Az SMS szöveges üzenetküldés HIPAA-kompatibilis?
A szöveges üzenetküldés (mint technológia) nem HIPAA-kompatibilis. A HIPAA azonban nem tiltja meg Önnek és orvosi rendelőjének, hogy szöveges üzeneteket (például időpont-emlékeztetőket) küldjön a betegeknek.
Elég, ha tisztában van néhány speciális szabállyal és legjobb gyakorlattal, mielőtt elkezdi az SMS-ezést.
Szöveges üzenetek küldése a betegeknek:
-
Az üzenetek nem tartalmazhatnak személyes egészségügyi információkat (PHI)
-
A betegeknek bele kell egyezniük az üzenetküldésbe
COVID 19 UPDATE: 2020. március 17-én az Egyesült Államok Egészségügyi és Emberi Szolgálatok Minisztériuma (HHS) nyilatkozatot adott ki a COVID 19-re válaszul az egészségügyi szolgáltatók HIPAA végrehajtási mérlegelési jogköréről. A nyilatkozat nagyobb mérlegelési jogkört és rugalmasságot biztosít az egészségügyi szolgáltatók számára, akik a kommunikációs technológiákon keresztül nap mint nap kiszolgálják és kapcsolatba lépnek a betegekkel.
Bővebben:
Disclaimer: Felhívjuk figyelmét, hogy tanácsaink kizárólag tájékoztató jellegűek. Nem helyettesítheti a szakképzett jogi tanácsadó tanácsát.
Mi a HIPAA? Mi a személyes egészségügyi információ (PHI)?
A HIPAA az Egészségbiztosítási hordozhatósági és elszámoltathatósági törvény (1996) rövidítése. A HIPAA egy olyan törvény, amelynek célja a védett egészségügyi információk (PHI) és a betegek adatainak védelme.
Hogy bármely üzenetküldő technológia megfeleljen a HIPAA-nak, minden védett egészségügyi információval (PHI) kapcsolatos üzenetet titkosítani kell. A szövegeket a szállítás során is biztonságosan kell tárolni, nem csak a küldés és a fogadás során.
A PHI minden egyénileg azonosítható egészségügyi információt jelent. Bármilyen azonosító vagy információ, mint például a keresztnév, vezetéknév, születésnap vagy cím, mind PHI-nek minősül.
Javasolt cikk: Összefoglaló a HIPAA biztonsági szabályról
Miért kell HIPAA-konform szöveges üzeneteket küldeni
A HIPAA-konform szöveges üzenetek küldése azért fontos, mert a szöveges üzenetküldés nem biztonságos üzenetküldési technológia.
A távközlési szolgáltatók minden szöveges üzenetet tárolnak, a szövegek nincsenek titkosítva, és a legtöbb telefon nem rendelkezik erős jelszóvédelemmel.
A szöveges üzenet életében különböző szolgáltatókon megy keresztül, és az ő szervereiken kerül tárolásra. Amikor egy üzenet “nyugalmi állapotban” van, az adatokat helyben, a címzett telefonján tárolják. Ez az üzenet tartalmát minden tárolási ponton sebezhetővé teszi.
A mobileszközök ráadásul elveszhetnek vagy ellophatják őket. Ezáltal a PHI ki van téve az azonosító adatok ellopásának.
A HIPAA megsértése szintén komoly dolog. A HIPAA megsértéséért kiszabható büntetések a jogsértés súlyosságától függően napi 100 és 50 000 dollár között mozoghatnak.
Top 3 ok, amiért a szöveges üzenetek nem felelnek meg a HIPAA-nak:
-
A távközlési szolgáltatók minden szöveges üzenetet adatként tárolnak egy szerveren
-
A szöveges üzenetek (mint technológia) nincsenek natívan titkosítva
-
Passwort védelem a normál telefonokon és a szöveges üzenetküldő alkalmazásokon nem elég biztonságos
Hogyan küldjön HIPAA-kompatibilis szöveges üzeneteket
Az orvosi rendelőnek a betegek számára küldött szöveges üzenetekhez, először is beleegyezésre van szüksége. A hozzájárulás mind a tranzakciós, mind a promóciós üzenetekre vonatkozik. Arról is meg kell győződnie, hogy a szöveges üzenetek nem tartalmaznak védett egészségügyi információkat (PHI).
Egyetértés a tranzakciós és promóciós üzenetekhez
A hozzájárulás megszerzése általános szöveges üzenetküldési bevált gyakorlat és csak a szokásos szöveges üzenetküldési etikett. Ez egy olyan szöveges üzenetküldési követelmény is, amelyet a telefonos fogyasztóvédelmi törvény (TCPA) értelmében minden egészségügyi szervezetnek be kell tartania.
A hozzájárulás megállapításához ismernie kell a különbséget a tranzakciós és a promóciós szöveges üzenetek között a betegekkel való kommunikációban.
