Want help with your product upgrades? Upgrades made easy

GFI FaxMaker™ en HIPAA-naleving

Dit document beschrijft de vereisten van HIPAA als het gaat om het faxen van beschermde gezondheidsinformatie en hoe FaxMaker, een gebruikersvriendelijke faxserver van GFI Software, zorginstellingen kan helpen bij de naleving van de HIPAA-voorschriften inzake informatiestromen en uitwisseling van informatie.

De faxservertechnologie is een veilige communicatiemethode, waarmee zorginstellingen op een eenvoudige en betaalbare manier de voorschriften van HIPAA kunnen naleven.

Inleiding:


Het Amerikaanse congres erkende in 1996 dat er behoefte was aan nationale normen voor de privacy van patiëntendossiers en in dat jaar werd de Health Insurance Portability and Accountability Act (HIPAA) van kracht. De wet bevatte bepalingen die de efficiency moesten verbeteren en de kosten voor zorginstellingen moesten verlagen door het stimuleren van elektronische transacties, maar vereiste ook nieuwe beveiligingsmaatregelen om de veiligheid en vertrouwelijkheid van die informatie te beschermen. In november 1999 publiceerde het Amerikaans Department of Health en Human Services (HHS) ontwerpverordeningen om de nieuwe rechten van patiënten te garanderen en misbruik of openbaarmaking van hun dossiers te voorkomen.

De wet heeft ertoe geleid dat zorginstellingen op een andere manier vertrouwelijke informatie verzenden, ontvangen en beheren. De eerdere papieren systemen worden als onveilig en als een risico beschouwd. Daarom zijn nieuwe alternatieven voor het uitwisselen en volgen van beveiligde gezondheidsinformatie (PHI) vereist.

HIPAA en faxen


De primaire doelstelling van HIPAA is ervoor te zorgen dat zorginstellingen over de (administratieve, technische en fysieke) infrastructuur en procedures beschikken, waarmee ze kunnen voorkomen dat gezondheidsinformatie van patiënten bekend of openbaar wordt gemaakt aan onbevoegden wanneer deze informatie aan bevoegde personen moet worden verzonden of afgeleverd.

HIPAA verbiedt niet dat gebruik wordt gemaakt van faxapparaten voor uitwisseling van PHI. De informatie is echter onderhevig aan strikte voorschriften waarmee de privacy en veiligheid van die informatie zowel aan de verzendzijde, tijdens de overdracht en op het punt van aflevering worden beschermd.

De veiligheidsbepalingen van HIPAA vereisen dat 'redelijke' inspanningen worden gedaan om ervoor te zorgen dat de informatielevering via fax veilig plaatsvindt en dat de informatie veilig door de juiste persoon wordt ontvangen.

HIPAA stelt een aantal eisen om ervoor te zorgen dat patiëntendossiers op de juiste wijze worden beschermd.

Deze eisen, die betrekking hebben op veiligheid en privacy, omvatten:

  • Alle faxapparaten moeten in een veilige omgeving worden geplaatst en niet algemeen toegankelijk zijn.
  • Alleen bevoegd personeel mag toegang hebben tot het faxapparaat en er moeten veiligheidsmaatregelen worden genomen om dit te garanderen.
  • Te kiezen nummers moeten vóór de overdracht worden gecontroleerd
  • Ontvangers worden op de hoogte gesteld dat aan hen een fax is verzonden.
  • Gebruik van een voorblad waarop duidelijk staat vermeld dat de fax vertrouwelijke informatie bevat, met toestemming van de patiënt wordt verzonden, niet zonder uitdrukkelijke toestemming aan anderen mag worden overhandigd en moet worden vernietigd als de fax niet door de juiste ontvanger wordt ontvangen.
  • Alle patiëntgegevens moeten in de body van de fax staan en niet in een van de gegevensvelden.
  • Faxen moeten naar veilige bestemmingen worden verzonden, d.w.z. dat het faxapparaat van de ontvanger op een veilige locatie moet staan en alleen toegankelijk mag zijn voor personen die bevoegd zijn de informatie te ontvangen.
  • Bewaar een kopie van het bevestigingsblad van de faxoverdracht, met daarop noodzakelijke gegevens zoals het tijdstip en het nummer van de ontvanger.
  • Bevestig verzending van de fax door de ontvanger te bellen.
  • Ontvangen faxen moeten op een veilige locatie worden opgeslagen.
  • Houd logboeksamenvattingen bij van overdrachten en transacties.

