1. Předpisy týkající se důvěrnosti záznamů o pacientech

2. Proč budou faxy ve zdravotnictví i nadále fungovat

3. Překážky pro faxování v souladu s HIPAA

4. Tipy pro dodržování předpisů HIPAA při použití tradičního faxu

5. Výhody webového faxování pro zajištění faxů v souladu s HIPAA

6. Softwarová řešení GFI pro zajištění faxů v souladu s HIPAA

7. Blogy

8. Faxové zdroje v souladu s HIPAA

Jaké jsou předpisy týkající se důvěrnosti záznamů o pacientech?

V posledních 30 letech zavedlo mnoho zemí právní předpisy, které zajišťují důvěrnost záznamů o pacientech. Jednou z významných iniciativ byla část pravidel o ochraně soukromí v rámci zákona HIPAA (Health Insurance Portability and Accountability Act), která byla přijata ve Spojených státech v roce 1996. Ustanovení o bezpečnosti v rámci HIPAA vyžaduje, aby poskytovatelé zdravotní péče věnovali přiměřenou péči ochraně důvěrnosti chráněných zdravotnických informací (známých také jako PHI).

Pro odborníky na IT ve zdravotnictví je dodržování předpisů HIPAA trvalou výzvou, protože musí vymyslet, jak bezpečně ověřovat, přenášet a ukládat důvěrné lékařské dokumenty a údaje o pacientech. Ve skutečnosti se kolem produktů a služeb určených k tomu, aby pomohly organizacím splnit požadavky na ochranu dat HIPAA, vytvořilo celé odvětví. Toto množství pravidel a předpisů může vést veřejnost k přesvědčení, že jejich lékařská tajemství jsou v bezpečí, ale obrovské množství dat činí z bezpečnosti náročný úkol.

V USA se ročně uskuteční více než miliarda návštěv zdravotní péče a při každé interakci se zdravotní péčí vznikají údaje o pacientech, které se používají, sdílejí a analyzují. Efektivní zdravotní péče vyžaduje, aby tato data byla běžně sdílena mezi praktickými lékaři, specialisty, klinikami, lékárníky, nemocnicemi, zdravotními pojišťovnami, vládními agenturami a dalšími subjekty. Výsledkem těchto více než jedné miliardy návštěv zdravotní péče je odhadem 30 miliard zdravotnických transakcí ročně.¹ Konzervativní odhady říkají, že polovina těchto transakcí je prováděna faxem..²

Proč budou faxy ve zdravotnictví pokračovat

Kdysi se předpokládalo, že samostatné faxy budou nahrazeny e-mailovými zprávami. E-mail však nemůže vždy zaručit, že je stejně bezpečnou formou komunikace jako faxování. Například e-mailová zpráva a její obsah mohou být archivovány na libovolném počtu serverů. Přenos informací elektronickou poštou také naráží na problémy s agenturami pro dodržování předpisů a nařízení, jako je například HIPAA, které vyžadují vyšší zabezpečení. Na rozdíl od e-mailů nelze fax použít k přenosu viru, phishingu nebo poškození zabezpečení sítě společnosti.

Odhaduje se, že v současné době se na světě používá přibližně 125 milionů faxů a každý rok se jich koupí téměř šest milionů nových.³ Podle průzkumu z roku 2012 využívá nějakou formu faxování 85 procent amerických podniků.⁴

Existují tři hlavní důvody, proč je faxování pro organizace stále důležité:

1. Pořízení telefonní linky a faxu je stále nejjednodušší a nejméně technický způsob, jak může poskytovatel zdravotní péče začít komunikovat s okolním světem.
2. Mnoho společností, zejména v oblasti zdravotnictví, práva a pojišťovnictví, je povinno předávat zdravotnickou dokumentaci a údaje o pacientech prostřednictvím faxu z důvodu dodržování předpisů.
3. Společnosti udržují starší aplikace, jako jsou nákupní a fakturační systémy, které jsou schopny přenášet dokument pouze prostřednictvím faxu.

Vzhledem k tomu, že faxování bude v dohledné době fungovat, hledají poskytovatelé zdravotní péče způsoby, jak bezpečně přenášet chráněné zdravotní informace (PHI) faxem. Bohužel, použití tradičního faxu může být při vytváření faxů v souladu s HIPAA obtížné.

Co je to fax v souladu s HIPAA?

Faxování je v kodexu HIPAA výslovně uvedeno jako přijatelný způsob předávání lékařských záznamů, výsledků testů a dalších zdravotnických informací a pokynů.⁵ Pravidlo o ochraně soukromí umožňuje poskytovatelům zdravotní péče předávat důvěrné informace, pokud používají "přiměřená ochranná opatření". I když se definice "přiměřeného zabezpečení" může bohužel lišit, jisté je, že přenos faxu v souladu s HIPAA je při použití tradičního faxu obtížný.

