Want help with your product upgrades? Upgrades made easy

GFI FaxMaker™ e la conformità all'HIPAA

Questo documento illustra i requisiti HIPAA sull'invio per fax di informazioni sanitarie protette e sul modo in cui GFI FaxMaker di GFI Software, un server fax di facile uso, consenta alle aziende sanitarie di conformarsi alla normativa HIPAA relativa al flusso e allo scambio di informazioni.

La tecnologia del server fax è un metodo di comunicazione sicuro e un modo semplice ed economico per consentire alle aziende sanitarie a rispettare l'HIPAA.

Introduzione:


Nel 1996 il Congresso degli Stati Uniti ha riconosciuto l'esigenza degli standard nazionali di riservatezza dei dati dei pazienti promulgando l'HIPAA ("Health Insurance Portability and Accountability Act", legge statunitense sulla portabilità e la contabilizzazione delle assicurazioni sanitarie).La legge prevedeva alcune disposizioni finalizzate a migliorare l'efficienza e a ridurre i costi delle aziende di assistenza sanitaria incentivando le transazioni elettroniche, richiedendo altresì nuove tutele per proteggere la sicurezza e la riservatezza di tali informazioni.Nel novembre 1999 il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti d'America (HHS) pubblicò le norme proposte per garantire ai pazienti nuovi diritti e protezioni contro l'abuso o la divulgazione dei loro dati sanitari.

La legge ha cambiato il modo in cui le aziende sanitarie inviano, ricevono e gestiscono le informazioni riservate.I precedenti sistemi cartacei venivano considerati insicuri ed erano necessarie responsabilità, quindi nuove alternative, per lo scambio e la tracciatura delle informazioni sanitarie protette.

HIPAA e gestione del fax


Il principale obiettivo dell'HIPAA è indurre le aziende sanitarie a dotarsi dell'infrastruttura e delle procedure (amministrative, tecniche e fisiche) che consentano loro di proteggere le informazioni sanitarie dei pazienti da qualsiasi tipo di esposizione o divulgazione verso parti non autorizzate quando tali informazioni devono essere trasmesse o consegnate a persone autorizzate.

L'HIPAA non vieta l'uso di apparecchi fax per comunicare le informazioni sanitarie protette; tuttavia le informazioni sono soggette a rigorose disposizioni che ne proteggono la riservatezza e la sicurezza al punto d'invio, durante la trasmissione e al punto di consegna.

Le misure di protezione dell'HIPAA richiedono sforzi “ragionevoli” per garantire che le informazioni via fax vengano inviate in assoluta sicurezza e ricevute in assoluta sicurezza dalla persona interessata.

HIPAA fissa numerosi requisiti per garantire l'adeguata protezione delle informazioni sanitarie dei pazienti.

Oltre alla protezione e alla riservatezza includono:

  • Tutti gli apparecchi fax devono essere collocati in un'area protetta e in genere non essere accessibili.
  • Solo il personale autorizzato può accedervi e per garantire questo livello di sicurezza devono essere prese adeguate misure di protezione.
  • I numeri di destinazione vengono verificati prima della trasmissione
  • Ai destinatari viene comunicato che gli è stato inviato un fax.
  • Include una copertina indicante chiaramente che il fax contiene informazioni sanitarie riservate, che è stato inviato con l'autorizzazione del paziente e che non deve essere trasmesso ad altre parti senza un esplicito consenso; e deve essere distrutto se non ricevuto dal destinatario interessato.
  • Tutti i dati dei pazienti devono essere nel corpo del fax e non in un campo dati qualsiasi.
  • I fax devono essere inviati a destinazioni protette; ovvero l'apparecchio fax del destinatario deve trovarsi in un luogo sicuro, accessibile solo alle persone autorizzate a ricevere le informazioni.
  • Conservare una copia del foglio di conferma della trasmissione fax, inclusi i dati necessari come l'ora e il numero del destinatario.
  • Confermare la ricezione del fax telefonando al destinatario.
  • I fax ricevuti devono essere archiviati in un luogo sicuro.
  • Conservare i riepiloghi dei registri di trasmissione e transazione.

Perché i tradizionali metodi d'invio dei fax sono problematici


Sebbene l'HIPAA non vieti l'invio fax delle informazioni sanitarie dei pazienti a destinatari autorizzati, l'invio manuale dei fax comporta numerosi problemi di sicurezza che impedirebbero indubbiamente alle aziende sanitarie di rispettare i rigorosi requisiti dell'HIPAA.

