Es una comunicación cifrada de médico / paciente por correo electrónico requerida por HIPAA, HITECH o uso significativo

Question

Es una comunicación cifrada de médico / paciente por correo electrónico requerida por HIPAA, HITECH o uso significativo

#1 de JCEHR (7 votos)
#2 de powelljf3 (2 votos)

13

Quiero señalar, desde el principio, que conozco todo sobre el Proyecto Directo y soy un gran fanático del trabajo para proporcionar información fácil. correo electrónico seguro basado en estándares de uso para la comunicación médico-paciente. No estoy haciendo una pregunta de "debería" aquí. Sé que las comunicaciones médico-paciente deben estar encriptadas. Sé que los requisitos de uso significativo ahora en el borrador de recompensa para comunicaciones basadas en Proyecto Directo.

Lo que quiero saber es, definitivamente, ¿pueden los proveedores de atención médica hacer que los pacientes firmen exenciones que les permitan a los médicos enviar mensajes de texto legalmente en texto sin formato con ellos? La gente parece leer de manera muy diferente los diferentes reglamentos de la ley HIPAA-HITECH. Los proveedores de productos seguros siempre dicen que el correo electrónico seguro es legalmente requerido. Sin embargo, conozco a varios proveedores de atención médica que comunican la PHI mediante el correo electrónico de texto sin formato con sus pacientes, al hacer que sus pacientes firmen algo que diga que el paciente entiende los problemas con el correo electrónico de texto sin formato y aún lo considera "protegido" según HIPAA.

Así que hay al menos algunas personas que argumentan que es ilegal (proveedores) y otras que argumentan que es legal y envían activamente correos electrónicos de texto sin formato.

No estoy preguntando esto porque yo mismo no tengo una opinión sobre esto. Solicito a alguien que haga una afirmación con respecto a este problema y lo respalde con citas y enlaces correspondientes a las diversas secciones de las leyes y las normas federales en cuestión. Obviamente, todas las reglas y leyes relevantes a nivel nacional deben ser referenciadas en una respuesta aceptada.

Debido a que esto puede ser un poco de trabajo, estoy dando una recompensa por esto.

email hipaa

pregunta 05.04.2012 - 00:25

fuente

2 respuestas

Lea otras preguntas en las etiquetas email hipaa

Efectividad de aplanar un PDF para eliminar el malware ¿La función de importación de la función de shell bash genera inevitablemente un problema de escalamiento de privilegios?

score 7 · Answer 1

La Oficina de Derechos Civiles es responsable de hacer cumplir las regulaciones de HIPAA.

Lanzaron un documento que aborda su pregunta directamente. Aquí está el enlace a ese documento: Safeguards.pdf . Lee la respuesta a la pregunta 3.

Nota, en particular, este párrafo:

Los pacientes pueden iniciar comunicaciones con un proveedor mediante correo electrónico. Si esta situación ocurre, el proveedor de atención médica puede asumir (a menos que el paciente ha declarado explícitamente lo contrario) que las comunicaciones de correo electrónico Son aceptables para el individuo. Si el proveedor siente al paciente. puede que no sea consciente de los posibles riesgos del uso de correo electrónico no cifrado, o le preocupa la posible responsabilidad, el proveedor puede alertar a la paciente de esos riesgos, y deje que el paciente decida si continuar o no Comunicaciones por correo electrónico.

La información adicional de HIPAA está disponible en: enlace .

Espero que esto ayude.

score 2 · Answer 2

Hay un problema que tendría que cubrir para obtener una respuesta válida a esta pregunta, qué instalación ... HIPAA se escribió para que cada instalación pueda interpretar sus requisitos para que se ajuste mejor a sus necesidades, por lo que la forma en que una instalación interpreta que el requisito podría ser completamente diferente a como lo hace otro.

Dicho esto, la forma en que lo manejamos en mi hospital anterior es que el correo electrónico no tenía que estar cifrado siempre que no incluyera información de la ley de privacidad (SSN, dirección, etc.). Más allá de eso, el suministro de un correo electrónico válido se indicó en el formulario de información del paciente como permiso para iniciar las comunicaciones por correo electrónico hasta que el paciente envíe una solicitud por escrito para desistir de enviarlas por correo electrónico.

Por ejemplo, este documento de Salud y Servicios Humanos dice en sus preguntas frecuentes:

P3: ¿La regla de privacidad de HIPAA permite que los proveedores de atención médica utilicen el correo electrónico para hablar sobre problemas de salud y tratamiento con sus pacientes?

A3: si La Regla de privacidad permite que los proveedores de atención médica cubiertos se comuniquen electrónicamente, como por correo electrónico, con sus pacientes, siempre que apliquen salvaguardas razonables al hacerlo. Ver 45 C.F.R. § 164.530 (c). Por ejemplo, es posible que se deban tomar ciertas precauciones al usar el correo electrónico para evitar divulgaciones no intencionales, como verificar la exactitud de la dirección de correo electrónico antes de enviarla o enviar una alerta de correo electrónico al paciente para confirmar la dirección antes de enviar el correo electrónico. mensaje. Además, si bien la Regla de privacidad no prohíbe el uso de correo electrónico no cifrado para las comunicaciones relacionadas con el tratamiento entre los proveedores de atención médica y los pacientes, se deben aplicar otras medidas de seguridad para proteger razonablemente la privacidad, como limitar la cantidad o el tipo de información divulgada a través del Correo electrónico no cifrado. Además, las entidades cubiertas querrán asegurarse de que cualquier transmisión de información médica protegida electrónica cumpla con los requisitos de la Regla de seguridad de HIPAA en 45 C.F.R. Parte 164, Subparte C. [...]

Los pacientes pueden iniciar comunicaciones con un proveedor mediante correo electrónico. Si se produce esta situación, el proveedor de atención médica puede asumir (a menos que el paciente haya indicado explícitamente lo contrario) que las comunicaciones por correo electrónico son aceptables para el individuo. Si el proveedor considera que el paciente puede no estar consciente de los posibles riesgos del uso del correo electrónico no cifrado, o si tiene inquietudes acerca de la posible responsabilidad, el proveedor puede alertar al paciente de esos riesgos y dejar que el paciente decida si continúa con las comunicaciones por correo electrónico. .