Pentru a trimite sau nu mesaje text pacienților? Mesajul de la HIPAA

Majoritatea celor 1,9 trilioane de mesaje text pe care americanii le-au trimis de pe smartphone-urile lor către prieteni și familie anul trecut nu ar fi suficient de sigure pentru cadrele medicale. Este regretabil, deoarece trimiterea de mesaje text este o modalitate rapidă, ușoară și eficientă de a comunica.

De asemenea, probabil că nu este o surpriză faptul că trimiterea de mesaje text este cea mai populară funcție a smartphone-urilor, conform unui sondaj realizat în 2015 de Pew Research Center, iar 97% dintre americani își folosesc telefoanele pentru a trimite mesaje text.

Dar, la fel ca majoritatea celorlalte lucruri, în lumea sănătății se aplică reguli diferite.

Regula de confidențialitate și securitate HIPAA/HITECH acoperă orice comunicare cu informații electronice protejate privind sănătatea (ePHI), inclusiv e-mailul, mediile sociale și mesajele text. Într-un caz concret, furnizorii de la un centru de îngrijire medicală au cerut asistentelor medicale să le trimită prin SMS informații despre pacienți. Chiar și fără dovezi că o persoană neautorizată a văzut mesajele, CMS a intervenit cu un plan de remediere în 10 puncte pentru a recalifica personalul, a numi un ofițer de securitate HIPAA și a revizui politicile și procedurile HIPAA.

Amintiți-vă că trimiterea de mesaje text lasă o înregistrare, spre deosebire de apelurile telefonice. În plus, este mai ușor să știți că ajungeți la persoana corectă la telefon. Riscul de a trimite prin SMS informații sensibile despre pacienți către o altă persoană nu este zero – în sondajele publice, aproximativ o treime dintre oameni spun că au trimis din greșeală un SMS către persoana greșită.

În plus, încălcarea confidențialității HIPAA/HITECH poate atrage amenzi mari, de până la 50.000 de dolari. Așadar, evitarea tentației de a trimite un mesaj text unui coleg pentru o consultație rapidă a unui pacient v-ar putea economisi și bani.

HiPAA Compliant Texting

Chiar și așa, Joint Commission nu a exclus toate mesajele text, potrivit lui Andrew A. Brooks, MD, chirurg ortoped și Chief Medical Officer la Tigertext, o firmă de mesagerie mobilă securizată. Într-un articol pentru American Academy of Orthopaedic Surgeons, Dr. Brooks subliniază că cerințele minime pentru conformitatea HIPAA includ:

Centre de date sigure-Centrele de date la fața locului sau în afara acestuia (cloud) trebuie să utilizeze un nivel ridicat de securitate fizică și politici de revizuire a controalelor și să efectueze evaluări continue ale riscurilor.
Criptare-EPHI este criptată atât în tranzit, cât și în repaus.
Autentificarea destinatarului-Confirmarea faptului că orice comunicare care conține ePHI ajunge doar la destinatarul vizat.
Controale de audit-Capacitatea de a crea și înregistra o pistă de audit a tuturor activităților, inclusiv a mesajelor text care conțin ePHI.

Volumul pur și simplu al mesajelor text indică o preferință generală pentru această formă de comunicare. Cele 1,92 trilioane de mesaje text de anul trecut sunt aproape duble față de cele 1 trilion trimise în 2008, așa că cine știe câte mesaje text vor trimite americanii în viitor.

Sesizări prin SMS de reamintire a programărilor și a stării de bine

S-ar putea ca cabinetul dumneavoastră să trimită deja pacienților mesaje text de reamintire pentru programările viitoare. Există dovezi că această strategie poate reduce rata de neprezentare a pacienților dumneavoastră. Regulile HIPAA nu se aplică, în general, comunicărilor fără ePHI.

Memoralizările prin text par să ajute, de asemenea, pacienții cu reamintiri privind medicamentele, asistența medicală și stilul de viață. Ca exemple, cercetătorii arată că mesajele text pentru bolile cronice îi pot ajuta pe pacienți să își gestioneze diabetul, să le reamintească afro-americanilor cu tensiune arterială ridicată să își ia medicamentele și să îi ajute pe oameni să își crească nivelul de exerciții fizice și de activitate fizică, deși unii spun că sunt necesare mai multe cercetări privind cele mai bune practici.

Furnizorii de servicii medicale oferă aplicații care promit mesaje text securizate și care ar permite medicilor și profesioniștilor din domeniul medical să comunice în cadrul unei platforme conforme cu HIPAA. Verificați dacă informațiile sunt conforme cu HIPAA, deoarece agențiile guvernamentale nu verifică multe dintre aceste aplicații. De asemenea, dacă alegeți să folosiți o platformă de SMS securizată de la o terță parte, țineți cont de cele trei cerințe de securizare a informațiilor medicale protejate: confidențialitate, integritate și disponibilitate. Orice platformă aleasă trebuie să satisfacă toate cele trei elemente, potrivit Mellette PC Healthcare Provider Attorneys in Virginia.

O altă opțiune, acum că mai mult de 80% dintre medici folosesc sisteme electronice de evidență medicală, este să comunicați cu pacienții prin trimiterea de e-mailuri prin intermediul unui portal securizat pentru pacienți. După cum probabil știți, portalurile securizate pot ajuta furnizorii eligibili să îndeplinească Meaningful Use.

Cu orice strategie ați folosi, amintiți personalului dumneavoastră să nu transfere niciodată ePHI prin metode de comunicare nesecurizate. Și în timp ce vă felicităm că ați trecut la lumea comunicării electronice rapide și convenabile cu pacienții, aici la Power Your Practice nu dorim, de asemenea, să vă vedem penalizați financiar.