De meeste van de 1,9 biljoen sms-berichten die Amerikanen vorig jaar vanaf hun smartphone naar vrienden en familie hebben gestuurd, zouden niet veilig genoeg zijn voor zorginstellingen. Dat is jammer, want sms’en is een snelle, gemakkelijke en effectieve manier om te communiceren.
Het is waarschijnlijk ook geen verrassing dat sms’en de populairste smartphonefunctie is, volgens een onderzoek van het Pew Research Center uit 2015, en 97% van de Amerikanen gebruikt zijn telefoon om te sms’en.
Maar zoals de meeste andere dingen, gelden er andere regels in de wereld van de gezondheidszorg.
De HIPAA / HITECH privacy- en beveiligingsregels hebben betrekking op elke communicatie met elektronisch beschermde gezondheidsinformatie (ePHI), inclusief e-mail, sociale media en sms-berichten. In een concreet geval vroegen verpleegkundigen van een verpleeginrichting hun patiënteninformatie te sms’en. Zelfs zonder bewijs dat een onbevoegd persoon de berichten zag, greep CMS in met een 10-punten herstelplan om het personeel om te scholen, een HIPAA-beveiligingsfunctionaris aan te stellen en hun HIPAA-beleid en -procedures te herzien.
Vergeet niet dat sms’en een record achterlaat, in tegenstelling tot telefoongesprekken. Bovendien is het gemakkelijker om te weten of u de juiste persoon aan de telefoon bereikt. Het risico van het sms’en van gevoelige patiëntinformatie naar een andere persoon is niet nul – in openbare enquêtes zegt ongeveer een derde van de mensen dat ze per ongeluk een sms’je naar de verkeerde persoon hebben gestuurd.
Bovendien kunnen HIPAA/HITECH-schendingen van de privacy flinke boetes opleveren, tot $ 50.000. Dus het vermijden van de verleiding om een collega te sms’en voor een snel consult van een patiënt, kan u ook geld besparen.
HIPAA Compliant Texting
Desondanks heeft de Joint Commission niet alle sms’jes uitgesloten, volgens Andrew A. Brooks, MD, orthopedisch chirurg en Chief Medical Officer bij Tigertext, een bedrijf voor beveiligd mobiel berichten versturen. In een stuk voor de American Academy of Orthopaedic Surgeons wijst Dr. Brooks erop dat de minimumvereisten voor HIPAA-naleving het volgende omvatten:
Veiligde datacentra-Onsite of offsite (cloud) datacentra moeten een hoog niveau van fysieke beveiliging en beleid gebruiken om controles te herzien en voortdurende risicobeoordelingen uit te voeren.
Encryptie-ePHI wordt zowel tijdens de doorvoer als in rust gecodeerd.
authenticatie van de ontvanger – Bevestiging dat alle communicatie met ePHI alleen naar de beoogde ontvanger gaat.
auditcontroles – De mogelijkheid om een audit trail te maken en vast te leggen van alle activiteiten, inclusief sms-berichten met ePHI.
Het volume van sms-berichten alleen al wijst op een algemene voorkeur voor deze vorm van communicatie. De 1,92 biljoen sms’jes van vorig jaar is bijna het dubbele van de 1 biljoen die in 2008 zijn verzonden, dus wie weet hoeveel sms’jes Amerikanen in de toekomst zullen versturen.
Texting Appointment and Wellness Reminders
Uw praktijk kan patiënten al sms-herinneringen sturen voor aanstaande afspraken. Er zijn aanwijzingen dat deze strategie het aantal patiënten dat niet komt opdagen kan verminderen. HIPAA-regels zijn over het algemeen niet van toepassing op communicatie zonder ePHI.
Sms-herinneringen lijken patiënten ook te helpen met herinneringen aan medicatie, gezondheidszorg en levensstijl. Als voorbeelden tonen onderzoekers aan dat sms’jes voor chronische ziekten patiënten kunnen helpen hun diabetes te beheren, Afro-Amerikanen met een hoge bloeddruk eraan kunnen herinneren hun medicatie in te nemen en mensen kunnen helpen hun bewegings- en fysieke activiteitsniveaus te verhogen, hoewel sommigen zeggen dat meer onderzoek naar beste praktijken nodig is.
Verkopers in de gezondheidszorg bieden apps aan die beveiligd sms’en beloven en artsen en medische professionals in staat zouden stellen te communiceren binnen een HIPAA-conform platform. Controleer of de informatie voldoet aan de HIPAA, omdat overheidsinstanties veel van deze apps niet doorlichten. Als u ervoor kiest een beveiligd sms-platform van een derde partij te gebruiken, moet u ook rekening houden met de drie vereisten voor de beveiliging van PHI: vertrouwelijkheid, integriteit en beschikbaarheid. Elk gekozen platform moet aan alle drie de elementen voldoen, volgens Mellette PC Healthcare Provider Attorneys in Virginia.
Een andere optie, nu meer dan 80% van de artsen elektronische medische dossiersystemen gebruikt, is om met patiënten te communiceren door e-mails te verzenden via een beveiligd patiëntenportaal. Zoals u waarschijnlijk weet, kunnen beveiligde portals in aanmerking komende aanbieders helpen om te voldoen aan Meaningful Use.
Welke strategie u ook gebruikt, herinner uw personeel eraan om ePHI nooit over te dragen via niet-beveiligde communicatiemethoden. En hoewel we u feliciteren met de overstap naar de wereld van snelle en gemakkelijke elektronische communicatie met patiënten, willen we hier bij Power Your Practice ook niet dat u financieel wordt gestraft.
Download het Patient Experience Playbook
Inzicht in elk aspect van de reis van de patiënt
Download nu!