Jsou textové zprávy SMS v souladu s HIPAA?
Textové zprávy (jako technologie) nejsou v souladu s HIPAA. HIPAA však nezakazuje vám a vaší lékařské ordinaci posílat pacientům textové zprávy (např. připomenutí termínu návštěvy).
Jen je třeba znát některá specifická pravidla a osvědčené postupy, než začnete posílat textové zprávy.
Pro zasílání textových zpráv pacientům:
-
Zprávy nesmí obsahovat osobní zdravotní údaje (PHI)
-
Pacienti musí souhlasit se zasíláním zpráv
COVID 19 UPDATE: Dne 17. března 2020 vydalo americké ministerstvo zdravotnictví a sociálních služeb (HHS) v reakci na směrnici COVID 19 prohlášení o diskreční pravomoci poskytovatelů zdravotní péče při prosazování zákona HIPAA. Prohlášení poskytuje větší volnost a flexibilitu poskytovatelům zdravotní péče, kteří denně obsluhují a kontaktují pacienty prostřednictvím komunikačních technologií.
Přečtěte si více: Prohlášení Ministerstva zdravotnictví a sociálních služeb USA
Vyjádření: Upozorňujeme, že naše rady mají pouze informativní charakter. Nemá nahradit radu kvalifikovaného právního poradce.
Co je to HIPAA? Co jsou to osobní zdravotní údaje (PHI)?
HIPAA je zkratka pro zákon o přenositelnosti a odpovědnosti zdravotního pojištění (1996). HIPAA je zákon určený k ochraně chráněných zdravotních informací (PHI) a soukromí pacientů.
Aby byla jakákoli technologie přenosu zpráv v souladu s HIPAA, musí být všechny zprávy týkající se chráněných zdravotních informací (PHI) šifrovány. Texty musí být bezpečně uloženy také během přenosu, nejen při odesílání a přijímání.
PHI představují všechny individuálně identifikovatelné zdravotní informace. Jakékoli identifikátory nebo informace jako jméno, příjmení, datum narození nebo adresa jsou považovány za PHI.
Návrh článku: Shrnutí bezpečnostních pravidel HIPAA
Proč musíte posílat textové zprávy v souladu s HIPAA
Posílání textových zpráv v souladu s HIPAA je důležité, protože textové zprávy nejsou bezpečnou technologií pro zasílání zpráv.
Telekomunikační operátoři ukládají všechny textové zprávy, texty nejsou šifrované a většina telefonů nemá silnou ochranu heslem.
V průběhu života textová zpráva prochází různými operátory a ukládá se na jejich serverech. Když je zpráva „v klidu“, data se ukládají lokálně v telefonu příjemce. Obsah zprávy je tak zranitelný v každém místě uložení.
Mobilní zařízení se navíc mohou ztratit nebo být odcizena. Tím se PHI vystavuje nebezpečí krádeže při identifikaci.
Závažnou záležitostí je také porušení zákona HIPAA. Sankce za porušení HIPAA se mohou pohybovat od 100 do 50 000 dolarů za den v závislosti na závažnosti porušení.
Top 3 důvody, proč textové zprávy nejsou v souladu s HIPAA:
-
Telekomunikační operátoři ukládají všechny textové zprávy jako data na serveru
-
Textové zprávy (jako technologie) nejsou nativně šifrované
-
Hesla ochrana v běžných telefonech a aplikacích pro zasílání textových zpráv není dostatečně bezpečná
Jak posílat textové zprávy v souladu s HIPAA
Pro vaši lékařskou ordinaci pro zasílání textových zpráv pacientům, potřebujete nejprve souhlas. Souhlas se týká jak transakčních, tak propagačních zpráv. Musíte se také ujistit, že vaše textové zprávy neobsahují žádné chráněné zdravotní informace (PHI).
Souhlas pro transakční a propagační zprávy
Získání souhlasu je obecným osvědčeným postupem pro zasílání textových zpráv a běžnou etiketou pro zasílání textových zpráv. Je to také požadavek na zasílání textových zpráv, kterému podléhají všechny zdravotnické organizace podle zákona o ochraně spotřebitele po telefonu (TCPA).
Pro získání souhlasu je třeba znát rozdíl mezi transakčními a propagačními textovými zprávami pro komunikaci s pacienty.
