1. Vorschriften zur Vertraulichkeit von Patientenakten

2. Warum Faxe im Gesundheitswesen bleiben werden

3. Hürden für HIPAA-konforme Faxe

4. Tipps zur Einhaltung des HIPAA bei Verwendung eines herkömmlichen Faxgeräts

5. Vorteile des webbasierten Faxens zur Gewährleistung HIPAA-konformer Faxe

6. GFI Software-Lösungen zur Gewährleistung HIPAA-konformer Faxe

7. Blogs

8. HIPAA-konforme Fax-Ressourcen

Wie lauten die Vorschriften zur Vertraulichkeit von Patientenakten?

In den letzten 30 Jahren haben viele Länder Gesetze zur Gewährleistung der Vertraulichkeit von Patientendaten erlassen. Eine bemerkenswerte Initiative war der Teil der Privacy Rule des HIPAA (Health Insurance Portability and Accountability Act), der 1996 in den Vereinigten Staaten in Kraft trat. Die Sicherheitsbestimmung des HIPAA verlangt, dass Gesundheitsdienstleister angemessene Maßnahmen ergreifen, um die Vertraulichkeit geschützter Gesundheitsinformationen (auch PHI genannt) zu schützen.

Für IT-Experten im Gesundheitswesen ist die Einhaltung des HIPAA eine ständige Herausforderung, da sie herausfinden müssen, wie sie vertrauliche medizinische Dokumente und Patientendaten sicher authentifizieren, übertragen und speichern können. In der Tat hat sich eine ganze Branche um Produkte und Dienstleistungen gebildet, die Unternehmen dabei helfen sollen, die HIPAA-Datenschutzanforderungen zu erfüllen. Diese Fülle von Regeln und Vorschriften mag die Öffentlichkeit zu der Annahme verleiten, dass ihre medizinischen Geheimnisse sicher sind, aber die schiere Menge an Daten macht die Sicherheit zu einer gewaltigen Aufgabe.

Jährlich werden in den USA weit über eine Milliarde Menschen im Gesundheitswesen behandelt, und bei jeder Interaktion im Gesundheitswesen werden Daten über Patienten erzeugt, die verwendet, weitergegeben und analysiert werden. Eine effektive Gesundheitsversorgung erfordert, dass diese Daten routinemäßig zwischen Allgemeinmedizinern, Fachärzten, Kliniken, Apothekern, Krankenhäusern, Krankenversicherungen, Regierungsbehörden und anderen ausgetauscht werden. Diese mehr als eine Milliarde Besuche im Gesundheitswesen führen zu schätzungsweise 30 Milliarden Gesundheitstransaktionen pro Jahr. ¹ Konservative Schätzungen gehen davon aus, dass die Hälfte dieser Transaktionen per Fax erfolgt.²

Warum Faxe im Gesundheitswesen bleiben werden

Früher dachte man, dass eigenständige Faxgeräte durch E-Mail-Nachrichten ersetzt werden würden. Aber E-Mail ist nicht immer so sicher wie das Faxen. Eine E-Mail-Nachricht und ihr Inhalt können zum Beispiel auf einer beliebigen Anzahl von Servern archiviert werden. Die Übertragung von Informationen per E-Mail stößt auch auf Probleme mit Behörden und Vorschriften wie HIPAA, die eine höhere Sicherheit verlangen. Im Gegensatz zu E-Mails kann ein Fax nicht dazu verwendet werden, einen Virus zu übertragen, Phishing zu betreiben oder die Netzwerksicherheit eines Unternehmens zu beeinträchtigen.

Man schätzt, dass heute weltweit etwa 125 Millionen Faxgeräte im Einsatz sind und dass jedes Jahr fast sechs Millionen neue Geräte angeschafft werden.³ Laut einer Umfrage aus dem Jahr 2012 nutzen 85 Prozent der US-Unternehmen das Fax in irgendeiner Form.⁴

Es gibt drei Hauptgründe, warum das Faxen für Unternehmen immer noch wichtig ist:

1. Die Beschaffung eines Telefonanschlusses und eines Faxgerätes ist immer noch der einfachste und technisch am wenigsten aufwendige Weg für einen Gesundheitsdienstleister, mit der Außenwelt zu kommunizieren.

