Saludos cordiales, en esta edición de Noticias de Ciberseguridad y Cumplimiento deDigitBound estaremos dando una mirada a los requisitos de HIPPA para correos electrónicos y cúales pueden utilizarse. En Preguntas y Respuestasle responderemos a uno de nuestros lectores como identificar si hubo una brecha de información cuando se divulga PHI de forma involuntaria a través de un correo electrónico. Y en la sección de Recursos de HIPAA publicamos GRATIS la Autoevaluacion de Cumplimiento con HIPAA donde sin conocimiento tecnológico usted podrá validar si su oficina o negocio esta en cumplimiento con HIPAA.
Como siempre le agradecemos por permitirnos llegar hasta sus lugares de trabajo y compartirles esta valiosa información.
DigitBound
We ❤ Compliance
CORREOS ELECTRONICOS EN CUMPLIMIENTO CON HIPAA
MITO: Todos los sistemas de correo electrónico cumplen con HIPAA.
HECHO: FALSO. Los servicios de correo web gratuitos como Gmail, Yahoo!, Hotmail y los proporcionados por un proveedor de servicios de Internet no son seguros y no se debe enviar información médica protegida (ePHI) electrónica.
La Regla de privacidad de HIPAA y la Regla de seguridad de HIPAA requieren que las entidades cubiertas, como su práctica, obtengan garantías por escrito de que sus socios comerciales protegerán adecuadamente la Información de salud protegida (PHI). El incumplimiento puede resultar en sanciones civiles y penales.
En 2012, una práctica médica de Arizona pagó una multa de $ 100,000 por enviar correos desde una cuenta de correo electrónico basada en Internet. También utilizaron un calendario en línea de acceso público para la programación de los pacientes
Existen sistemas de correo electrónico compatibles con HIPAA que utilizan servidores de correo seguros y soluciones que le permiten cifrar mensajes que puede enviar a cualquier persona. Algunas soluciones basadas en la nube son seguras y los proveedores firmarán acuerdos de socios comerciales que hacen que su relación cumpla con la HIPAA.
Si su práctica está utilizando un servicio de correo web gratuito para enviar información del paciente, DETÉNGASE AHORA, porque cada mensaje que envía es una violación de HIPAA. Para obtener la solución adecuada, hable con un profesional de IT que conozca de HIPAA y busque asesoramiento. En DigitBound estamos listos para ayudarlo a cumplir con HIPAA
Pregunta:Si un paciente escribe su dirección de correo electrónico de manera ilegible y el proveedor la lee mal y luego, sin darse cuenta, envía recordatorios de citas y otras comunicaciones a la dirección de correo electrónico incorrecta, ¿tiene la culpa el proveedor? ¿Qué medidas se pueden tomar para evitar tal situación?
Una vez usted se suscribe a uno de nuestros Planes de HIPAA PREMIUM, nosotros manejaremos HIPAA, y usted manejara su negocio. Inmediatamente nuestros recursos se pondrán a trabajar para capacitar a sus empleados e identificar los requisitos de cumplimiento de su negocio o práctica.
Esta autoevaluación está diseñada como una Prueba Rápida de Cumplimiento con HIPAA, que tanto médicos como administradores de oficina pueden hacer sin conocimiento de Tecnología o necesidad de consultar a su Técnico. La falla en cualquiera de estas pruebas es un indicador claro que usted necesita realizar una Evaluación de Riesgos adecuada (HIPAA Risk Assessment) en su oficina o práctica.
Por que le queremos seguro, hemos recopilado varios websites del gobierno y entidades privadas donde puedes buscar información y reportar incidentes de seguridad y estafas ciberneticas. La ciberseguridad de sus sistemas e informacion es nuestra prioridad.