Překážky pro faxování v souladu s HIPAA

Při použití tradičního faxu musí být poskytovatelé velmi opatrní a musí zavést přísné protokoly faxování, aby se vyhnuli narušení bezpečnosti. Pouhé zadání jedné špatné číslice na faxu může vést k odeslání chráněných zdravotních informací (PHI) na nechtěné místo určení. Časopis HIPAA informoval, že sedm lékařských ordinací v Texasu omylem odfaxovalo PHI na nesprávné faxové číslo.⁶ Jména, anamnézy, lékařské výsledky a další typy informací o pacientech byly zaslány místní rozhlasové stanici. Jedna z nejvyšších pokut za porušení předpisů byla udělena kvůli porušení HIPAA - New York-Presbyterian Hospital a Columbia University za 4,8 milionu dolarů.⁷

Směrnice HIPAA doporučují před odesláním potvrdit neznámá faxová čísla, což však může být obtížné u větších zdravotnických zařízení, která používají stovky jednotlivých faxů.

Limity se liší podle jurisdikce, ale běžným požadavkem je uchovávat informace o léčbě pacienta, například lékařské výsledky, po dobu sedmi až deseti let. Skutečná doba může být i delší. Instituce může být povinna uchovávat záznamy o nezletilých osobách, dokud pacient nedosáhne plnoletosti v dané jurisdikci.

Tyto zákonné požadavky na uchovávání jsou náročné pro záznamy v papírové podobě, jako jsou faxy. Tištěné soubory pacientů mohou zabírat značné množství místa. Může dojít k jejich ztrátě v důsledku krádeže nebo živelných pohrom (např. požáru). Vytištěné stránky s inkoustem mohou během zákonem stanovené doby archivace degradovat. Kromě toho je vyhledávání informací časově náročné, pokud se provádí ručně. Instituce se také vystavuje riziku, že faxy nebudou připojeny k záznamu pacienta, když bude požadováno předložení důkazu o informacích.

Tipy pro dodržování předpisů HIPAA při použití tradičního faxu

K některým ochranným opatřením PHI u tradičních faxů patří:

1. Při faxování PHI na telefonní číslo, které není pravidelně používáno, ověřte faxové číslo u příjemce.
2. Zavolejte příjemci a ujistěte se, že se jeho faxový přístroj nenachází na veřejném místě a je umístěn na chráněném místě.
3. Pokud víte, že budete PHI přijímat faxem, požádejte faxující osobu, aby vás na to předem upozornila, abyste byli nablízku a mohli stránky z faxu okamžitě vyjmout.
4. Předem naprogramujte často používaná čísla přímo do faxu, abyste se vyhnuli chybnému vytáčení.
5. Při faxování PHI neodcházejte od faxu, dokud není přenos dokončen.
6. Pro všechny faxy PHI používejte vytištěné titulní stránky se schváleným prohlášením HIPAA.
7. Pokud fax obsahuje informace PHI, připojte na titulní stránky faxu prohlášení o důvěrnosti.
8. Uchovávejte přesnou auditní stopu každého faxu zahrnujícího PHI, abyste se vyhnuli pokutám za nedodržení předpisů.

Výhody webového faxování pro zajištění faxů v souladu s HIPAA​​​​​​​

Práce s tradičními faxovými přístroji při vytváření faxů v souladu s HIPAA představuje pro pracovníky v první linii další zátěž. Z tohoto důvodu se mnoho poskytovatelů zdravotní péče obrací k webovému elektronickému faxování - pomocí faxovacího softwaru a síťových faxových serverů - aby lépe zajistili faxování v souladu s HIPAA.

Síťové faxování je navrženo tak, aby fungovalo se stávajícími systémy a využívalo stávající síť organizace. Nepotřebuje žádnou vyhrazenou telefonní linku ani faxový přístroj. Nepotřebuje papír, inkoust ani lidský dohled. Síťové faxování umožňuje zaměstnancům faxovat z aplikací elektronických zdravotních záznamů (EHR), softwaru pro řízení projektů (PM), z jejich stolních počítačů, z kancelářských aplikací prostřednictvím e-mailu, platformy pro řízení vztahů se zákazníky (CRM) a mnoha dalších aplikací.

Síťové faxování odstraňuje mnoho problémů, které mají tradiční faxy při vytváření faxů v souladu s HIPAA:

• Faxy jsou přijímány elektronicky, čímž odpadá problém s faxy na faxu, které si může kdokoli přečíst.
• Odpadá proces ručního vytáčení telefonních čísel, takže se výrazně omezuje odesílání faxu s citlivými informacemi na nesprávné faxové číslo.
• Do elektronického faxu lze automaticky naprogramovat průvodní listy se schváleným prohlášením HIPAA pro všechny faxy s informacemi PHI.
• Faxy se již nemusí před vložením do aplikace EHR skenovat.
• Zvyšuje se efektivita personálu, protože nikdo nemusí čekat na skenování a sledovat proces faxování.
• Lékařské praxe, které používají síťové faxování, hlásí až 80procentní úsporu efektivity.8
• Software pro síťové faxování dokáže automaticky katalogizovat, indexovat a archivovat faxy.
• Riziko ztráty nebo nesprávného uložení faxu se tak exponenciálně snižuje.
• Síťové faxování spolu s elektronickou archivací umožňuje snadnější sledování a vyhledávání minulých faxů - vytváří se přesná auditní stopa každého faxu, který se týká informací PHI.
• Poskytovatelé zdravotní péče mohou prohledávat svou archivační databázi a zjistit, kdo a kdy obdržel sdělení.
• Faxy jsou uloženy bezpečněji.

Některé softwary pro síťové faxování mohou dokonce monitorovat všechny typy komunikace a dokonce zablokovat odesílání jakýchkoli informací, pokud je to v rozporu s předpisy nebo zásadami nemocnice.

Vyzkoušejte GFI FaxMaker zdarma

Softwarová řešení GFI pro zajištění faxů v souladu s HIPAA​​​​​​​

GFI FaxMaker je software síťového faxového serveru, který umožňuje převod e-mailu na fax a faxu na e-mail pro Exchange a další servery SMTP v zabezpečeném a šifrovaném prostředí.

Protokoly pro faxování téměř znemožňují zachytit fax uprostřed přenosu, takže je bezpečnější než e-mail. Elektronické faxování pomocí GFI FaxMaker umožňuje snadný přístup k tomuto bezpečnějšímu protokolu.

Organizace může faxovou službu GFI FaxMaker instalovat jako fyzickou, on-premise službu se standardním faxmodemem; jako virtuální Fax over IP (FoIP) prostřednictvím brány nebo VoIP telefonního systému, nebo jako hybridní faxování bez vybavení, ale integrované s cloudovým faxovým systémem.

GFI FaxMaker je ve zdravotnictví oblíbený nejen proto, že funguje jako faxová služba v souladu s HIPAA, ale také pro své snadné použití:

• Uživatelé se mohou přihlásit do webového klienta GFI FaxMaker, vyplnit obsah faxu na obrazovce, přidat přílohy a jednoduše kliknout na tlačítko odeslat.
• GFI FaxMaker umožňuje uživatelům faxovat přímo prostřednictvím e-mailové aplikace. Stačí začít sestavovat e-mail a do pole "Komu:" zadat faxové číslo s "@faxmaker.com" na konci. Vyplňte předmět, přidejte obsah těla a přílohy a odešlete.
• Příchozí faxy procházejí modulem OCR (optické rozpoznávání znaků), který umožňuje vyhledávání v těle faxu. Tato funkce je užitečná, pokud je třeba vyhledat starší faxy.
• Poskytuje funkce, jako je rozhraní API, upozornění SMS a digitální podpisy.

Součástí aplikace GFI FaxMaker je​​​​​​​ GFI Archiver. Zdravotnická zařízení musí používat rychlý, bezpečný a efektivní software pro ukládání faxů a dalších záznamů PHI. Archivaci lze provést pomocí softwaru GFI Archiver. Systém umožňuje inteligentní reportování a je již nakonfigurován pro spouštění reportů, které jsou v souladu s HIPAA a dalšími předpisy o důvěrnosti záznamů.

Blogy

Faxové zdroje v souladu s HIPAA

Poznámky pod čarou

1. Integrated network faxing key to improved productivity and information security. GFI white paper. 2011.

2. Survey: 85% of US Businesses Rely on Fax Technology. David Kelleher blog - November 8, 2012.

3. 330 Healthcare Statistics That Keep Hospital Executives Up At Night. Rick Hammer blog.

4. Ibid

5. Does the HIPAA Privacy Rule permit …. hhs.gov Q&A - November 3, 2003.

6. Faxing Error Sees PHI Sent to Local Media Outlet. HIPAA Journal - Feb 16, 2017.

7. New York-Presbyterian, Columbia to pay largest HIPAA settlement: $4.8 million. Modern Healthcare article - May 07, 2014.

8. Faxing in the healthcare industry. GFI promotion video.

Vyzkoušejte GFI FaxMaker zdarma