发短信和电子邮件PHI
将受保护的健康信息(PHI)与内部和外部的其他人以及我们的患者进行通信,是我们的医疗保健企业持续运营所必需的关键功能。当在个人/实体之间的通信中共享PHI时,无论通信发生在什么介质中,通信都必须是安全的。以下是北卡罗来纳大学卫生保健HIPAA关于通过短信和电子邮件发送PHI的规定的政策摘要。
允许发送PHI信息如下:
| 短信的目的 | 由&发送到 | 允许吗? | 需求 | 更多的信息 |
| 约会提醒 通过全系统的自动患者预约提醒 |
发送的:只参与联合国总部卫生领域 发送到:病人 |
是的 | 必须通过正式的北卡罗来纳大学健康文本预约提醒申请参加吗 预约提醒不得通过任何其他申请或由诊所/雇员独立发送。 |
|
| 病人或病人护理活动的文字图片 比如伤口的图片 |
发送的:护士、医生或其他临床护理人员 发送到:护士、医生或其他临床护理人员 |
没有 | 北卡罗来纳大学医疗政策目前不允许治疗提供者之间为治疗目的发送伤口等患者信息的照片,除非照片是用手机拍摄的,并通过批准的俳句申请上传到Epic。 | 患者治疗区域的照片可以用手机拍摄,并通过俳句应用程序上传——只有在Epic上的机构才能使用。有关更多信息,请联系您的信息安全帮助台。 |
| 发短信的病人 因为任何与他们的关心有关的原因发送的消息加密 |
发送的:护士、医生或其他临床护理人员 发送到:病人或他们的家人/朋友/或照顾者 |
是的——为了有限的目的 |
|
(政策待定) |
| 发短信的病人 因为任何与他们的关心有关的原因发送的消息加密 |
发送的:护士、医生或其他临床护理人员 发送到:病人或他们的家人/朋友/或照顾者 |
是的 |
|
(政策待定) 必须使用第三方供应商批准的应用程序向患者发送加密通信。供应商申请必须得到隐私办公室的批准。供应商必须通过UNC健康ISD体系结构审查委员会进行审查。 |
允许给PHI发邮件如下:
| 保障措施 | UNC运行状况内部消息(UNC运行状况电子邮件帐户@ unhealth.unc.edu之间) | UNC Health电子邮件帐户和SOM电子邮件帐户之间的消息(@med.unc.edu) | 北卡罗来纳大学卫生部门电子邮件帐户与外部帐户(如gmail.com、gov.com)之间的信息 |
| 寄发前检查收件人的地址;避免发送到分发列表。 | 要求 | 要求 | 要求 |
| 始终确保受赠人有权获得PHI | 要求 | 要求 | 要求 |
| 传输过程中对邮件进行加密 | 不是必需的 | 要求 | 要求 |
加密PHI内容:
|
|
|
|
| 在消息体的第一行将消息标记为“Confidential” | 推荐 | 要求 | 要求 |
| 在主题行中键入(secure)以加密消息。确保包含括号,并在最后一个括号后加一个空格 | 不是必需的 | 要求 | 要求 |