Waarom zijn traditionele faxmethoden problematisch?


Hoewel HIPAA niet verbiedt dat gezondheidsinformatie van patiënten naar bevoegde ontvangers wordt gefaxt, zijn aan handmatig faxen dusdanige veiligheidsproblemen verbonden dat zorginstellingen zeer zeker niet aan de strikte HIPAA-eisen kunnen voldoen.

Handmatig faxen gaat met een aantal risico's gepaard:

  • Faxapparaten staan mogelijk niet in een veilige omgeving en de toegang tot faxen is mogelijk niet beperkt tot alleen bevoegd personeel.
  • Verzenders moeten bij de machine wachten totdat de overdracht is voltooid en vervolgens op het overdrachtsrapport wachten, dit meenemen en opbergen. Ook moeten ze de ontvanger opbellen om te controleren of deze de fax volledig en zoals bedoeld heeft ontvangen. Dit neemt kostbare tijd van het zorgpersoneel in beslag. Als de ontvanger niet beschikbaar is, kan belangrijke informatie vertraging oplopen.
  • Inkomende faxen moeten onmiddellijk uit de uitvoerlade worden verwijderd en aan de ontvanger worden overhandigd om het risico uit te sluiten dat de fax in handen komt van onbevoegden.
  • Voorgeprogrammeerde faxnummers moeten periodiek worden gecontroleerd en regelmatig moet contact worden opgenomen met bekende ontvangers om te controleren of het nummer niet is gewijzigd.
  • Het faxapparaat op de bestemming kan op een veilige plek staan, maar is mogelijk toch voor meerdere mensen toegankelijk.
  • De afgedrukte informatie moet veilig worden opgeborgen.
  • De overdracht is mogelijk niet altijd veilig en betrouwbaar (vooral in omgevingen met een standaard telecommunicatie-infrastructuur).
  • In de geest van HIPAA, dat naar effectievere werkmethoden in de zorginstellingen streeft, is handmatig faxen duur en zijn meer communicatielijnen, hardware, onderhoudskosten en materiaal (papier en toner) vereist.

Waarom is de faxserver GFI FaxMaker van GFI Software de oplossing?


GFI FaxMaker, de faxserversoftware van GFI Software, lost alle faxgerelateerde privacy- en beveiligingsproblemen op die in het HIPAA-plan van een zorginstelling worden genoemd.

Met GFI FaxMaker wordt het verzenden en ontvangen van faxen een efficiënte, eenvoudige en kosteneffectieve procedure. De problemen met handmatig faxen (het document afdrukken, naar het faxapparaat lopen en wachten tot de fax uit het apparaat komt, en niet te vergeten de kosten van verbruiksartikelen en reparaties) behoren meteen tot het verleden. Maar wat belangrijker is: met GFI FaxMaker kunnen gebruikers rechtstreeks vanuit hun e-mailclient faxen verzenden en ontvangen, zodat er in de meeste gevallen geen behoefte meer is aan een faxapparaat.

GFI FaxMaker is gemakkelijk te installeren, vergt weinig onderhoud en laat zich gemakkelijk integreren in bestaande messaging-clients en klantspecifieke oplossingen.

GFI FaxMaker laat zich integreren in uw mailserver, waardoor gebruikers via hun e-mailclient of een toepassing voor patiëntendossiers faxen en sms-berichten kunnen verzenden en ontvangen. Deze optie heeft vaak de voorkeur van zorginstellingen. U kunt zelfs van alle faxen back-ups maken en deze op dezelfde wijze doorzoeken als e-mails die in het netwerk worden opgeslagen en opgehaald. Wanneer e-mailcorrespondentie wordt gearchiveerd (wat in de meeste sectoren een wettelijke vereiste is), dan worden ook al uw faxen in een centrale, veilige database opgeslagen.

Met GFI FaxMaker is het niet langer nodig om met originele exemplaren of kopieën van medische patiëntendossiers te werken. Hierdoor is er minder risico dat bestanden verloren raken of op de verkeerde plaats belanden, en is er minder tijd nodig om de documentatie te verzenden.

Aangezien faxen via e-mail worden verzonden en ontvangen en voor de e-mailclient verificatie nodig is om toegang te krijgen tot de faxen, hoeft u zich geen zorgen te maken dat gezondheidsinformatie van patiënten naar de verkeerde ontvanger wordt gestuurd of dat iemand anders de informatie zonder toestemming kan ophalen. Als zorginstellingen zich zorgen maken, kunnen ze voor extra veiligheid een toepassing voor patiëntendossiers gebruiken die de e-mailclient omzeilt. Om ervoor te zorgen dat de fax alleen wordt gezien door de persoon voor wie deze is bedoeld, kan GFI FaxMaker inkomende faxen, op basis van het DID/DDI/DTMF-nummer of de lijn waarop de fax is ontvangen, automatisch naar het postvak van de gebruiker of naar een bepaalde printer routeren. U kunt uw faxen ook per geïnstalleerde faxpoort naar een openbare map doorsturen of aan een netwerkprinter toewijzen. Dit houdt in dat de fax niet in andere handen komt.

Met serversystemen en databases die op veilige locaties zijn opgeslagen en die alleen door bevoegd personeel worden beheerd, is er geen risico dat er met e-mails/faxen kan worden geknoeid of dat deze worden verwijderd of door derden worden gelezen. Hierdoor zijn alle patiëntgegevens altijd veilig, zowel voor, tijdens als na de overdracht.

Checklist

Eisen ten aanzien van privacy en beveiliging Gebruik van GFI FAXmaker Op welke wijze voldoet GFI FAXmaker aan deze eisen?
Alle faxapparaten moeten in een veilige omgeving worden geplaatst die niet algemeen toegankelijk is. new-tick Zowel uitgaande als inkomende faxen kunnen met een e-mailclient worden verzonden of ontvangen. Hierdoor is een handmatig faxapparaat niet langer nodig en hoeven er geen speciale beveiligingsmaatregelen te worden genomen om gegevens of apparatuur veilig te stellen.
Alleen bevoegd personeel mag toegang hebben tot het faxapparaat en er moeten veiligheidsmaatregelen worden genomen om dit te garanderen. Uitgaande faxen kunnen via de persoonlijke e-mailclient van de persoon worden verzonden. De documentatie verlaat het kantoor van de verzender niet en wordt niet door iemand anders verwerkt. Inkomende faxen kunnen, op basis van een DID/DDI/DTMF-nummer of de lijn waarop de fax is ontvangen, automatisch naar het postvak van de gebruiker of naar een bepaalde printer worden gerouteerd. Dit zorgt ervoor dat niemand anders dan de bedoelde ontvanger of ander bevoegd personeel de zojuist ontvangen documentatie kan bekijken.
De nummers van de bestemming worden gecontroleerd voordat de overdracht plaatsvindt Door integratie in Active Directory en gebruik van de contactpersonenlijsten in de e-mailclient kunnen ontvangers worden voorgeprogrammeerd, zodat het risico op menselijke fouten wordt geminimaliseerd. Een andere optie is om het systeem in software van derden voor medische dossiers te integreren en hiervan de ingebouwde contactpersonenlijst te gebruiken. Hieraan geven zorginstellingen vaak de voorkeur.
Gebruik van een voorblad waarop duidelijk staat vermeld dat de fax vertrouwelijke informatie bevat, met toestemming van de patiënt wordt verzonden, niet zonder uitdrukkelijke toestemming aan anderen mag worden overhandigd en moet worden vernietigd als de fax niet door de juiste ontvanger wordt ontvangen. Met de faxserversoftware GFI FaxMaker van GFI kunt u voorbladen per gebruiker of per groep maken. Hierdoor kunnen beheerders controle uitoefenen over de indeling en inhoud van het voorblad en het goedgekeurde voorblad automatisch aan uitgaande faxen laten toevoegen.
Bewaar een kopie van het bevestigingsblad van de faxoverdracht, met daarop noodzakelijke gegevens zoals het tijdstip en het nummer van de ontvanger. Verzendrapporten kunnen automatisch met een miniatuur van de fax worden afgedrukt.
Ontvangen faxen moeten op een veilige locatie worden opgeslagen. Als e-mailarchivering is geïmplementeerd, worden alle faxen die met behulp van GFI FAXmaker worden verzonden of ontvangen in een veilige database opgeslagen, waardoor eenvoudige toegang, zoeken en controle mogelijk zijn.
Houd logboeksamenvattingen bij van overdrachten en transacties. Als e-mailarchivering is geïmplementeerd, worden alle faxen die met behulp van GFI FAXmaker worden verzonden of ontvangen in een veilige database opgeslagen, waardoor eenvoudige toegang, zoeken en controle mogelijk zijn.

