Is SMS Text Messaging HIPAA Compliant?
Text messaging (as a technology is not HIPAA compliant. しかし、HIPAA は、あなたやあなたの医療事務所が患者にテキスト メッセージを送信すること(予約のリマインダーなど)を禁止していません。
患者にテキストメッセージを送信するには:
-
Messages can’t contain personal health information (PHI)
-
Patients need to opt-in to messaging
COVID 19 UPDATE.をご覧ください。 2020年3月17日、米国保健社会福祉省(HHS)は、COVID 19に対応し、医療従事者のHIPAA執行裁量に関する声明を発表しました。 この声明は、通信技術を通じて毎日患者にサービスを提供し、接触している医療提供者に、より大きな裁量と柔軟性を与えるものです
Read More: 米国保健社会福祉省の声明
免責事項: 私たちのアドバイスは情報提供のみを目的としていることに注意してください。 HIPAAとは何ですか? 個人健康情報(PHI)とは何ですか。
HIPAA とは、Health Insurance Portability and Accountability Act (1996) の略称です。 HIPAAは、保護された医療情報(PHI)と患者のプライバシーを安全に保つことを目的とした法律です。
HIPAA に準拠するメッセージング技術では、保護された医療情報 (PHI) に関連するすべてのメッセージは暗号化される必要があります。 また、テキストは送受信時だけでなく、転送中も安全に保存されなければなりません。
PHI は、個人を特定できるすべての健康情報を構成します。
推奨記事: HIPAA セキュリティ規則の概要
Why You Need to Send HIPAA Compliant Text Messages
Sext Messaging is not a secure messaging technologyのため、HIPAA 準拠のテキスト メッセージを送信することが重要です。
通信事業者はすべてのテキスト メッセージを保存し、テキストは暗号化されず、ほとんどの電話には強力なパスワード保護がありません。 メッセージが「静止」しているとき、データは受信者の携帯電話にローカルに保存されています。
さらに、モバイル デバイスは紛失したり盗まれたりすることもあります。 5287>
HIPAA 違反もまた、深刻な問題です。 HIPAA違反の罰則は、違反の重大性に応じて、1日あたり100ドルから5万ドルの範囲となります。
テキストメッセージがHIPAAに準拠しない理由トップ3。
通信事業者は、すべてのテキスト メッセージをデータとしてサーバーに保存する
テキスト メッセージは(技術として)ネイティブに暗号化されていない
パスワードが必要である。 通常の電話やテキスト メッセージング アプリでの保護は十分ではありません
HIPAA 準拠のテキスト メッセージを送信する方法
医療機関が患者にメールを送信するためです。 まず、同意が必要です。 同意は、取引メッセージと販売促進メッセージの両方に適用されます。 5287>
Consent for Transactional and Promotional Messages
Getting consent is a general text messaging best practice and just normal texting etiquette.
同意を得るには、患者とのコミュニケーションにおける取引用テキストメッセージと販売促進用テキストメッセージの違いを知る必要があります。 これらのテキストは、以前に合意したビジネスタイプの取引や関係を促進、完了、または確認するのに役立ちます。
あなたの患者はすでにあなたのオフィスに予約を入れたことがありますか? もしそうなら、すでに確立された取引関係のため、彼らの同意は暗黙の了解となります。
宣伝用のメッセージには明示的な同意が必要です。 これらは、既存のビジネスタイプの取引や関係に直接関与しない他のすべてのテキストです。
あなたの患者は、テキストを受信するために彼らの明示的な同意(書面または口頭)を与えたことがありますか? そうでない場合は、プロモーション用のテキストを送ったり、医療情報を共有したりする許可はありません。
Transactional Text Messages
(implied consent)Promotional Text Messages
(express consent -).予約のお知らせ 次回予約のお知らせ 健康診断のお知らせ 新しいサービスや商品のお知らせ 不参加のお知らせ 不参加のお知らせ 不参加のお知らせ 不参加のお知らせ 不参加のお知らせ Health care tips Check in and room ready reminders Patient satisfaction surveys and polls
Opt-in and Opt-out Management
All patients need to opt-in and out of text messaging from your office.Any patients are always always always always always always need to opt-in and out of text messages from your office. これは、TCPA のガイドラインとベスト プラクティスの一部です。
MessageDeskのような多くのビジネス テキスト メッセージング プラットフォームには、オプトインとオプトアウトの管理システムが組み込まれています。
あなたのオフィスが初めて患者にテキストを送信する場合、MessageDeskは自動的にオプトアウトメッセージを送信します。 このメッセージでは、「STOP」と応答することで、テキストメッセージをオプトアウトする方法を患者に伝えます。 これにより、患者がメッセージングに戻ることを選択するまで、あなたとあなたのオフィスが患者にテキストを送ることを防ぎます。
