1. Réglementation concernant la confidentialité des dossiers des patients

2. Pourquoi les fax continueront-ils à être utilisés dans le secteur des soins de santé ?

3. Obstacles à la mise en place de fax conformes à la loi HIPAA

4. Conseils pour la conformité HIPAA à l'aide d'un fax traditionnel

5. Avantages du fax en ligne pour garantir des fax conformes à la loi HIPAA

6. Solutions logicielles de GFI pour garantir la conformité des fax avec la loi HIPAA

7. Blogs

8. Ressources sur les fax conformes à l'HIPAA

Quelles sont les règles concernant la confidentialité des dossiers des patients?

Au cours des 30 dernières années, de nombreux pays ont introduit une législation visant à garantir la confidentialité des dossiers des patients. L'une de ces initiatives notables est la partie "Privacy Rule" de la loi HIPAA (Health Insurance Portability and Accountability Act), promulguée aux États-Unis en 1996. La disposition relative à la sécurité de l'HIPAA exige que les prestataires de soins de santé prennent des mesures raisonnables pour protéger la confidentialité des informations médicales protégées (également connues sous le nom de PHI).

Les professionnels de l'informatique du secteur de la santé ont constaté que la mise en conformité avec la loi HIPAA constituait un défi permanent, car ils doivent trouver le moyen d'authentifier, de transmettre et de stocker en toute sécurité des documents médicaux confidentiels et des données sur les patients. En fait, toute une industrie s'est développée autour de produits et de services conçus pour aider les organisations à répondre aux exigences de protection des données de l'HIPAA. Cette pléthore de règles et de réglementations peut amener le public à penser que ses secrets médicaux sont en sécurité, mais la quantité même de données fait de la sécurité une tâche redoutable.

On compte plus d'un milliard de visites médicales par an aux États-Unis et chaque interaction médicale génère des données sur les patients qui sont utilisées, partagées et analysées. Pour que les soins de santé soient efficaces, il faut que ces données soient régulièrement partagées entre les médecins généralistes, les spécialistes, les cliniques, les pharmaciens, les hôpitaux, les caisses d'assurance maladie, les agences gouvernementales et d'autres acteurs. Ces visites médicales, qui représentent plus d'un milliard de personnes, donnent lieu à environ 30 milliards de transactions de soins de santé par an. 1 Selon des estimations prudentes, la moitié de ces transactions se font par fax.²

Pourquoi les fax continueront-ils à être utilisés dans le secteur des soins de santé ?

Il fut un temps où l'on pensait que les fax autonomes seraient remplacés par la messagerie électronique. Mais le courrier électronique ne peut pas toujours garantir une forme de communication aussi sûre que la fax. Par exemple, un message électronique et son contenu peuvent être archivés sur un certain nombre de serveurs. La transmission d'informations par courrier électronique se heurte également à des problèmes liés aux agences de conformité et aux réglementations, telles que HIPAA, qui exigent une plus grande sécurité. Contrairement aux e-mails, un fax ne peut pas être utilisé pour transporter un virus, faire de l'hameçonnage ou nuire à la sécurité du réseau d'une entreprise.

On estime qu'il y a environ 125 millions de fax en service dans le monde aujourd'hui, et près de six millions de nouveaux achats chaque année.3 Selon une étude réalisée en 2012, 85 % des entreprises américaines utilisent le fax sous une forme ou une autre.⁴

Il y a trois raisons principales pour lesquelles le fax reste important pour les organisations :

1. L'obtention d'une ligne téléphonique et d'un fax reste le moyen le plus simple et le moins technique pour un prestataire de soins de santé de commencer à communiquer avec le monde extérieur.

2. De nombreuses entreprises, en particulier dans les domaines de la santé, du droit et de l'assurance, sont tenues de transmettre des documents médicaux et des données sur les patients par fax pour des raisons de conformité.

3. Les entreprises conservent des applications anciennes, telles que les systèmes d'achat et de facturation, qui ne peuvent transmettre un document que par fax.

Étant donné que le fax sera encore utilisée dans un avenir proche, les prestataires de soins de santé cherchent des moyens de transmettre en toute sécurité des informations de santé protégées (PHI) par fax. Malheureusement, l'utilisation d'un fax traditionnel peut s'avérer fastidieuse pour créer des fax conformes à l'HIPAA.

Qu'est-ce qu'un fax conforme à l'HIPAA?

Le fax est explicitement mentionné dans le code HIPAA comme une méthode acceptable pour transmettre des dossiers médicaux, des résultats de tests et d'autres informations et instructions relatives aux soins de santé.⁵ Sa règle de confidentialité permet aux prestataires de soins de santé de transmettre des informations confidentielles à condition d'utiliser des "mesures de protection raisonnables". Si la définition d'une "mesure de protection raisonnable" peut malheureusement varier, il est certain qu'il est difficile de transmettre une télécopie conforme à la loi HIPAA en utilisant un fax traditionnel.

