Mesajele text SMS sunt conforme cu HIPAA?
Mesajele text (ca tehnologie) nu sunt conforme cu HIPAA. Cu toate acestea, HIPAA nu vă interzice dvs. și cabinetului dvs. medical să trimiteți mesaje text (cum ar fi reamintirile de programări) către pacienți.
Trebuie doar să fiți conștienți de unele reguli specifice și bune practici înainte de a începe să trimiteți mesaje text.
Pentru a trimite mesaje text către pacienți:
-
Mesajele nu pot conține informații personale de sănătate (PHI)
-
Pacienții trebuie să opteze pentru mesaje
COVID 19 UPDATE: La 17 martie 2020, Departamentul de Sănătate și Servicii Umane al SUA (HHS) a publicat o declarație ca răspuns la COVID 19 privind discreția de aplicare a HIPAA pentru furnizorii de servicii medicale. Declarația oferă o mai mare discreție și flexibilitate furnizorilor de servicii medicale care deservesc și contactează pacienții în fiecare zi prin intermediul tehnologiilor de comunicare.
Citește mai mult: Declarația Departamentului de Sănătate și Servicii Umane al SUA
Disclaimer: Vă rugăm să rețineți că sfaturile noastre sunt oferite doar în scop informativ. Acesta nu este menit să înlocuiască sfatul unui consilier juridic calificat.
Ce este HIPAA? Ce sunt informațiile personale de sănătate (PHI)?
HiPAA înseamnă Health Insurance Portability and Accountability Act (1996). HIPAA este o lege menită să mențină în siguranță informațiile medicale protejate (PHI) și confidențialitatea pacienților.
Pentru ca orice tehnologie de mesagerie să fie conformă cu HIPAA, toate mesajele legate de informațiile medicale protejate (PHI) trebuie să fie criptate. De asemenea, textele trebuie să fie stocate în siguranță în timpul tranzitului, nu doar în timpul trimiterii și primirii.
PHI constituie toate informațiile de sănătate identificabile individual. Orice identificatori sau informații precum numele, prenumele, numele de familie, ziua de naștere sau adresa sunt toate considerate ISP.
Articolul sugerat: Rezumat al regulii de securitate HIPAA
De ce trebuie să trimiteți mesaje text conforme cu HIPAA
Transmiterea de mesaje text conforme cu HIPAA este importantă deoarece mesageria text nu este o tehnologie de mesagerie securizată.
Transportatorii de telecomunicații stochează toate mesajele text, textele nu sunt criptate și majoritatea telefoanelor nu au o protecție puternică prin parolă.
În timpul vieții unui mesaj text, acesta trece prin diferiți transportatori și este stocat pe serverele acestora. Atunci când un mesaj este „în repaus”, datele sunt stocate local pe telefonul destinatarului. Acest lucru face ca conținutul unui mesaj să fie vulnerabil în fiecare punct de stocare.
În plus, dispozitivele mobile pot fi, de asemenea, pierdute sau furate. Acest lucru expune PHI la furtul de identificare.
Încălcările IHPAA sunt, de asemenea, o chestiune serioasă. Sancțiunile pentru încălcări ale HIPAA pot varia între 100 și 50.000 de dolari pe zi, în funcție de gravitatea încălcării.
Top 3 motive pentru care mesajele text nu sunt conforme cu HIPAA:
-
Transportatorii de telecomunicații stochează toate mesajele text ca date într-un server
-
Mesajele text (ca tehnologie) nu sunt criptate în mod nativ
-
Password de protecție pe telefoanele normale și aplicațiile de mesagerie text nu este suficient de sigură
Cum să trimiteți mesaje text conforme cu HIPAA
Pentru ca cabinetul dumneavoastră medical să trimită mesaje text pacienților, aveți nevoie mai întâi de consimțământ. Consimțământul se aplică atât mesajelor tranzacționale, cât și celor promoționale. De asemenea, trebuie să vă asigurați că mesajele dvs. text nu conțin informații de sănătate protejate (PHI).
Consimțământ pentru mesaje tranzacționale și promoționale
Obținerea consimțământului este o bună practică generală de transmitere de mesaje text și doar o etichetă normală de transmitere de mesaje text. Este, de asemenea, o cerință privind trimiterea de mesaje text la care sunt supuse toate organizațiile din domeniul sănătății în conformitate cu Legea privind protecția consumatorilor prin telefon (TCPA).
Pentru a stabili consimțământul, trebuie să cunoașteți diferența dintre mesajele text tranzacționale și cele promoționale pentru comunicarea cu pacienții.
