Want help with your product upgrades? Upgrades made easy

FaxMaker™ GFI y conformidad HIPAA

Este documento describe los requisitos de HIPAA en términos de envío de faxes de información sanitaria protegida y de cómo FaxMaker GFI de GFI Software, un servidor de fax fácil de usar, puede ayudar a las organizaciones a cumplir las normas HIPAA en cuanto a flujo e intercambio de información.

La tecnología de servidor de fax es un método de comunicación seguro y es una forma sencilla y asequible para ayudar a las organizaciones sanitarias a satisfacer la conformidad HIPAA.

Introducción:


El Congreso de los Estados Unidos reconoció la necesidad de estándares nacionales de registros de privacidad de pacientes en 1996 y se promulgó la ley Health Insurance Portability and Accountability Act de 1996 (HIPAA). La ley incluía provisiones diseñadas para mejorar la eficacia y reducir costes para las empresas sanitarias alentando las transacciones electrónicas, pero además requería nuevas salvaguardas para proteger la seguridad y confidencialidad de esa información. En noviembre de 1999, el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) publicó las regulaciones propuestas para garantizar los nuevos derechos de los pacientes y las protecciones contra el mal uso o la revelación de sus registros sanitarios.

La Ley ha cambiado la forma en que las organizaciones sanitarias envían, reciben, y gestionan información confidencial. Los anteriores sistemas en papel se consideran inseguros y un inconveniente y por lo tanto se requieren nuevas alternativas para el intercambio y seguimiento de información sanitaria protegida (PHI).

La HIPAA y el envío de faxes


El objetivo principal de HIPAA es que las organizaciones sanitarias tengan la infraestructura y los procedimientos – administrativos, técnicos y físicos – que permitan proteger la información sanitaria de los pacientes de todo tipo de exposición o divulgación a personas no autorizadas cuando es necesario transmitir o entregar esta información a personas autorizadas.

La HIPAA no prohíbe utilizar equipos de fax para comunicar la información sanitaria protegida (PHI); sin embargo, la información está sujeta a normas estrictas que protegen la privacidad y la seguridad de la información, tanto en el punto de envío, como durante el tránsito y en el punto de destino.

Las disposiciones de seguridad de la HIPAA requieren un esfuerzo “razonable” para asegurar que la información entregada por fax se ha enviado de forma segura y ha sido recibida también de forma segura por parte del interesado.

La HIPAA cuenta con toda una serie de exigencias para asegurar que la información sanitaria del paciente está bien protegida.

Estas, en relación con la seguridad y la privacidad, incluyen:

  • Todos los equipos de fax deben colocarse en una zona segura y no deben estar en un lugar habitualmente accesible.
  • Sólo debe tener acceso a ellos el personal autorizado y se deben tomar las medidas de seguridad necesarias para garantizar que así sea.
  • Los números de destino se verifican antes de la transmisión
  • A los destinatarios se les notifica que se les ha enviado un fax.
  • Se debe incluir una portada que indique claramente que el fax contiene información sanitaria confidencial, que se envía con la autorización del paciente, que no se debe transmitir a terceros sin el consentimiento expreso y que se debe destruir en caso de que el receptor no sea el destinatario deseado.
  • Todos los datos del paciente deben ir en el cuerpo del fax y no en ningún otro campo de datos.
  • Los faxes se deben enviar a destinos seguros, es decir, el equipo de fax del destinatario debe estar en un lugar seguro, accesible únicamente por las personas autorizadas a recibir la información.
  • Se debe guardar una copia de la hoja de confirmación de la transmisión del fax, incluyendo todos los datos necesarios, tales como la hora y el número del destinatario.
  • Se debe confirmar la entrega del fax llamando por teléfono al destinatario.
  • Los faxes recibidos se deben almacenar en un lugar seguro.
  • Se deben mantener resúmenes de registros de transmisión y transacción.

Por qué son problemáticos los métodos de fax tradicionales


Aunque la HIPAA no prohíbe enviar por fax la información sanitaria del paciente a los destinatarios autorizados, el envío manual de faxes está plagado de problemas de seguridad que realmente podrían impedir que las organizaciones sanitarias cumplieran los estrictos requisitos de la HIPAA.

