我想指出,从一开始,我就对Direct 项目了如指掌,并且我非常喜欢为医患沟通提供基于标准的易于使用的安全电子邮件。我不是在这里问“应该”的问题。我知道医患通信应该加密。我知道现在在基于直接项目的通信的奖励草案中有意义的使用要求。
想知道的是,医疗保健提供者是否可以让患者签署允许医生合法地以纯文本形式与他们发送电子邮件的弃权书?人们似乎对不同的 HIPAA-HITECH 法案法规的理解非常不同。安全产品的供应商总是说安全电子邮件是法律要求的。然而,我知道有几家医疗保健提供者使用纯文本电子邮件与他们的患者交流 PHI,他们让他们的患者签署一些东西,说明患者理解纯文本电子邮件的问题,并且仍然认为它在 HIPAA 下“受保护”。
因此,至少有些人认为这是非法的(供应商),有些人认为这是合法的并积极发送纯文本电子邮件。
我不是在问这个,因为我自己对此没有意见。我要求有人就这个问题做出断言,并用引用和相关法律和联邦规则的各个部分的相应链接来支持它。显然,所有相关的国家级规则和法律都应在可接受的答案中引用。
因为这可能需要一些工作,所以我在这个上悬赏。
民权办公室负责执行 HIPAA 法规。
他们发布了一份文件,直接解决了您的问题。这是该文档的链接 - Safeguards.pdf。阅读问题 3 的答案。
请特别注意本段:
患者可以使用电子邮件与提供者进行通信。如果发生这种情况,医疗保健提供者可以假设(除非患者另有明确说明)个人可以接受电子邮件通信。如果提供者认为患者可能没有意识到使用未加密电子邮件的可能风险,或者担心潜在的责任,则提供者可以提醒患者这些风险,并让患者决定是否继续使用电子邮件通信.
如需其他 HIPAA 信息,请访问:http ://www.hhs.gov/ocr/privacy/hipaa/understanding/special/healthit/ 。
希望这可以帮助。
您必须涵盖一个问题才能获得该问题的有效答案,即哪个设施... HIPAA 的编写是为了让每个设施都可以解释其要求以最适合他们的需求,因此一个设施解释要求的方式可能与另一个人的方式完全不同。
话虽如此,我们在我以前的医院处理它的方式是,只要电子邮件不包含隐私法信息(SSN、地址等),就不需要加密。除此之外,在患者信息表上提供有效的电子邮件作为允许启动电子邮件通信,直到患者以书面形式提出停止发送电子邮件的请求。
例如,来自 Health and Human Services 的这份文件在其常见问题解答中说:
Q3:HIPAA 隐私规则是否允许医疗保健提供者使用电子邮件与患者讨论健康问题和治疗?
A3:是的。隐私规则允许承保的医疗保健提供者通过电子方式与患者沟通,例如通过电子邮件,前提是他们在这样做时采取了合理的保护措施。参见 45 CFR § 164.530(c)。例如,在使用电子邮件时可能需要采取某些预防措施以避免无意泄露,例如在发送之前检查电子邮件地址的准确性,或者在发送电子邮件之前向患者发送电子邮件警报以确认地址。信息。此外,虽然隐私规则不禁止使用未加密的电子邮件在医疗保健提供者和患者之间进行与治疗相关的通信,但应采用其他保护措施来合理保护隐私,例如限制通过未加密的电子邮件。此外,
患者可以使用电子邮件与提供者进行通信。如果发生这种情况,医疗保健提供者可以假设(除非患者另有明确说明)个人可以接受电子邮件通信。如果提供者认为患者可能没有意识到使用未加密电子邮件的可能风险,或者担心潜在的责任,则提供者可以提醒患者这些风险,并让患者决定是否继续使用电子邮件通信.