El gran hospital (~ 10000 empleados) en el que trabajo (aunque no como médico a pesar del nombre de usuario) tiene una aplicación web de transferencia de archivos segura que usamos para este espinoso problema.
El flujo de trabajo funciona con el envío de un médico a enlace
Usted inicia sesión con sus credenciales de hospital y carga archivos, especifica uno o más destinatarios y posiblemente agrega un mensaje. Los archivos se almacenan encriptados dentro de la aplicación web.
Reciben un correo electrónico que dice que la persona A le ha transferido archivos desde examplehospital.org
, haga clic en el enlace aquí. Si son un usuario nuevo, crean una cuenta. Reciben un token de registro de corta duración por correo electrónico, hacen clic en él y luego pueden establecer una contraseña. Ahora que han iniciado sesión en la aplicación y pueden descargar sus imágenes a través de https (encriptado).
De manera similar, un médico de otra institución puede enviarle PHI cifrada al crear una cuenta que inicie sesión, cargar una imagen y enviarla a un médico de su institución. (Sin embargo, el remitente o el destinatario deben estar en su institución).
El hospital no creó este servicio por sí mismo; el logotipo en la parte inferior indica que está hecho por aceleración y es probable que haya muchos productos competidores similares. (No estoy familiarizado con el costo / la facilidad de instalación / mantenimiento; aparte de un punto de vista del usuario, es relativamente sencillo de usar; por supuesto, debe tener cuidado de enviar la PHI a las cuentas de correo electrónico comprometidas). Pero los productos como este existen y funcionan bien; Buscaría algo como 'transferencia segura de archivos hipaa'.
EDITAR: Debería aclarar, esto no debe usarse para transferencias de archivos de rutina; pero solo los tipos de archivos que puede necesitar enviar por correo electrónico (por ejemplo, para el paciente que se transfiere a una clínica remota con la que nunca ha trabajado). Para los casos de rutina, debe configurar un flujo de trabajo en el que algunos médicos / pacientes de instituciones relacionadas puedan enviar imágenes a PACS remotos de manera conveniente.