Die Einhaltung des HIPAA erfordert, dass sensible Daten aus dem Gesundheitswesen auf jede erdenkliche Weise geschützt werden. Es ist jedoch üblich, dass nicht alle Felder eines Formulars geschützte Gesundheitsdaten (PHI) enthalten. Mit anderen Worten: Sie können sensible Gesundheitsdaten mit HIPAA-PHI-Feldern zusammen mit nicht sensiblen normalen Daten erfassen. Mit den HIPAA-Compliance-Funktionen von Jotform können Sie solche gemischten Inhalte in einem einzigen Formular erfassen.
Jotform ermöglicht es Ihnen, Ihre Formularfelder zu markieren, die zur Erfassung von Gesundheitsdaten dienen und „geschützt“ sein müssen. Dadurch kann Jotform zusätzliche Dienste speziell für HIPAA PHI-Felder aktivieren.
Ein wichtiger Anwendungsfall für diese Funktion sind Automatische Antworten und Benachrichtigungs-E-Mails. Sie wissen vielleicht, dass die E-Mail-Kommunikation kein ausreichendes Maß an Datensicherheit im Sinne des HIPAA gewährleistet und jede E-Mail, die PHI enthält, eine potenzielle Quelle für eine Datenschutzverletzung darstellt. Andererseits ist die E-Mail der wichtigste Kommunikationskanal, der viele Unternehmen am Laufen hält. Mit den HIPAA-Compliance-Funktionen von Jotform können Sie wie bisher Automatische Antworten und Benachrichtigungs-E-Mails verwenden. Der einzige Unterschied besteht darin, dass die Daten der HIPAA PHI-Felder automatisch aus der E-Mail entfernt werden.
Konfiguration Ihrer Formulare für gemischte Inhalte
Auf Ihren Formularen verfügt jedes Formularelement über einen PHI-Schalter. Damit können Sie zwischen den Zuständen wechseln.
Hinweis
Benutzen Sie diese Funktion mit Vorsicht und überprüfen Sie, welche Felder auf AUS oder nicht geschützt gesetzt sind, um HIPAA-Verstöße zu vermeiden.
Hier sind die Optionen:
- PHI (geschützt) — Für Felder, die für die Erfassung sensibler Gesundheitsdaten und nicht in unsicheren Medien verwendet werden können.
- OFF (nicht geschützt) — Für Felder zur Erfassung von Daten, die nicht als PHI gelten und in unsicheren Medien verwendet werden können.
Wenn Sie die Funktionen zur Einhaltung des HIPAA aktivieren, werden alle Formularfelder standardmäßig als PHI markiert. Sie können sie nach Ihren Bedürfnissen ändern. Ihre Daten werden immer verschlüsselt, auch wenn Sie PHI deaktivieren. Mit dieser Funktion können Sie dem System mitteilen, welche Daten geschützt werden müssen und welche nicht.
Hier ist eine Beispiel-E-Mail. Beachten Sie, wie ungeschützte Felder angezeigt werden, während geschützte Felder ausgeblendet sind:
Kommentar abschicken: