Tutti i fornitori di assistenza sanitaria e assicurazioni medicali negli Stati Uniti devono mantenere la loro comunicazioni elettroniche come messaggi di posta elettronica nel rispetto delle disposizioni del Health Insurance Portability e Accountability Act (HIPAA). Rimanere in conformità con l'atto è importante per qualsiasi organizzazione medico-correlati proteggere le informazioni personali dei loro pazienti e clienti.

Storia

L'Health Insurance Portability and Accountability Act era originariamente firmato in legge nel 1996 dal Presidente degli Stati Uniti William Clinton dopo essere passati da entrambe le case del Congresso. Le disposizioni effettive dell'atto che si occupano di comunicazione elettronica via Internet non hanno preso effetto fino ad aprile del 2003. La legge non ha effettivamente creato una nuova legge, ma piuttosto modificato US Internal Revenue Code.

Funzione

L'HIPAA richiede compagnie di assicurazione sanitaria consentire ai clienti di mantenere la loro assicurazione quando cambiano a lavori o diventare disoccupati. Ha anche ulteriori disposizioni che richiedono assistenza sanitaria alle organizzazioni di mantenere qualsiasi comunicazione che coinvolgono informazioni sanitarie personali adeguatamente protetti dalla visualizzazione non autorizzata. La legge comprende comunicazioni via e-mail, nonché copie fisiche dei documenti.

Caratteristiche

Possono rispettare gli standard di posta elettronica di HIPAA utilizzando software specificamente progettato per cifrare le email inviate da e verso i computer dell'organizzazione. Scegliere un programma software che consente di crittografare non solo il contenuto di testo dell'email, ma anche qualsiasi file che possono essere attaccati come una cartella clinica. Pagine Web che consentono alle persone di inviare messaggi di posta elettronica devono anche essere completamente crittografate per rispettare la legge.

Considerazioni

L'HIPAA non specifica chiaramente come le email devono essere crittografate, quindi è possibile guardarsi intorno tra i molti pacchetti software diversi disponibili e trovare quello che funziona meglio per la propria organizzazione. Alcuni programmi di crittografia solo offrono la crittografia durante la trasmissione della posta elettronica e non continuare a proteggere il messaggio dopo che è stato consegnato, e alcuni non includono protezione dei messaggi di posta elettronica inviati direttamente da un sito Web.

Vantaggi

L'organizzazione può essere multato tra $10.000 e $250.000 per ogni comunicazione singola email che non è conforme all'HIPAA. Le persone responsabili per la mancanza di conformità possono essere imprigionate anche se l'infrazione è trovato per essere utile. Conformi alle disposizioni della legge aiuta a prevenire le informazioni personali dei pazienti medici venga rubato o perso accidentalmente.