Onko tekstiviestinvälitys HIPAA-yhteensopiva?
Tekstiviestinvälitys (teknologiana) ei ole HIPAA-yhteensopiva. HIPAA ei kuitenkaan estä sinua ja lääkäritoimistoasi lähettämästä tekstiviestejä (kuten ajanvarausmuistutuksia) potilaille.
Sinun on vain oltava tietoinen joistakin erityissäännöistä ja parhaista käytännöistä ennen tekstiviestien lähettämisen aloittamista.
Voidaksesi lähettää tekstiviestejä potilaille:
-
Viestit eivät saa sisältää henkilökohtaisia terveystietoja (PHI)
-
Potilaiden on suostuttava viestien lähettämiseen
COVID 19 UPDATE: Yhdysvaltain terveysministeriö (HHS) julkaisi 17. maaliskuuta 2020 lausunnon vastauksena COVID 19:ään HIPAA:n täytäntöönpanoharkinnasta terveydenhuollon tarjoajille. Lausunnossa annetaan enemmän harkintavaltaa ja joustavuutta terveydenhuollon tarjoajille, jotka palvelevat potilaita ja ottavat heihin yhteyttä päivittäin viestintäteknologian avulla.
Lue lisää: Yhdysvaltain terveysministeriön lausunto
Disclaimer: Huomaa, että neuvomme on tarkoitettu vain tiedotustarkoituksiin. Niiden ei ole tarkoitus korvata pätevän lakimiehen neuvoja.
Mikä on HIPAA? Mitä ovat henkilökohtaiset terveystiedot (PHI)?
HIPAA on lyhenne sanoista Health Insurance Portability and Accountability Act (1996). HIPAA on laki, jonka tarkoituksena on suojattujen terveystietojen (PHI) ja potilaiden yksityisyyden suojaaminen.
Jotta mikä tahansa viestintätekniikka olisi HIPAA:n mukainen, kaikki suojattuihin terveystietoihin (PHI) liittyvät viestit on salattava. Tekstit on myös tallennettava turvallisesti niiden siirron aikana, ei vain lähettämisen ja vastaanottamisen aikana.
PHI:tä ovat kaikki yksilöllisesti tunnistettavat terveystiedot. Kaikki tunnisteet tai tiedot, kuten etunimi, sukunimi, syntymäaika tai osoite, katsotaan PHI:ksi.
Esitetty artikkeli: Summary of the HIPAA Security Rule
Miksi sinun on lähetettävä HIPAA-yhteensopivia tekstiviestejä
HIPAA-yhteensopivien tekstiviestien lähettämisellä on merkitystä, koska tekstiviestit eivät ole turvallista viestintätekniikkaa.
Teleoperaattorit tallentavat kaikki tekstiviestit, tekstejä ei ole salattu, eikä useimmissa puhelimissa ole vahvaa salasanasuojausta.
Tekstiviesti kulkee eri operaattoreiden kautta ja tallentuu niiden palvelimille. Kun viesti on ”levossa”, tiedot tallennetaan paikallisesti vastaanottajan puhelimeen. Tämä tekee viestin sisällöstä haavoittuvan jokaisessa tallennuspisteessä.
Lisäksi mobiililaitteet voivat myös kadota tai varastaa. Tämä altistaa PHI-tiedot tunnistusvarkauksille.
HIPAA-rikkomukset ovat myös vakava asia. Rangaistukset HIPAA-rikkomuksista voivat vaihdella 100 dollarista 50 000 dollariin päivässä rikkomuksen vakavuudesta riippuen.
Top 3 syytä, miksi tekstiviestit eivät ole HIPAA:n mukaisia:
-
Teleoperaattorit tallentavat kaikki tekstiviestit datana palvelimelle
-
Tekstiviestit (tekniikkana) eivät ole natiivisti salattuja
-
Salasana. suojaus tavallisissa puhelimissa ja tekstiviestisovelluksissa ei ole tarpeeksi turvallinen
How to Send HIPAA Compliant Text Messages
Lääketieteelliselle toimistolle tekstiviestejä potilaille, tarvitset ensin suostumuksen. Suostumus koskee sekä transaktio- että mainosviestejä. Sinun on myös varmistettava, etteivät tekstiviestisi sisällä suojattuja terveystietoja (PHI).
Suostumus transaktio- ja mainosviesteihin
Suostumuksen hankkiminen on yleinen tekstiviestien lähetyskäytäntö ja ihan normaali tekstiviestien lähettämisen etiketti. Se on myös tekstiviestien lähettämistä koskeva vaatimus, jota kaikki terveydenhuollon organisaatiot noudattavat TCPA-lain (Telephone Consumer Protection Act) nojalla.
Suostumuksen saamiseksi sinun on tiedettävä, mitä eroa on potilasviestinnässä käytettävien transaktionaalisten ja myynninedistämistarkoituksessa lähetettävien tekstiviestien välillä.
Transaktionaaliset vs. myynninedistämistarkoituksessa lähetettävät viestit
Transaktionaaliset viestit synnyttävät implisiittisen suostumuksen. Nämä tekstit auttavat helpottamaan, täydentämään tai vahvistamaan aiemmin sovittua liiketoimintatyyppistä kauppaa tai suhdetta.