L'invio manuale dei fax comporta numerosi rischi:

  • Gli apparecchi fax potrebbero non trovarsi in un'area protetta e l'accesso ai fax potrebbe non essere limitato esclusivamente al personale autorizzato.
  • I mittenti devono attendere nei pressi della macchina il completamento della trasmissione, nonché il rapporto di trasmissione, raccoglierlo e archiviarlo.Devono inoltre chiamare il destinatario per accertarsi che lo abbia ricevuto completamente e nei modi previsti.Tutto ciò comporta lo spreco di tempo prezioso per il professionista sanitario.Se il destinatario non è disponibile, alcune informazioni importanti potrebbe subire dei ritardi.
  • I fax in arrivo devono essere rimossi immediatamente dal cassetto della corrispondenza in uscita e consegnati al destinatario per ridurre la possibilità di un uso o di una divulgazione inadeguati.
  • Tutti i numeri di fax preprogrammati devono essere convalidati periodicamente e i normali destinatari di fax contattati periodicamente per garantire che il numero non sia cambiato.
  • L'apparecchio fax di destinazione può trovarsi in un luogo sicuro, ma essere ancora accessibile a numerose persone.
  • Le informazioni su carta devono essere archiviate in assoluta sicurezza.
  • La trasmissione non sempre può essere sicura e affidabile (in particolare in aree con un'infrastruttura di telecomunicazione di base).
  • Nello spirito dell'HIPAA, che mira a creare procedure più efficaci per le aziende sanitarie, l'invio manuale dei fax risulta costoso, poiché richiede più linee di comunicazione, apparecchiature apposite, costi di manutenzione e materiale (carta e toner).

Perché GFI FaxMaker, il server fax di GFI Software, costituisce la soluzione?


GFI FaxMaker, il fax server software, di GFI Software, risolve tutti i problemi di riservatezza e protezione relativi ai fax che sono evidenziati in un piano HIPAA dell'azienda sanitaria.

GFI FaxMaker converte l'invio e la ricezione di fax in un processo efficace, semplice e conveniente. I problemi d'invio dei fax –stampare il documento, recarsi fisicamente all'apparecchio fax, attendere che il fax venga completamente inviato, per non parlare del costo dell'apparecchio fax e delle sue riparazioni– vengono immediatamente risolti; Ma l'aspetto più importante è la possibilità per gli utenti di ricevere e inviare fax direttamente tramite il loro client di posta elettronica –nella maggior parte dei casi evitando completamente il ricorso ad un apparecchio fax manuale.

GFI FaxMaker è semplice da installare, richiede pochissima manutenzione e si integra con i client di messaggistica e le soluzioni personalizzate esistenti.

GFI FaxMaker si integra con il server di posta dell'azienda, consentendo agli utenti di inviare e ricevere fax e messaggi SMS mediante il loro client di posta elettronica o un'applicazione per dati sanitari, un'opzione spesso preferita dalle aziende sanitarie.È persino possibile eseguire una copia di riserva di tutti i fax ed eseguirvi ricerche con le stesse modalità di archiviazione e recupero della posta elettronica in rete.Inoltre, se la corrispondenza elettronica viene archiviata (requisito federale per la maggior parte dei settori), anche tutti i fax vengono archiviati in un database centrale protetto.

Con GFI FaxMaker si evita di dover gestire e trasferire copie originali o duplicate di cartelle cliniche dei pazienti, riducendo così il rischio di perdere o collocare erroneamente i file e riducendo il tempo d'invio della documentazione.

Poiché i fax vengono inviati e ricevuti via e-mail e per accedervi è necessaria l'autenticazione sul client di posta elettronica, non sussiste alcun timore che le informazioni sanitarie dei pazienti vengano inviate al destinatario errato o che qualcun altro possa recuperare le informazioni senza autorizzazione.Per una maggiore protezione, le aziende sanitarie possono usare un'applicazione per dati sanitari che evita il client di posta elettronica in assenza di timori.Per garantire che solo la persona a cui è indirizzato il fax lo legga effettivamente, GFI FaxMaker è in grado di smistare i fax in arrivo nella casella di posta dell'utente o verso una stampante specifica, in modo automatico, in base al numero DID, DDI o DTMF oppure in base alla linea che ha ricevuto il fax.I fax possono anche essere inoltrati a una cartella pubblica oppure assegnati a una stampante di rete per ogni porta fax installata.Questo significa che il fax non passa per mani estranee.

I sistemi server e i database memorizzati in luoghi sicuri e gestiti esclusivamente da personale autorizzato annullano il rischio che i messaggi e-mail / fax possano essere manomessi o eliminati da terzi o che questi possano accedervi.In questo modo si garantisce la continua protezione di tutte le informazioni dei pazienti – prima, durante e dopo la trasmissione.

