Want help with your product upgrades? Upgrades made easy

GFI FaxMaker™ et conformité HIPAA

Ce document décrit les exigences de la loi HIPAA relatives à la télécopie des informations de santé protégées, ainsi que la manière dont le logiciel GFI FaxMaker de GFI Software, un serveur de télécopie facile à utiliser, peut aider les organismes de santé à se conformer à la loi HIPAA en termes de flux et d'échange d'informations.

La technologie de serveur de télécopie est un moyen de communication sûr. Elle permet, de façon simple et économique, d'aider les organismes de soins de santé à se conformer à la loi HIPAA.

Introduction :


Le Congrès américain a reconnu en 1996 qu'il était nécessaire de mettre en place des normes nationales en matière de confidentialité des dossiers des patients. Ainsi, la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 a été adoptée.La loi comporte des dispositions visant à améliorer l'efficacité et réduire les coûts des entreprises de santé en encourageant les transactions électroniques. Toutefois, de nouvelles garanties ont été mises en place pour protéger la sécurité et la confidentialité de ces informations.En novembre 1999, le Département de la Santé et des Services sociaux des États-Unis (HHS) a publié les règlements proposés octroyant aux patients de nouveaux droits et protections contre l'utilisation abusive ou la divulgation de leurs dossiers médicaux.

La loi a changé la manière dont les organismes de santé envoie, recevoir et gère les informations confidentielles.Les anciens systèmes papier ne sont pas considérés comme sûrs et une responsabilité et donc de nouvelles alternatives pour l'échange et le suivi des informations de santé protégées (AMP) sont obligatoires.

HIPAA et fax


HIPAA a un objectif : permettre aux organismes de santé de disposer d'une infrastructure et de procédures (sur le plan administratif, technique et physique) leur permettant de protéger les informations relatives à la santé du patient contre tout type d'exposition ou divulgation à des tiers non autorisés lorsque ces informations sont transmises ou remises à des personnes autorisées.

HIPAA n'interdit pas l'utilisation de télécopieurs pour communiquer des informations, mais ces dernières sont soumises à des règles strictes visant à protéger leur confidentialité et leur sécurité lors de l'expédition, de l'envoi et à la livraison.

Les dispositions de sécurité de la loi HIPAA exige la mise en œuvre d'efforts « raisonnables » pour s'assurer que les informations sont transmises par fax de manière sécurisée et à la personne censée les recevoir.

HIPAA demande un certain nombre d'éléments pour s'assurer que les informations de santé du patient sont protégées.

Ceux-ci sont liés à la sécurité et la confidentialité et incluent les points suivants :

  • Tous les télécopieurs doivent être placés dans une zone sécurisée et ne pas être accessibles en temps ordinaire.
  • Seul le personnel autorisé doit y avoir accès et des mesures de sécurité doivent être mises en place pour le garantir.
  • Les numéros de destination sont vérifiés avant la transmission
  • Les destinataires sont notifiés de l'arrivée de fax.
  • Une feuille de couverture est inclut pour indiquer avec clarté que le fax contient des informations de santé confidentielles, est envoyé avec l'autorisation du patient, ne doit pas être transmis à des tiers en l'absence de consentement express et doit être détruit s'il n'est pas reçu par le destinataire.
  • Toutes les données sur les patients doivent être situées dans le corps du fax. Les champs de données doivent être vides.
  • Les fax doivent être envoyés vers des destinations sécurisées, à savoir le télécopieur du destinataire situé dans un lieu sûr, et accessibles uniquement par les personnes autorisées à les recevoir.
  • Une copie de la feuille de confirmation de la transmission du fax doit être conservée, ainsi que les données importantes telles que l'heure et le numéro du destinataire.
  • La livraison du fax doit être confirmée en téléphonant au destinataire.
  • Les fax reçus doivent être conservés dans un endroit sûr.
  • Les journaux de transaction et de transmission doivent être conservés.

En quoi les méthodes de télécopies classiques sont-elles problématiques ?


Bien que la loi HIPAA n'interdise pas l'envoi par fax des informations de santé de patient à des destinataires autorisés, l'envoi par fax manuel se heurte à des problèmes de sécurité qui risquerait d'empêcher les organismes de santé d'être conformes aux exigences strictes de cette loi.