Transakční vs. propagační zprávy
Transakční zprávy zakládají implicitní souhlas. Tyto zprávy pomáhají usnadnit, dokončit nebo potvrdit dříve dohodnutou transakci obchodního typu nebo vztah.
Je váš pacient již objednán do vaší ordinace? Pokud ano, pak je jeho souhlas implicitní, protože jste již navázali transakční vztah. Proto je zasílání textových upomínek na schůzku v pořádku.
Propagační zprávy vyžadují výslovný souhlas. Jedná se o všechny ostatní textové zprávy, které se přímo netýkají již existující transakce nebo vztahu obchodního typu.
Dal vám váš pacient výslovný souhlas (písemný nebo ústní) se zasíláním textových zpráv? Pokud ne, pak nemáte souhlas k tomu, abyste jim posílali propagační textové zprávy nebo sdíleli jakékoli lékařské informace.
Transakční textové zprávy (konkludentní souhlas) |
Propagační textové zprávy (výslovný souhlas). písemný nebo ústní) |
---|---|
Připomenutí schůzky | Naplánování další schůzky |
Připomenutí kontroly | Reklama nových služeb nebo produktů |
No-show / připomenutí zmeškané schůzky | Zdravotní tipy |
Připomenutí příchodu a připravenosti pokoje | Průzkumy spokojenosti pacientů a ankety |
Správa přihlášení a odhlášení
Všichni pacienti potřebují způsob, jak se přihlásit a odhlásit od zasílání textových zpráv z vaší ordinace. To je součástí pokynů a osvědčených postupů TCPA.
Mnoho platforem pro zasílání firemních textových zpráv, jako je MessageDesk, má zabudované systémy pro správu opt-in a opt-out. Získáte tak snadný a uživatelsky přívětivý způsob, jak zjistit, kdo se k zasílání zpráv přihlásil a kdo ne.
Pokud vaše kancelář zašle pacientovi SMS poprvé, MessageDesk automaticky odešle zprávu o odhlášení. Tato zpráva informuje pacienta o tom, jak se může odhlásit z odběru textových zpráv odpovědí: STOP.
Pokud se pacient odhlásí a napíše STOP, na jeho číslo se umístí hlídání. To zabrání vám a vaší kanceláři posílat pacientovi textové zprávy, dokud se k zasílání zpráv opět neodhlásí.
Navržený článek: Správa Opt-in a Opt-out pomocí MesageDesk
Šablony textových zpráv v souladu se zákonem HIPAA
Potvrzení schůzky pacientem prostřednictvím textové zprávy může zlepšit průběh plánování schůzek ve vaší ordinaci. Můžete tak snížit počet nedorazivších pacientů, zabránit telefonování a zvýšit spokojenost pacientů.
Jediný způsob, jak udržet textové zprávy v souladu s HIPAA, je však nikdy nepsat osobní zdravotní údaje.
U každé z následujících šablon textových zpráv v souladu s HIPAA uvidíte, že jméno není zahrnuto. Nejsou uvedeny ani důvody schůzky, léčba nebo specializace ordinace.
Šablona textové zprávy pro připomenutí schůzky:
Máte schůzku u {{ Název organizace }} dne {{ Datum }}. Odpovězte „ano“ pro potvrzení nebo „ne“ pro zrušení. Neváhejte na tuto textovou zprávu reagovat dotazy. Až dorazíte, můžete přijít nebo odpovědět na tuto zprávu a přihlásit se. Pokud neobdržíte odpověď, zavolejte prosím na {{ Telefon organizace }}.
Šablona textové zprávy:
Děkujeme! Máme vás odhlášeného. Jakmile bude váš pokoj připraven, dáme vám vědět.
No Show or Missed Appointment Text
Dnes jste nám chyběli! Toto je {{ Název organizace }}, které vám oznamuje, že jste zmeškali schůzku u nás na . Zavolejte nám prosím na {{ OrganizationPhone }} a přeobjednejte se.
Office Updates and Availability Text Message Template
Upozorňujeme, že parkování pro {{ OrganizationName }} je v současné době omezeno z důvodu prací na silnici. Naplánujte si to prosím s dostatečným předstihem. Omlouváme se za případné nepříjemnosti.
Šablona textové zprávy COVID 19
Před schůzkou si prosím přečtěte naše pokyny COVID-19.
Souhlas pacienta se zahrnutím PHI
Nezahrnování PHI do textových zpráv vás udržuje v souladu s HIPAA. Pacienti však stále mohou dostávat své lékařské informace prostřednictvím textových zpráv, pokud si to přejí.
