HIPAA verlangt den Schutz sensibler Gesundheitsdaten in jeglicher Weise. Jotform ergreift die notwendigen Maßnahmen, um Gesundheitsdaten zu schützen, während Sie in Jotforms HIPAA-konformen System gespeichert sind. Wenn Sie diese Daten allerdings über unsichere Wege teilen, kann dies dennoch eine Verletzung des HIPAA Regelwerks sein.
Einer dieser unsicheren Kanäle sind E-Mails. Nur wenige spezialisierte Anbieter bieten End-to-End-Verschlüsselung von E-Mails an und sichere Kommunikationswege (SSL) zu nutzen, reicht nicht aus, um potenzielle Datenlecks auszuschließen. Antwortdaten über JotForms Benachrichtigungsmails oder automatische Antworten zu verschicken, bedeutet also eine Weiterleitung von sensiblen Gesundheitsdaten in eine unsichere Umgebung und damit eine Verletzung des HIPAA Regelwerks. Auf der anderen Seite sind diese Nachrichten aber oft sehr wichtig für viele Anwendungen und können schlicht nicht ersetzt werden.
In Jotforms HIPAA-Accounts können Sie weiterhin Benachrichtigungsmails und automatische Antworten benutzen. Sie müssen sich allerdings bewusst sein, dass Sie keine sensiblen Gesundheitsdaten in die E-Mail einbinden. Daher müssen Sie Ihre Formularfelder als Geschützt markieren, wie es in unserer Anleitung: Wie Sie PHI-Felder in Ihren Formularen einrichten beschrieben ist. Wenn Sie eine neue Antwort erhalten und wenn diese Antwort über den E-Mail-Verteiler zugestellt werden muss, werden die geschützten Felder aus der E-Mail entfernt und die E-Mail enthält nur noch nicht geschützte Felder.
Hier ist ein Beispiel für Geschützte/Nicht geschützte Felder:


Diese Anleitung setzt voraus, dass Sie bereits wissen, wie Sie Benachrichtigungsmails und Automatische Antworten für Ihre Formulare einrichten können. Wenn Sie detaillierte Informationen dazu benötigen, können Sie die Abschnitte “E-Mail-Benachrichtigungen einrichten“ und “Eine automatische Antwort einrichten” oder “Jotform User Guide / Form Emails“ lesen.
Hier ist ein Beispiel für eine Benachrichtigungsmail in einem HIPAA-Account (beachten Sie, dass die geschützten Felder aus der E-Mail entfernt wurden):


Hier ist ein Beispiel für eine automatische Antwort in HIPAA-Accounts:


Kommentar abschicken:
Kommentieren: