HIPAA、HITECH、または意味のある使用で暗号化されたメール医師/患者のコミュニケーションが必要ですか

公民権局は、HIPAA規制を実施する責任があります。

彼らはあなたの質問に直接取り組む文書をリリースしました。ここにそのドキュメントへのリンクがあります- Safeguards.pdf 。質問3の回答を読んでください。

特に、次の段落に注意してください。

患者は、電子メールを使用してプロバイダーとの通信を開始できます。この状況が発生した場合、医療提供者は（患者が明示的に別の方法で述べていない限り）電子メール通信が個人に受け入れられると想定できます。暗号化されていない電子メールを使用することで起こり得るリスクを患者が認識していない可能性があるとプロバイダーが感じた場合、または潜在的な責任について懸念がある場合、プロバイダーは患者にそれらのリスクを警告し、患者に電子メール通信を続行するかどうかを決定させることができます。 。

その他のHIPAA情報は、次のURLで入手できます： http://www.hhs.gov/ocr/privacy/hipaa/understanding/special/healthit/ 。

お役に立てれば。

この質問に対する有効な回答を得るためにカバーしなければならない問題が1つあります。HIPAAは、各施設が要件に最も適合する要件を解釈できるように記述されているため、1つの施設が要件を解釈します。他の方法とはまったく異なる場合があります。

そうは言っても、以前の病院では、プライバシー法情報（SSN、住所など）が含まれていない限り、メールを暗号化する必要はありませんでした。それ以上に、有効な電子メールの提供は、患者が電子メールの送信を拒否するように書面で要求するまで電子メール通信を開始する許可として患者情報フォームに記載されていました。

たとえば、ヘルスアンドヒューマンサービスの このドキュメント は、FAQで次のように述べています。

Q3：HIPAAプライバシールールでは、医療提供者が電子メールを使用して患者の健康問題と治療について話し合うことを許可していますか？

A3：はい。プライバシールールにより、対象となる医療提供者は、電子メールなどを通じて患者と電子的に通信することができます。 45 C.F.R.を参照§164.530（c）。たとえば、電子メールを使用する場合、送信前に電子メールアドレスが正しいかどうかを確認したり、送信前にアドレス確認のために電子メールアラートを患者に送信したりするなど、電子メールを使用するときに特定の予防策を講じる必要がある場合があります。メッセージ。さらに、プライバシールールでは、医療関係者と患者間の治療関連の通信に暗号化されていない電子メールを使用することを禁止していませんが、プライバシー保護のために、他の保護手段を適用する必要があります。暗号化されていない電子メール。さらに、対象となる事業体は、電子的に保護された健康情報の送信が45 C.F.R.のHIPAAセキュリティルール要件に準拠していることを確認する必要があります。パート164、サブパートC。[...]

患者は、電子メールを使用してプロバイダーとの通信を開始できます。この状況が発生した場合、医療提供者は（患者が明示的に別の方法で述べていない限り）電子メール通信が個人に受け入れられると想定できます。暗号化されていない電子メールを使用することで起こり得るリスクを患者が認識していない可能性があるとプロバイダーが感じた場合、または潜在的な責任について懸念がある場合、プロバイダーは患者にそれらのリスクを警告し、患者に電子メール通信を続行するかどうかを決定させることができます。 。