推奨記事。 MesageDesk
HIPAA 準拠のテキスト メッセージ テンプレート
患者にテキストで予約を確認するように依頼すると、オフィスの予約フローを改善することができます。 しかし、テキストをHIPAAに準拠させる唯一の方法は、個人的な健康情報を決してテキストにしないことです。
HIPAA 準拠のテキスト メッセージ テンプレートでは、それぞれ名前が含まれていないことがわかります。 また、予約の理由、治療、または診療の専門分野も含まれません。
Appointment Reminder Text Message Template:
You have an appointment with {{ OrganizationName }} on {{ Date }}}.あなたは{{OrganizationName}}と約束をしています。 確認する場合は「yes」、キャンセルする場合は「no」と返信してください。 このテキストに質問があれば、自由に返信してください。 到着されましたら、ご来店いただくか、このテキストに返信してチェックインをお願いします。
チェックイン済み テキストメッセージ テンプレート:
Thank you! チェックインしました。 お部屋の準備ができ次第、お知らせいたします。
No Show or Missed Appointment Text
We missed you today! こちらは{{OrganizationName }}で、.comの予約時間に間に合わなかったことをお知らせしています。 5287>
事務所の最新情報と空き状況 テキストメッセージ テンプレート
{{ OrganizationName }} の駐車場は、道路工事のため、現在制限されていることをお知らせします。 計画的にご利用ください。
COVID 19ガイドラインテキストメッセージテンプレート
予約の前にCOVID-19ガイドラインを確認してください。
Patient Consent to Include PHI
テキストメッセージにPHIを含めないことで、HIPAAに準拠した状態を保つことができます。 しかし、患者が選択すれば、テキストで医療情報を受け取ることができます。
これを実現するには、患者があなたのオフィスに書面による明示的な同意を与える必要があります。
HIPAA 準拠のテキスト アプリケーションの条件:
HIPAA セキュリティ ルールでは、オープンな電子ネットワークで患者情報を送信することは許可されていますが、テキスト メッセージングが安全ではないことを患者に明示的に伝え、このことを明確に文書化しなければなりません。 これは、すべての個人の健康情報が適切に保護されている場合にのみ可能です。
健康情報を保護するために、HIPAA準拠のテキスト アプリには次のような機能があります。 HIPAAに準拠したテキストメッセージングアプリは、HITECH(Health Information Technology for Economic and Clinical Health)法の対象にもなります。
すべてのユーザーに対して高度なパスワード保護を行う(アクセス制御)
各種事務スタッフに対して個人健康情報へのアクセスを制限する(監査制御)
すべての暗号化 テキスト メッセージの暗号化)
Business Associate Agreement (BAA)
Advanced Password Protection (Access Controls)
オフィス内の全員が、患者の全ファイルにアクセスする必要はないのです。 アクセス制御(パスワード保護など)により、従業員は最低限のPHIにしかアクセスできなくなります。
請求業務を行う従業員は、患者の医療情報にアクセスする必要はありません。 同様に、看護師は患者の財務情報にアクセスする必要はありません。
アクセス制御では、各従業員に固有のログイン資格情報と、職務を遂行するための指定レベルのアクセス権を与えます。 これにより、特定の個人に帰属させることができる通常のアクセスパターンを確立することができます。
監査統制は、PHIへの不正アクセスを検出するために重要である。
暗号化テキストメッセージ(暗号化)
安全なテキストメッセージというものは存在しない。 あるのは、より安全なテキスト メッセージングだけです。 しかし、HIPAAはPHIを保護するために暗号化を義務付けています。
暗号化は、デジタル保護の最も強力な形態です。 それはデータを読み取り不可能な形に変換します。 それを見るには、復号化キーが必要です。
繰り返しになりますが、キャリアがテキストを処理する方法のため、テキストは暗号化を許さないのです。 テキストは (技術として) 暗号化することができません。 つまり、テキストを使用して個人健康情報を送信することはできません。
Business Associate Agreement (BAA)
HIPAAテキストメッセージングポリシーの一環として、署名済みのBAA(ビジネス関連契約)が必要とされます。 BAAは、「対象事業者」と、保護された医療情報を保護するための保護を指定します。 また、両方の事業体がHIPAAに準拠していることを義務付けています。
署名済みのBAAがなければ、テキストメッセージングアプリを使用してPHIを送信することはできません。
Suggested Article:
Final Thoughts and Next Steps
Ready to start texting your patients? MessageDesk は、医療機関、歯科医院、個人事業主向けに、よりスマートでシンプルなテキストメッセージを提供するお手伝いをします。
また、無料のSMSテキストメッセージテンプレートのリストもご覧ください。 コピー&ペーストで簡単にテキストを送信できます。
最後に、50通の無料テキストメッセージを含む7日間の無料MessageDeskトライアルをお気軽に開始できます。