Tranzakciós vs. promóciós üzenetek
A tranzakciós üzenetek hallgatólagos hozzájárulást állapítanak meg. Ezek az üzenetek segítenek megkönnyíteni, befejezni vagy megerősíteni egy korábban megállapodott üzleti jellegű tranzakciót vagy kapcsolatot.
Páciense már megbeszélt egy időpontot az Ön rendelőjével? Ha igen, akkor a beleegyezése hallgatólagos, mivel az Önök között már létrejött tranzakciós kapcsolat. Így az időpont-emlékeztető SMS-ek küldése rendben van.
A promóciós üzenetekhez kifejezett beleegyezés szükséges. Ezek az összes többi olyan szöveges üzenet, amelyek nem kapcsolódnak közvetlenül egy már meglévő üzleti típusú tranzakcióhoz vagy kapcsolathoz.
A páciense kifejezett beleegyezését adta (írásban vagy szóban) az SMS-ek fogadásához? Ha nem, akkor nincs engedélye arra, hogy reklámszövegeket küldjön nekik, vagy bármilyen orvosi információt megosszon velük.
| Tranzakciós szöveges üzenetek (hallgatólagos beleegyezés) |
Promóciós szöveges üzenetek (kifejezett beleegyezés -. írásbeli vagy szóbeli) |
|---|---|
| Emlékeztetés időpontra | Új időpont egyeztetés |
| Emlékeztetés ellenőrzésre | Új szolgáltatások vagy termékek reklámozása |
| Noidőpont-emlékeztetők | Egészségügyi tippek |
| Elérkezési és szobakész emlékeztetők | Páciensek elégedettségi felmérései és közvélemény-kutatások |
Opt-in és Opt-out kezelése
Minden betegnek szüksége van arra, hogy be- és kijelentkezzen a rendelője által küldött szöveges üzenetekről. Ez a TCPA irányelvek és a legjobb gyakorlatok része.
Néhány üzleti szöveges üzenetküldő platform, mint például a MessageDesk, rendelkezik beépített opt-in és opt-out kezelőrendszerrel. Könnyen és felhasználóbarát módon láthatja, hogy ki járult hozzá és ki nem járult hozzá az üzenetküldéshez.
Ha irodája először küld szöveges üzenetet egy betegnek, a MessageDesk automatikusan küld egy opt-out üzenetet. Ez az üzenet közli a pácienssel, hogy hogyan mondhat le az SMS-üzenetekről a STOP válaszával.
Ha a páciens lemond és STOP üzenetet küld, a páciens számát egy őrzéssel látja el. Ez megakadályozza, hogy Ön és a rendelője sms-t küldjön a páciensnek, amíg a páciens vissza nem jelentkezik az üzenetküldésre.
Javasolt cikk:
HIPAA-kompatibilis szöveges üzenet sablonok
A páciensek sms-ben történő időpont-visszaigazolásának kérése javíthatja rendelője időpont-ütemezésének folyamatát. Csökkentheti a meg nem jelenéseket, megelőzheti a telefonos egyeztetést, és javíthatja a betegek elégedettségét.
Az egyetlen módja azonban annak, hogy az sms-küldés HIPAA-konform maradjon, hogy soha ne küldjön személyes egészségügyi információkat.
A következő HIPAA-konform szöveges üzenetsablonok mindegyikénél látni fogja, hogy a név nem szerepel. Nem szerepel az időpont oka, a kezelés vagy a rendelő szakterülete sem.
Előjegyzésre emlékeztető szöveges üzenet sablon:
Az {{ SzervezetNév }}-nél van időpontja {{ Dátum }}. Válaszoljon “igen”-nel a megerősítéshez vagy “nem”-mel a lemondáshoz. Nyugodtan válaszoljon erre a szövegre kérdésekkel. Amikor megérkezik, bejöhet, vagy válaszolhat erre az üzenetre bejelentkezés céljából. Kérjük, hívja a {{ Szervezet telefonszáma }}, ha nem kap választ.
Szöveges üzenet sablon:
Köszönjük! Bejelentkezett. Értesítjük, amint a szobája készen áll.
Nem jelent meg vagy lekésett időpont Szöveges üzenet
Már hiányoltuk Önt ma! Ez {{ SzervezetNév }} értesíti Önt, hogy lekéste az időpontját nálunk a . Kérjük, hívjon minket a {{ OrganizationPhone }} telefonszámon, hogy új időpontot kapjon.
Irodai frissítések és elérhetőségek szöveges üzenet sablon
Felhívjuk figyelmét, hogy a {{ OrganizationName }} parkolóhelyei jelenleg korlátozottak az útépítés miatt. Kérjük, ennek megfelelően tervezzen előre. Elnézést kérünk a kellemetlenségekért.
COVID 19 irányelvek szöveges üzenet sablon
Kérjük, hogy a COVID-19 irányelveket a találkozó előtt olvassa el.
Páciens hozzájárulása a PHI feltüntetéséhez
A PHI szöveges üzenetekben való feltüntetésének mellőzése a HIPAA-nak való megfelelést biztosítja. A páciensek azonban továbbra is kaphatnak orvosi információkat sms-ben, ha úgy döntenek.