Onko potilaasi jo varannut ajan vastaanotollesi? Jos kyllä, hänen suostumuksensa on implisiittinen, koska olette jo luoneet liikesuhteen. Tällöin ajanvarausmuistutusten lähettäminen tekstiviestillä on ok.
Mainosviestit edellyttävät nimenomaista suostumusta. Nämä ovat kaikki muut tekstiviestit, jotka eivät suoraan liity jo olemassa olevaan liiketapahtumaan tai liikesuhteeseen.
Onko potilaasi antanut sinulle nimenomaisen suostumuksensa (kirjallisesti tai suullisesti) tekstiviestien vastaanottamiseen? Jos ei, sinulla ei ole lupaa lähettää heille mainostekstejä tai jakaa lääketieteellisiä tietoja.
| Transaktionaaliset tekstiviestit (implisiittinen suostumus) |
Kampanjatekstiviestit (nimenomainen suostumus) – kirjallinen tai suullinen) |
|---|---|
| Ajanvarausmuistutukset | Seuraavan ajanvarauksen sopiminen |
| Tarkastusmuistutukset | Uusien palveluiden tai tuotteiden mainostaminen |
| ei-ei-oshow / missed appointment reminders | Health care tips |
| Check in and room ready reminders | Patienttityytyväisyyskyselyt ja mielipidekyselyt |
Opt-in and Opt-out Management
Potilaat tarvitsevat keinon, jolla he voivat valita, haluavatko he vastaanottaa ja kieltää vastaanotoltasi tulevien tekstiviestien lähettämisen. Tämä on osa TCPA:n ohjeita ja parhaita käytäntöjä.
Monissa yritysten tekstiviestialustoissa, kuten MessageDeskissä, on sisäänrakennettu opt-in- ja opt-out-hallintajärjestelmä. Saat helpon ja käyttäjäystävällisen tavan nähdä, kuka on valinnut ja kuka ei ole valinnut viestien lähettämistä.
Jos toimistosi lähettää potilaalle tekstiviestin ensimmäistä kertaa, MessageDesk lähettää automaattisesti opt-out-viestin. Tässä viestissä potilaalle kerrotaan, miten hän voi kieltäytyä tekstiviesteistä vastaamalla STOP.
Jos potilas kieltäytyy tekstiviesteistä ja lähettää tekstiviestin STOP, hänen numeroonsa asetetaan vartija. Tämä estää sinua ja toimistoasi lähettämästä potilaalle tekstiviestejä, kunnes hän valitsee uudelleen viestien lähettämisen.
Esitetty artikkeli: Managing Opt-in and Opt-out with MesageDesk
HIPAA-yhteensopivat tekstiviestimallit
Potilaiden pyytäminen vahvistamaan tapaamisensa tekstiviestillä voi parantaa toimistosi ajanvarauksen sujuvuutta. Voit vähentää tulematta jättämisiä, ehkäistä puhelinpäivystystä ja parantaa potilastyytyväisyyttä.
Ainut tapa pitää tekstiviestien lähettäminen HIPAA-yhteensopivana on kuitenkin se, ettet koskaan lähetä tekstiviestejä, jotka sisältävät henkilökohtaisia terveystietoja.
Kaikkien seuraavien HIPAA-yhteensopivien tekstiviestimallien kohdalla näet, että nimi ei ole mukana. Ei myöskään ajanvarauksen syitä, hoitoa tai vastaanoton erikoisalaa.
Tapaamismuistutuksen tekstiviestimalli:
Sinulla on tapaaminen {{ Organisaation nimi }} kanssa {{ Päivämäärä }}. Vastaa ”kyllä” vahvistaaksesi tai ”ei” peruuttaaksesi. Voit vapaasti vastata tähän tekstiin kysymyksillä. Kun saavut paikalle, voit tulla sisään tai vastata tähän tekstiin ilmoittautuaksesi. Soita {{ Organisaationpuhelin }}, jos et saa vastausta.
Kirjaudu sisään Tekstiviestimalli:
Kiitos! Olemme kirjauttaneet sinut sisään. Ilmoitamme sinulle heti, kun huoneesi on valmis.
No Show or Missed Appointment Text
Meillä oli ikävä sinua tänään! Tämä on {{ OrganisaationNimi }} ilmoittaa sinulle, että myöhästyit tapaamisestamme klo . Soita meille {{ OrganisaationPuhelin }} saadaksesi uuden ajan.
Toimiston päivitykset ja saatavuus Tekstiviestimalli
Tiedoksi, että {{ OrganisaationNimi }}:n pysäköinti on tällä hetkellä rajoitettua tietöiden vuoksi. Ole hyvä ja suunnittele etukäteen sen mukaisesti. Pahoittelemme mahdollisia häiriöitä.
COVID 19 -ohjeet Tekstiviestimalli
Lue COVID-19-ohjeet ENNEN tapaamista.
