Messaggiare o non messaggiare i pazienti? Il messaggio dell’HIPAA

La maggior parte dei 1,9 trilioni di testi che gli americani hanno inviato dai loro smartphone ad amici e familiari l’anno scorso non sarebbero abbastanza sicuri per le impostazioni sanitarie. È un peccato, perché gli sms sono un modo rapido, facile ed efficace per comunicare.

Probabilmente non è anche una sorpresa che gli sms siano la funzione più popolare degli smartphone, secondo un sondaggio del Pew Research Center del 2015, e il 97% degli americani usa i loro telefoni per mandare messaggi.

Ma come la maggior parte delle altre cose, si applicano regole diverse nel mondo della sanità.

La privacy HIPAA/HITECH e le regole di sicurezza coprono qualsiasi comunicazione con informazioni sanitarie protette elettroniche (ePHI), tra cui e-mail, social media e messaggi di testo. In un caso reale, i fornitori di una struttura infermieristica hanno chiesto alle infermiere di inviare loro informazioni sui pazienti via SMS. Anche senza prove che una persona non autorizzata ha visto i messaggi, CMS è intervenuto con un piano di rimedio in 10 punti per riqualificare il personale, nominare un ufficiale di sicurezza HIPAA e rivedere le loro politiche e procedure HIPAA.

Ricorda che il testo lascia un record, a differenza delle telefonate. Inoltre è più facile sapere che stai raggiungendo la persona giusta al telefono. Il rischio di inviare informazioni sensibili sui pazienti a un’altra persona non è nullo – nei sondaggi pubblici, circa un terzo delle persone dice di aver inviato per errore un messaggio alla persona sbagliata.

Inoltre, le violazioni della privacy HIPAA/HITECH possono comportare multe salate, fino a 50.000 dollari. Quindi, evitare la tentazione di mandare un messaggio a un collega per un rapido consulto del paziente potrebbe anche farvi risparmiare denaro.

HIPAA Compliant Texting

Anche così, la Joint Commission non ha escluso tutti i messaggi, secondo Andrew A. Brooks, MD, chirurgo ortopedico e Chief Medical Officer di Tigertext, una società di messaggistica mobile sicura. In un pezzo per l’American Academy of Orthopaedic Surgeons, il dottor Brooks sottolinea che i requisiti minimi per la conformità HIPAA includono:

Centri dati sicuri – I centri dati in loco o fuori sede (cloud) devono utilizzare un alto livello di sicurezza fisica e politiche per rivedere i controlli e condurre valutazioni del rischio in corso.
Crittografia – I dati personali sono crittografati sia in transito che a riposo.
Autenticazione del destinatario-Conferma che qualsiasi comunicazione contenente ePHI va solo al destinatario previsto.
Controlli di audit-La capacità di creare e registrare un audit trail di tutte le attività, compresi i messaggi di testo contenenti ePHI.

Il puro volume dei messaggi di testo indica una preferenza generale per questa forma di comunicazione. I 1,92 trilioni di SMS dell’anno scorso sono quasi il doppio dei 1 trilione inviati nel 2008, quindi chissà quanti SMS invieranno gli americani in futuro.

Ricordo di appuntamenti e benessere via SMS

Il tuo studio potrebbe già inviare ai pazienti dei promemoria per i prossimi appuntamenti. Ci sono prove che questa strategia può ridurre il tasso di mancata presentazione dei pazienti. Le regole HIPAA generalmente non si applicano alle comunicazioni senza ePHI.

I promemoria testuali sembrano anche aiutare i pazienti con i farmaci, la salute e i promemoria dello stile di vita. Come esempi, i ricercatori mostrano che i messaggi di testo per le malattie croniche possono aiutare i pazienti a gestire il loro diabete, ricordare agli afro-americani con la pressione alta di prendere i loro farmaci, e aiutare le persone ad aumentare i loro livelli di esercizio e attività fisica, anche se alcuni dicono che sono necessarie ulteriori ricerche sulle migliori pratiche.

I fornitori di assistenza sanitaria offrono applicazioni che promettono messaggi sicuri e permetterebbero ai medici e ai professionisti medici di comunicare all’interno di una piattaforma conforme all’HIPAA. Verificare che le informazioni siano conformi all’HIPAA perché le agenzie governative non controllano molte di queste app. Inoltre, se si sceglie di utilizzare una piattaforma di messaggistica sicura di terze parti, tenere a mente i tre requisiti per proteggere le informazioni personali: riservatezza, integrità e disponibilità. Qualsiasi piattaforma scelta deve soddisfare tutti e tre gli elementi, secondo Mellette PC Healthcare Provider Attorneys in Virginia.

Un’altra opzione, ora che più dell’80% dei medici utilizzano sistemi di cartelle cliniche elettroniche, è quella di comunicare con i pazienti inviando e-mail attraverso un portale paziente sicuro. Come probabilmente sapete, i portali sicuri possono aiutare i fornitori idonei a soddisfare il Meaningful Use.

Qualunque strategia usiate, ricordate al vostro staff di non trasferire mai ePHI attraverso metodi di comunicazione non sicuri. E mentre ci congratuliamo con voi per il passaggio al mondo della comunicazione elettronica veloce e conveniente con i pazienti, qui a Power Your Practice non vogliamo nemmeno vedervi penalizzati finanziariamente.