Con el envío manual de faxes existe una gran cantidad de riesgos:

  • Los equipos de fax pueden no estar situados en un lugar seguro y el acceso a los faxes puede no estar restringido únicamente al personal autorizado.
  • Los remitentes están obligados a esperar a que el equipo de fax complete la transmisión, a esperar por el informe de transmisión, a recogerlo y archivarlo. Además es necesario llamar al destinatario para asegurarse de que lo ha recibido íntegramente y tal como se pretendía. Esto ocupa un tiempo precioso para los profesionales de la salud. Si el destinatario no está disponible, podría retrasarse la información importante.
  • Los faxes entrantes tienen que recogerse inmediatamente de la bandeja y entregarse a los destinatarios para reducir la posibilidad de uso inapropiado o revelación.
  • Todos los número de fax preprogramados deben validarse periódicamente y se debe contactar regularmente con los destinatarios de fax habituales para asegurarse de que el número no ha cambiado.
  • El equipo de fax de destino puede estar situado en un lugar seguro pero puede ser accesible a gran cantidad de gente.
  • La información en papel se debe archivar de forma segura.
  • La transmisión no siempre puede ser segura y fiable (especialmente en áreas con infraestructuras de telecomunicación básicas).
  • En aras de la HIPAA, que pretende crear unas prácticas más eficaces en las organizaciones sanitarias, el envío manual de faxes resulta caro – requiere líneas de comunicación múltiples, hardware, costes de mantenimiento y material (papel y tóner).

¿Por qué es la solución el servidor de fax de GFI Software, FaxMaker GFI?


El software del servidor de fax de GFI Software, FaxMaker GFI resuelve todos los problemas de seguridad y privacidad relacionados con los faxes identificados en el plan HIPAA de un organización sanitaria.

FaxMaker GFI hace del envío y la recepción de faxes un proceso eficaz, sencillo y económico. Los problemas de los sistemas de fax manuales – imprimir el documento, ir hasta el equipo de fax, esperar a que pase el fax, por no mencionar el coste de los suministros y la reparación de los equipos de fax – se resuelven de forma inmediata. Pero lo que es aún más importante es que FaxMaker GFI permite a los usuarios enviar y recibir faxes directamente desde su cliente de correo – eliminando totalmente en la mayoría de los casos la necesidad de un equipo de fax manual.

FaxMaker GFI es fácil de instalar, requiere poco mantenimiento y se integra con los clientes de mensajería existentes y con las soluciones a medida.

FaxMaker GFI se integra con su servidor de correo, permitiendo que los usuarios envíen y reciban faxes y mensajes de texto/SMS utilizando su cliente de correo o una aplicación de registros sanitarios, la opción preferida habitualmente por las organizaciones sanitarias. Puede incluso hacer una copia de seguridad de todos los faxes y buscarlos de la misma forma en que el correo se almacena y se recupera en la red. Además, si la correspondencia por correo electrónico se archiva (lo cual es un requisito federal en la mayoría de los sectores), todos sus faxes se almacenan también en una base de datos central y segura.

Con FaxMaker GFI usted elimina la necesidad de manipular y transferir copias originales o duplicados de los registros médicos de los pacientes, reduciendo así el riesgo de perder o extraviar archivos y reduciendo también el tiempo de envío de la documentación.

Dado que los faxes se envían y se reciben por correo y que es necesaria la autenticación del cliente de correo para acceder a los faxes, no hay peligro de que la información sanitaria del paciente se envíe a un destinatario erróneo o que otra persona pueda recuperar la información sin autorización. Para mayor seguridad, las organizaciones sanitarias pueden utilizar una aplicación de registros sanitarios que no pasen por el cliente de correo si hubiera problemas. Para asegurar que lo ve sólo la persona a la que iba dirigido el fax, FaxMaker GFI puede enviar automáticamente los faxes entrantes al buzón del usuario o a una impresora particular en base al número DID/DDI/DTMF o a la línea en que se recibió el fax. Los faxes también se pueden reenviar a una carpeta pública o asignarlos a una impresora de red por cada puerto de fax instalado. Esto significa que el fax no pasa por otras manos.

Con los sistemas de servidores y las bases de datos almacenados en lugares seguros y administrados únicamente por personal autorizado, no hay peligro de que otros terceros manipulen, eliminen o accedan a los correos/faxes. Esto asegura que toda la información de los pacientes está segura en todo momento – antes, durante y después de la transmisión.

