Neuester Release: GFI OneConnect Email Security and Continuity (BETA) Weitere Infos

GFI FaxMaker™ und HIPAA-Compliance

Dieses Dokument erläutert die Anforderungen von HIPAA hinsichtlich dem Faxen geschützter Gesundheitsinformationen und wie GFI FaxMaker, ein einfach zu verwendender Fax-Server von GFI Software, Unternehmen im Gesundheitswesen bei der Einhaltung der HIPAA-Vorschriften für Informationsfluss und Informationsaustausch helfen kann.

Faxserver-Technologie stellt eine sichere Kommunikationsmethode dar und ist ein einfacher und preisgünstiger Weg, mit dem Unternehmen im Gesundheitswesen die Einhaltung von HIPAA-Vorschriften gewährleisten können.

Einleitung:


Der amerikanische Kongress erkannte im Jahr 1996 den Bedarf nach einem Standard für den Schutz vertraulicher Patientendaten und beschloss den Health Insurance Portability and Accountability Act of 1996 (HIPAA).Dieses Gesetz enthält Bestimmungen zur Verbesserung der Effizienz und zur Senkung der Kosten für Anbieter im Gesundheitswesen durch Förderung elektronischer Transaktionen, fordert jedoch auch neue Sicherheitsmaßnahmen zum Schutz der Vertraulichkeit dieser Informationen.Im November 1999 veröffentlichte das U.S. Department of Health and Human Services (HHS) Richtlinien zur Gewährleistung der neuen Patientenrechte und zum Schutz vor Missbrauch oder Weitergabe von Gesundheitsdaten.

Das Gesetz hat die Art und Weise verändert, in der Unternehmen im Gesundheitswesen vertrauliche Informationen versenden, empfangen und verwalten.Die früheren papiergestützten Systeme gelten als unsicher und riskant. Daher sind neue Alternativen für den Austausch und die Verfolgung geschützter Gesundheitsinformationen (PHI) erforderlich.

Faxkommunikation im Rahmen des HIPAA


Das oberste Ziel von HIPAA besteht darin, Unternehmen im Gesundheitswesen die Infrastruktur und Prozeduren – administrativer, technischer und physischer Natur – bereitzustellen, mit denen sie Patienten-Gesundheitsinformationen vor der Offenlegung gegenüber unautorisierten Dritten schützen können, wenn diese Informationen an autorisierte Einzelpersonen übertragen oder zugestellt werden muss.

HIPAA verbietet die Verwendung von Faxgeräten zur Übermittlung von Patienteninformationen nicht, aber diese unterliegen strengen Vorschriften, welche die Privatsphäre und Sicherheit der Informationen sowohl beim Absender wie auch während der Übermittlung und beim Empfänger sicherstellen.

Die Sicherheitsbestimmungen von HIPAA erfordern “angemessene” Bemühungen zur Sicherstellung einer sicheren Faxübermittlung der Informationen an die richtige Person.

HIPAA stellt eine Reihe von Anforderungen zur Gewährleistung des Schutzes von Patienten-Gesundheitsinformationen.

Im Hinblick auf Sicherheit und Privatsphäre gehören dazu folgende Punkte:

  • Alle Faxgeräte sind in einem sicheren Bereich zu betreiben, der nicht allgemein zugänglich ist.
  • Nur autorisiertes Personal darf auf sie Zugriff haben und es sollten Sicherheitsmaßnahmen bestehen, um dies zu gewährleisten.
  • Empfängernummern müssen vor der Übertragung verifiziert werden.
  • Empfänger müssen über die Faxübermittlung benachrichtigt werden.
  • Es muss ein Deckblatt übertragen werden, das angibt, dass das Fax vertrauliche Gesundheitsinformationen enthält, dass es mit der Genehmigung des Patienten gesendet wird, ohne ausdrückliche Erlaubnis nicht an Dritte weitergegeben werden und vernichtet werden sollte, falls es nicht den beabsichtigten Empfänger erreicht.
  • Jegliche Patientendaten sollten im Textkörper des Faxes und nicht in den Datenfeldern angegeben werden.
  • Faxe müssen an sichere Zielorte übertragen werden, d.h. das Faxgerät des Empfängers muss an einem sicheren Ort betrieben werden und darf nur durch die zum Empfang der Informationen autorisierten Personen zugänglich sein.
  • Es muss eine Kopie des Bestätigungsblattes für die Faxübertragung aufbewahrt werden, welches notwendige Daten wie den Versandzeitpunkt und die Nummer des Empfängers enthält.
  • Die Faxzustellung muss telefonisch bestätigt werden.
  • Empfangene Faxe müssen an einem sicheren Ort aufbewahrt werden.
  • Protokollzusammenfassung für Übertragungen und Transaktionen müssen aufbewahrt werden.