Potilaan suostumus PHI:n sisällyttämiseen
Potilaan suostumus PHI:n sisällyttämiseen tekstiviesteihin pitää sinut HIPAA:n mukaisena. Potilaat voivat kuitenkin halutessaan saada lääketieteellisiä tietojaan tekstiviestillä.
Tämä edellyttää, että potilaat antavat toimistollesi nimenomaisen kirjallisen suostumuksen. Toimistosi on myös dokumentoitava tämä selkeästi ja kerrottava potilaalle nimenomaisesti, että tekstiviestien lähettäminen ei ole turvallista.
Mikä tekee HIPAA:n mukaisesta tekstisovelluksesta HIPAA:n mukaisen tekstisovelluksen:
HIPAA:n turvallisuussäännöt sallivat potilastietojen lähettämisen avoimien sähköisten verkkojen kautta. Tämä on mahdollista vain niin kauan kuin kaikki henkilökohtaiset terveystiedot on suojattu asianmukaisesti.
Terveystietojen suojaamiseksi HIPAA:n mukaisella tekstisovelluksella on seuraavat ominaisuudet. HIPAA:n mukaisia tekstiviestisovelluksia koskee myös HITECH-laki (Health Information Technology for Economic and Clinical Health).
-
Osaa kehittynyt salasanasuojaus kaikille käyttäjille (pääsynvalvonta)
-
Rajoita eri toimistohenkilöstön pääsy henkilökohtaisiin terveystietoihin (tarkastuksenvalvonta)
-
Salaa kaikki tekstiviestit (salaus)
-
Hanki liikekumppanuussopimus (BAA)
Edistynyt salasanasuojaus (pääsynvalvonta)
Kaikkien toimistossasi työskentelevien ei tarvitse päästä käsiksi täydellisiin potilastiedostoihin. Pääsynvalvonta (kuten salasanasuojaus) antaa työntekijöillesi pääsyn vain minimaalisiin PHI-tietoihin.
Laskutusta suorittavat työntekijät eivät tarvitse pääsyä potilaan lääketieteellisiin tietoihin. Vastaavasti sairaanhoitajan ei tarvitse päästä käsiksi potilaan taloudellisiin tietoihin.
Kullakin työntekijällä on pääsyvalvonnan avulla yksilölliset kirjautumistunnukset ja määrätyt käyttöoikeudet työtehtäviensä suorittamiseen.
Limitoitua pääsyä PHI-tietoihin (tarkastusvalvonta)
Tarkastusvalvonnalla valvotaan, kuka, milloin ja kuinka kauan pääsee käsiksi potilastietoihin. Näin luodaan tavanomaiset pääsymallit, jotka voidaan kohdistaa tiettyihin henkilöihin.
Tarkastusvalvonta on tärkeää PHI:n luvattoman käytön havaitsemiseksi. Useimmissa perinteisissä tekstiviestialustoissa pääsyn valvonta ei ole mahdollista.
Salatut tekstiviestit (salaus)
Turvallisia tekstiviestejä ei ole olemassa. On vain LISÄÄ turvallisia tekstiviestejä. Silti HIPAA määrää salauksen PHI:n turvaamiseksi.
Salaus on vahvin digitaalisen suojauksen muoto. Se muuntaa tiedot lukukelvottomaan muotoon. Sen tarkastelemiseksi tarvitaan salauksen purkuavain.
Tekstiviestit eivät myöskään mahdollista salausta, koska operaattorit käsittelevät tekstiviestejä. Tekstiviestejä (tekniikkana) ei voi salata. Tämä tarkoittaa, että tekstiviestejä ei voi käyttää henkilökohtaisten terveystietojen välittämiseen.
Yrityskumppanuussopimus (BAA)
Tekstiviestejä koskevan HIPAA-käytännön osana tarvitaan allekirjoitettu yrityskumppanuussopimus (BAA). BAA-sopimuksessa määritellään ”katetut yhteisöt” ja suojatut terveystiedot turvaavat suojatut terveystiedot. Siinä myös määrätään, että molemmat tahot noudattavat HIPAA:n vaatimuksia.
Ilman allekirjoitettua BAA-sopimusta et voi käyttää tekstiviestisovellusta PHI:n lähettämiseen.
Esitetty artikkeli: How to Choose the Best Texting App for Your Business or Organization
Final Thoughts and Next Steps
Valmis aloittamaan tekstiviestien lähettämisen potilaillesi? MessageDesk on täällä auttamassa älykkäämmällä ja yksinkertaisemmalla tekstiviestien lähettämisellä lääkärin vastaanotoille, hammaslääkärin vastaanotoille ja yksityispraktiikoille.
Käy oppimiskeskuksessamme saadaksesi tietoa siitä, miten pääset alkuun MessageDeskin kanssa. Löydät pikaoppaan tekstiviestien käyttöönotosta, yleiskatsauksen ominaisuuksista ja selityksen siitä, mikä MessageDesk on.
Tule myös tutustumaan luetteloon ilmaisista tekstiviestimalleista. Kopioi ja liitä aloittaaksesi tekstiviestien lähettämisen.
Loppujen lopuksi voit vapaasti aloittaa 7 päivän ilmaisen MessageDesk-kokeilujakson, jossa on 50 ilmaista tekstiviestiä.