Obstacles à la mise en place de fax conformes à la loi HIPAA

Lorsqu'ils utilisent un fax traditionnel, les prestataires doivent être extrêmement prudents et établir des protocoles de fax stricts afin d'éviter toute violation de la sécurité. Il suffit de taper un mauvais chiffre sur un fax pour envoyer des informations de santé protégées (PHI) à une destination non voulue. Le journal HIPAA a rapporté que sept cabinets médicaux du Texas ont accidentellement faxé des PHI au mauvais numéro de fax.⁶ Des noms, des antécédents médicaux, des résultats médicaux et d'autres types d'informations personnelles ont été envoyés à une station de radio locale. L'une des amendes les plus élevées imposées en raison de violations de la loi HIPAA a été infligée à l'hôpital New York-Presbyterian et à l'université de Columbia pour un montant de 4,8 millions de dollars.⁷

Les directives de l'HIPAA suggèrent de confirmer les numéros de fax inconnus avant de les envoyer, bien que cela puisse s'avérer difficile pour les grands établissements de santé qui utilisent des centaines de fax individuels.

Les limites varient d'une juridiction à l'autre, mais une exigence commune est de conserver les informations relatives au traitement des patients, telles que les résultats médicaux, pendant sept à dix ans. La durée réelle peut même être plus longue. Un établissement peut être tenu de conserver les dossiers d'un mineur jusqu'à ce que le patient atteigne l'âge de la majorité dans la juridiction concernée.

Ces exigences légales en matière de conservation sont difficiles à respecter pour les dossiers papier tels que les fax. Les dossiers imprimés des patients peuvent prendre beaucoup de place. Ils peuvent être perdus à la suite d'un vol ou d'une catastrophe (comme un incendie). Les pages d'encre imprimées peuvent se dégrader pendant le délai légal d'archivage. En outre, la recherche d'informations prend du temps si elle est effectuée manuellement. Une institution court également le risque que les fax ne soient pas jointes au dossier d'un patient lorsqu'il s'agit de produire une preuve d'information.

Conseils pour la conformité HIPAA à l'aide d'un fax traditionnel

Voici quelques mesures de protection des données personnelles pour les fax traditionnels:

1. Confirmez le numéro de fax avec le destinataire lorsque vous faxez des PHI à un numéro de téléphone qui n'est pas régulièrement utilisé.

2. Appelez le destinataire pour vous assurer que son fax ne se trouve pas dans un lieu public et qu'il est placé dans un endroit protégé.

3. Si vous savez que vous allez recevoir des PHI par fax, demandez à la personne qui vous envoie le fax de vous prévenir à l'avance afin que vous puissiez retirer immédiatement les pages du fax.

4. Préprogrammez les numéros fréquemment utilisés directement dans le fax afin d'éviter les erreurs de composition.

5. Lorsque vous télécopiez des renseignements médicaux personnels, ne quittez pas le fax tant que la transmission n'est pas terminée.

6. Utilisez des pages de couverture imprimées avec la déclaration HIPAA approuvée pour toutes les fax de renseignements médicaux personnels.

7. Ajoutez une déclaration de confidentialité sur les pages de garde des fax lorsque celles-ci contiennent des PHI.

8. Conservez une piste d'audit précise de chaque fax contenant des PHI afin d'éviter les amendes pour non-conformité.

Avantages du fax en ligne pour garantir des fax conformes à la loi HIPAA

L'utilisation de fax traditionnels pour produire des fax conformes à la loi HIPAA alourdit une charge de travail déjà importante pour le personnel de première ligne. C'est pourquoi de nombreux prestataires de soins de santé se tournent vers le fax électronique en ligne - en utilisant des logiciels de fax et des serveurs de fax en réseau - afin de mieux garantir la conformité des fax avec la loi HIPAA.

Le fax en réseau est conçu pour fonctionner avec les systèmes existants et utiliser le réseau existant d'une organisation. Il ne nécessite pas de ligne téléphonique dédiée ni de fax. Il ne nécessite ni papier, ni encre, ni contrôle humain. Le fax en réseau permet au personnel d'envoyer des fax à partir d'applications de dossiers médicaux électroniques (EHR), de logiciels de gestion de projets (PM), de leur bureau, d'applications bureautiques par courrier électronique, d'une plateforme de gestion des relations avec la clientèle (CRM) et de bien d'autres applications.

Le fax en réseau élimine de nombreux problèmes liés à la création de télécopies conformes à la loi HIPAA par les télécopieurs traditionnels:

• Les fax sont reçus par voie électronique, ce qui élimine le problème des fax qui se trouvent sur le télécopieur et qui peuvent être lus par n'importe qui.