Ezhez a pácienseknek kifejezett írásbeli hozzájárulást kell adniuk az Ön rendelőjének. Az irodájának ezt egyértelműen dokumentálnia is kell, és kifejezetten közölnie kell a beteggel, hogy az sms nem biztonságos.
Mitől lesz HIPAA-konform a szöveges alkalmazás:
A HIPAA biztonsági szabályai lehetővé teszik, hogy nyílt, elektronikus hálózatokon keresztül küldjön betegadatokat. Ez csak addig lehetséges, amíg minden személyes egészségügyi információ megfelelő védelem alatt áll.
Az egészségügyi információk védelme érdekében egy HIPAA-konform szöveges alkalmazás a következő jellemzőkkel rendelkezik. A HIPAA-nak megfelelő szöveges üzenetküldő alkalmazásokra az egészségügyi információs technológia a gazdasági és klinikai egészségügyért (HITECH) törvény is vonatkozik.
-
Kifejlett jelszóvédelem minden felhasználó számára (hozzáférés-ellenőrzés)
-
A személyes egészségügyi információkhoz való hozzáférés korlátozása a különböző irodai alkalmazottak számára (ellenőrzés-ellenőrzés)
-
Elkódolja az összeset. szöveges üzeneteket (titkosítás)
-
Legyen üzleti társulási megállapodás (BAA)
Kifejlett jelszóvédelem (hozzáférés-ellenőrzés)
Nem mindenkinek van szüksége a rendelőben hozzáférésre a teljes betegállományhoz. A hozzáférés-szabályozás (mint például a jelszóvédelem) csak a minimális PHI-hez biztosít hozzáférést alkalmazottai számára.
A számlázást végző alkalmazottaknak nincs szükségük a beteg orvosi adataihoz való hozzáférésre. Hasonlóképpen, egy nővérnek nem kell hozzáférnie a beteg pénzügyi adataihoz.
A hozzáférési ellenőrzések minden alkalmazottnak egyedi bejelentkezési hitelesítő adatokat és meghatározott szintű hozzáférést biztosítanak a munkakörük ellátásához.
A PHI-hez való hozzáférés korlátozása (ellenőrzési ellenőrzések)
Az ellenőrzési ellenőrzések figyelemmel kísérik, hogy ki, mikor és mennyi ideig fér hozzá a betegadatokhoz. Ez meghatározza a szokásos hozzáférési mintákat, amelyek konkrét személyeknek tulajdoníthatók.
Az auditellenőrzések fontosak a PHI-hez való jogosulatlan hozzáférés felderítéséhez. A legtöbb hagyományos szöveges üzenetküldő platform esetében a hozzáférés nyomon követése nem lehetséges.
Titkosított szöveges üzenetek (titkosítás)
Biztonságos szöveges üzenetküldés nem létezik. Csak TÖBB biztonságos szöveges üzenetküldés létezik. Mégis, a HIPAA előírja a titkosítást a PHI védelmére.
A titkosítás a digitális védelem legerősebb formája. Az adatokat olvashatatlan formába alakítja át. A megtekintéshez egy dekódoló kulcsra van szükség.
Az SMS-ek nem teszik lehetővé a titkosítást a szolgáltatók által alkalmazott szövegkezelési mód miatt. Az sms-t (mint technológiát) nem lehet titkosítani. Ez azt jelenti, hogy nem használhatja a szöveges üzeneteket személyes egészségügyi információk továbbítására.
Üzleti partneri megállapodás (BAA)
A HIPAA szöveges üzenetküldési szabályzat részeként aláírt üzleti partneri megállapodásra (BAA) van szüksége. A BAA meghatározza az “érintett szervezeteket” és a védett egészségügyi információkat biztosító védelmet. Azt is előírja, hogy mindkét szervezetnek meg kell felelnie a HIPAA-nak.
Aláírt BAA nélkül nem használhat szöveges üzenetküldő alkalmazást PHI küldésére.
Suggerált cikk: Hogyan válassza ki a legjobb sms-alkalmazást vállalkozása vagy szervezete számára
Végső gondolatok és következő lépések
Készen áll arra, hogy elkezdjen sms-t küldeni a betegeinek? A MessageDesk segít az orvosi rendelők, fogorvosi rendelők és magánpraxisok számára az intelligensebb és egyszerűbb szöveges üzenetküldésben.
Látogasson el tanulási központunkba, ahol megtudhatja, hogyan kezdheti el használni a MessageDesket. Talál egy gyors útmutatót a szöveges üzenetküldéshez, a funkciók áttekintését és a MessageDesk működésének magyarázatát.
Az ingyenes SMS szöveges üzenetsablonok listáját is érdemes megnéznie. Csak másolja ki és illessze be, hogy elkezdhesse az SMS-ezést.
Végül, bátran kezdje el a MessageDesk 7 napos ingyenes próbaverzióját 50 ingyenes szöveges üzenettel.