Utilizziamo Office 365, che potrebbe fare la differenza.
Posso inviare (legalmente) un MRN, senza altre informazioni demografiche o sulla salute, da [email protected] a [email protected]?
Utilizziamo Office 365, che potrebbe fare la differenza.
Posso inviare (legalmente) un MRN, senza altre informazioni demografiche o sulla salute, da [email protected] a [email protected]?
ESCLUSIONE DI RESPONSABILITÀ: Non sono un esperto legale e credo fermamente che dovresti consultarne uno. Questa risposta è basata sulla mia lettura delle regole. Altri potrebbero leggerli in modo diverso.
Innanzitutto, nota che Microsoft sostiene che Office 365 può essere reso conforme a HIPAA se hai un "Business Associate Agreement" (BAA) con loro. Per i dettagli, vedi Microsoft Trust Center - HIPAA .
La regola sulla privacy di HIPAA elenca esplicitamente un MRN come protetto (PHI), che significa che la regola di sicurezza non consente di inviarlo su un sistema non sicuro. Per impostazione predefinita, Office 365 sarebbe considerato non sicuro per questo scopo.
Tuttavia, se hai creato un BAA con Microsoft, che la documentazione di marketing di Microsoft dice che renderà Microsoft Office 365 conforme alle regole di sicurezza HIPAA, inviare PHI su questo sistema adeguatamente protetto non sarebbe un problema.
NOTA: è ancora necessario assicurarsi che tutti i computer o dispositivi mobili che accedono al server di posta elettronica siano impostati per la conformità HIPAA, ma che non rientrano nell'ambito di questa domanda.
Leggi altre domande sui tag healthcare hipaa