 

Andere voordelen van GFI FAXmaker die u helpen bij naleving van HIPAA


Minder beheer

GFI FAXMaker is zo ontworpen dat het beheer minimaal is. GFI FAXmaker kan in de Active Directory worden geïntegreerd. U hoeft dus geen aparte database met faxgebruikers te beheren. U kunt gebruikersgerelateerde instellingen rechtstreeks toepassen op Windows-gebruikers of -groepen.

Ondersteunt Microsoft Exchange, Lotus Domino en andere SMTP-servers

GFI FAXmaker laat zich via een standaard Exchange SMTP-connector in Exchange Server 2000/2003/2007 integreren. GFI FAXMaker kan op de Exchange-server of op een aparte computer worden geïnstalleerd. In het laatste geval hoeft u geen software op de Exchange-server zelf te installeren. Bovendien kan GFI FAXmaker in Lotus Domino en andere populaire SMTP-servers worden geïntegreerd.

Ondersteuning voor FoIP (Fax over IP)

Met de optionele hostmodule van Brooktrout SR140 of XCAPI van TE-SYSTEMS kunt u GFI FAXmaker in uw bestaande IP PBX integreren en zo zonder extra hardware-eisen FoIP (Fax over IP) gebruiken. Met FoIP kunt u gemakkelijk faxen via internet verzenden, waarbij integratie in de bestaande IP-infrastructuur mogelijk is.

Ondersteunt Lotus Notes en SMTP/POP3-servers

GFI FAXmaker laat zich via het SMTP/POP3-protocol in Lotus Notes en iedere SMTP/POP3-server integreren. GFI FAXmaker kan op de mailserver zelf of op een aparte computer worden geïnstalleerd. Voor Lotus Notes wordt @FAX-adressering ondersteund.

Geautomatiseerde faxbezorging/routering van inkomende faxen

GFI FAXMaker kan, afhankelijk van het DID/DDI/DTMF-nummer of de lijn waarop de fax wordt ontvangen, inkomende faxen automatisch naar het postvak van de gebruiker of naar een bepaalde printer routeren. U kunt uw faxen ook per geïnstalleerde faxpoort naar een openbare map doorsturen of aan een netwerkprinter toewijzen.

Archiveer faxen naar GFI MailArchiver™, SQL of een andere archiefoplossing

Met GFI FAXmaker kunt u alle faxen naar GFI MailArchiver, een SQL-database of een e-mailadres archiveren. GFI MailArchiver is een archiefoplossing die alle e-mails in een SQL-database bewaart, waardoor gebruikers oude e-mails en faxen gemakkelijk kunnen terugvinden. Dankzij de OCR-module kunt u faxen ook op basis van de inhoud terugvinden.

