Skriva eller inte skriva till patienter? Budskapet från HIPAA

De flesta av de 1,9 biljoner sms som amerikanerna skickade från sina smartphones till vänner och familj förra året skulle inte vara tillräckligt säkra för sjukvården. Det är olyckligt, eftersom sms är ett snabbt, enkelt och effektivt sätt att kommunicera.

Det är förmodligen inte heller någon överraskning att sms är den mest populära smartphonefunktionen, enligt en undersökning från Pew Research Center från 2015, och 97 % av amerikanerna använder sina telefoner för att sms:a.

Men som med det mesta gäller andra regler i sjukvårdsvärlden.

HIPAA/HITECH-reglerna om sekretess och säkerhet omfattar all kommunikation med elektronisk skyddad hälsoinformation (ePHI), inklusive e-post, sociala medier och textmeddelanden. I ett verkligt fall begärde vårdgivare på en vårdinrättning att sjuksköterskor skulle skicka patientinformation till dem via sms. Även utan bevis för att en obehörig person såg meddelandena ingrep CMS med en 10-punkts åtgärdsplan för att utbilda personalen, utse en HIPAA-säkerhetsansvarig och revidera deras HIPAA-policy och rutiner.

Håll dig i minnet att sms lämnar en dokumentation, till skillnad från telefonsamtal. Dessutom är det lättare att veta att du når rätt person i telefon. Risken för att sms:a känslig patientinformation till en annan person är inte noll – i offentliga undersökningar säger ungefär en tredjedel av personerna att de av misstag har skickat ett sms till fel person.

Den som bryter mot HIPAA/HITECH:s sekretessbestämmelser kan dessutom få höga böter, upp till 50 000 dollar. Så om du undviker frestelsen att skicka ett sms till en kollega för en snabb patientkonsultation kan du också spara pengar.

HIPAA-kompatibla sms

Till trots detta har Joint Commission inte uteslutit all sms-utskick, enligt Andrew A. Brooks, MD, ortopedisk kirurg och Chief Medical Officer på Tigertext, ett företag för säkra mobila meddelanden. I en artikel för American Academy of Orthopaedic Surgeons påpekar Dr. Brooks att minimikraven för efterlevnad av HIPAA omfattar:

Säkra datacenter – Datacenter på plats eller utanför platsen (molnet) måste använda en hög nivå av fysisk säkerhet och policyer för att se över kontrollerna och genomföra löpande riskbedömningar.
Kryptering – EPHI krypteras både under transport och i vila.
Autentisering av mottagare-Bekräftelse av att all kommunikation som innehåller ePHI endast går till den avsedda mottagaren.
Auditkontroller-Förmågan att skapa och registrera en verifieringskedja av all aktivitet, inklusive textmeddelanden som innehåller ePHI.

Den blotta volymen av textmeddelanden tyder på att det finns en allmän preferens för denna form av kommunikation. De 1,92 biljonerna sms förra året är nästan dubbelt så många som de 1 biljoner som skickades 2008, så vem vet hur många sms amerikanerna kommer att skicka framöver.

Sms:a påminnelser om möten och friskvård

Din praktik kanske redan skickar påminnelser till patienterna om kommande möten. Det finns bevis för att denna strategi kan minska antalet patienter som inte dyker upp. HIPAA-reglerna gäller i allmänhet inte för kommunikation utan ePHI.

Textpåminnelser verkar också hjälpa patienterna med påminnelser om medicinering, hälsovård och livsstil. Som exempel visar forskare att textmeddelanden för kroniska sjukdomar kan hjälpa patienter att hantera sin diabetes, påminna afroamerikaner med högt blodtryck att ta sina mediciner och hjälpa människor att öka sin motion och fysiska aktivitetsnivå, även om vissa säger att det behövs mer forskning om bästa praxis.

Hälsovårdsleverantörer erbjuder appar som utlovar säker sms-utskick och som skulle göra det möjligt för läkare och sjukvårdspersonal att kommunicera inom en HIPAA-kompatibel plattform. Kontrollera att informationen överensstämmer med HIPAA eftersom statliga myndigheter inte granskar många av dessa appar. Om du väljer att använda en säker sms-plattform från en tredje part ska du också tänka på de tre kraven för att säkra PHI: konfidentialitet, integritet och tillgänglighet. Alla plattformar som väljs måste uppfylla alla tre elementen, enligt Mellette PC Healthcare Provider Attorneys in Virginia.

Ett annat alternativ, nu när mer än 80 % av läkarna använder elektroniska journalsystem, är att kommunicera med patienterna genom att skicka e-post via en säker patientportal. Som du förmodligen vet kan säkra portaler hjälpa berättigade leverantörer att uppfylla Meaningful Use.

Vilken strategi du än använder, påminn din personal om att aldrig överföra ePHI genom icke-säkra kommunikationsmetoder. Och även om vi gratulerar dig till att ha gått över till en värld av snabb och bekväm elektronisk kommunikation med patienterna, vill vi på Power Your Practice inte heller att du ska straffas ekonomiskt.