บทความ TechRadar ในเดือนมกราคมสร้างเทคโนโลยีห้าชิ้นซึ่งแม้จะล้าสมัย แต่ก็ปฏิเสธที่จะตาย สำหรับความประหลาดใจ (หรืออาจเป็นไปได้ไม่กี่คน) เครื่องแฟกซ์อยู่ในรายการ ในสหรัฐอเมริกาอุตสาหกรรมบางแห่งยังคงรักษาอุปกรณ์ที่ค่อนข้างเก่าแก่นี้เพื่อรับหรือโทรออกและส่งหรือรับเอกสารอย่างน่าทึ่งมากขึ้น
แม้จะมีกฎหมายเกี่ยวกับการประกันสุขภาพและความรับผิดชอบ (HIPAA) ซึ่งปัจจุบันมีผลบังคับใช้ แต่เครื่องแฟกซ์ยังคงเป็นวัตถุดิบสำหรับสำนักงานสุขภาพ ผู้เชี่ยวชาญเชื่อว่านี่เป็นส่วนใหญ่เกิดจากความเสี่ยงของอุตสาหกรรม นอกเหนือจากการเรียกร้องเงินและเวลาการเปลี่ยนไปใช้มาตรฐาน HIPAA อาจเกี่ยวข้องกับการหยุดชะงักบางอย่างในการจัดหาการดูแลผู้ป่วย
โชคดีที่ HIPAA ไม่ได้พิจารณาแฟกซ์ที่เข้ากันไม่ได้ (อย่างน้อยก็เปิด) สิ่งนี้ทำให้เทคโนโลยีสามารถพัฒนาเพื่อรวมคุณสมบัติความปลอดภัยที่ทันสมัยทำให้การส่งแฟกซ์ออนไลน์ HIPAA เข้ากันได้บ้าง นี่คือการดูว่าบริการแฟกซ์ออนไลน์สามารถปลอดภัยได้อย่างไรและยังคงตอบสนองความต้องการด้านการสื่อสารขององค์กรและผู้เชี่ยวชาญด้านการแพทย์ทุกที่
จบการเข้ารหัส
ไม่ว่าจะเป็นบุคคลหรือแผนกหรือสถาบันอื่น ๆ HIPAA ต้องการเครือข่ายที่ปลอดภัยในการแลกเปลี่ยนข้อมูลสุขภาพที่ได้รับการป้องกัน (PHI) กฎหมายรับรองสิทธิ์ของบุคคลในการรักษาข้อมูลของพวกเขาให้เป็นความลับและได้รับการปกป้องจากการเข้าถึงที่ไม่ได้รับอนุญาต
เครื่องแฟกซ์แบบดั้งเดิมใช้สายโทรศัพท์หรือสายแฟกซ์แยกต่างหากเพื่อส่งและรับข้อมูลทำให้พวกเขาทนต่อภัยคุกคามทั่วไปเช่นมัลแวร์ อย่างไรก็ตามทั้งข้อมูลและเครือข่ายขาดการเข้ารหัสเทคโนโลยีที่ไม่จำเป็นหรือไม่มีอยู่จริงเมื่อพวกเขาถูกสร้างขึ้น ดังนั้นผู้กระทำความผิดสามารถสกัดกั้นข้อมูลระหว่างการขนส่งโดยใช้เทคนิคต่าง ๆ เช่นการดักจับ
ผลที่ได้คือผู้รับยังคงได้รับเอกสารของพวกเขาโดยไม่รู้ตัวว่าผู้กระทำความผิดยังมีสำเนา ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าข้อมูลผู้ป่วยที่ถูกขโมยมักจะขายบนเว็บมืดมากถึง $ 1,000 บางครั้งอาชญากรไซเบอร์ใช้รายการเพื่อรับอัตลักษณ์ของผู้ที่ตกเป็นเหยื่อและซื้อผลิตภัณฑ์ทางการแพทย์ในใบเรียกเก็บเงินหลัง
เพื่อให้เป็นไปตามข้อกำหนดด้านความปลอดภัยโซลูชั่นแฟกซ์ที่เข้ากันได้กับ HIPAA พร้อมการเข้ารหัสมาโดยเฉพาะมาตรฐานการเข้ารหัสขั้นสูง (AES) โปรโตคอลการเข้ารหัสที่ปลอดภัยที่สุดคือการเข้ารหัส AES 256- บิตที่ปกป้องข้อมูลในการเปลี่ยนแปลง แม้ว่า Perp จะสามารถยึดข้อมูลได้ แต่พวกเขาก็ไม่สามารถเข้าใจได้หากไม่มีคีย์ถอดรหัสที่ถูกต้อง