2. Viele Unternehmen, insbesondere in den Bereichen Gesundheitswesen, Recht und Versicherungen, müssen medizinische Dokumente und Patientendaten aus Gründen der Compliance per Fax übermitteln.

3. Unternehmen pflegen ältere Anwendungen, wie Einkaufs- und Abrechnungssysteme, die nur in der Lage sind, ein Dokument per Fax zu übermitteln.

Da es das Faxen auf absehbare Zeit geben wird, suchen Gesundheitsdienstleister nach Möglichkeiten, geschützte Gesundheitsinformationen (PHI) sicher per Fax zu übertragen. Leider kann die Erstellung HIPAA-konformer Faxe mit einem herkömmlichen Faxgerät sehr mühsam sein.

Was ist ein HIPAA-konformes Fax?

Das Faxen wird im HIPAA-Kodex ausdrücklich als zulässige Methode zur Übermittlung von Krankenakten, Testergebnissen und anderen Informationen und Anweisungen zur Gesundheitsversorgung genannt.⁵ Die Privacy Rule erlaubt es Gesundheitsdienstleistern, vertrauliche Informationen zu übermitteln, solange sie "angemessene Schutzmaßnahmen" anwenden. Die Definition einer "angemessenen Schutzmaßnahme" kann leider variieren. Sicher ist jedoch, dass die Übermittlung eines HIPAA-konformen Faxes mit einem herkömmlichen Faxgerät schwierig ist.

Hürden für HIPAA-konforme Faxe

Bei der Verwendung eines herkömmlichen Faxgeräts müssen die Anbieter äußerst vorsichtig sein und strenge Faxprotokolle einrichten, um eine Sicherheitsverletzung zu vermeiden. Schon das Eintippen einer falschen Ziffer auf einem Faxgerät kann dazu führen, dass geschützte Gesundheitsinformationen (PHI) an einen unbeabsichtigten Empfänger gesendet werden. Das HIPAA Journal berichtet, dass sieben Arztpraxen in Texas versehentlich PHI an die falsche Faxnummer gefaxt haben.⁶ Namen, Krankengeschichten, medizinische Ergebnisse und andere Arten von PHI wurden an einen lokalen Radiosender gesendet. Eine der höchsten Bußgelder, die aufgrund von HIPAA-Verstößen verhängt wurden, wurde gegen das New York-Presbyterian Hospital und die Columbia University in Höhe von 4,8 Millionen Dollar verhängt.⁷

In den HIPAA-Richtlinien wird empfohlen, unbekannte Faxnummern vor dem Versand zu bestätigen, obwohl dies für größere Gesundheitseinrichtungen, die Hunderte von einzelnen Faxgeräten im Einsatz haben, schwierig sein kann.

Die Beschränkungen variieren je nach Gerichtsbarkeit, aber eine gängige Anforderung ist die Aufbewahrung von Informationen über die Behandlung von Patienten, wie z.B. medizinische Ergebnisse, für sieben bis zehn Jahre. Der tatsächliche Zeitraum kann sogar noch länger sein. Es kann sein, dass eine Einrichtung die Daten eines Minderjährigen aufbewahren muss, bis der Patient die Volljährigkeit erreicht hat.

Diese gesetzlichen Aufbewahrungsanforderungen sind für papierbasierte Unterlagen wie Faxe eine Herausforderung. Gedruckte Patientenakten können viel Platz beanspruchen. Sie können durch Diebstahl oder Katastrophen (wie Feuer) verloren gehen. Gedruckte Tintenseiten können sich innerhalb der gesetzlich vorgeschriebenen Archivierungszeit zersetzen. Außerdem ist die Suche nach Informationen zeitaufwändig, wenn sie manuell erfolgt. Eine Einrichtung läuft auch Gefahr, dass Faxe nicht an die Patientenakte angehängt werden, wenn sie zum Nachweis von Informationen benötigt werden.

