¿Se pueden enviar el nombre, la fecha de nacimiento y la fecha de estudio de un paciente en un correo electrónico de texto simple a un documento de referencia?

HIPAA no requiere explícitamente que la PHI enviada por correo electrónico esté encriptada. HIPAA requiere una protección / consideración "razonable", etc., al enviar un correo electrónico a la PHI.

HIPAA requiere tránsito seguro de PHI, que podría violarse fácilmente (por ejemplo, mediante el uso de un cliente de correo web en http vs. https).

Por lo tanto, no es directamente una violación de HIPAA. SIN EMBARGO, la conclusión es que el correo electrónico no cifrado es un enfoque arriesgado. Dependes de la adhesión a la política de privacidad del correo electrónico, dependes de no enviar accidentalmente a la persona equivocada (lo cual es un evento obligatorio para denunciar como un incumplimiento de HIPAA) y otras inquietudes.

DIRECT, como lo menciona Freiheit, es un protocolo de intercambio directo sobre la aceptación que no solo garantiza el destinatario adecuado, sino que también autentica al remitente como una fuente confiable, a través de círculos de confianza preestablecidos, por así decirlo.

Otros servicios básicos como Zix (servicio de correo electrónico seguro muy sencillo que básicamente envía un mensaje de correo electrónico a su destinatario "hey, se enviaron algunas cosas ... haga clic aquí y demuestre que es usted [inicie sesión en el servidor seguro] para leerlo).

Si se trata de un debate teórico en tu hilo, puedes decir "técnicamente es legal". Si está considerando construir un flujo de trabajo para compartir esa razón, elija otra ruta.

Algunas opiniones / descripciones decentes: enlace

Esta es información de salud personalmente identificable que fue creada por un proveedor de atención médica.

Creo que deberías cifrar ese correo electrónico. De: enlace

  

Información de salud protegida

     

Para obtener información de salud protegida, debe examinar dos definiciones que se encuentran en la Sección 1171 de la Parte C del Subtítulo F de la Ley Pública 104-191 (21 de agosto de 1996): Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996: Administración Simplificación. Estas definiciones legales son de información de salud e información de salud individualmente identificable.

     

“Información de salud significa cualquier información, ya sea oral o grabada en cualquier forma o medio, que–

     

(A) es creado o recibido por un proveedor de atención médica, plan de salud, autoridad de salud pública, empleador, asegurador de vida, escuela o universidad, o centro de intercambio de información de atención médica; y

     

(B) se relaciona con la salud o condición física o mental pasada, presente o futura de cualquier individuo, la prestación de atención médica a un individuo, o el pago pasado, presente o futuro por la prestación de atención médica a un individuo ".

     

“La información de salud individualmente identificable es información que es un subconjunto de información de salud, incluida la información demográfica recopilada de un individuo, y:

     

(1) Es creado o recibido por un proveedor de atención médica, plan de salud, empleador o centro de información de atención médica; y

     

(2) Se relaciona con la salud o condición física o mental pasada, presente o futura de una persona; la prestación de asistencia sanitaria a un individuo; o el pago pasado, presente o futuro por la provisión de atención médica a un individuo; y

     

(i) que identifica al individuo; o

     

(ii) Con respecto a lo cual existe una base razonable para creer que la información se puede usar para identificar a la persona ".