To Text or Not To Text Patients ? Le message de HIPAA

La plupart des 1,9 trillion de textos que les Américains ont envoyés depuis leurs smartphones à leurs amis et à leur famille l’année dernière ne seraient pas assez sécurisés pour les établissements de soins de santé. C’est dommage, car les textos sont un moyen rapide, facile et efficace de communiquer.

Il n’est probablement pas non plus surprenant que les textos soient la fonction la plus populaire des smartphones, selon une enquête du Pew Research Center de 2015, et que 97 % des Américains utilisent leur téléphone pour envoyer des textos.

Mais comme la plupart des autres choses, des règles différentes s’appliquent dans le monde de la santé.

Les règles de confidentialité et de sécurité HIPAA/HITECH couvrent toute communication avec des informations de santé protégées électroniques (ePHI), y compris les courriels, les médias sociaux et les messages texte. Dans un cas réel, les prestataires d’un établissement de soins ont demandé aux infirmières de leur envoyer des informations sur les patients par SMS. Même sans preuve qu’une personne non autorisée ait vu les messages, CMS est intervenu avec un plan de remédiation en 10 points pour recycler le personnel, nommer un responsable de la sécurité HIPAA et réviser leurs politiques et procédures HIPAA.

N’oubliez pas que les textos laissent un enregistrement, contrairement aux appels téléphoniques. De plus, il est plus facile de savoir que vous joignez la bonne personne au téléphone. Le risque d’envoyer par texto des informations sensibles sur un patient à une autre personne n’est pas nul – dans les enquêtes publiques, environ un tiers des personnes disent avoir envoyé par erreur un texto à la mauvaise personne.

En outre, les violations de la confidentialité HIPAA/HITECH peuvent entraîner de lourdes amendes, jusqu’à 50 000 $. Donc, éviter la tentation de texter un collègue pour une consultation rapide d’un patient pourrait vous faire économiser de l’argent aussi.

Sms conformes à l’HIPAA

Malgré cela, la Commission mixte n’a pas exclu tous les textos, selon Andrew A. Brooks, MD, chirurgien orthopédique et directeur médical de Tigertext, une entreprise de messagerie mobile sécurisée. Dans un article pour l’American Academy of Orthopaedic Surgeons, le Dr Brooks souligne que les exigences minimales pour la conformité HIPAA comprennent :

Centres de données sécurisés-Les centres de données sur site ou hors site (cloud) doivent utiliser un niveau élevé de sécurité physique et des politiques pour examiner les contrôles et effectuer des évaluations continues des risques.
Cryptage-Les DPI sont cryptées à la fois en transit et au repos.
Authentification du destinataire-Confirmation que toute communication contenant des ePHI ne va qu’à son destinataire prévu.
Contrôles d’audit-La capacité de créer et d’enregistrer une piste d’audit de toutes les activités, y compris les messages texte contenant des ePHI.

Le simple volume des messages texte indique une préférence globale pour cette forme de communication. Les 1,92 trillion de textos de l’année dernière représentent presque le double des 1 trillion de textos envoyés en 2008, alors qui sait combien de textos les Américains enverront à l’avenir.

Rappels de rendez-vous et de bien-être par texto

Votre cabinet peut déjà envoyer aux patients des rappels par texto pour leurs prochains rendez-vous. Il est prouvé que cette stratégie peut réduire le taux de non-présentation de vos patients. Les règles HIPAA ne s’appliquent généralement pas aux communications sans ePHI.

Les rappels textuels semblent également aider les patients avec des rappels de médicaments, de soins de santé et de mode de vie. À titre d’exemples, les chercheurs montrent que les messages textuels sur les maladies chroniques peuvent aider les patients à gérer leur diabète, rappeler aux Afro-Américains souffrant d’hypertension artérielle de prendre leurs médicaments, et aider les gens à augmenter leur niveau d’exercice et d’activité physique, bien que certains disent que davantage de recherches sur les meilleures pratiques sont nécessaires.

Les fournisseurs de soins de santé offrent des applications qui promettent des textos sécurisés et permettraient aux médecins et aux professionnels de la santé de communiquer au sein d’une plateforme conforme à la HIPAA. Vérifiez que les informations sont conformes à l’HIPAA car les agences gouvernementales ne vérifient pas bon nombre de ces apps. En outre, si vous choisissez d’utiliser une plateforme de messagerie sécurisée tierce, gardez à l’esprit les trois exigences de sécurisation des RPS : confidentialité, intégrité et disponibilité. Toute plateforme choisie doit satisfaire à ces trois éléments, selon Mellette PC Healthcare Provider Attorneys in Virginia.

Une autre option, maintenant que plus de 80 % des médecins utilisent des systèmes de dossiers médicaux électroniques, est de communiquer avec les patients en envoyant des courriels par le biais d’un portail sécurisé pour les patients. Comme vous le savez probablement, les portails sécurisés peuvent aider les fournisseurs éligibles à satisfaire à Meaningful Use.

Quelle que soit la stratégie que vous utilisez, rappelez à votre personnel de ne jamais transférer les ePHI par des méthodes de communication non sécurisées. Et tandis que nous vous félicitons de passer au monde de la communication électronique rapide et pratique avec les patients, ici, à Power Your Practice, nous ne voulons pas non plus vous voir pénalisé financièrement.