La Health Insurance Portability and Accountability Act (HIPAA) a été adoptée pour empêcher que les informations sur les soins de santé d'une personne soient accessibles au public. En conséquence, la HIPAA exige que certaines entités couvertes utilisent des processus adéquats pour protéger les informations des patients. Si vous êtes un fournisseur de soins de santé couvert par la HIPAA, vous devrez vous assurer que votre e-mail est conforme à la HIPAA. Malheureusement, il n'y a pas de moyen simple pour vous de le faire vous-même. Au lieu de cela, vous devrez engager un fournisseur de services de messagerie conforme à la loi HIPAA.
Pas
Partie 1 sur 2: Apprendre les exigences HIPAA
Étape 1. Comprendre les amendes
HIPAA comprend à la fois une règle de confidentialité et une règle de sécurité. La règle de confidentialité protège les informations identifiables des patients, et la règle de sécurité établit des normes nationales pour la sécurité des informations protégées sous forme électronique. Ces règles ont du mordant: une violation entraîne une pénalité maximale de 1,5 million de dollars par violation.
Étape 2. Lisez la règle de sécurité
Le gouvernement fédéral exige que la communication électronique de renseignements sur les soins de santé respecte certaines exigences en matière de sécurité et de confidentialité. Ces exigences sont complexes. Pour rendre un e-mail conforme à la loi HIPAA, vous devez vous assurer que vous utilisez des mesures de protection suffisantes pour garantir l'intégrité, la sécurité et la confidentialité des informations électroniques.
- Vous pouvez lire la règle de sécurité en visitant le site Web des services sociaux et de santé à l'adresse https://www.hhs.gov/ocr/privacy/hipaa/administrative/securityrule/. Des liens sont fournis vers le texte statutaire pertinent.
- Vous pouvez également lire le texte réglementaire. Ce document contiendra tous les règlements qui ont été promulgués pour mettre en œuvre la loi HIPAA.
- Cette information est très technique et difficile à comprendre pour un non-expert. Vous devriez rencontrer un avocat de la santé pour discuter de vos besoins en matière de sécurité de la messagerie électronique.
Étape 3. Rencontrez un avocat
Un avocat expérimenté en soins de santé devrait être en mesure de vous aider à comprendre les exigences légales et également à trouver des moyens de rendre votre système de messagerie conforme. Vous voudrez rencontrer un avocat spécialisé en droit de la santé en particulier.
Pour trouver un avocat spécialisé dans les soins de santé, visitez le barreau de votre état. Il devrait avoir des liens vers des programmes de référence (ou héberger un programme de référence lui-même). Une fois sur le site Web, vous recevrez un numéro de téléphone à appeler ou un répertoire que vous pouvez rechercher
Partie 2 sur 2: S'assurer que votre e-mail est conforme à la HIPAA
Étape 1. Recherchez les fournisseurs de services de messagerie conformes à la loi HIPAA
Les exigences techniques sont si complexes que, à moins que vous ne soyez un expert en systèmes d'information, vous devrez embaucher un fournisseur de services de messagerie conforme à la loi HIPAA pour fournir votre système de messagerie. Les services de messagerie Web gratuits comme Yahoo et Gmail ne sont pas des systèmes de messagerie suffisants. En fait, ils n'offrent aucune sécurité. Pour trouver un fournisseur de services conforme, vous pouvez procéder comme suit:
- Discutez avec votre avocat de la santé. Il ou elle doit être familiarisé avec les fournisseurs de services de messagerie conformes à la loi HIPAA.
- Chercher sur Internet. Plusieurs entreprises annoncent leurs services sur Internet. Recherchez « e-mail conforme à la hipaa ».
Étape 2. Contactez les fournisseurs de services de messagerie conformes à la loi HIPAA
Une fois que vous avez les noms des fournisseurs de services de messagerie, vous devriez consulter les sites Web des entreprises et voir s'ils ont l'air professionnels. Appelez ensuite une entreprise et demandez-lui si elle peut vous donner des références. Vous devriez également vous renseigner sur les services qu'ils fournissent. Un fournisseur de services de messagerie conforme à la loi HIPAA doit:
- Limitez l'accès aux informations électroniques. Le fournisseur de services de messagerie doit conserver ses serveurs dans un endroit sécurisé, accessible uniquement par le personnel autorisé.
- Vérifiez qui accède à l'information. Le fournisseur de services doit être en mesure de savoir qui accède aux informations du système. Un journal de sécurité adéquat doit suivre l'utilisateur qui a accédé aux informations, le jour et l'heure auxquels il a été accédé et à qui les informations ont été envoyées.
- Transmissions de courrier électronique sécurisées. Un fournisseur de services doit également sécuriser de manière adéquate toutes les transmissions de courrier électronique en utilisant le cryptage et d'autres techniques.
Étape 3. Obtenez le consentement du patient
Quel que soit le fournisseur de services que vous utilisez, vous devez toujours obtenir le consentement du patient pour transmettre électroniquement des informations sur les soins de santé. Parfois, un patient vous enverra des informations par courrier électronique, mais vous ne devez pas supposer que cela signifie que le patient consent à recevoir des informations par voie électronique.
Au lieu de cela, vous devriez demander aux patients de signer une feuille de contact. Dans ce formulaire, le patient vous indiquera comment il préfère être contacté. Vous devriez en faire signer un par les patients actuels et vous assurer que tous les nouveaux patients en signent un lors de leur première visite
Étape 4. Utilisez le cryptage
Selon Health and Human Services, le cryptage n'est pas obligatoire à moins qu'après une évaluation des risques, il ne s'avère être une protection appropriée. En pratique, cependant, cela signifie que vous devrez presque toujours crypter les e-mails et les pièces jointes.
- Le cryptage est une technique qui convertit le texte original en texte codé. C'est un moyen de sécuriser les informations au cas où elles seraient interceptées par un tiers.
- Votre fournisseur de services de messagerie conforme à la loi HIPAA doit vous expliquer ses techniques de cryptage des communications.
Étape 5. Conservez les enregistrements
HIPAA exige que vous conserviez les e-mails jusqu'à six ans. C'est ce qu'on appelle la « règle de conservation de six ans ». Votre fournisseur de services de messagerie devrait être en mesure de garantir qu'il conservera les e-mails pendant cette durée.
Étape 6. N'utilisez pas de courrier électronique, si nécessaire
Vous constaterez peut-être que les coûts de conformité pour l'envoi légal d'informations sur la santé des patients dépassent votre budget. Si tel est le cas, vous avez toujours la possibilité de ne pas envoyer ces informations par voie électronique.
