De fleste af de 1,9 billioner sms’er, som amerikanerne sidste år sendte fra deres smartphones til venner og familie, ville ikke være sikre nok i sundhedssektoren. Det er uheldigt, for sms’er er en hurtig, nem og effektiv måde at kommunikere på.
Det er nok heller ikke overraskende, at sms’er er den mest populære smartphone-funktion ifølge en undersøgelse fra Pew Research Center fra 2015, og at 97 % af amerikanerne bruger deres telefoner til at sende sms’er.
Men som de fleste andre ting gælder der andre regler i sundhedsvæsenets verden.
HIPAA/HITECH-reglerne om beskyttelse af personlige oplysninger og sikkerhed dækker enhver kommunikation med elektroniske beskyttede sundhedsoplysninger (ePHI), herunder e-mail, sociale medier og sms’er. I en konkret sag anmodede udbydere på et plejehjem sygeplejersker om at sende dem patientoplysninger pr. sms. Selv uden beviser for, at en uautoriseret person så beskederne, greb CMS ind med en 10-punkts afhjælpningsplan for at omskole personalet, udpege en HIPAA-sikkerhedsansvarlig og revidere deres HIPAA-politikker og -procedurer.
Husk, at sms’er efterlader en registrering, i modsætning til telefonopkald. Desuden er det lettere at vide, at du når den rigtige person i telefonen. Risikoen ved at sende følsomme patientoplysninger pr. sms til en anden person er ikke nul – i offentlige undersøgelser siger omkring en tredjedel af folk, at de ved en fejl har sendt en sms til den forkerte person.
Dertil kommer, at overtrædelser af HIPAA/HITECH-lovgivningen om beskyttelse af personlige oplysninger kan medføre store bøder på op til 50.000 dollars. Så hvis du undgår fristelsen til at sende en sms til en kollega for at få en hurtig patientkonsultation, kan du også spare penge.
HIPAA-kompatibel sms’er
Selvfølgelig har Joint Commission ikke udelukket al sms’ering ifølge Andrew A. Brooks, MD, ortopædkirurg og Chief Medical Officer hos Tigertext, et sikkert firma for mobilbeskeder. I en artikel for American Academy of Orthopaedic Surgeons påpeger Dr. Brooks, at minimumskravene til overholdelse af HIPAA omfatter:
Sikre datacentre – Datacentre på stedet eller uden for stedet (cloud) skal anvende et højt niveau af fysisk sikkerhed og politikker til at gennemgå kontroller og foretage løbende risikovurderinger.
Kryptering -PHI er krypteret både under transport og i hvile.
Autentifikation af modtager – Bekræftelse af, at enhver kommunikation, der indeholder ePHI, kun går til den tilsigtede modtager.
Auditkontrol – Muligheden for at oprette og registrere et revisionsspor af al aktivitet, herunder tekstbeskeder, der indeholder ePHI.
Den blotte mængde af tekstbeskeder tyder på en generel præference for denne kommunikationsform. De 1,92 billioner sms’er sidste år er næsten dobbelt så mange som de 1 billion sms’er, der blev sendt i 2008, så hvem ved, hvor mange sms’er amerikanerne vil sende fremover.
Sms’er om påmindelser om aftaler og wellness
Din praksis sender måske allerede patienter påmindelser om kommende aftaler via sms. Der er beviser for, at denne strategi kan reducere antallet af patienter, der ikke møder op. HIPAA-reglerne gælder generelt ikke for kommunikation uden ePHI.
Tekstpåmindelser synes også at hjælpe patienterne med påmindelser om medicinering, sundhedspleje og livsstil. Som eksempler viser forskere, at tekstbeskeder om kroniske sygdomme kan hjælpe patienter med at styre deres diabetes, minde afroamerikanere med højt blodtryk om at tage deres medicin og hjælpe folk med at øge deres motions- og fysiske aktivitetsniveau, selv om nogle siger, at der er behov for mere forskning om bedste praksis.
Sundhedsleverandører tilbyder apps, der lover sikker tekstbesked og vil give læger og medicinsk personale mulighed for at kommunikere inden for en platform, der er i overensstemmelse med HIPAA. Kontroller, at oplysningerne er i overensstemmelse med HIPAA, fordi de offentlige myndigheder ikke gennemgår mange af disse apps. Hvis du vælger at bruge en sikker sms-platform fra en tredjepart, skal du også huske på de tre krav til sikring af PHI: fortrolighed, integritet og tilgængelighed. Enhver platform, der vælges, skal opfylde alle tre elementer, ifølge Mellette PC Healthcare Provider Attorneys in Virginia.
En anden mulighed, nu hvor mere end 80 % af lægerne bruger elektroniske patientjournalsystemer, er at kommunikere med patienterne ved at sende e-mails via en sikker patientportal. Som du sikkert ved, kan sikre portaler hjælpe berettigede udbydere med at opfylde Meaningful Use.
Hvilken strategi du end bruger, skal du minde dit personale om aldrig at overføre ePHI via ikke-sikre kommunikationsmetoder. Og selv om vi lykønsker dig med at gå over til en verden med hurtig og bekvem elektronisk kommunikation med patienterne, ønsker vi her hos Power Your Practice heller ikke at se dig blive straffet økonomisk.
Download Patient Experience Playbook
Insigt i alle aspekter af patientens rejse
Download nu!