Mesaje tranzacționale vs. mesaje promoționale
Mesajele tranzacționale stabilesc un consimțământ implicit. Aceste texte ajută la facilitarea, completarea sau confirmarea unei tranzacții sau a unei relații de tip comercial convenite anterior.
Pacientul dumneavoastră a programat deja o programare la cabinetul dumneavoastră? Dacă da, atunci consimțământul lor este implicit datorită relației tranzacționale pe care ați stabilit-o deja. Acest lucru face ca trimiterea de mesaje text de reamintire a programărilor să fie acceptabilă.
Mesajele promoționale necesită un consimțământ expres. Acestea sunt toate celelalte texte care nu implică în mod direct o tranzacție sau o relație de tip comercial deja existentă.
Pacientul dvs. v-a dat consimțământul său expres (scris sau verbal) pentru a primi mesaje text? Dacă nu, atunci nu aveți permisiunea de a-i trimite texte promoționale sau de a împărtăși informații medicale.
| Mesaje text tranzacționale (consimțământ implicit) |
Mesaje text promoționale (consimțământ expres – scris sau verbal) |
|---|---|
| Memorarea unei programări | Programarea următoarei programări |
| Memorarea unui control | Publicitatea unor noi servicii sau produse |
| Nu…show / memento-uri pentru programări ratate | Consiliere privind îngrijirea sănătății |
| Memorări de check-in și de pregătire a camerei | Investigații și sondaje privind satisfacția pacienților |
Gestionarea opțiunii de intrare și de ieșire
Toți pacienții au nevoie de o modalitate de a opta pentru intrarea și ieșirea din mesajele text de la cabinetul dumneavoastră. Acest lucru face parte din liniile directoare și cele mai bune practici ale TCPA.
Multe platforme de mesagerie text de afaceri, cum ar fi MessageDesk, au integrate sisteme de gestionare a opțiunilor de opt-in și opt-out. Obțineți o modalitate ușoară și ușor de utilizat pentru a vedea cine a optat și cine nu a optat pentru mesaje.
Dacă biroul dvs. trimite mesaje text unui pacient pentru prima dată, MessageDesk va trimite automat un mesaj de opt-out. Acest mesaj îi spune pacientului cum să renunțe la mesajele text, răspunzând, STOP.
Dacă un pacient renunță și trimite un mesaj STOP, o protecție este plasată pe numărul său. Acest lucru vă împiedică pe dvs. și biroul dvs. să trimiteți mesaje text pacientului până când acesta optează din nou pentru mesaje.
Articol sugerat: Gestionarea Opt-in și Opt-out cu MesageDesk
HiPAA Compliant Text Message Templates
Solicitarea pacienților de a-și confirma programările prin SMS poate îmbunătăți fluxul de programare a programărilor din cabinetul dumneavoastră. Puteți reduce numărul de neprezentări, puteți preveni apelurile telefonice și puteți îmbunătăți satisfacția pacienților.
Cu toate acestea, singura modalitate de a vă menține SMS-urile conforme cu HIPAA este să nu trimiteți niciodată prin SMS informații personale de sănătate.
Cu fiecare dintre următoarele șabloane de mesaje text conforme cu HIPAA, veți vedea că numele nu este inclus. De asemenea, nu sunt incluse nici motivele programării, tratamentul sau specialitatea cabinetului.
Tabloul de mesaj text de reamintire a programării:
Aveți o programare la {{ NumeOrganizație }} pe {{ Data }}. Răspundeți „da” pentru a confirma sau „nu” pentru a anula. Nu ezitați să răspundeți la acest text cu întrebări. Când ajungeți, puteți intra sau puteți răspunde la acest mesaj pentru a vă înregistra. Vă rugăm să sunați la {{ OrganizationPhone }}} dacă nu primiți un răspuns.
Checked in Text Message Template:
Mulțumesc! V-am înregistrat (Checked In). Vă vom anunța de îndată ce camera dvs. este gata.
No Show or Missed Appointment Text
Ne-ați lipsit astăzi! Aici {{ OrganizationName }} {{ OrganizationName }} vă anunță că ați ratat întâlnirea cu noi la data de . Vă rugăm să ne sunați la {{ OrganizationPhone }} pentru a vă reprograma.
Office Updates and Availability Text Message Template
Vă informăm că parcarea pentru {{ OrganizationName }} este în prezent limitată din cauza lucrărilor la drum. Vă rugăm să vă planificați din timp în consecință. Ne cerem scuze pentru orice neplăcere.
