Office 365を使用しているため、違いが生じる可能性があります。
他の人口統計情報や健康情報を含まないMRNを[email protected]から[email protected]に(合法的に)送信できますか?
免責事項:私は法律の専門家ではないので、相談してください。この答えは、私のルールを読んだことに基づいています。他の人はそれらを異なって読むかもしれません。
最初に、Microsoftは、Office 365と「ビジネスアソシエイト契約(BAA)」を締結している場合、Office 365はHIPAAに準拠できると主張していることに注意してください。詳細は Microsoftトラストセンター-HIPAA を参照してください。
HIPAA プライバシールール は、MRNを保護(PHI)として明示的にリストします。つまり、 セキュリティルール は、安全でないシステム上でのMRNの送信を許可しません。既定では、Office 365はこの目的のために安全ではないと見なされます。
ただし、MicrosoftとのBAAを設定した場合、Microsoftのマーケティング資料によると、Microsoft Office 365はHIPAAセキュリティルールに準拠しているため、この適切に保護されたシステムを介してPHIを送信しても問題はありません。
注:メールサーバーにアクセスするすべてのコンピューターまたはモバイルデバイスがHIPAA準拠に設定されていることを確認する必要がありますが、範囲外ですこの質問の。