Szöveges üzenetet küldeni vagy nem küldeni a betegeknek? A HIPAA üzenete

A tavalyi évben az amerikaiak által okostelefonjukról barátaiknak és családtagjaiknak küldött 1,9 trillió sms legtöbbje nem lenne elég biztonságos az egészségügyi intézmények számára. Ez sajnálatos, mert az SMS-ezés gyors, egyszerű és hatékony módja a kommunikációnak.

Az sem meglepő talán, hogy a Pew Research Center 2015-ös felmérése szerint az SMS-ezés a legnépszerűbb okostelefon-funkció, és az amerikaiak 97%-a használja a telefonját SMS-ezésre.

De mint a legtöbb más dologban, az egészségügy világában is más szabályok érvényesek.

A HIPAA/HITECH adatvédelmi és biztonsági szabályai az elektronikus védett egészségügyi információkkal (ePHI) folytatott bármilyen kommunikációra vonatkoznak, beleértve az e-mailt, a közösségi médiát és az SMS-eket is. Egy konkrét esetben egy ápolási intézmény szolgáltatói arra kérték az ápolókat, hogy küldjenek nekik sms-t a betegekkel kapcsolatos információkról. Még ha nem is volt bizonyíték arra, hogy egy illetéktelen személy látta az üzeneteket, a CMS egy 10 pontból álló helyreállítási tervvel avatkozott be a személyzet átképzése, egy HIPAA-biztonsági tisztviselő kinevezése és a HIPAA-irányelvek és -eljárások felülvizsgálata érdekében.

Ne feledje, hogy az SMS-ek a telefonhívásokkal ellentétben feljegyzést hagynak maguk után. Ráadásul könnyebb tudni, hogy a megfelelő személyt éri el a telefonon. Az érzékeny betegadatok más személynek történő elküldésének kockázata nem nulla – nyilvános felmérések szerint az emberek körülbelül egyharmada állítja, hogy tévedésből rossz személynek küldött már SMS-t.

A HIPAA/HITECH adatvédelmi szabályok megsértése ráadásul súlyos, akár 50 000 dolláros bírságot is vonhat maga után. Tehát ha elkerüljük a kísértést, hogy egy gyors betegkonzultációt kérő kollégának küldjünk sms-t, azzal pénzt is spórolhatunk.

HIPAA-konform sms

A Joint Commission még így sem zárta ki az összes sms-t, Dr. Andrew A. Brooks, ortopéd sebész és a Tigertext, egy biztonságos mobil üzenetküldő cég főorvosa szerint. Az American Academy of Orthopaedic Surgeons számára írt cikkében Dr. Brooks rámutat, hogy a HIPAA-nak való megfelelés minimális követelményei a következők:

Biztonságos adatközpontok – A helyszíni vagy külső (felhő) adatközpontoknak magas szintű fizikai biztonságot és irányelveket kell alkalmazniuk az ellenőrzések felülvizsgálatára és a folyamatos kockázatértékelések elvégzésére.
Titkosítás – APHI-t mind szállítás közben, mind nyugalmi állapotban titkosítják.
A címzett hitelesítése – annak megerősítése, hogy az ePHI-t tartalmazó bármely kommunikáció csak a rendeltetésszerű címzetthez jut el.
Auditellenőrzés – Az összes tevékenység, beleértve az ePHI-t tartalmazó szöveges üzeneteket is, ellenőrzési nyomvonal létrehozásának és rögzítésének képessége.

A szöveges üzenetek puszta mennyisége a kommunikáció e formájának általános preferálására utal. A tavalyi 1,92 billió sms csaknem kétszerese a 2008-ban küldött 1 billiónak, így ki tudja, hogy az amerikaiak mennyi sms-t fognak küldeni a jövőben.

Szöveges időpont- és wellness-emlékeztetők

A rendelője már most is küldhet a betegeknek sms-ben emlékeztetőket a közelgő találkozókra. Bizonyított, hogy ez a stratégia csökkentheti a betegek meg nem jelenési arányát. A HIPAA-szabályok általában nem vonatkoznak az ePHI nélküli kommunikációra.

A szöveges emlékeztetők a jelek szerint segítenek a betegeknek a gyógyszeres kezelésre, az egészségügyi ellátásra és az életmódra vonatkozó emlékeztetőkben is. Példaként a kutatók azt mutatják, hogy a krónikus betegségekkel kapcsolatos szöveges üzenetek segíthetnek a betegeknek a cukorbetegség kezelésében, emlékeztethetik a magas vérnyomásban szenvedő afroamerikaiakat, hogy vegyék be a gyógyszereiket, és segíthetnek az embereknek a testmozgás és a fizikai aktivitás szintjének növelésében, bár egyesek szerint további kutatásokra van szükség a legjobb gyakorlatokkal kapcsolatban.

Az egészségügyi szolgáltatók olyan alkalmazásokat kínálnak, amelyek biztonságos szöveges üzeneteket ígérnek, és lehetővé tennék az orvosok és az egészségügyi szakemberek számára a HIPAA-konform platformon belüli kommunikációt. Ellenőrizze, hogy az információ megfelel-e a HIPAA-nak, mert a kormányzati szervek sok ilyen alkalmazást nem vizsgálnak meg. Továbbá, ha egy harmadik féltől származó biztonságos sms-platform használata mellett dönt, tartsa szem előtt a PHI védelmére vonatkozó három követelményt: a titkosságot, az integritást és a rendelkezésre állást. A Mellette PC Healthcare Provider Attorneys in Virginia szerint a választott platformnak mindhárom elemnek meg kell felelnie.

Egy másik lehetőség – most, hogy az orvosok több mint 80%-a elektronikus egészségügyi nyilvántartó rendszert használ -, hogy a betegekkel egy biztonságos betegportálon keresztül küldött e-mailekkel kommunikáljon. Mint valószínűleg tudja, a biztonságos portálok segíthetnek a jogosult szolgáltatóknak a Meaningful Use teljesítésében.

Bármilyen stratégiát is alkalmaz, emlékeztesse munkatársait, hogy soha ne adják át az ePHI-t nem biztonságos kommunikációs módszereken keresztül. És bár gratulálunk Önnek, hogy átállt a betegekkel való gyors és kényelmes elektronikus kommunikáció világába, mi itt a Power Your Practice-nél azt sem szeretnénk, ha pénzügyileg megbüntetnék.