Tipps zur Einhaltung des HIPAA bei Verwendung eines herkömmlichen Faxgeräts

Einige PHI-Schutzmaßnahmen für herkömmliche Faxgeräte umfassen:

1. Bestätigen Sie die Faxnummer mit dem vorgesehenen Empfänger, wenn Sie PHI an eine Telefonnummer faxen, die nicht regelmäßig benutzt wird.

2. Rufen Sie den Empfänger an und vergewissern Sie sich, dass sich sein Faxgerät nicht in einem öffentlichen Bereich und an einem geschützten Ort befindet.

3. Wenn Sie wissen, dass Sie PHI per Fax erhalten werden, bitten Sie die Person, die Ihnen ein Fax schickt, Sie im Voraus zu informieren, damit Sie in der Lage sind, die Seiten sofort aus dem Faxgerät zu entfernen.

4. Programmieren Sie häufig verwendete Nummern direkt in das Faxgerät ein, um Fehlwahlen zu vermeiden.

5. Verlassen Sie beim Faxen von PHI das Faxgerät nicht, bevor die Übertragung abgeschlossen ist.

6. Verwenden Sie für alle PHI-Faxe gedruckte Deckblätter mit der genehmigten HIPAA-Erklärung.

7. Fügen Sie eine Vertraulichkeitserklärung auf den Faxdeckblättern ein, wenn das Fax PHI enthält.

8. Führen Sie einen genauen Prüfpfad für jedes Fax, das PHI betrifft, um Geldstrafen wegen Nichteinhaltung zu vermeiden.

Vorteile des webbasierten Faxens zur Gewährleistung HIPAA-konformer Faxe

Die Arbeit mit herkömmlichen Faxgeräten zur Erstellung von HIPAA-konformen Faxen belastet das ohnehin schon stark belastete Personal zusätzlich. Aus diesem Grund wenden sich viele Gesundheitsdienstleister dem webbasierten elektronischen Faxen zu - unter Verwendung von Faxsoftware und Netzwerk-Faxservern - um eine bessere HIPAA-konforme Faxübertragung zu gewährleisten.

Netzwerkfaxe sind so konzipiert, dass sie mit bestehenden Systemen arbeiten und das vorhandene Netzwerk einer Organisation nutzen. Sie benötigen weder eine eigene Telefonleitung noch ein Faxgerät. Es benötigt kein Papier, keine Tinte und keine menschliche Überwachung. Mit Netzwerkfaxen können Mitarbeiter aus Anwendungen für elektronische Gesundheitsakten (EHR), Projektmanagement-Software (PM), ihrem Desktop, aus Büroanwendungen per E-Mail, einer CRM-Plattform (Customer Relationship Management) und vielen anderen Anwendungen faxen.

Das Netzwerkfaxen beseitigt viele der Probleme, die herkömmliche Faxgeräte bei der Erstellung HIPAA-konformer Faxe haben:

• Faxe werden elektronisch empfangen, sodass niemand mehr die Faxe auf dem Faxgerät lesen kann.

• Der Prozess des manuellen Wählens entfällt, sodass der Versand eines Faxes mit sensiblen Informationen an eine falsche Faxnummer stark reduziert wird.

• Deckblätter mit der genehmigten HIPAA-Erklärung für alle PHI-Faxe können automatisch in ein elektronisches Fax programmiert werden.

• Faxe müssen nicht mehr gescannt werden, bevor sie in eine EHR-Anwendung eingegeben werden.

• Die Effizienz des Personals wird gesteigert, da niemand mehr auf das Scannen und Überwachen des Faxvorgangs warten muss.

• Arztpraxen, die Netzwerkfaxe verwenden, berichten von Effizienzeinsparungen von bis zu 80 Prozent.⁸

• Netzwerk-Faxsoftware kann Faxe automatisch katalogisieren, indizieren und archivieren.

• Das Risiko, ein Fax zu verlieren oder falsch abzulegen, wird exponentiell reduziert.

• Das Faxen über das Netzwerk ermöglicht zusammen mit der elektronischen Archivierung eine einfachere Nachverfolgung und Abfrage früherer Faxe, sodass ein genauer Prüfpfad für jedes Fax mit PHI erstellt werden kann.

