web-dev-qa-db-ja.com

HIPAA、HITECH、または意味のある使用で暗号化されたメール医師/患者のコミュニケーションが必要ですか

最初から、私は Direct Project のすべてを知っていることを指摘したいと思います。私は、医師と患者のコミュニケーションのための使いやすい標準ベースの安全な電子メールを提供するための仕事の大ファンです。ここでは「すべき」質問はしていません。患者と医師のコミュニケーションを暗号化する必要があることは知っています。直接プロジェクトベースのコミュニケーションに対する報酬のドラフトとして、現在、意味のある使用要件があることを知っています。

知りたいのは、医療提供者が患者に免責事項に署名して、医師が彼らと一緒にプレーンテキストで合法的に電子メールを送信できるようにすることですか?人々はさまざまなHIPAA-HITECH法規制を非常に異なって読んでいるようです。安全な製品のベンダーは常に安全な電子メールが法的に必要であると言います。それでも、患者にプレーンテキストのメールで問題を理解し、HIPAAで「保護されている」と見なすことを患者に署名させることで、プレーンテキストのメールを使用してPHIを患者に伝えるヘルスケアプロバイダーをいくつか知っています。

したがって、少なくとも違法であると主張する人々(ベンダー)と、合法であると主張し、プレーンテキストの電子メールを積極的に送信する人々がいます。

私自身はこれについて意見がないので、私はこれを求めていません。私は誰かにこの問題について主張して、問題の法律と連邦規則のさまざまなセクションへの引用と対応するリンクを付けてバックアップすることを求めています。明らかに、関連する国レベルの規則と法律のすべてが、承認された回答で参照されるべきです。

これは少し手間がかかる可能性があるので、私はこれに賞金をかけています。

13
ftrotter

公民権局は、HIPAA規制を実施する責任があります。

彼らはあなたの質問に直接取り組む文書をリリースしました。ここにそのドキュメントへのリンクがあります- Safeguards.pdf 。質問3の回答を読んでください。

特に、次の段落に注意してください。

患者は、電子メールを使用してプロバイダーとの通信を開始できます。この状況が発生した場合、医療提供者は(患者が明示的に別の方法で述べていない限り)電子メール通信が個人に受け入れられると想定できます。暗号化されていない電子メールを使用することで起こり得るリスクを患者が認識していない可能性があるとプロバイダーが感じた場合、または潜在的な責任について懸念がある場合、プロバイダーは患者にそれらのリスクを警告し、患者に電子メール通信を続行するかどうかを決定させることができます。 。

その他のHIPAA情報は、次のURLで入手できます: http://www.hhs.gov/ocr/privacy/hipaa/understanding/special/healthit/

お役に立てれば。

7
JCEHR

この質問に対する有効な回答を得るためにカバーしなければならない問題が1つあります。HIPAAは、各施設が要件に最も適合する要件を解釈できるように記述されているため、1つの施設が要件を解釈します。他の方法とはまったく異なる場合があります。

そうは言っても、以前の病院では、プライバシー法情報(SSN、住所など)が含まれていない限り、メールを暗号化する必要はありませんでした。それ以上に、有効な電子メールの提供は、患者が電子メールの送信を拒否するように書面で要求するまで電子メール通信を開始する許可として患者情報フォームに記載されていました。

たとえば、ヘルスアンドヒューマンサービスの このドキュメント は、FAQで次のように述べています。

Q3:HIPAAプライバシールールでは、医療提供者が電子メールを使用して患者の健康問題と治療について話し合うことを許可していますか?

A3:はい。プライバシールールにより、対象となる医療提供者は、電子メールなどを通じて患者と電子的に通信することができます。 45 C.F.R.を参照§164.530(c)。たとえば、電子メールを使用する場合、送信前に電子メールアドレスが正しいかどうかを確認したり、送信前にアドレス確認のために電子メールアラートを患者に送信したりするなど、電子メールを使用するときに特定の予防策を講じる必要がある場合があります。メッセージ。さらに、プライバシールールでは、医療関係者と患者間の治療関連の通信に暗号化されていない電子メールを使用することを禁止していませんが、プライバシー保護のために、他の保護手段を適用する必要があります。暗号化されていない電子メール。さらに、対象となる事業体は、電子的に保護された健康情報の送信が45 C.F.R.のHIPAAセキュリティルール要件に準拠していることを確認する必要があります。パート164、サブパートC。[...]

患者は、電子メールを使用してプロバイダーとの通信を開始できます。この状況が発生した場合、医療提供者は(患者が明示的に別の方法で述べていない限り)電子メール通信が個人に受け入れられると想定できます。暗号化されていない電子メールを使用することで起こり得るリスクを患者が認識していない可能性があるとプロバイダーが感じた場合、または潜在的な責任について懸念がある場合、プロバイダーは患者にそれらのリスクを警告し、患者に電子メール通信を続行するかどうかを決定させることができます。 。

2
powelljf3