Lista di controllo

Requisiti di privacy e sicurezza Utilizzo di GFI FAXmaker In che modo GFI FAXmaker rispetta questi requisiti
Tutti gli apparecchi fax devono essere collocati in un'area protetta e in genere non sono accessibili. new-tick I fax in uscita / arrivo possono essere inviati / ricevuti mediante un client di posta elettronica.In questo modo si evita di usare un apparecchio fax manuale pertanto non è necessario prendere alcuna misura di sicurezza per tutelare i dati o l'apparecchiatura.
Solo il personale autorizzato può accedervi e per garantire questo livello di sicurezza devono essere prese adeguate misure di protezione. I fax in uscita possono essere inviati tramite il client di posta elettronica personale dell'utente.Non è necessario che la documentazione esca dall'ufficio del mittente o che altri la gestiscano.I fax in arrivo possono essere indirizzati automaticamente alla casella di posta dell'utente o ad una stampante specifica in base al numero DID, DDI o DTMF oppure in base alla linea che ha ricevuto il fax.In questo modo si garantisce che nessun altro possa vedere la documentazione appena ricevuta ad eccezione del destinatario interessato o di altro personale autorizzato.
I numeri di destinazione vengono verificati prima della trasmissione Grazie all'integrazione con Active Directory e all'uso degli elenchi contatti del client di posta elettronica, è possibile preprogrammare i destinatari, riducendo al minimo i potenziali errori umani.Un'altra opzione preferita dalle aziende sanitarie consiste nell'integrazione con un software terzo per la gestione delle cartelle cliniche e nell'uso del relativo elenco contatti integrato.
Include una copertina indicante chiaramente che il fax contiene informazioni sanitarie riservate, che è stato inviato con l'autorizzazione del paziente e che non deve essere trasmesso ad altre parti senza un esplicito consenso; e deve essere distrutto se non ricevuto dal destinatario interessato. GFI FAXmaker, il software per fax server di GFI, consente la creazione di copertine da parte dell'utente o di un gruppo.In questo modo gli amministratori possono controllare la formattazione e il contenuto della copertina e aggiungere automaticamente la copertina approvata ai fax in uscita.
Conservare una copia del foglio di conferma della trasmissione fax, inclusi i dati necessari come l'ora e il numero del destinatario. È possibile stampare automaticamente i rapporti di trasmissione, incluse le miniature dei fax.
I fax ricevuti devono essere archiviati in un luogo sicuro. Grazie all'archiviazione della posta elettronica, tutti i fax inviati o ricevuti mediante GFI FAXmaker vengono archiviati in un database protetto, semplificandone l'accesso, la ricerca e il controllo.
Conservare i riepiloghi dei registri di trasmissione e transazione. Grazie all'archiviazione della posta elettronica, tutti i fax inviati vengono ricevuti mediante GFI FAXmaker vengono archiviati in un database protetto, semplificandone l'accesso, la ricerca e il controllo.

 

Altri vantaggi di GFI FAXmaker che aiutano a rispettare HIPAA


Amministrazione ridotta

GFI FAXmaker è progettato per ridurre l'amministrazione.Essendo in grado di integrarsi con Active Directory, non richiede un database di utenti fax separato.Le impostazioni degli utenti possono essere direttamente applicate a utenti o gruppi di Windows.

Supporta Microsoft Exchange, Lotus Domino e altri server SMTP

GFI FAXmaker si integra con Exchange Server 2000/2003/2007 tramite un connettore standard Exchange SMTP.GFI FAXMaker può essere installato sul server Exchange oppure su un computer separato, nel qual caso non va installato alcun software sul server Exchange stesso.GFI FAXmaker si integra inoltre con Lotus Domino e altri server SMTP a larga diffusione.

Supporto Fax over IP (FOIP)

Grazie al modulo opzionale Brooktrout SR140 basato su host o a XCAPI di TE-SYSTEMS, GFI FAXMaker si integra con l'IP PBX (centralino operante via internet) aziendale esistente, supportando quindi funzionalità FOIP (Fax over IP) senza ricorrere ad apposite apparecchiature.Grazie ai servizi FOIP è possibile inviare facilmente fax via internet, visto che si integra contemporaneamente con l'infrastruttura IP esistente.

Supporta Lotus Notes & server SMTP/POP3

GFI FAXMaker si integra con Lotus Notes e con qualunque server SMTP e POP3, tramite i protocolli SMTP o POP3.Può essere installato sullo stesso server di posta o su un computer separato.Nel caso di Lotus Notes, è supportato l'indirizzamento @FAX.