Warum traditionelle Faxmethoden problematisch sind


Obwohl HIPAA das Faxen von Patienten-Gesundheitsinformationen an autorisierte Empfänger nicht untersagt, werden manuelle Faxvorgänge von Sicherheitsproblemen geplagt, die Unternehmen im Gesundheitswesen an der Einhaltung der strengen HIPAA-Vorschriften hindern könnten.

Beim manuellen Faxen gibt es eine Reihe von Risiken:

  • Faxgeräte befinden sich möglicherweise nicht an einem sicheren Ort und der Zugriff auf Faxe ist möglicherweise nicht auf autorisiertes Personal beschränkt.
  • Absender müssen bis zum Abschluss der Übertragung neben dem Gerät stehen, auf den Übertragungsbericht warten, diesen einsammeln und abfassen.Ebenfalls muss der Empfänger telefonisch kontaktiert werden, um sicherzustellen, dass das Fax vollständig und wie beabsichtigt empfangen wurde.Für Mitarbeiter im Gesundheitswesen ist dies enorm zeitintensiv.Ist der Empfänger nicht verfügbar, verzögert sich möglicherweise die Übermittlung wichtiger Informationen.
  • Eingehende Faxe müssen sofort aus dem Ausgabefach entfernt und an den Empfänger weitergegeben werden, um das Risiko eines Missbrauchs oder einer Offenlegung von Informationen zu vermeiden.
  • Vorprogrammierte Faxnummern müssen in regelmäßigen Abständen überprüft und häufige Faxempfänger kontaktiert werden, um sicherzustellen, dass sich keine Nummern geändert haben.
  • Das Faxgerät am Zielort befindet sich möglicherweise an einem sicheren Ort, auf den aber noch immer eine Reihe von Personen Zugriff haben.
  • Gedruckte Informationen müssen sicher abgefasst werden.
  • Die Übertragung ist möglicherweise nicht immer sicher und zuverlässig (insbesondere in Regionen mit primitiver Telekommunikationsinfrastruktur).
  • Bei der Einhaltung der HIPAA-Vorschriften, die zu effektiveren Vorgehensweisen im Gesundheitswesen führen sollen, gestaltet sich das manuelle Faxen als teuer – es erfordert mehrere Kommunikationsleitungen, Hardware, Wartungskosten und Material (Papier und Toner).

Warum ist der Faxserver GFI FaxMaker von GFI Software die Lösung?


Die Faxserver-Software von GFI, GFI FaxMaker, löst sämtliche privatsphären- und sicherheitsbezogenen Probleme beim Faxen, die sich bei der Befolgung der HIPAA-Vorschriften ergeben.

Mit GFI FaxMaker ist das Senden und der Empfang von Faxen ein effizienter, einfacher und kosteneffektiver Prozess.Die Probleme beim manuellen Faxen – der Ausdruck des Dokuments, der Gang zum Faxgerät ermöglicht es GFI FaxMaker Nutzern, Faxe direkt über Ihren E-Mail-Client zu senden und zu empfangen – was in den meisten Fällen den Bedarf nach einem manuellen Faxgerät völlig beseitigt.

GFI FaxMaker lässt sich einfach installieren, erfordert nur geringe Wartungsmaßnahmen und lässt sich mit bestehenden Messaging-Clients und angepassten Lösungen integrieren.

GFI FaxMaker lässt sich ebenfalls mit Ihrem Mail-Server integrieren und ermöglicht es Ihren Nutzern, Faxe und SMS über Ihren E-Mail-Client oder eine Gesundheitsakten-Anwendung zu senden und zu empfangen. Diese Option wird von Unternehmen im Gesundheitswesen oft bevorzugt.Sie können sogar alle Faxe sichern und sie so durchsuchen, wie E-Mails im Netzwerk gespeichert und abgerufen werden.Und wenn E-Mail-Korrespondenz archiviert wird (in den meisten Branchen eine gesetzliche Vorschrift), werden all Ihre Faxe ebenfalls in einer zentralen, sicheren Datenbank gespeichert.

Mit GFI FaxMaker müssen Sie nicht länger die Originale oder Kopien von Patientenakten handhaben und übertragen, wodurch das Risiko verlegter Akten und die zum Senden der Unterlagen benötigte Zeit reduziert werden.

Da Faxe per E-Mail versandt und empfangen werden und eine Autorisierung im E-Mail-Client erforderlich ist, um auf die Faxe zuzugreifen, besteht kein Risiko, dass die Patienten-Gesundheitsinformationen an den falschen Empfänger gesendet werden oder eine nicht autorisierte Person die Informationen abrufen kann.Für zusätzliche Sicherheit können Unternehmen im Gesundheitswesen eine Gesundheitsaktenanwendung verwenden, die im Falle von Bedenken den E-Mail-Client umgeht.Um sicherzustellen, dass nur der gewünschte Empfänger das Fax erhält, werden Faxe anhand einer DID-/DDI-/DTMF-Nummer oder der Leitung, auf der das Fax eingegangen ist, automatisch an das E-Mail-Postfach des gewünschten Empfängers oder an einen Drucker weitergeleitet.Nachrichten lassen sich auch an einen öffentlichen Ordner schicken oder für jeden installierten Fax-Port an einen Netzwerkdrucker.Das bedeutet, dass keine Dritte Zugriff auf das Fax haben.

Da Serversysteme und Datenbanken an sicheren Orten betrieben und nur von autorisierten Personen verwaltet werden, besteht kein Risiko für eine Manipulation oder Löschung bzw. einen Zugriff auf E-Mails oder Faxe.Damit wird sichergestellt, dass Patienteninformationen jederzeit geschützt sind – vor, während und nach der Übertragung.

Checkliste

Privatsphären- und Sicherheitsanforderungen Einsatz von GFI FaxMaker Wie GFI FaxMaker diese Anforderung erfüllt
Alle Faxgeräte sind in einem sicheren Bereich zu betreiben, der nicht allgemein zugänglich ist. new-tick Sowohl ausgehende als auch eingehende Faxe können über einen E-Mail-Client gesendet bzw. empfangen werden.Damit wird ein manuelles Faxgerät nicht länger benötigt und es müssen keine besonderen Sicherheitsmaßnahmen eingerichtet werden, um Daten oder Geräte zu schützen.
Nur autorisierte Personen dürfen Zugriff auf die Faxe haben und es sollten Sicherheitsmaßnahmen vorliegen, um sicherzustellen, dass dies der Fall ist.  Ausgehende Faxe können über den persönlichen E-Mail-Client der Person versandt werden.Die Unterlagen müssen das Büro des Absenders nicht verlassen und passieren auch nicht die Hände einer Drittperson.Eingehende Faxe werden anhand einer DID-/DDI-/DTMF-Nummer oder der Leitung, auf der das Fax eingegangen ist, automatisch an das E-Mail-Postfach des gewünschten Empfängers oder an einen Drucker weitergeleitet.Damit wird sichergestellt, dass niemand anders Zugriff auf die erhaltenen Unterlagen hat als der beabsichtigte Empfänger oder anderes autorisiertes Personal.
Empfängernummern werden vor der Übertragung verifiziert.  Durch Integration mit Active Directory und Verwendung der Kontaktlisten im E-Mail-Client können Empfänger vorprogrammiert werden, was menschliche Fehler minimiert.Häufig ziehen es Unternehmen im Gesundheitswesen auch vor, die Lösung mit einer Gesundheitsakten-Software eines Drittanbieters zu integrieren und die darin eingebaute Kontaktliste zu verwenden.
Es wird ein Deckblatt benötigt, das deutlich angibt, dass das Fax vertrauliche Gesundheitsinformationen enthält, mit der Autorisierung des Patienten gesendet wird, nicht ohne ausdrückliche Genehmigung an Dritte weitergegeben werden und vernichtet werden sollte, wenn es nicht vom beabsichtigen Empfänger erhalten wird.  Die Faxserver-Software von GFI, GFI FaxMaker, ermöglicht die Erstellung von Deckblättern nach Benutzer oder Gruppe.So können Administratoren die Formatierung und Inhalte des Deckblatts bestimmen und das genehmigte Deckblatt automatisch an ausgehende Faxe anfügen.
Es muss eine Kopie des Bestätigungsblattes für die Faxübertragung aufbewahrt werden, welches notwendige Daten wie den Versandzeitpunkt und die Nummer des Empfängers enthält.  Übertragungsberichte, einschließlich Miniaturansichten des Fax, können automatisch gedruckt werden.
Erhaltene Faxe müssen an einem sicheren Ort aufbewahrt werden.  Mit implementierter E-Mail-Archivierung werden alle mithilfe von GFI FaxMaker gesendeten oder empfangenen Faxe in einer sicheren Datenbank gespeichert, was einen sicheren Zugriff sowie Such- und Prüfvorgänge gestattet.
Protokollzusammenfassungen für Übertragungen und Transaktionen müssen aufbewahrt werden.  Mit implementierter E-Mail-Archivierung werden alle mithilfe von GFI FaxMaker empfangenen Faxe in einer sicheren Datenbank gespeichert, was einen sicheren Zugriff sowie Such- und Prüfvorgänge gestattet.

 

Weitere Vorteile von GFI FaxMaker zur Einhaltung von HIPAA-Vorschriften


Reduzierter Verwaltungsaufwand

GFI FAXmaker ist darauf ausgelegt, den Verwaltungsaufwand zu minimieren.Dank seiner Active Directory-Integration ist eine separate Faxanwender-Datenbank nicht erforderlich.Benutzereinstellungen können auf Windows-Anwender oder -Gruppen direkt angewendet werden.

Unterstützung von Microsoft Exchange Server, Lotus Domino und anderen SMTP-Servern

Die Integration von GFI FaxMaker mit Microsoft Exchange Server 2000/2003/2007 erfolgt über einen standardmäßigen Exchange SMTP-Connector.

GFI FaxMaker kann auf dem Exchange Server oder auf einem separaten System installiert werden. In letzterem Falle sind auf dem Exchange Server keine zusätzlichen Komponenten erforderlich. GFI FaxMaker lässt sich ebenfalls mit Lotus Domino und anderen verbreiteten SMTP-Servern integrieren.

Faxkommunikation per Fax-over-IP (FoIP)

GFI FaxMaker kann über das optionale, host-basierte FoIP-Modul Brooktrout SR140 von Cantata Technology oder per XCAPI von TE-SYSTEMS ohne zusätzlich erforderliche Hardware mit vorhandenen IP-Telefonanlagen integriert werden.

FoIP ermöglicht eine einfache, kostengünstige Übermittlung von Faxen über das Internet und ist nahtlos mit Ihrer vorhandenen IP-Infrastruktur integrierbar.

Unterstützung von Lotus Notes und SMTP-/POP3-Servern

Ebenso ist per SMTP-/POP3-Protokoll eine Einbindung mit Lotus Notes/Domino und anderen SMTP-/POP3-Servern möglich.Die Installation kann direkt auf dem Mailserver oder getrennt erfolgen.Bei Lotus Notes wird die @FAX-Adressierung unterstützt.

Automatischer Faxversand/automatisches Routing eingehender Faxe

Erhaltene Faxe werden anhand einer DID-/DDI-/DTMF-Nummer oder der Leitung, auf der das Fax eingegangen ist, automatisch an das E-Mail-Postfach des gewünschten Empfängers oder an einen Drucker weitergeleitet.

Nachrichten lassen sich auch an einen öffentlichen Ordner schicken oder für jeden installierten Fax-Port an einen Netzwerkdrucker.

Faxarchivierung per GFI MailArchiver™, in einer SQL-Datenbank oder mit anderen Archivierungslösungen

Faxmitteilungen lassen sich mit Hilfe von Lösungen zur E-Mail-Archivierung, darunter GFI MailArchiver, oder in einer SQL-Datenbank langfristig aufbewahren.

GFI MailArchiver ist eine E-Mail-Archivierungslösung, die alle E-Mails in einer SQL-Datenbank speichert, damit sie leichter durchsuchbar und abrufbar sind.Mit dem OCR-Modul können Faxe auch nach bestimmtem Text im Fax durchsucht werden.

Optionales OCR-Texterfassungs- und Routing-Modul

Mit dem optionalen OCR-Modul werden eingehende Faxe per optische Zeichenerkennung in ein maschinenlesbares Textformat konvertiert. Anhand von Signalwörtern, die auf den Empfänger verweisen, kann eine direkte Zustellung erfolgen.

Beispielsweise ist eine Weiterleitung unter Berücksichtigung von Vorname, Nachname oder Position möglich.Ist der Empfänger nicht ermittelbar, erfolgt die Faxzustellung automatisch an einen vorgegebenen Standardempfänger/-Router.Dies ist insbesondere bei der Archivierung praktisch, da die Suche nach einem bestimmten Fax so weitaus einfacher wird.

Faxversand aus Anwendungen Ihrer Wahl

Soll z. B. ein Dokument aus einem Textverarbeitungsprogramm per Fax verschickt werden, kann es direkt über den integrierten GFI FaxMaker-Druckertreiber ausgegeben und verschickt werden. Oder erstellen Sie einfach ein Fax per E-Mail-Client (z. B. Microsoft Outlook/Outlook Web Access).

Danach brauchen Faxempfänger nur noch über die Outlook-Kontakte (Adressbuch) ausgewählt zu werden. Faxnummern lassen sich auch direkt eingeben.Mit einem einfachen Mausklick wird die Mitteilung verschickt und ein Sendebericht wird als E-Mail empfangen.

Faxempfang per Mailclient - im Fax- oder PDF-Format

Eingehende Faxmitteilungen werden via E-Mail im Faxformat (TIF) oder als Adobe PDF-Datei zugestellt.

Nachrichten lassen sich hierdurch weltweit abrufen, entweder über einen lokal installierten E-Mail-Client (z. B. Microsoft Outlook) oder per Web-Client (z. B. Microsoft Outlook Web Access). Im PDF-Format empfangene Faxe können plattformunabhängig weitergeleitet werden. Auch für die Verwendung mit Archivierungssystemen und das Dokumenten-Management ist das PDF-Format ideal geeignet.

Unterstützung von Microsoft Outlook-Kontakten

Die Pflege separater Fax-Adressbücher ist nicht notwendig. Wählen Sie einfach in der Outlook-Kontaktliste oder im Globalen Adressbuch den Eintrag "Geschäfts-Fax " aus.

Doppelte Einträge lassen sich so vermeiden.

Hinzufügen von Anlagen

An jedes Fax lassen sich Dateien in unterschiedlichen Formaten anhängen (Microsoft Office, PDF, HTML u. v. m.).

Sie werden mit Hilfe des Fax-Servers in das Faxformat konvertiert.Über Microsoft Office und viele andere Anwendungen können Sie unterschiedlichste Unterlagen zeitsparend als Fax verschicken.

Automatische Faxunterstützung für Anwendungen und Serienfax-Versand per NetPrintQueue2FAX

Dank NetPrintQueue2FAX können Sie eine Faxnummer in ein Dokument einbetten und es aus fast allen Applikationen Ihres Netzwerkes heraus als Fax verschicken, ohne die Faxnummer erneut separat eingeben zu müssen.

Diese Funktion ist insbesondere für den Versand von Rechnungen aus Buchhaltungsanwendungen interessant, da die Integration zusätzlicher Anwendungen nicht erforderlich ist.

Fax-Mailings per Seriendruck-Funktion von Microsoft Office

Über die Seriendruck-Funktion von Microsoft Word und anderen Office-Produkten lässt sich auch eine große Anzahl an Empfängern mühelos und mit personalisierten Nachrichten erreichen.

Da Office ODBC unterstützt, ist es möglich, die Empfängerliste aus beliebigen Datenquellen abzurufen, darunter Microsoft SQL Server, Microsoft Access und viele mehr.