Pro to musí dát vaší ordinaci výslovný písemný souhlas. Vaše kancelář to bude muset také jasně zdokumentovat a výslovně pacientovi sdělit, že zasílání textových zpráv není bezpečné.
Co dělá textovou aplikaci v souladu s HIPAA:
Bezpečnostní pravidla HIPAA vám umožňují zasílat informace o pacientech prostřednictvím otevřených elektronických sítí. K tomu může dojít pouze za předpokladu, že jsou všechny osobní zdravotní informace náležitě chráněny.
Pro ochranu zdravotních informací bude mít textová aplikace vyhovující požadavkům HIPAA následující vlastnosti. Aplikace pro zasílání textových zpráv v souladu s HIPAA také podléhají zákonu o zdravotnických informačních technologiích pro ekonomické a klinické zdraví (HITECH).
-
Mít pokročilou ochranu heslem pro všechny uživatele (kontrola přístupu)
-
Omezit přístup k osobním zdravotním informacím pro různé pracovníky úřadu (kontrola auditu)
-
Šifrovat všechny textové zprávy (šifrování)
-
Mít smlouvu s obchodním partnerem (BAA)
Pokročilá ochrana heslem (kontrola přístupu)
Ne každý ve vaší kanceláři potřebuje přístup k úplné dokumentaci pacienta. Řízení přístupu (jako je ochrana heslem) umožní vašim zaměstnancům přístup pouze k minimálnímu množství PHI.
Zaměstnanci provádějící fakturaci nepotřebují přístup ke zdravotním údajům pacienta. Stejně tak zdravotní sestra nepotřebuje přístup k finančním informacím pacienta.
Kontroly přístupu dávají každému zaměstnanci jedinečné přihlašovací údaje a určenou úroveň přístupu k výkonu jeho pracovní funkce.
Omezit přístup k PHI (kontroly auditu)
Kontroly auditu monitorují, kdo, kdy a jak dlouho má přístup k informacím o pacientech. Tím se stanoví běžné vzorce přístupu, které lze přiřadit konkrétním osobám.
Auditní kontroly jsou důležité pro odhalení neoprávněného přístupu k PHI. U většiny tradičních textových platforem není monitorování přístupu možné.
Šifrované textové zprávy (šifrování)
Neexistuje nic takového jako bezpečné textové zprávy. Existuje pouze VÍCE bezpečných textových zpráv. Přesto HIPAA nařizuje šifrování pro zabezpečení PHI.
Šifrování je nejsilnější formou digitální ochrany. Převádí data do nečitelné podoby. K jejich zobrazení je potřeba dešifrovací klíč.
Šifrování textových zpráv opět neumožňuje způsob, jakým s nimi operátoři nakládají. Textové zprávy (jako technologii) nelze šifrovat. To znamená, že textové zprávy nemůžete používat k přenosu osobních zdravotních údajů.
Smlouva s obchodním partnerem (BAA)
Součástí zásad pro zasílání textových zpráv HIPAA je podepsaná smlouva s obchodním partnerem (BAA). BAA specifikuje „kryté subjekty“ a ochranu, která zabezpečuje chráněné zdravotní informace. Rovněž nařizuje, že oba subjekty jsou v souladu se zákonem HIPAA.
Bez podepsané BAA nemůžete používat aplikaci pro zasílání textových zpráv k odesílání PHI.
Navržený článek: Jak vybrat nejlepší aplikaci pro zasílání textových zpráv pro vaši firmu nebo organizaci
Závěrečné myšlenky a další kroky
Jste připraveni začít zasílat textové zprávy svým pacientům? MessageDesk je tu, aby vám pomohl s chytřejším a jednodušším zasíláním textových zpráv pro lékařské ordinace, zubní ordinace a soukromé praxe.
Navštivte naše vzdělávací centrum, kde najdete informace o tom, jak začít používat MessageDesk. Najdete zde stručného průvodce pro začátek zasílání textových zpráv, přehled funkcí a vysvětlení, co je MessageDesk.
Rádi byste si také prohlédli náš seznam bezplatných šablon textových zpráv SMS. Stačí zkopírovat a vložit a můžete začít psát textové zprávy.
Nakonec neváhejte a začněte 7denní bezplatnou zkušební verzi MessageDesku s 50 textovými zprávami zdarma.