ในขณะที่ HIPAA ไม่จำเป็นต้องมีการเข้ารหัส แต่จำแนกการวัดเป็น “ที่อยู่ได้” ไม่จำเป็นหรือไม่จำเป็น แต่ควรนำไปใช้หากพิจารณาว่าเหมาะสม และแม้ว่ามันจะเป็นอย่างอื่น “ที่อยู่ได้” ถือว่าเป็น “จำเป็น” ในสถานการณ์ส่วนใหญ่
ข้อตกลงร่วมทางธุรกิจ
องค์กรที่ปฏิบัติตาม HIPAA จัดเป็น “อุปกรณ์ที่ครอบคลุม” ตามที่สำนักงานสิทธิพลเมือง (OCR) แผนกที่อยู่เบื้องต้นประกอบด้วยกรมอนามัยและบริการมนุษย์ (HHS) ครอบคลุมหน่วยในต่อไปนี้:
| หมอ | ผู้ให้บริการสาธารณสุข
หมวดหมู่นี้ประกอบด้วยแพทย์ทันตแพทย์คลินิกและผู้เชี่ยวชาญด้านการแพทย์หรือสิ่งอำนวยความสะดวกที่ส่งข้อมูลผู้ป่วยเป็นประจำในรูปแบบอิเล็กทรอนิกส์ |
แผนสุขภาพ
หมวดหมู่นี้ประกอบด้วย บริษัท ประกันสุขภาพ HMOS แผนสุขภาพขององค์กรและโปรแกรมที่ได้รับการสนับสนุนจากรัฐบาลเช่น Medicare และ Medicaid |
สำนักหักบัญชีสุขภาพ
หมวดหมู่นี้หมายถึงองค์กรใด ๆ ที่ได้รับมอบหมายให้ทำงานระดับกลางเช่นการประมวลผลใบแจ้งหนี้หรือข้อกำหนดและการจัดหาโซลูชั่นด้านสุขภาพดิจิทัล |
แม้จะมีความแตกต่าง แต่ทั้งสามจำเป็นต้องเข้าถึงข้อมูลผู้ป่วย เมื่อผู้ให้บริการด้านการดูแลสุขภาพทำงานร่วมกับ HMO หรือบริการของบุคคลที่สามเพื่อช่วยเหลืองานที่เฉพาะเจาะจงหลังถือว่าเป็น “สหภาพธุรกิจ” ภายใต้ HIPAA
ดังนั้นการปฏิบัติตาม HIPAA จึงกำหนดให้หน่วยที่ครอบคลุมและสหภาพธุรกิจเข้าทำข้อตกลงสมาคมธุรกิจ (BAA) ภายใต้หนึ่งทั้งสองฝ่ายมีความรับผิดชอบที่กำหนดไว้อย่างชัดเจนในกรณีที่ได้รับอนุญาตจากการใช้ PHI และการเปิดเผยข้อมูลการรายงานข้อมูลผู้ป่วยที่อาจถูกบุกรุก
บริการแฟกซ์ที่เข้ากันได้ของ HIPAA มักจะให้บริการแก่องค์กรสุขภาพ ดังนั้นจึงมีเหตุผลสำหรับบางคนที่จะให้ BAA เมื่อมีการร้องขอเพื่อพิสูจน์ว่าพวกเขาจะจัดการข้อมูลสุขภาพที่ละเอียดอ่อนโดยสุจริต การฝ่าฝืน BAA ถือเป็นการโจมตี HIPAA ที่มีผู้คนนับล้านในการคว่ำบาตร
การทำงานร่วมกันของ EHR
แฟกซ์ออนไลน์สามารถกำหนดได้ว่าเป็น “การส่งแฟกซ์โดยไม่มีเครื่องแฟกซ์” ไม่ว่าจะยังสามารถเรียกแฟกซ์ในเวลานั้นได้หรือไม่ แต่ก็ไม่ต้องสงสัยเลยว่าอุปกรณ์จำนวนมากสามารถทำงานได้ทุกอย่างที่เครื่องแฟกซ์สำนักงาน/โรงพยาบาลแบบดั้งเดิมทำ
การพัฒนาแฟกซ์นี้เป็นวิธีการแก้ปัญหาคีย์แท่งสำหรับการดูแลสุขภาพ: การทำงานร่วมกัน ย้อนกลับไปมันเป็นเรื่องยากที่จะแบ่งปันการแบ่งปันข้อมูลเนื่องจากระบบสุขภาพส่วนใหญ่เก็บข้อมูลที่มีค่าในไซโลหรือ จำกัด การเข้าถึงในท้องถิ่น มันไม่ได้ช่วยให้แผนกต้องผ่านการจัดเก็บของพวกเขาเพื่อดึงรายการที่ใช้กระดาษของผู้ป่วยซึ่งอาจวางไว้อย่างไม่ถูกต้อง