Le fax manuel implique un certain nombre de risques :

  • Les télécopieurs ne peuvent pas être situés dans une zone sécurisée et l'accès aux fax ne peut être limité au personnel autorisé.
  • Les expéditeurs doivent patienter à proximité de la machine jusqu'à ce que la fin de la transmission, puis l'arrivée du rapport de transmission pour le recueillir et le classer.Ils doivent aussi appeler le destinataire pour confirmer la bonne réception.Ce processus demande un temps précieux aux professionnels de santé.Et si le destinataire n'est pas disponible, des informations importantes peuvent prendre du retard.
  • Les fax entrants doivent être retirés immédiatement du bac de sortie et apportés au destinataire pour prévenir toute utilisation ou divulgation inappropriée.
  • Tous les numéros de fax préprogrammés doivent être validés périodiquement et les destinataires de fax régulièrement contactés pour vérifier que le numéro n'a pas changé.
  • Bien que le télécopieur de destination puisse être dans un lieu sécurisé, il peut également être accessible à un certain nombre de personnes.
  • Les informations sur support papier doivent être entreposées en toute sécurité.
  • La transmission peut ne pas toujours être fiable et sécurisée (particulièrement dans les zones équipées d'infrastructures de télécommunication de base).
  • La loi HIPAA vise à créer des pratiques organisationnelles de santé plus efficaces. Le fax manuel est coûteux, nécessite plusieurs lignes de communication, du matériel, des coûts de maintenance, ainsi que du papier et de l'encre.

En quoi le serveur de fax GFI FaxMaker de GFI Software représente-t-il une solution ?


Le logiciel de serveur de fax GFI FaxMaker de GFI Software résout l'ensemble des problèmes de sécurité et de confidentialité liés aux fax et mis en évidence dans le plan HIPAA pour les organisations de la santé.

Avec GFI FaxMaker, l'envoi et la réception de fax devenir un processus efficace, simple et rentable.Les problèmes de fax manuel, à savoir l'impression du document, la marche jusqu'au télécopieur, l'attente de l'arrivée du fax, ainsi que le coût et la réparation des machines, sont résolus immédiatement. Mais GFI FaxMaker va plus loin en permettant aux utilisateurs d'envoyer et recevoir des fax directement à partir de leur client de messagerie. Dans la plupart des cas, la nécessité d'un fax manuel est complètement éliminée.

GFI FaxMaker est facile à installer, nécessite une maintenance légère et s'intègre dans les clients de messagerie et solutions personnalisées existants.

GFI FaxMaker s'intègre à votre serveur de messagerie et permet aux utilisateurs d'envoyer et de recevoir des fax et des SMS par le biais de leur client de messagerie ou d'une application de dossiers de santé ; cette dernière option est souvent préférée par les organismes de santé.Il vous est même possible de sauvegarder l'ensemble des fax et les rechercher comme vous le feriez avec des e-mails récupérés et stockés sur le réseau.De plus, sa correspondance e-mail est archivée (ce qui est une exigence fédérale pour la plupart des secteurs), tous vos fax sont également stockés dans une base de données centrale et sécurisée.

Il n'est plus nécessaire, grâce à GFI FaxMaker, de gérer et transférer des originaux ou copies des dossiers médicaux des patients. Ceci permet de réduire le risque de perdre ou d'égarer des fichiers ainsi que de réduire le temps d'envoi de la documentation.

Dans la mesure où les fax sont envoyés et reçus via e-mail, et qu'une authentification au client de messagerie est nécessaire pour y accéder, les informations de santé des patients ne peuvent être envoyées au mauvais destinataire. Ainsi, personne ne risque de récupérer les informations sans autorisation. Pour plus de sécurité ou en cas de préoccupations, les organisations de santé gardent la possibilité d'utiliser une application de dossiers de santé comme alternative au client de messagerie.Pour veiller à ce que seul le destinataire du fax soit le seul à le recevoir, GFI FaxMaker peut acheminer automatiquement les fax entrants vers la boîte aux lettres de l'utilisateur ou une imprimante particulière via un numéro DID/DDI/DTMF ou la ligne sur laquelle le fax a été reçu.Les fax peuvent également être envoyés vers un dossier public ou attribués à une imprimante réseau à l'aide d'un port de fax installé. Ainsi, vous êtes assuré que le fax est uniquement reçu par le destinataire.

Les systèmes de serveurs et les bases de données étant stockés dans des emplacements sécurisés et gérés uniquement par le personnel autorisé, il n'existe aucun risque d'altération, suppression ou utilisation des e-mails/fax par des tierces parties. Cela permet de garantir la sécurité des informations du patient en tout temps : avant, pendant et après la transmission.

