El cumplimiento de HIPAA requiere la protección de los datos de atención médica confidenciales de todas las formas posibles. Jotform toma las medidas necesarias para proteger los datos de atención médica mientras se almacenan en el sistema de cumplimiento de Jotform HIPAA. Sin embargo, compartir estos datos en canales inseguros puede resultar en violaciones de HIPAA.
Uno de los canales inseguros son los correos. Solo unos pocos servicios de correo especializados proporcionan cifrado de correo de extremo a extremo y el uso de canales de comunicación seguros para correos (SSL) no es suficiente para evitar una posible violación de datos. Por lo tanto, entregar los datos de envío de formularios con las notificaciones por correo o respuesta automática de Jotform es un ejemplo de cómo transportar datos de atención médica confidenciales a un medio inseguro y causar una violación de HIPAA. Por otro lado, ambos correos son cruciales para muchos casos de uso y son simplemente insustituibles para muchos usuarios de JotForm.
En las cuentas que cumplen con Jotform HIPAA, aún puede usar notificación por correo y respuesta automática. Lo único a lo que debe prestar atención es a no incluir datos sanitarios confidenciales en ellos. Es por eso que debe marcar los campos de su formulario como “Protegido” como se describe en Cómo configurar campos de PHI en sus formularios. Cuando reciba un nuevo envío y si ese envío debe enviarse con el canal de correo, los campos “Protegido” se eliminarán del correo y el correo solo tendrá campos “No protegido“.
A continuación, se muestra un ejemplo de campos protegidos / no protegidos:
Esta guía asume que ya sabe cómo configurar las notificaciones por correo y respuesta automática para sus formularios. Si necesita información detallada sobre ellos, puede leer las secciones “Configurar notificaciones por correo electrónico” y “Configuración de un correo de respuesta automática” o “Guía del usuario de Jotform / Formularios de correo”.
A continuación, se muestra un ejemplo de notificación por correo en cuentas que cumplen con HIPAA (tenga en cuenta que los campos protegidos se eliminan del contenido del correo):
Aquí hay un ejemplo de correo de respuesta automática en cuentas que cumplen con HIPAA:
Enviar Comentario: