Maior dos 1,9 triliões de textos que os americanos enviaram dos seus smartphones a amigos e familiares no ano passado não seria suficientemente segura para os ambientes de saúde. É lamentável, porque as mensagens de texto são uma forma rápida, fácil e eficaz de comunicar.
Provavelmente também não é surpresa que as mensagens de texto sejam o recurso mais popular dos smartphones, de acordo com uma pesquisa do Pew Research Center de 2015, e 97% dos americanos usam seus telefones para enviar mensagens de texto.
Mas como a maioria das outras coisas, regras diferentes se aplicam no mundo da saúde.
As regras de privacidade e segurança HIPAA/HITECH cobrem qualquer comunicação com informações de saúde eletrônicas protegidas (ePHI), incluindo e-mail, mídia social e mensagens de texto. Em um caso real, os provedores de uma instalação de enfermagem solicitaram aos enfermeiros que lhes enviassem informações sobre os pacientes. Mesmo sem evidência de que uma pessoa não autorizada tenha visto as mensagens, o CMS interveio com um plano de remediação de 10 pontos para reciclar o pessoal, nomear um oficial de segurança HIPAA e revisar suas políticas e procedimentos HIPAA.
Lembrar que as mensagens de texto deixam um registro, ao contrário das chamadas telefônicas. Além disso, é mais fácil saber que você está alcançando a pessoa certa no telefone. O risco de enviar mensagens de texto com informações sensíveis de pacientes para outra pessoa não é zero – em pesquisas públicas, cerca de um terço das pessoas dizem ter enviado uma mensagem de texto erroneamente para a pessoa errada.
Além disso, violações da privacidade HIPAA/HITECH podem acarretar multas pesadas, até $50.000. Assim, evitar a tentação de enviar uma mensagem de texto a um colega para uma consulta rápida de paciente também pode poupar dinheiro.
Mensagens de texto compatíveis com a HIPAA
Even, portanto, a Joint Commission não descartou todas as mensagens de texto, de acordo com Andrew A. Brooks, médico, cirurgião ortopédico e diretor médico da Tigertext, uma empresa de mensagens móveis seguras. Em uma peça para a Academia Americana de Cirurgiões Ortopédicos, o Dr. Brooks aponta que os requisitos mínimos para conformidade HIPAA incluem:
Centros de dados seguros – centros de dados no local ou fora do local (nuvem) devem usar um alto nível de segurança física e políticas para rever controles e conduzir avaliações de risco contínuas.
Encryption-ePHI é criptografada tanto em trânsito quanto em repouso.
A autenticação receptora-Confirmação de que qualquer comunicação contendo ePHI só vai para o destinatário pretendido.
Controles de auditoria-A capacidade de criar e registrar uma trilha de auditoria de todas as atividades, incluindo mensagens de texto contendo ePHI.
O volume total de mensagens de texto indica uma preferência geral por esta forma de comunicação. Os 1,92 trilhões de textos do ano passado é quase o dobro dos 1 trilhão enviados em 2008, portanto, quem sabe quantos textos os americanos enviarão para o futuro.
Assistência e Lembretes de Mensagens de Texto
A sua prática já pode enviar lembretes de texto aos pacientes para as próximas consultas. Há evidências de que esta estratégia pode reduzir a taxa de não-comparência do seu paciente. As regras da HIPAA geralmente não se aplicam às comunicações sem ePHI.
Relmbretes de texto também parecem ajudar os pacientes com medicação, cuidados de saúde e lembretes de estilo de vida. Como exemplos, os pesquisadores mostram que mensagens de texto de doenças crônicas podem ajudar os pacientes a gerenciar seu diabetes, lembrar os afro-americanos com pressão alta a tomarem seus medicamentos e ajudar as pessoas a aumentar seus níveis de exercício e atividade física, embora alguns digam que é necessária mais pesquisa sobre as melhores práticas.
Vendedores de serviços de saúde oferecem aplicativos que prometem mensagens de texto seguras e permitiriam que médicos e profissionais médicos se comuniquem dentro de uma plataforma compatível com a HIPAA. Verifique se a informação está em conformidade com a HIPAA porque as agências governamentais não vetam muitos desses aplicativos. Além disso, se você optar por usar uma plataforma de texto seguro de terceiros, tenha em mente os três requisitos para garantir os PHI: confidencialidade, integridade e disponibilidade. Qualquer plataforma escolhida deve satisfazer todos os três elementos, de acordo com Mellette PC Healthcare Provider Attorneys in Virginia.
Uma outra opção, agora que mais de 80% dos médicos usam sistemas de registros de saúde eletrônicos, é comunicar com os pacientes enviando e-mails através de um portal seguro do paciente. Como você provavelmente sabe, portais seguros podem ajudar os provedores elegíveis a atenderem ao Uso Significativo.
Qual quer que seja a estratégia utilizada, lembre sua equipe de nunca transferir o ePHI através de métodos de comunicação não seguros. E enquanto nós o parabenizamos por mudar para o mundo da comunicação eletrônica rápida e conveniente com os pacientes, aqui no Power Your Practice também não queremos vê-lo penalizado financeiramente.
Download the Patient Experience Playbook
Insights into every aspect of the patient journey
Download Now!