Liste de contrôle

Exigences de confidentialités et de sécurité Utilisation de FAXmaker Comment GFI FAXmaker permet de répondre aux exigences
Tous les télécopieurs doivent être placés dans un espace sécurisé inaccessible en temps ordinaire. new-tick Les fax entrants et sortants peuvent être envoyés et reçus à l'aide d'un client de messagerie.Cela permet de se passer d'une machine de fax manuel et ainsi des mesures de sécurité associées devant être prises pour protéger les données ou l'équipement.
Seul le personnel autorisé doit avoir accès aux fax et des mesures de sécurité doivent être mises en place pour y veiller. Les fax sortants peuvent être envoyés et reçus à l'aide d'un client de messagerie. La documentation n'a pas besoin de quitter le bureau de l'expéditeur ni d'être prise en charge par une autre personne. Les fax entrants peuvent être acheminés automatiquement vers la boîte aux lettres de l'utilisateur ou une imprimante particulière via un numéro DID/DDI/DTMF ou la ligne sur laquelle le fax a été reçu. Ainsi, vous êtes assuré que la documentation est uniquement reçue par le destinataire ou consultée par tout autre personnel autorisé.
Les numéros de destination sont vérifiés avant la transmission Grâce à l'intégration à Active Directory et l'utilisation des listes de contacts dans le client de messagerie, les destinataires peuvent être préprogrammées, ce qui minimise le risque d'erreur humaine.Une autre option préférée par les organismes de santé est d'intégrer un logiciel de dossiers médicaux tiers et utiliser sa liste de contacts intégrée.
Une feuille de couverture est incluse pour indiquer avec clarté que le fax contient des informations de santé confidentielles, est envoyé avec l'autorisation du patient, ne doit pas être transmis à des tiers en l'absence de consentement express et doit être détruit s'il n'est pas reçu par le destinataire. Le logiciel de serveur de fax GFI FaxMaker de GFI Software permet de créer des couvertures par utilisateur ou groupe. Cette fonctionnalité permet aux administrateurs de contrôler la mise en forme et le contenu de la couverture. La couverture approuvée peut alors être ajoutée automatiquement aux fax sortants.
Une copie de la feuille de confirmation de la transmission du fax doit être conservée, ainsi que les données importantes telles que l'heure et le numéro du destinataire. De rapports de transmission (incluant des miniatures du fax) peuvent être imprimés automatiquement.
Les fax reçus doivent être conservés dans un lieu sûr. Grâce à l'archivage des e-mails, tout fax envoyé est reçu par l'intermédiaire de GFI FAXmaker et stocké dans une base de données sécurisée à partir de laquelle il pourra être examiné, consulté et recherché rapidement.
Maintien des transmissions et résumés des journaux de transactions. Grâce à l'archivage des e-mails, tout fax envoyé est reçu par l'intermédiaire de GFI FAXmaker et stocké dans une base de données sécurisée à partir de laquelle il pourra être examiné, consulté et recherché rapidement.

 

Autres avantages de GFI FAXmaker envers la loi HIPAA


Administration réduite

GFI FAXmaker est conçu pour minimiser les besoins administratifs.Il s'intègre à Active Directory et élimine la nécessité d'une base de données d'utilisateurs de fax distincte.Les paramètres d'utilisation peuvent être directement appliqués aux utilisateurs ou groupes Windows.

Prend en charge Microsoft Exchange, Lotus Domino et d'autres serveurs SMTP

GFI FaxMaker s'intègre à Exchange Server 2000/2003/2007 à l'aide d'un connecteur SMTP Exchange standard. GFI FaxMaker peut être installé sur le serveur Exchange ou une machine séparée ; dans ce cas, aucun logiciel ne doit être installé sur le serveur Exchange. GFI FaxMaker peut s'intègre également à Lotus Domino ainsi qu'à d'autres serveurs SMTP populaires.

Prise en charge du fax sur IP (FOIP)

GFI FaxMaker s'intègre à votre PBX IP existant afin d'offrir le fax sur IP (FoIP) sans matériel supplémentaire grâce au module basé sur hôte Brooktrout SR140 facultatif ou le TE-SYSTEMS' XCAPI. Le FoIP, intégré à l'infrastructure IP existante, vous permet d'envoyer facilement des fax via Internet.

Prend en charge Lotus Notes et les serveurs SMTP/POP3

GFI FaxMaker s'intègre à Lotus Notes et à tout serveur SMTP/POP3 via le protocole SMTP/POP3.Il peut être installé sur le serveur de messagerie ou une machine séparée.Pour Lotus Notes, l'adressage @FAX est pris en charge.