ทั้งหมดนี้เปลี่ยนไปในปี 2552 เมื่อประธานาธิบดีบารัคโอบามาลงนามในเทคโนโลยีสารสนเทศด้านสุขภาพเพื่อสุขภาพทางเศรษฐกิจและคลินิก (HITECH) ในกฎหมาย มันสนับสนุนให้ใช้การลงทะเบียนสุขภาพอิเล็กทรอนิกส์ (EHRs) แทนราคากระดาษผ่านแรงจูงใจเงินสด
EHRS เหมาะกับวาระการประชุมของ HIPAA เพื่อส่งเสริมการทำงานร่วมกันระหว่างระบบสุขภาพด้วยเหตุผลหลายประการ หนึ่งในนั้นคือการแชร์ไฟล์ที่ใช้งานได้จริงซึ่งช่วยให้ผู้ใช้สามารถส่งรับและเปิดรายการทางการแพทย์บนอุปกรณ์เช่นพีซีเดสก์ท็อปและแท็บเล็ต ผู้เชี่ยวชาญด้านการแพทย์ที่ปฏิบัติหน้าที่ไม่ต้องรอนานหลายชั่วโมงเพื่อรับประวัติสุขภาพที่สมบูรณ์ของผู้ป่วย
การใช้โซลูชันแฟกซ์ดิจิตอลที่มีความสามารถในการทำงานร่วมกันในระดับนี้เป็นขั้นตอนสู่การปฏิบัติตาม HIPAA ประโยชน์ของระบบการดูแลสุขภาพและผู้ป่วยของพวกเขานั้นครอบคลุมจากการให้การดูแลที่เหมาะสมในการขยายการดูแลครอบครัวที่สูญเสียคนที่รัก
การเข้าถึงการดูแลระบบ
การละเมิดความปลอดภัยมักเป็นถนนสองทาง gperies สามารถใช้กลยุทธ์ที่ซับซ้อนเพื่อบังคับตัวเองเข้าสู่ระบบ แต่พวกเขาก็มักจะพึ่งพาใครบางคนจากข้างในไม่ว่าจะเป็นตัวตุ่นหรือเหยื่อที่ไม่รู้เพื่อช่วยเหลือพวกเขา ในที่สุดผู้คนยังคงเป็นส่วนที่อ่อนแอที่สุดของความปลอดภัยขององค์การอนามัย (หรือองค์กรใด ๆ สำหรับเรื่องนั้น)
การทำให้ความเสี่ยงดังกล่าวเกี่ยวข้องกับการให้การเข้าถึงพนักงานในระดับต่าง ๆ ตามบทบาทของพวกเขาหรือที่เรียกว่าการควบคุมการเข้าถึงตามบทบาท ตัวอย่างเช่นเจ้าหน้าที่การเรียกเก็บเงินจะต้อง จำกัด เฉพาะรายการที่แสดงการออกใบแจ้งหนี้และข้อมูลการเรียกร้องในขณะที่แพทย์เท่านั้นต้องมีสิทธิ์แก้ไขข้อมูลไปรษณีย์
แฟกซ์ของวันนี้แตกต่างจากเครื่องแฟกซ์แบบดั้งเดิมในแง่ของความสามารถ การจัดการเอกสารเป็นคุณสมบัติทั่วไปของบริการแฟกซ์อินเทอร์เน็ตที่เข้ากันได้กับ HIPAA ที่อนุญาตให้ผู้ใช้ติดตามการเข้าถึง EHR และประวัติการเคลื่อนไหว องค์กรสามารถระบุผู้ใช้คนสุดท้ายเพื่อเปิดไฟล์วันที่และเวลาที่มีอยู่ล่าสุดและรายละเอียดของตัวรับสัญญาณของไฟล์
บทสรุป
การส่งแฟกซ์ไม่ได้ขัดแย้งกับ HIPAA เร็ว ๆ นี้แม้ว่าเครื่องแฟกซ์แบบดั้งเดิมกำลังจะออกไป ระบบแฟกซ์ออนไลน์เหนือกว่าเพื่อนร่วมงานดั้งเดิมของพวกเขาในเกือบทุกด้านโดยเริ่มจากความปลอดภัยของข้อมูลผู้ป่วย องค์กรด้านสุขภาพที่ต้องการรักษาความสอดคล้องของ HIPAA จะได้รับประโยชน์จากการลงทุนในบริการแฟกซ์ออนไลน์