La mayoría de los 1,9 billones de mensajes de texto que los estadounidenses enviaron desde sus teléfonos inteligentes a sus amigos y familiares el año pasado no serían lo suficientemente seguros para los entornos sanitarios. Es una lástima, porque los mensajes de texto son una forma rápida, fácil y eficaz de comunicarse.
Probablemente tampoco sorprenda que los mensajes de texto sean la función más popular de los smartphones, según una encuesta del Pew Research Center de 2015, y que el 97% de los estadounidenses utilicen sus teléfonos para enviar mensajes de texto.
Pero como en la mayoría de las cosas, en el mundo de la sanidad se aplican normas diferentes.
Las normas de privacidad y seguridad de la HIPAA/HITECH cubren cualquier comunicación con información sanitaria electrónica protegida (ePHI), incluyendo el correo electrónico, las redes sociales y los mensajes de texto. En un caso real, los proveedores de un centro de enfermería pidieron a las enfermeras que les enviaran mensajes de texto con información de los pacientes. Incluso sin pruebas de que una persona no autorizada viera los mensajes, los CMS intervinieron con un plan de corrección de 10 puntos para volver a formar al personal, nombrar a un responsable de seguridad de la HIPAA y revisar sus políticas y procedimientos de la HIPAA.
Recuerde que los mensajes de texto dejan un registro, a diferencia de las llamadas telefónicas. Además, es más fácil saber que se está comunicando con la persona correcta por teléfono. El riesgo de enviar mensajes de texto con información sensible del paciente a otra persona no es nulo: en encuestas públicas, alrededor de un tercio de las personas afirman haber enviado por error un mensaje de texto a la persona equivocada.
Además, las violaciones de la privacidad de la HIPAA/HITECH pueden acarrear fuertes multas, de hasta 50.000 dólares. Así que evitar la tentación de enviar un mensaje de texto a un colega para una consulta rápida a un paciente también podría ahorrarle dinero.
Los mensajes de texto que cumplen con la HIPAA
Aún así, la Comisión Conjunta no descartó todos los mensajes de texto, según el doctor Andrew A. Brooks, cirujano ortopédico y director médico de Tigertext, una empresa de mensajería móvil segura. En un artículo para la Academia Americana de Cirujanos Ortopédicos, el Dr. Brooks señala que los requisitos mínimos para el cumplimiento de la HIPAA incluyen:
Centros de datos seguros: los centros de datos internos o externos (en la nube) deben utilizar un alto nivel de seguridad física y políticas para revisar los controles y llevar a cabo evaluaciones de riesgo continuas.
Encriptación: la información médica protegida se encripta tanto en tránsito como en reposo.
Autenticación del destinatario: confirmación de que cualquier comunicación que contenga ePHI sólo va a su destinatario previsto.
Control de auditoría: capacidad de crear y registrar un registro de auditoría de toda la actividad, incluidos los mensajes de texto que contengan ePHI.
El gran volumen de mensajes de texto indica una preferencia general por esta forma de comunicación. Los 1,92 billones de mensajes de texto del año pasado son casi el doble de los 1 billones enviados en 2008, así que quién sabe cuántos mensajes de texto enviarán los estadounidenses en el futuro.
Mensajes de texto recordatorios de citas y bienestar
Es posible que su consulta ya envíe a los pacientes mensajes de texto recordatorios de sus próximas citas. Hay pruebas de que esta estrategia puede reducir la tasa de inasistencia de sus pacientes. Las normas de la HIPAA generalmente no se aplican a las comunicaciones sin ePHI.
Los recordatorios de texto también parecen ayudar a los pacientes con la medicación, el cuidado de la salud y los recordatorios de estilo de vida. Como ejemplos, los investigadores muestran que los mensajes de texto sobre enfermedades crónicas pueden ayudar a los pacientes a controlar su diabetes, recordar a los afroamericanos con presión arterial alta que deben tomar su medicación y ayudar a las personas a aumentar sus niveles de ejercicio y actividad física, aunque algunos dicen que se necesita más investigación sobre las mejores prácticas.
Los proveedores de servicios de salud ofrecen aplicaciones que prometen mensajes de texto seguros y que permitirían a los médicos y a los profesionales de la medicina comunicarse dentro de una plataforma que cumple con la HIPAA. Verifique que la información cumple con la HIPAA porque las agencias gubernamentales no investigan muchas de estas aplicaciones. Además, si se opta por utilizar una plataforma de mensajes de texto seguros de terceros, hay que tener en cuenta los tres requisitos para asegurar la PHI: confidencialidad, integridad y disponibilidad. Cualquier plataforma elegida debe satisfacer los tres elementos, según Mellette PC Healthcare Provider Attorneys in Virginia.
Otra opción, ahora que más del 80% de los médicos utilizan sistemas de historiales médicos electrónicos, es comunicarse con los pacientes enviando correos electrónicos a través de un portal seguro para pacientes. Como probablemente sepa, los portales seguros pueden ayudar a los proveedores elegibles a cumplir con el Uso Significativo.
Sea cual sea la estrategia que utilice, recuerde a su personal que nunca debe transferir la ePHI a través de métodos de comunicación no seguros. Y aunque le felicitamos por pasar al mundo de la comunicación electrónica rápida y cómoda con los pacientes, aquí en Power Your Practice tampoco queremos verle penalizado económicamente.
Descargue el libro de jugadas sobre la experiencia del paciente
Insights into every aspect of the patient journey
¡Descargue ahora!