Routage de fax entrant/sortant automatisé

À l'aide de GFI FaxMaker, les fax entrants peuvent être acheminés automatiquement vers la boîte aux lettres de l'utilisateur ou une imprimante particulière via un numéro DID/DDI/DTMF ou la ligne sur laquelle le fax a été reçu.Les fax peuvent également être envoyés vers un dossier public ou attribués à une imprimante réseau à l'aide d'un port de fax installé.

Archiver des fax sur GFI MailArchiver™, SQL ou toute autre solution d'archivage

GFI FaxMaker vous permet d'archiver l'ensemble des fax sur GFI MailArchiver, une base de données SQL ou une adresse e-mail. GFI MailArchiver est une solution d'archivage d'e-mails en mesure de stocker tous les e-mails dans une base de données SQL, facilitant ainsi leur recherche et récupération. Grâce au module OCR, les fax peuvent également être recherchés sur la base d'un texte spécifique contenu dans le fax.

Routage et lecture ROC optionnels

Le module ROC (technologie de reconnaissance optique de caractères) optionnel peut être utilisé pour convertir tous les fax entrants en un texte lisible et les acheminer aux utilisateurs appropriés à l'aide de mots clés. Par exemple, vous pouvez faire suivre un fax via le nom, le prénom ou l'intitulé de l'emploi. Si GFI FaxMaker ne parvient pas à trouver un destinataire, il achemine automatiquement le fax au destinataire ou routeur par défaut. Cette fonctionnalité s'avère pratique si vous envisagez d'archiver, car la recherche d'un fax en particulier devient nettement plus facile.

Envoyer un fax depuis n'importe quelle application

Pour envoyer un fax, les utilisateurs ont la possibilité d'imprimer leur document pour l'envoyer de leur traitement de texte à 'imprimante GFI FaxMaker, ou de créer un nouveau message dans leur client de messagerie (par exemple, Outlook ou Outlook Web Access). L'utilisateur sélectionne alors le ou les destinataires du fax dans la liste de contacts Outlook (carnet d'adresses) ou saisit directement le numéro de fax.Après avoir cliqué sur le bouton Envoyer, le fax est envoyé et l'utilisateur reçoit un rapport de transmission dans sa boîte aux lettres.

Recevoir un fax par e-mail au format fax ou PDF

GFI FaxMaker peut envoyer les fax à la boîte aux lettres d'un utilisateur au format TIF (fax) ou Adobe PDF.Dès lors, l'utilisateur peut consulter le fax indépendamment de l'endroit où il se trouve, en utilisant un client de messagerie de bureau classique (par exemple, Outlook) ou Web (par exemple, Outlook Web Access). La réception d'un fax au format PDF permet de le transmettre facilement. Cela permet également de l'intégrer aisément aux systèmes d'archivage de documents ou aux procédures de flux de travail.

Prise en charge des contacts Microsoft Outlook

Il n'est pas utile de posséder un carnet d'adresses distinct pour les fax, il suffit de sélectionner l'entrée de destinataire Télécopie (bureau) de la liste de contacts Outlook ou du carnet d'adresses global. Dupliquer les entrées d'adresses n'est pas nécessaire.

Joindre des documents Microsoft Office, PDF, HTML et d'autres fichiers

Les utilisateurs peuvent joindre, entre autres, des fichiers Microsoft Office, PDF, HTML à leur fax. Ces fichiers sont convertis au format fax sur le serveur de fax.La commande Envoyer au destinataire du message de Microsoft Office et d'autres applications peut être utilisée pour envoyer rapidement un document sous forme de fax.

Intégration automatique aux applications et fusion d'e-mails avec NetPrintQueue2FAX

La fonction NetPrintQueue2FAX de GFI FaxMaker vous permet d'intégrer un numéro de fax dans un document afin de lancer une impression sous forme fax depuis n'importe quelle application et n'importe où dans le réseau sans avoir à saisir manuellement de numéro.Celle-ci est particulièrement utile pour les applications de comptabilité. En effet, une facture peut alors être envoyée simplement en intégrant le numéro de fax sans qu'aucun développement ou intégration à une application ne soit nécessaire.

Diffuser des fax à l'aide du publipostage de Microsoft Office

Grâce à l'outil de publipostage de Microsoft Word ou de la suite de produits Office, vous pouvez diffuser des fax de manière personnalisée.La prise en charge d'ODBC de Microsoft Office permet de récupérer la liste des destinataires depuis de n'importe quelle source de données, dont Microsoft SQL Server, Microsoft Access et bien d'autres.