Patienten texten oder nicht texten? Die Botschaft des HIPAA

Die meisten der 1,9 Billionen SMS, die Amerikaner im vergangenen Jahr von ihren Smartphones an Freunde und Familie geschickt haben, wären für das Gesundheitswesen nicht sicher genug. Das ist bedauerlich, denn SMS sind eine schnelle, einfache und effektive Art der Kommunikation.

Es ist wahrscheinlich auch keine Überraschung, dass SMS laut einer Umfrage des Pew Research Centers aus dem Jahr 2015 die beliebteste Smartphone-Funktion ist und 97 % der Amerikaner ihr Telefon für SMS nutzen.

Aber wie bei den meisten anderen Dingen gelten auch im Gesundheitswesen andere Regeln.

Die Datenschutz- und Sicherheitsvorschriften des HIPAA/HITECH gelten für jede Kommunikation mit elektronisch geschützten Gesundheitsdaten (ePHI), einschließlich E-Mail, sozialer Medien und Textnachrichten. In einem konkreten Fall forderten die Mitarbeiter einer Pflegeeinrichtung die Krankenschwestern auf, ihnen Patienteninformationen zu schicken. Auch wenn es keine Beweise dafür gab, dass ein Unbefugter die Nachrichten gesehen hatte, griff das CMS mit einem 10-Punkte-Plan ein, um das Personal umzuschulen, einen HIPAA-Sicherheitsbeauftragten zu ernennen und die HIPAA-Richtlinien und -Verfahren zu überarbeiten.

Denken Sie daran, dass Textnachrichten im Gegensatz zu Telefonanrufen eine Aufzeichnung hinterlassen. Außerdem ist es einfacher zu wissen, dass man die richtige Person am Telefon erreicht. Das Risiko, sensible Patientendaten per SMS an eine andere Person weiterzugeben, ist nicht gleich Null – in öffentlichen Umfragen gibt etwa ein Drittel der Befragten an, schon einmal versehentlich eine SMS an die falsche Person geschickt zu haben.

Außerdem können Verstöße gegen den HIPAA/HITECH-Datenschutz mit saftigen Geldstrafen von bis zu 50.000 Dollar geahndet werden. Wenn Sie also der Versuchung widerstehen, einem Kollegen eine SMS für eine schnelle Patientenberatung zu schicken, könnten Sie auch Geld sparen.

HIPAA-konforme SMS

Auch wenn die Joint Commission nicht jede Art von SMS ausschließt, so Andrew A. Brooks, MD, orthopädischer Chirurg und Chief Medical Officer bei Tigertext, einem Unternehmen für sicheren mobilen Nachrichtenaustausch. In einem Beitrag für die American Academy of Orthopaedic Surgeons weist Dr. Brooks darauf hin, dass die Mindestanforderungen für die Einhaltung des HIPAA Folgendes umfassen:

Sichere Datenzentren – Datenzentren vor Ort oder außerhalb (Cloud) müssen ein hohes Maß an physischer Sicherheit und Richtlinien zur Überprüfung der Kontrollen und zur Durchführung laufender Risikobewertungen verwenden.
Verschlüsselung – EPHI wird sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt.
Empfängerauthentifizierung – Bestätigung, dass jede Kommunikation, die ePHI enthält, nur an den vorgesehenen Empfänger geht.
Audit-Kontrollen – Die Möglichkeit, einen Prüfpfad für alle Aktivitäten zu erstellen und aufzuzeichnen, einschließlich Textnachrichten, die ePHI enthalten.

Die schiere Menge an Textnachrichten deutet auf eine allgemeine Präferenz für diese Form der Kommunikation hin. Die 1,92 Billionen SMS im letzten Jahr sind fast doppelt so hoch wie die 1 Billion im Jahr 2008. Wer weiß, wie viele SMS die Amerikaner in Zukunft verschicken werden.

Termin- und Wellness-Erinnerungen per SMS

Ihre Praxis schickt ihren Patienten vielleicht schon SMS-Erinnerungen für anstehende Termine. Es ist erwiesen, dass diese Strategie die Zahl der nicht erschienenen Patienten verringern kann. Die HIPAA-Bestimmungen gelten im Allgemeinen nicht für Mitteilungen ohne ePHI.

Texterinnerungen scheinen Patienten auch bei Erinnerungen an Medikamente, Gesundheitsvorsorge und Lebensstil zu helfen. Forscher haben beispielsweise gezeigt, dass Textnachrichten bei chronischen Krankheiten den Patienten helfen können, ihre Diabetes in den Griff zu bekommen, Afroamerikaner mit hohem Blutdruck an die Einnahme ihrer Medikamente zu erinnern und den Menschen zu helfen, ihr Bewegungs- und Aktivitätsniveau zu erhöhen, obwohl einige sagen, dass mehr Forschung zu den besten Praktiken erforderlich ist.

Anbieter von Gesundheitsdienstleistungen bieten Apps an, die sichere Textnachrichten versprechen und es Ärzten und medizinischem Fachpersonal ermöglichen würden, innerhalb einer HIPAA-konformen Plattform zu kommunizieren. Vergewissern Sie sich, dass die Informationen mit dem HIPAA übereinstimmen, denn viele dieser Apps werden von den Behörden nicht überprüft. Wenn Sie sich für eine sichere Texting-Plattform eines Drittanbieters entscheiden, sollten Sie außerdem die drei Anforderungen für den Schutz von PHI beachten: Vertraulichkeit, Integrität und Verfügbarkeit. Jede gewählte Plattform muss laut Mellette PC Healthcare Provider Attorneys in Virginia alle drei Elemente erfüllen.

Eine weitere Möglichkeit, da inzwischen mehr als 80 % der Ärzte elektronische Patientendatensysteme verwenden, ist die Kommunikation mit Patienten durch das Versenden von E-Mails über ein sicheres Patientenportal. Wie Sie wahrscheinlich wissen, können sichere Portale den berechtigten Anbietern helfen, Meaningful Use zu erfüllen.

Welche Strategie Sie auch immer anwenden, erinnern Sie Ihre Mitarbeiter daran, niemals ePHI über unsichere Kommunikationsmethoden zu übertragen. Und während wir Ihnen zum Wechsel in die Welt der schnellen und bequemen elektronischen Kommunikation mit Patienten gratulieren, möchten wir hier bei Power Your Practice auch nicht, dass Sie finanziell bestraft werden.