардлагууд нь маш нарийн төвөгтэй тул хэрэв та мэдээллийн системийн мэргэжилтэн биш бол та имэйлийн системээ хангахын тулд HIPAA -тай нийцсэн имэйл үйлчилгээ үзүүлэгчийг хөлслөх шаардлагатай болно. Yahoo, Gmail гэх мэт үнэгүй, вэб дээр суурилсан имэйлийн үйлчилгээ нь хангалттай имэйлийн систем биш юм. Үнэндээ тэд аюулгүй байдлыг хангадаггүй. Шаардлагатай үйлчилгээ үзүүлэгчийг олохын тулд та дараахь зүйлийг хийх боломжтой.
- Эрүүл мэндийнхээ хуульчтай ярилц. Тэрээр HIPAA -тай нийцсэн имэйл үйлчилгээ үзүүлэгчдийг мэддэг байх ёстой.
- Интернетээс хайх. Хэд хэдэн компаниуд үйлчилгээгээ интернетэд сурталчилж байна. "Hipaa нийцтэй имэйл" хайх.
Алхам 2. HIPAA -д нийцсэн имэйл үйлчилгээ үзүүлэгчидтэй холбоо бариарай
Имэйл үйлчилгээ үзүүлэгчдийн нэрийг олж авсны дараа та компаниудын вэбсайтуудыг үзэж, мэргэжлийн хүмүүс байгаа эсэхийг олж мэдэх хэрэгтэй. Дараа нь компани руу утасдаж лавлагаа өгөх эсэхийг асуугаарай. Та мөн тэдний үзүүлж буй үйлчилгээний талаар асуух ёстой. HIPAA -тай нийцсэн имэйл үйлчилгээ үзүүлэгч нь дараахь зүйлийг хийх ёстой.
- Цахим мэдээллийн хүртээмжийг хязгаарлах. Имэйл үйлчилгээ үзүүлэгч нь серверүүдээ найдвартай газар байлгаж, зөвхөн эрх бүхий ажилтнууд хандах боломжтой байх ёстой.
- Мэдээллийг олж авсан аудитор. Үйлчилгээ үзүүлэгч нь систем дэх мэдээлэлд хэн хандаж байгааг хянах боломжтой байх ёстой. Хангалттай аюулгүй байдлын бүртгэл нь мэдээлэлд нэвтэрсэн хэрэглэгч, хандсан өдөр, цаг, мэдээллийг хэнд илгээсэн зэргийг хянах ёстой.
- Имэйлийн найдвартай дамжуулалт. Үйлчилгээ үзүүлэгч нь шифрлэлт болон бусад техник ашиглан имэйлийн бүх дамжуулалтыг зохих ёсоор хамгаалах ёстой.
Алхам 3. Өвчтөний зөвшөөрлийг авах
Таны ашиглаж буй үйлчилгээ үзүүлэгчээс үл хамааран та эрүүл мэндийн тусламж үйлчилгээний мэдээллийг цахим хэлбэрээр дамжуулахын тулд өвчтөний зөвшөөрлийг үргэлж авах ёстой. Заримдаа өвчтөн танд имэйлээр мэдээлэл илгээх болно, гэхдээ энэ нь өвчтөн мэдээллийг цахим хэлбэрээр хүлээн авахыг зөвшөөрч байна гэж та бодож болохгүй.
Үүний оронд өвчтөнүүд холбоо барих хуудсанд гарын үсэг зурах ёстой. Энэ хэлбэрээр өвчтөн хэрхэн холбоо барихыг хүсч байгаагаа танд хэлэх болно. Та одоогийн өвчтөнүүд нэг гарын үсэг зурж, бүх шинэ өвчтөнүүд анхны айлчлалдаа гарын үсэг зурах ёстой
Алхам 4. Шифрлэлтийг ашиглана уу
Эрүүл мэнд, хүний үйлчилгээний дагуу эрсдлийн үнэлгээ хийсний дараа зохих хамгаалалт болох нь тогтоогдоогүй тохиолдолд шифрлэлт хийх шаардлагагүй. Гэсэн хэдий ч практик дээр энэ нь танд имэйл болон хавсралтыг шифрлэх шаардлагатай болно гэсэн үг юм.
- Шифрлэлт бол анхны текстийг кодчилсон текст болгон хөрвүүлэх арга юм. Энэ нь гуравдагч этгээдийн мэдэлд орсон тохиолдолд мэдээллийг хамгаалах арга юм.
- Таны HIPAA -д нийцсэн имэйл үйлчилгээ үзүүлэгч нь харилцаа холбоог шифрлэх арга техникээ тайлбарлаж өгөх ёстой.
Алхам 5. Бүртгэлийг хадгалах
HIPAA нь танд имэйлийг зургаан жил хүртэл хадгалахыг шаарддаг. Үүнийг "Зургаан жилийн турш хадгалах дүрэм" гэж нэрлэдэг. Таны имэйл үйлчилгээ үзүүлэгч энэ имэйлийг энэ хугацаанд хадгалах болно гэдгийг баталгаажуулах ёстой.
Алхам 6. Шаардлагатай бол имэйл бүү ашиглаарай
Өвчтөний эрүүл мэндийн мэдээллийг хууль ёсны дагуу явуулах зардлыг дагаж мөрдөх зардал нь таны төсвөөс давсан байж магадгүй юм. Хэрэв тийм бол танд энэ мэдээллийг цахим хэлбэрээр илгээхгүй байх сонголт үргэлж байдаг.