Lista de verificación

Requisitos de privacidad y seguridad Uso de FaxMaker GFI Cómo cumple estos requisitos FaxMaker GFI
Todos los equipos de fax deben estar situados en un lugar seguro al que no se suela acceder habitualmente. new-tick Tanto los faxes entrantes como los salientes se pueden enviar/recibir utilizando un cliente de correo. Esto elimina la necesidad de un equipo de fax manual y, por tanto, no es necesario tomar ninguna medida de seguridad especial para proteger los datos o el equipo.
Sólo debe tener acceso a ellos el personal autorizado y se deben tomar las medidas de seguridad necesarias para garantizar que así sea. Los faxes salientes se pueden enviar a través del cliente de correo personal del individuo. La documentación no necesita dejarse en la oficina del remitente ni ser manejada por nadie más. Los faxes entrantes se pueden enviar automáticamente al buzón del usuario o a una impresora particular según un número DID/DDI/DTMF o según la línea por la que se recibiera el fax. Esto asegura que nadie, a excepción del destinatario deseado o el personal autorizado, puede ver la documentación recibida.
Los números de destino se verifican antes de la transmisión Al estar integrado con Active Directory y utilizar la lista de contactos del cliente de correo se pueden preprogramar los destinatarios, minimizando la posibilidad de error humano. Otra de las opciones preferidas por las organizaciones sanitarias es la integración con el software de registros médicos de terceros y el uso de su lista de contactos integrada.
Se debe incluir una portada que indique claramente que el fax contiene información sanitaria confidencial, que se envía con la autorización del paciente, que no se debe transmitir a terceros sin el consentimiento expreso y que se debe destruir en caso de que el receptor no sea el destinatario deseado. El software del servidor de fax de GFI, FaxMaker GFI, permite la creación de portadas según el usuario o el grupo. Esto permite que los administradores controlen el formato y el contenido de la portada y que añadan automáticamente la portada aprobada a los faxes salientes.
Se debe guardar una copia de la hoja de confirmación de la transmisión del fax, incluyendo todos los datos necesarios, tales como la hora y el número del destinatario. Los informes de transmisión, incluyendo las miniaturas del fax, se pueden imprimir automáticamente.
Los faxes recibidos se deben almacenar en un lugar seguro. Con el archivo de correo implementado, todos los faxes enviados o recibidos utilizando FaxMaker GFI se guardan en una base de datos segura, permitiendo accesos, búsquedas y auditorías fáciles.
Se deben mantener resúmenes de registros de transmisión y transacción. Con el archivo de correo implementado, todos los faxes enviados o recibidos utilizando FaxMaker GFI se guardan en una base de datos segura, permitiendo accesos, búsquedas y auditorías fáciles.

 

Otros beneficios de FaxMaker GFI que le ayudan a cumplir la HIPAA


Administración reducida

FaxMaker GFI está diseñado para minimizar la administración. Se integra con Active Directory eliminando la necesidad de una base de datos de usuarios de fax separada. Los parámetros relativos a los usuarios pueden aplicarse directamente a los usuarios o grupos de Windows.

Es compatible con Microsoft Exchange, Lotus Domino y otros servidores SMTP

FaxMaker GFI se integra con Exchange Server 2000/2003/2007 a través de un conector estándar Exchange SMTP. FaxMaker GFI se puede instalar en el servidor Exchange o en un equipo diferente, en cuyo caso no tiene que instalar software en el propio servidor Exchange. FaxMaker GFI se integra también con Lotus Domino y otros servidores SMTP populares.

Admite Fax over IP (FOIP)

Con el módulo opcional Brooktrout SR140 o con XCAPI de TE-SYSTEMS, FaxMaker GFI se integra con su centralita IP para ofrecer capacidades de Fax over IP (FOIP) sin requisitos de hardware adicionales. Con FOIP puede enviar fácilmente faxes a través de internet, integrándolo con la infraestructura IP existente.

Compatible con Lotus Notes y con los servidores SMTP/POP3

FaxMaker GFI se integra mediante el protocolo SMTP/POP3 con Lotus Notes y con cualquier servidor SMTP/POP3. Se puede instalar en el servidor de correo o en un equipo diferente. En el caso de Lotus Notes, admite el direccionamiento @FAX.