• Medizinische Dienstleister können ihre Archivdatenbank durchsuchen, um zu erfahren, wer wann Mitteilungen erhalten hat.

• Faxe werden sicherer gespeichert.

• Einige Netzwerk-Faxprogramme können sogar alle Arten von Kommunikation überwachen und sogar den Versand von Informationen blockieren, wenn dies gegen Vorschriften oder Krankenhausrichtlinien verstößt.

GFI FaxMaker kostenlos testen

GFI Software-Lösungen zur Gewährleistung HIPAA-konformer Faxe

GFI FaxMaker ist eine Netzwerk-Faxserver-Software, mit der Sie für Exchange und andere SMTP-Server in einer sicheren, verschlüsselten Umgebung Faxe per E-Mail und Fax an E-Mail versenden können.

Faxprotokolle machen es nahezu unmöglich, ein Fax während der Übertragung abzufangen - und sind damit sicherer als E-Mail. Der elektronische Faxversand mit GFI FaxMaker erleichtert den Zugang zu diesem sicheren Protokoll.

Unternehmen können den GFI FaxMaker-Faxdienst als physischen Dienst vor Ort mit einem Standard-Faxmodem, als virtuelles Fax over IP (FoIP) über ein Gateway oder ein VoIP-Telefonsystem oder als Hybrid-Fax ohne Geräte, aber integriert in ein Cloud-basiertes Faxsystem installieren.

GFI FaxMaker ist im Gesundheitswesen nicht nur deshalb so beliebt, weil es als HIPAA-konformer Faxdienst fungiert, sondern auch wegen seiner Benutzerfreundlichkeit:

• Benutzer können sich beim GFI FaxMaker Web-Client anmelden, den Faxinhalt am Bildschirm ausfüllen, Anhänge hinzufügen und einfach auf Senden klicken.

• GFI FaxMaker ermöglicht es Anwendern, Faxe direkt über eine E-Mail-Anwendung zu versenden. Beginnen Sie einfach mit dem Verfassen einer E-Mail und geben Sie im Feld "An:" eine Faxnummer mit "@faxmaker.com" am Ende ein. Füllen Sie die Betreffzeile aus, fügen Sie den Inhalt und Anhänge hinzu und versenden Sie die Nachricht.

• Eingehende Faxe durchlaufen ein OCR-Modul (optische Zeichenerkennung), das die Suche im Faxtext ermöglicht. Diese Funktion ist nützlich, wenn ältere Faxe abgerufen werden müssen.

• Es bietet Funktionen wie API, SMS-Benachrichtigungen und digitale Signaturen.

Eine Ergänzung zu GFI FaxMaker ist GFI Archiver. Einrichtungen des Gesundheitswesens müssen eine schnelle, sichere und effiziente Archivierungssoftware für Faxe und andere vertrauliche Daten einsetzen. Die Archivierung kann mit GFI Archiver durchgeführt werden. Das System ermöglicht eine intelligente Berichterstellung und ist bereits so konfiguriert, dass Berichte erstellt werden können, die mit dem HIPAA und anderen Vorschriften zur Vertraulichkeit von Unterlagen übereinstimmen.

Blogs

HIPAA-konforme Fax-Ressourcen

Anmerkungen

1. Integrated network faxing key to improved productivity and information security. GFI White Paper. 2011.

2. Umfrage: 85% der US-Unternehmen verlassen sich auf Faxtechnologie. David Kelleher Blog - November 8, 2012.

3. 330 Statistiken zum Gesundheitswesen, die Krankenhausleiter nachts wach halten. Rick Hammer Blog.

4. Ibid

5. Erlaubt die HIPAA-Datenschutzrichtlinie .... hhs.gov Q&A - November 3, 2003.

6. Fehler beim Faxen: PHI wird an lokale Medien gesendet. HIPAA Journal - Feb 16, 2017.

7. New York-Presbyterian, Columbia zahlen größten HIPAA-Vergleich: 4,8 Millionen Dollar. Artikel von Modern Healthcare - Mai 07, 2014.

8. Faxen in der Gesundheitsbranche. GFI Werbevideo.

GFI FaxMaker kostenlos testen