Usamos Office 365, lo que podría hacer una diferencia.
¿Puedo (legalmente) enviar un MRN, sin otra información demográfica o de salud, de [email protected] a [email protected]?
Usamos Office 365, lo que podría hacer una diferencia.
¿Puedo (legalmente) enviar un MRN, sin otra información demográfica o de salud, de [email protected] a [email protected]?
DESCARGO DE RESPONSABILIDAD: no soy un experto legal y creo firmemente que debería consultar a uno. Esta respuesta se basa en mi lectura de las reglas. Otros pueden leerlos de manera diferente.
Primero, tenga en cuenta que Microsoft afirma que Office 365 puede ser compatible con HIPAA si tiene un "Acuerdo de Asociado de Negocios" (BAA) con ellos. Consulte el Centro de confianza de Microsoft - HIPAA para obtener más información.
El Regla de privacidad HIPAA enumera explícitamente un MRN como Protected (PHI), lo que significa que la Regla de seguridad no permite el envío a través de un sistema inseguro. De forma predeterminada, Office 365 se consideraría inseguro para este propósito.
Sin embargo, si ha configurado un BAA con Microsoft, como dice la literatura de marketing de Microsoft, su Microsoft Office 365 será compatible con la regla de seguridad HIPAA, entonces el envío de la PHI a través de este sistema debidamente protegido no sería un problema.
NOTA: Aún debe asegurarse de que todas las computadoras o dispositivos móviles que accedan al servidor de correo electrónico estén configurados para el cumplimiento con HIPAA, pero eso está fuera del alcance de esta pregunta.
Lea otras preguntas en las etiquetas healthcare hipaa