• Le processus de composition manuelle du numéro de téléphone est supprimé, ce qui réduit considérablement l'envoi d’un fax contenant des informations sensibles à un mauvais numéro de fax.

• Les pages de garde contenant la déclaration HIPAA approuvée pour tous les fax contenant des informations sensibles peuvent être automatiquement programmées dans un fax électronique.

• Il n'est plus nécessaire de scanner les fax avant de les saisir dans une application de DSE.

• L'efficacité du personnel est accrue, puisque personne ne doit attendre pour scanner et surveiller le processus de fax.

• Les cabinets médicaux qui utilisent le fax en réseau font état de gains d'efficacité allant jusqu'à 80 %.8

• Les logiciels de fax en réseau peuvent cataloguer, indexer et archiver les fax automatiquement.

• Le risque de perdre ou de mal classer un fax est réduit de manière exponentielle.

• Le fax en réseau, associé à l'archivage électronique, permet de suivre et de retrouver plus facilement les fax passés - créant ainsi une piste d'audit précise de chaque fax impliquant des PHI.

• Les prestataires médicaux peuvent consulter leur base de données d'archives pour savoir qui a reçu les communications et quand.

• Les fax sont stockées de manière plus sûre.

• Certains logiciels de fax en réseau peuvent même surveiller tous les types de communication et bloquer l'envoi d'informations si cela est contraire à la réglementation ou à la politique de l'hôpital.

Essayez GFI FaxMaker gratuitement

Solutions logicielles de GFI pour garantir la conformité des fax avec la loi HIPAA

GFI FaxMaker est un logiciel de serveur de fax en réseau qui permet d'envoyer des e-mails par fax et des fax par e-mail pour Exchange et d'autres serveurs SMTP dans un environnement sécurisé et crypté.

Les protocoles de fax rendent presque impossible l'interception d'un fax en cours de transmission, ce qui le rend plus sûr que le courrier électronique. Le fax électronique avec GFI FaxMaker facilite l'accès à ce protocole plus sûr.

Une organisation peut installer le service de fax GFI FaxMaker comme un service physique sur site avec un modem fax standard ; comme un fax virtuel sur IP (FoIP) à travers une passerelle ou un système téléphonique VoIP, ou à travers un fax hybride sans équipement mais intégré à un système de fax basé sur le cloud.

GFI FaxMaker n'est pas seulement populaire dans le secteur de la santé parce qu'il agit comme un service de fax conforme à l'HIPAA, mais aussi en raison de sa facilité d'utilisation:

• Les utilisateurs peuvent se connecter au client web de GFI FaxMaker, remplir le contenu du fax à l'écran, ajouter des pièces jointes et cliquer simplement sur envoyer.

• GFI FaxMaker permet aux utilisateurs de faxer directement à partir d'une application de messagerie. Il suffit de commencer à composer un email et dans le champ "To :", entrer un numéro de fax avec "@faxmaker.com" à la fin. Remplissez la ligne d'objet, ajoutez le corps du message et les pièces jointes, puis envoyez.

• Les fax entrants passent par un module OCR (reconnaissance optique de caractères) qui permet d'effectuer des recherches dans le corps du fax. Cette fonction est utile lorsqu'il s'agit de retrouver des fax plus anciens.

• Il offre des fonctions telles que l'API, les alertes SMS et les signatures numériques.

Le compagnon de GFI FaxMaker est GFI Archiver. Les établissements de santé doivent utiliser un logiciel de stockage rapide, sûr et efficace pour les fax et autres enregistrements PHI. L'archivage peut être réalisé avec GFI Archiver. Le système permet de créer des rapports intelligents et il est déjà configuré pour exécuter des rapports conformes à la loi HIPAA et à d'autres mandats de confidentialité des dossiers.

Blogs

Ressources sur les fax conformes à l'HIPAA

Notes de bas de page

1. Integrated network faxing key to improved productivity and information security. GFI white paper. 2011.

2. Survey: 85% of US Businesses Rely on Fax Technology. David Kelleher blog - 8 novembre 2012.

3. 330 Healthcare Statistics That Keep Hospital Executives Up At Night. Rick Hammer blog.

4. Ibid

5. Does the HIPAA Privacy Rule permit …. hhs.gov Q&A - 3 novembre 2003.

6. Faxing Error Sees PHI Sent to Local Media Outlet. HIPAA Journal - 16 février 2017.

7. New York-Presbyterian, Columbia to pay largest HIPAA settlement: $4.8 million. Modern Healthcare article - 7 mai 2014.

8. Faxing in the healthcare industry. GFI promotion video.

Essayez GFI FaxMaker gratuitement