Optionele OCR- en routeringsmodule

De optionele OCR-module kan worden gebruikt om alle inkomende faxen met behulp van de technologie voor optische tekenherkenning (OCR) naar leesbare tekst te converteren en de fax vervolgens op basis van trefwoord naar de juiste gebruiker te leiden. U kunt bijvoorbeeld faxen doorsturen op basis van achternaam of functie. Als GFI FAXMaker de juiste ontvanger niet kan vinden, komt de fax automatisch bij de standaard ontvanger of -router aan. Dit is vooral handig als u van plan bent te archiveren, aangezien het zoeken naar een bepaalde fax veel gemakkelijker wordt.

Een fax versturen vanuit elke toepassing

Om een fax te versturen, kunnen gebruikers deze fax vanuit hun tekstverwerkingsprogramma naar de printer van GFI FAXMaker afdrukken of in hun e-mailclient (bijvoorbeeld Outlook of Outlook Web Access) een nieuw bericht opstellen. Vervolgens kunnen ze vanuit het adresboek van Outlook de ontvanger(s) van de fax selecteren of rechtstreeks het faxnummer intoetsen. Wanneer op de knop Verzenden wordt geklikt, wordt de fax verstuurd. De gebruiker zal dan in zijn Postvak IN een verzendrapport ontvangen.

Via e-mail een fax ontvangen in fax- of PDF-indeling

GFI FAXmaker bezorgt faxen in het Postvak IN van de gebruiker als TIF-bestand (fax) of als Adobe PDF-bestand. Zo kunnen gebruikers hun faxen vanaf elke plek ter wereld bekijken met behulp van een normale e-mailclient voor desktops (bijvoorbeeld Outlook) of een e-mailclient op internet (bijvoorbeeld Outlook Web Access). Als u een fax als PDF-bestand ontvangt, kunt u deze gemakkelijk naar iedereen doorsturen. Bovendien kan de fax gemakkelijk in archiveringssystemen of workflowprocedures worden geïntegreerd.

Ondersteunt contactpersonen in Microsoft Outlook

U hebt geen apart adresboek voor faxen nodig. U kunt eenvoudigweg de Business Fax-optie van de ontvanger selecteren in de contactpersonenlijst of de algemene adreslijst van Outlook. Het is niet nodig om adresgegevens dubbel in te voeren.

Microsoft Office-documenten, PDF-, HTML- en andere bestanden als bijlage meesturen

Gebruikers kunnen Microsoft Office-, PDF-, HTML- en andere bestanden met hun fax meesturen. Deze worden door de faxserver in faxformaat weergegeven. De opdracht Verzend naar e-mailadres in Microsoft Office en andere toepassingen kan worden gebruikt om een document snel als fax te versturen.

Automatische integratie van toepassingen en samenvoeging van e-mail met NetPrintQueue2FAX

Met de functie NetPrintQueue2FAX in GFI FAXMaker kunt u in een document een faxnummer opnemen en dit document vanuit vrijwel elke toepassing overal in het netwerk naar fax afdrukken, zonder dat het faxnummer afzonderlijk hoeft te worden ingevoerd. Dit is vooral handig voor boekhoudkundige toepassingen. Een factuur kan gemakkelijk worden gefaxt door hierin het faxnummer op te nemen. Er is geen integratie of ontwikkeling van toepassingen vereist.

Faxen groepsgewijs verzenden via Microsoft Office Mail Merge

Met de optie voor het samenvoegen van e-mail van Microsoft Word of van de Office-productsuite kunt u aangepaste fax broadcasts versturen. Doordat Microsoft Office ODBC ondersteunt, kan de lijst met ontvangers vanuit iedere gegevensbron worden opgevraagd, waaronder Microsoft SQL Server, Microsoft Access e.a.