April 17
Tutti i fornitori di assicurazione e di assistenza sanitaria medici negli Stati Uniti devono mantenere le loro comunicazioni elettroniche, come messaggi di posta elettronica nel rispetto delle disposizioni del Health Insurance Portability e Accountability Act (HIPAA). Soggiornare in conformità con la legge è importante per qualsiasi organizzazione medico-correlate per proteggere le informazioni personali dei loro pazienti e clienti.
La Health Insurance Portability e Accountability Act è stato originariamente firmato in legge nel 1996 dal presidente americano William Clinton dopo essere passato da entrambe le camere del Congresso. Le disposizioni stesse dell'atto che si occupano di comunicazione elettronica su Internet non hanno effetto fino ad aprile del 2003. L'atto non ha effettivamente creare una nuova legge, ma piuttosto, ha modificato l'Internal Revenue Code.
L'HIPAA impone alle aziende di assicurazione sanitaria per consentire ai clienti di mantenere la loro assicurazione quando cambiano a diversi posti di lavoro o diventare disoccupati. Ha anche disposizioni aggiuntive che richiedono le organizzazioni sanitarie per mantenere qualsiasi comunicazione che coinvolge informazioni sanitarie personali adeguatamente protetti da accessi non autorizzati. L'atto riguarda comunicazioni di posta elettronica, nonché le copie fisiche dei documenti.
Si può essere conformi alle norme di posta elettronica del HIPAA utilizzando un software specificamente progettato per cifrare i messaggi di posta elettronica inviati da e verso computer dell'organizzazione. Scegliere un programma software che cifra non solo il contenuto del testo della e-mail, ma anche tutti i file che possono essere fissati ad esempio una cartella clinica. pagine Web che permettono alle persone di inviare e-mail devono essere completamente crittografati per rispettare la legge.
Il HIPAA non specifica chiaramente come e-mail devono essere crittografati, in modo da poter guardarsi intorno tra i molti pacchetti software differenti disponibili e trovare quello che funziona meglio per la propria organizzazione. Alcuni programmi di crittografia offrono solo la crittografia durante la trasmissione della posta elettronica e non continuare a proteggere il messaggio dopo che è stato consegnato, e alcuni non comprendono la protezione delle e-mail inviate direttamente da un sito web.
L'organizzazione può essere multato tra $ 10.000 e $ 250.000 per ogni comunicazione e-mail singolo che non è conforme con l'HIPAA. I responsabili per la non conformità possono anche essere imprigionati se l'infrazione si trova ad essere propositivo. Conformi alle disposizioni dell'atto aiuta a prevenire le informazioni personali dei pazienti medici vengano rubati o persi accidentalmente.