Psat či nepsat pacientům? Zpráva z HIPAA

Většina z 1,9 bilionu textových zpráv, které Američané loni poslali ze svých chytrých telefonů přátelům a rodině, by nebyla dostatečně bezpečná pro zdravotnická zařízení. Je to škoda, protože posílání textových zpráv je rychlý, snadný a efektivní způsob komunikace.

Není asi také překvapením, že podle průzkumu Pew Research Center z roku 2015 je posílání textových zpráv nejoblíbenější funkcí chytrého telefonu a 97 % Američanů používá svůj telefon k posílání textových zpráv.

Ale stejně jako u většiny ostatních věcí platí ve světě zdravotnictví jiná pravidla.

Pravidla ochrany soukromí a bezpečnosti HIPAA/HITECH se vztahují na jakoukoli komunikaci s elektronickými chráněnými zdravotními informacemi (ePHI), včetně e-mailu, sociálních médií a textových zpráv. Ve skutečném případě poskytovatelé v pečovatelském zařízení požadovali, aby jim sestry posílaly textové zprávy s informacemi o pacientech. I bez důkazů, že zprávy viděla neoprávněná osoba, zasáhl systém CMS s desetibodovým plánem nápravy s cílem přeškolit zaměstnance, jmenovat bezpečnostního pracovníka HIPAA a revidovat zásady a postupy HIPAA.

Pamatujte, že zasílání textových zpráv zanechává na rozdíl od telefonních hovorů záznam. Navíc je snazší zjistit, zda se dovoláte správné osobě na telefonu. Riziko zaslání citlivých informací o pacientovi jiné osobě není nulové – ve veřejných průzkumech přibližně třetina lidí uvedla, že omylem poslala textovou zprávu nesprávné osobě.

Za porušení ochrany osobních údajů HIPAA/HITECH navíc hrozí vysoké pokuty, a to až do výše 50 000 USD. Takže vyhnout se pokušení napsat kolegovi zprávu o rychlé konzultaci pacienta by vám mohlo ušetřit i peníze.

Sms v souladu s HIPAA

Podle doktora Andrewa A. Brookse, ortopeda a vedoucího lékaře společnosti Tigertext, která se zabývá bezpečným zasíláním mobilních zpráv, však Společná komise nevyloučila zasílání všech textových zpráv. V článku pro Americkou akademii ortopedických chirurgů Dr. Brooks poukazuje na to, že minimální požadavky na shodu s HIPAA zahrnují:

Zabezpečená datová centra – datová centra na místě nebo mimo něj (cloud) musí používat vysokou úroveň fyzického zabezpečení a zásady pro revizi kontrolních mechanismů a provádět průběžné hodnocení rizik.
Šifrování – informace o pacientech se šifrují při přenosu i v klidu.
Ověření příjemce – potvrzení, že jakákoli komunikace obsahující ePHI jde pouze určenému příjemci.
Auditní kontroly – možnost vytvořit a zaznamenat auditní stopu veškeré činnosti, včetně textových zpráv obsahujících ePHI.

Samotný objem textových zpráv naznačuje celkovou preferenci této formy komunikace. Počet 1,92 bilionu textových zpráv v loňském roce je téměř dvojnásobný oproti 1 bilionu zpráv odeslaných v roce 2008, takže kdo ví, kolik textových zpráv Američané odešlou v budoucnu.

Textové upomínky na schůzky a wellness

Vaše ordinace již možná posílá pacientům textové upomínky na nadcházející schůzky. Existují důkazy, že tato strategie může snížit míru nedostavení se pacientů. Pravidla HIPAA se obecně nevztahují na komunikaci bez ePHI.

Zdá se, že textové upomínky pomáhají pacientům také při připomínání léků, zdravotní péče a životního stylu. Výzkumníci jako příklad uvádějí, že textové zprávy o chronických onemocněních mohou pacientům pomoci zvládat cukrovku, Afroameričanům s vysokým krevním tlakem připomenout, aby si vzali léky, a pomoci lidem zvýšit úroveň cvičení a fyzické aktivity, ačkoli někteří říkají, že je zapotřebí dalšího výzkumu osvědčených postupů.

Prodejci zdravotnických služeb nabízejí aplikace, které slibují bezpečné zasílání textových zpráv a umožnily by lékařům a zdravotnickým pracovníkům komunikovat v rámci platformy vyhovující předpisům HIPAA. Ověřte si, zda jsou informace v souladu s HIPAA, protože vládní agentury mnoho těchto aplikací neprověřují. Pokud se rozhodnete používat platformu pro bezpečné zasílání textových zpráv třetích stran, mějte na paměti také tři požadavky na zabezpečení informací PHI: důvěrnost, integritu a dostupnost. Podle Mellette PC Healthcare Provider Attorneys in Virginia musí jakákoli zvolená platforma splňovat všechny tři prvky.

Další možností, nyní, kdy více než 80 % lékařů používá systémy elektronických zdravotních záznamů, je komunikovat s pacienty zasíláním e-mailů prostřednictvím zabezpečeného portálu pro pacienty. Jak pravděpodobně víte, zabezpečené portály mohou oprávněným poskytovatelům pomoci splnit požadavky programu Meaningful Use.

Ať už použijete jakoukoli strategii, připomeňte svým zaměstnancům, aby nikdy nepředávali ePHI prostřednictvím nezabezpečených způsobů komunikace. A i když vám blahopřejeme k přechodu do světa rychlé a pohodlné elektronické komunikace s pacienty, ve společnosti Power Your Practice také nechceme, abyste byli finančně penalizováni.