Entrega automática de faxes/Enrutado de faxes entrantes

FaxMaker GFI puede enviar automáticamente los faxes entrantes al buzón del usuario o a una impresora particular en base al número DID/DDI/DTMF o a la línea en la que se recibiera el fax. Los faxes también se pueden reenviar a una carpeta pública o asignarlos a una impresora de red por cada puerto de fax instalado.

Archive los faxes en MailArchiver™ GFI, SQL u otras soluciones de archivo

FaxMaker GFI le permite archivar todos los faxes en MailArchiver GFI, en una base de datos SQL o en una dirección de correo. MailArchiver GFI es una solución de archivo de correo que almacena todo el correo en una base de datos SQL, permitiendo una sencilla búsqueda y recuperación. Con el módulo ROC, también se pueden buscar los faxes según texto especifico en el fax.

Lectura ROC opcional y enrutado

El módulo ROC opcional puede utilizarse para convertir todos los faxes entrantes a un formato legible utilizando la tecnología de reconocimiento óptico de caracteres (ROC) y a continuación enviar el fax al usuario correcto según palabra clave. Por ejemplo, puede enviarlo por apellido o nombre o cargo. Si FaxMaker GFI no pudiera encontrar al destinatario, le enviará el fax automáticamente al destinatario o enrutador por defecto. Especialmente útil si planea archivar, ya que facilita mucho la búsqueda de un fax particular.

Enviar un fax desde cualquier aplicación

Para enviar un fax, los usuarios imprimen desde su procesador de textos a la impresora FaxMaker GFI, o crean un nuevo mensaje en su cliente de correo (por ejemplo, Outlook o Outlook Web Access). Luego el usuario elije al destinatario de fax en la lista de Contactos de Outlook (libreta de direcciones) o introduce directamente el número de fax. Después de pulsar el botón Enviar se envía el fax y el usuario recibe un informe de transmisión en su bandeja de entrada.

Recibir un fax por correo electrónico en formato fax o PDF

FaxMaker GFI entrega los faxes en la bandeja de entrada del usuario en formato TIF (fax) o como un archivo PDF de Adobe. Esto permite a los usuarios comprobar los faxes desde cualquier lugar del mundo, utilizado bien un cliente de correo normal (por ejemplo, Outlook) o un cliente de correo basado en web (por ejemplo, Outlook Web Access). Recibir faxes en formato PDF significa que el fax se puede reenviar a cualquiera fácilmente, y además permite una integración sencilla con los sistemas de archivo de documentos o los procedimientos de flujo de trabajo.

Compatible con los contactos de Microsoft Outlook

No necesita mantener una libreta de direcciones diferente, tan solo seleccione la entrada Fax del trabajo del destinatario(s) en la lista de Contactos de Outlook o en la Libreta Global de Direcciones. No necesita duplicar las entradas de direcciones.

Añadir documentos de Microsoft Office, PDF, HTML y otros archivos

Los usuarios pueden añadir archivos de Microsoft Office, PDF, HTML o de otro tipo a su fax. Estos se convierten al formato de fax en el servidor de fax. El comando Enviar a Destinatario de correo, disponible en Microsoft Office y otras aplicaciones, se puede utilizar para enviar rápidamente un documento por fax.

Integración automática de la aplicación y fusión del correo con NetPrintQueue2FAX

La característica NetPrintQueue2FAX de FaxMaker GFI le permite incorporar un número de fax en un documento e imprimir a fax desde casi cualquier aplicación, desde cualquier lugar de la red y sin tener que introducir el numero de fax por separado. Especialmente útil para aplicaciones de contabilidad, una factura se puede enviar por fax incluyendo simplemente el número de fax, sin integración de aplicaciones o desarrollo.

Transmisión de fax utilizando Combinar correo de Microsoft Office

Utilizando la característica de Combinar correo de Microsoft Word o de los productos de la Suite Office, usted podrá enviar faxes personalizados. Como Microsoft Office es compatible con ODBC, la lista de destinatarios se puede importar desde cualquier fuente de datos, incluyendo Microsoft SQL Server, Microsoft Access y muchos más.