医療記録番号（MRN）を内部で電子メールで送信できますか？

免責事項：私は法律の専門家ではないので、相談してください。この答えは、私のルールを読んだことに基づいています。他の人はそれらを異なって読むかもしれません。

最初に、Microsoftは、Office 365と「ビジネスアソシエイト契約（BAA）」を締結している場合、Office 365はHIPAAに準拠できると主張していることに注意してください。詳細は Microsoftトラストセンター-HIPAA を参照してください。

HIPAA プライバシールール は、MRNを保護（PHI）として明示的にリストします。つまり、 セキュリティルール は、安全でないシステム上でのMRNの送信を許可しません。既定では、Office 365はこの目的のために安全ではないと見なされます。

ただし、MicrosoftとのBAAを設定した場合、Microsoftのマーケティング資料によると、Microsoft Office 365はHIPAAセキュリティルールに準拠しているため、この適切に保護されたシステムを介してPHIを送信しても問題はありません。

注：メールサーバーにアクセスするすべてのコンピューターまたはモバイルデバイスがHIPAA準拠に設定されていることを確認する必要がありますが、範囲外ですこの質問の。