Smistamento automatico dei fax recapitati o ricevuti

GFI FAXMaker è in grado di smistare i fax in arrivo nella casella di posta dell'utente o verso una stampante specifica, in modo automatico, in base al numero DID, DDI o DTMF oppure in base alla linea che ha ricevuto il fax.I fax possono anche essere inoltrati a una cartella pubblica oppure assegnati a una stampante di rete per ogni porta fax installata.

Archiviazione dei fax su GFI MailArchiver™, SQL o altre soluzioni di archiviazione

FAXmaker consente di archiviare tutti i fax su GFI MailArchiver, su un database SQL o in un indirizzo e-mail.GFI MailArchiver è una soluzione di archiviazione della posta elettronica che memorizza tutte le e-mail in un database SQL e consente agli utenti di cercare e reperire facilmente e-mail e fax già trasmessi.Grazie al modulo OCR, è inoltre possibile effettuare una ricerca dei fax in base al testo ivi contenuto.

Lettura OCR e instradamento opzionali

Il modulo OCR facoltativo consente di convertire tutti i fax in arrivo in testo leggibile, tramite una tecnica di riconoscimento ottico dei caratteri (OCR), quindi smistare il fax al giusto utente, mediante parole chiave.Ad esempio è possibile smistare il fax in base al nome, al cognome o alla funzione lavorativa.Se GFI FaxMaker non riesce ad abbinare un destinatario, smista automaticamente il fax al destinatario predefinito o al router.Questa funzione è particolarmente utile quando si preveda l'archiviazione, poiché semplifica sensibilmente la ricerca di uno specifico fax.

Inviare un fax da una qualunque applicazione

Per inviare un fax, gli utenti lo stampano, dal relativo menu del loro elaboratore di testi, sulla stampante GFI FaxMaker, ovvero creano un nuovo messaggio nel client di posta elettronica (per esempio, Outlook o Outlook Web Access).L'utente seleziona quindi i destinatari del fax dalla rubrica di Outlook oppure inserisce direttamente il numero del fax.Dopo aver fatto clic sul pulsante Invia, il fax viene inviato e l'utente riceve un rapporto di trasmissione nella propria posta in arrivo.

ricevere un fax via e-mail in formato fax o PDF

GFI FaxMaker smista i fax nella posta in arrivo dell'utente nei formati TIF (fax) o PDF di Adobe.In questo modo gli utenti possono verificare la ricezione di fax da qualsiasi parte del mondo, servendosi di un normale client di posta elettronica (ad esempio Outlook) o di un client di posta elettronica basato sul web (ad esempio Outlook Web Access).La ricezione dei fax in formato PDF consente il facile inoltro del fax e la semplice integrazione con i sistemi di archiviazione dei documenti o con le procedure di flussi di lavoro.

Supporta i contatti Microsoft Outlook

Non occorre disporre di una rubrica dei fax separata, ma solo selezionare il destinatario Fax ufficio, inserendolo dall'elenco dei contatti di Outlook o dalla Rubrica globale.Non è necessario duplicare le voci della rubrica.

Allegare documenti Microsoft Office, PDF, HTML e altri file

Gli utenti possono allegare ai fax documenti Microsoft Office, PDF, HTML e altri file.Tali allegati vengono convertiti in formato fax sul server fax.Inoltre, è possibile usare il comando "Invia a Destinatario posta elettronica", disponibile in Microsoft Office e altre applicazioni, per inviare rapidamente un documento sotto forma di fax.

Integrazione automatica dell'applicazione e stampa unione con NetPrintQueue2FAX

La funzione NetPrintQueue2FAX di GFI FaxMaker permette di inserire un numero di fax in un documento e di "stamparlo sul fax" da quasi tutte le applicazioni e da qualsiasi punto della rete, senza dover inserire il numero di fax separatamente.Questa funzione risulta particolarmente pratica con le applicazioni contabili perché si può trasmettere una fattura via fax con la semplice integrazione del numero di fax: non occorre alcun sviluppo o alcuna integrazione di applicazioni.

Trasmissione di fax circolari mediante la stampa unione di Microsoft Office

Sfruttando la funzione di stampa unione di Microsoft Word o dei prodotti della suite Office, è possibile inviare fax circolari. Poiché Microsoft Office supporta ODBC, l'elenco dei destinatari può essere acquisito da qualsiasi origine dati, comprese quelle di Microsoft SQL Server e Microsoft Access.