آیا فیس بوک مسنجر با قوانین HIPAA سازگار است؟ آیا استفاده از سرویسهای پیام رسان برای ارسال اطلاعات بهداشتی محافظت شده بدون نقض قوانین HIPAA مناسب است؟
بسیاری از پزشکان و پرستاران با استفاده از سیستم عامل های پیام رسان معمول، با دیگران ارتباط برقرار می کنند، اما آیا استفاده از این پلت فرم ها برای ارسال PHI قابل قبول است؟ یکی از محبوب ترین سیستم عامل های پیام رسان، فیس بوک مسنجر است که برای کمک به رفع سردرگمی ها و تشریح آن به ارزیابی این پیام رسان پرداخته ایم که آیا مسنجر فیس بوک با قوانین HIPAA سازگار است و آیا میتوان از این پلتفرم برای ارسال PHI استفاده کرد؟
برای استفاده از هر سرویسی برای ارسال PHI، باید کنترل های امنیتی آن را در بر بگیرد تا اطمینان حاصل شود که اطلاعات در حین عمل ارسال و دریافت در دسترس نیستند. در مرتب سازی، پیام ها باید رمزگذاری شوند. بسیاری از سیستم عامل های پیام رسان، از جمله فیس بوک مسنجر،قانون رمزگذاری داده ها را در حین عمل ارسال و دریافت رعایت میکند، بنابراین این جنبه از این برنامه تحت رضایت HIPAA است. با این حال، با فیس بوک مسنجر، رمزگذاری اطلاعات اختیاری است و کاربران باید آن را انتخاب کنند. با توجه به این که این امر ازپیش تعیین شده و فعال شده است، تنها فرستنده و گیرنده پیام قادر به مشاهده پیام ها خواهند بود. با این حال، با انطباق بر قوانین HIPAA رمزگذاری اطلاعات در زمان ارسال و دریافت اطلاعات در حین سادگی باید بیشتر از این باشد.
باید همه اطلاعات کنترل و تأیید هویت شود تا اطمینان حاصل شود که فقط افراد مجاز میتوانند به برنامه دسترسی داشته باشند. اگر تلفن شخصی به سرقت رفته باشد، ممکن است شخصی به صورت غیر مجاز به اطلاعات دسترسی پیدا کند، بنابراین لازم است دستگاه دارای کنترل های امنیتی بیشتری باشد تا اطمینان حاصل شود که برنامه هایی مانند فیس بوک مسنجر در صورت از دست رفتن یا سرقت ،فرد دیگری قادر به دسترسی به اطلاعات نیست.همین طور کاربران فیس بوک مسنجر مجبور نباشند هر بار وارد سیستم شوند تا پیام ها را در برنامه ببینند.
اشخاص تحت پوشش HIPAA باید اطمینان حاصل کنند که یک پیگیری حسابرسی وجود دارد. هر PHI ارسال شده از طریق یک پلت فرم پیام چت ، باید محفوظ باشد و سخت افزار، نرم افزار یا مکانیزم های رویه ای لازم برای اطمینان از هر گونه فعالیت PHI می تواند مورد بررسی قرار گیرد. نگه داشتن یک پیگیری حسابرسی در فیس بوک مسنجر دشوار است و همچنین هیچ کنترلی برای جلوگیری از حذف کاربران از پیام ها وجود ندارد.
آیا یک توافق نامه همکاری تجاری مورد نیاز است؟
رسانگاه HIPAA این امکان را فراهم میکند تا اشخاص تحت پوشش HIPAA برای ارسال اطلاعات از طریق خدمات خاص بدون نیاز به توافق طرفین تحت پوشش قرارگیرند.برای مثال، لازم نیست که با یک ارائه دهنده خدمات اینترنت (ISP) یا سرویس پستی ایالات متحده وارد BAA شوید. این اشخاص فقط به عنوان مجاری عمل می کنند.
با این حال، ارائه دهنده خدمات ابری با این استثنا تحت پوشش نیست. HHS این مطلب را در وب سایت خود بیان می کند و می گوید: "CSP هایی که خدمات ابری شان را به یک شرکت تحت پوشش یا شرکت های تجاری تحت پوشش که شامل ایجاد، دریافت و یا نگهداری (مانند پردازش و / یا ذخیره) اطلاعات الکترونیکی سلامت الکترونیکی (ePHI) میسپارند ،حتی یک متخصص این کسب و کار CSP نیزنمی تواند ePHI را مشاهده کند زیرا آن اطلاعات رمزگذاری شده هستند و CSP کلید رمزگشایی ندارد. "
بنابراین باید قبل از استفاده ازمسنجر فیس بوک برای برقراری ارتباط PHI ،فیسبوک بایستی با یک نهاد پوشش داده شده تحت HIPAA قراردادی BAA را امضا کند اما فیسبوک هنوز برای نوشتن این قرارداد آماده نیست
محل کار در فیسبوک چگونه است؟
محل کار توسط فیس بوک که یک سرویس پیام رسانی است می تواند توسط شرکت هایی برای برقراری ارتباط در داخل استفاده شود. آیا محل کار فیس بوک با HIPAA سازگار است؟ قرارداد را کارفرما تصویب می کند که در بخش داده های ممنوع شما بایدموافقت کنید که به هیچکدام از بیماران، پزشکان یا سایرین اطلاعات بهداشتی محافظت شده توسط HIPAA را ندهید همین طورهرگونه قوانین و مقررات مربوط به (" اطلاعات بهداشتی ") فدرال یا ایالتی مشابه را در فیسبوک نقض نکیند و به خاطر داشته باشید این قرارداد یک قرارداد فرعی نیست و باید با قواینین هیپا سازگار باشد "
آیا فیس بوک مسنجر با قوانین HIPAA سازگار است؟
بدون یک BAA و بدون حسابرسی مناسب و کنترل دسترسی، ما اعتقاد نداریم فیس بوک Messenger سازگار با HIPAA است. اگر می خواهید از یک برنامه چت برای برقراری ارتباط PHI استفاده کنید، پیشنهاد می کنیم از یک سرویس پیام رسانی متناسب با HIPAA استفاده کنید که مخصوصا برای صنعت مراقبت های بهداشتی طراحی شده است. به عنوان مثال TigerText این راه حل های پیام رسانی ایمنی سلامت را با تمام کنترل های لازم برای اطمینان از ایمن سازی PHI را فراهم کرده و شامل کنترل های دسترسی، کنترل های حسابرسی و رمزنگاری کامل نیز میشود.
منبع: hipaajournal