电子新闻独家

在你点击“发送”之前…确保符合HIPAA的电子邮件传输

杰夫·威拉德

遵从HIPAbeplay最新备用网站A常常让医生和其他医疗保健专业人员夜不能寐。然而，由于医疗保健行业需要高度的学习和专注，难怪没有太多的人花心思去学习充斥着一套复杂法规的密集规则手册中的细枝末节。

HIPAA要求医疗保健组织遵守特定的安全、隐私和违规通知规则，以存储和传输受保护的健康信息(PHI)，包括电子数据。所有医疗保健专业人员都应该对HIPAA要求有扎实的了解。但是，那些建立自己的小型诊所的医疗服务提供者，特别是那些没有办法雇佣管理人员的医疗服务提供者，需要了解监管框架。当涉及到通过电子邮件传输敏感信息时，这一点尤为重要。

以下是避免HIPAA头疼的四个技巧，但更重要的是确保避免合规性和安全风险:beplay最新备用网站

•为HIPAA审核做好准备。许多卫生保健组织担心由理事机构发起审计;然而，对于与电子邮件相关的违反HIPAA遵从性的做法，有许多方式可以受到审查。beplay最新备用网站例如，审计可以来自报告未加密电子邮件的患者，也可以来自正畸医生的相同问题。在最坏的情况下，电子邮件服务器可能被黑客入侵，泄露未加密的患者信息。

那些不遵守HIPAA的人可能会面临巨额罚款，在某些情况下高达数百万美元，并面临牢狱之灾。由于违规者被要求向受影响的人以及媒体报告他们的违规行为，他们的声誉也可能受到损害。beplay最新备用网站

•检查你的电子邮件服务。电子邮件遵从性beplay最新备用网站要求不仅限于医生的办公室，还延伸到实践中的技术提供商。医疗保健组织必须确保合作伙伴也符合HIPAA标准。提供商必须在相同的风险分析、管理、物理和技术保障方面尽职尽责。

许多医疗专业人士和实践使用消费者级电子邮件服务，如Gmail或AOL。虽然使用这些电子邮件服务并不一定意味着不遵守惯例，但它们被设计成廉价、易于使用的平台，服务于大量的普通用户——而不是医疗专业人员。beplay最新备用网站因此，它们往往没有提供足够的安全和隐私措施来保护机密和敏感数据。

•不要忽视电子邮件加密。除了使用兼容的电子邮件系统之外，电子邮件加密也是至关重要的—这是遵从HIPAA最容易被忽视的方面之一。beplay最新备用网站对黑客来说，未加密的电子邮件就像一张明信片——任何人都可以打开看。

为了保持合规性，医疗保健组织必须通过端到端电子邮件加密保护电子PHI的传输，确保消息发送者和预期接收者之间的数据保持机密性和安全性。每封电子邮件都必须加密，以确保包含患者记录的信息从医疗保健提供者的工作站到它接触的下一个服务器，一直到收件人的设备都是安全的。对从发送方到接收方的消息进行加密是保证遵从性的唯一方法。beplay最新备用网站

•培训员工。虽然政策和技术解决方案对于遵从HIPAA至关重要，但遵从性风险中最薄弱的环节不是电子邮件服务或办公软件，而是与患者交互的人员beplay最新备用网站。通过有效的工作人员培训，可以大大减少这种负担。一个简单的预防措施是指导员工如何创建强密码并不断更新。

不管实践不合规的原因是什么，事实是，不安全的电子邮件服务、未经培训的员工和松懈的安全性都可能使机密医疗数据处于危险之中。

对于符合hipaa的电子数据传输，威胁环境总是在变化。为了你的病人的利益，遵循这些指导方针，保护你的电子邮件通信，并减少高额罚款的风险。

Jeff Willard是AppRiver(基于云的网络安全和HIPAA安全的全球提供商)的医疗保健行业的战略客户主管。有关符合hipaa的电子邮件实践的更多信息，请下载AppRiver的免费白皮书http://411.appriver.com/appriver-hipaa-beplay最新备用网站compliance-whitepaper．