Cuvintele COVID 19 Text Message Template
Vă rugăm să consultați Ghidul nostru COVID-19 ÎNAINTE de programarea dumneavoastră.
Consimțământul pacientului de a include PHI
Neincluderea PHI în mesajele dvs. text vă menține în conformitate cu HIPAA. Cu toate acestea, pacienții pot primi în continuare informații medicale prin SMS, dacă doresc acest lucru.
Pentru ca acest lucru să se întâmple, ei trebuie să dea cabinetului dumneavoastră consimțământul expres în scris. De asemenea, biroul dvs. va trebui să documenteze acest lucru în mod clar și să informeze în mod explicit pacientul că mesajele text nu sunt sigure.
Ce face ca o aplicație text să fie conformă cu HIPAA:
Reguli de securitate HIPAA vă permit să trimiteți informații despre pacienți prin rețele electronice deschise. Acest lucru se poate întâmpla numai atât timp cât toate informațiile personale de sănătate sunt protejate în mod adecvat.
Pentru a proteja informațiile de sănătate, o aplicație de text conformă cu HIPAA va avea următoarele caracteristici. Aplicațiile de mesagerie text conforme cu HIPAA fac, de asemenea, obiectul legii HITECH (Health Information Technology for Economic and Clinical Health).
-
Aveți o protecție avansată prin parolă pentru toți utilizatorii (controale de acces)
-
Limitați accesul la informațiile personale de sănătate pentru diverși angajați ai biroului (controale de audit)
-
Criptați toate mesajele text (criptare)
-
Aveți un acord de asociere în afaceri (BAA)
Protecție avansată prin parolă (controale de acces)
Nu toată lumea din cabinetul dumneavoastră are nevoie de acces la dosarele complete ale pacienților. Controalele de acces (cum ar fi protecția prin parolă) le oferă angajaților dvs. acces doar la un minim de ISP.
Angajații care efectuează facturarea nu au nevoie de acces la informațiile medicale ale unui pacient. În mod similar, o asistentă medicală nu are nevoie de acces la informațiile financiare ale unui pacient.
Controalele de acces oferă fiecărui angajat credențiale de conectare unice și un nivel de acces desemnat pentru a-și îndeplini funcția de lucru.
Limitați accesul la ISP (controale de audit)
Controalele de audit monitorizează cine și când și cât timp sunt accesate informațiile despre pacienți. Acest lucru stabilește modelele normale de acces care pot fi atribuite unor persoane specifice.
Controalele de audit sunt importante pentru a detecta accesul neautorizat la ISP. Pentru majoritatea platformelor tradiționale de transmitere de mesaje text, monitorizarea accesului nu este posibilă.
Mesaje text criptate (criptare)
Nu există mesaje text securizate. Există doar mesaje text MAI sigure. Cu toate acestea, HIPAA impune criptarea pentru securizarea PHI.
Criptarea este cea mai puternică formă de protecție digitală. Ea transformă datele într-o formă ilizibilă. Pentru a le vizualiza, aveți nevoie de o cheie de decriptare.
Încă o dată, trimiterea de mesaje text nu permite criptarea din cauza modului în care operatorii de telefonie gestionează textele. SMS-urile (ca tehnologie) nu pot fi criptate. Acest lucru înseamnă că nu puteți folosi textele pentru a transmite informații personale de sănătate.
Acord de asociere în afaceri (BAA)
Ca parte a politicii dvs. de mesagerie text HIPAA, aveți nevoie de un acord de asociere în afaceri (BAA) semnat. Un BAA specifică „entitățile acoperite” și protecțiile care securizează informațiile medicale protejate. De asemenea, acesta impune ca ambele entități să fie în conformitate cu HIPAA.
Fără un BAA semnat, nu puteți utiliza o aplicație de mesagerie text pentru a trimite PHI.
Articol sugerat: Cum să alegeți cea mai bună aplicație de mesaje text pentru afacerea sau organizația dumneavoastră
Gânduri finale și pași următori
Sunteți gata să începeți să trimiteți mesaje text pacienților dumneavoastră? MessageDesk este aici pentru a vă ajuta cu mesaje text mai inteligente și mai simple pentru cabinete medicale, cabinete stomatologice și cabinete private.
Vizitați centrul nostru de învățare pentru informații despre cum să începeți cu MessageDesk. Veți găsi un ghid de început rapid pentru trimiterea de mesaje text, o prezentare generală a caracteristicilor și o explicație a ceea ce este MessageDesk.
De asemenea, veți dori să consultați lista noastră de modele de mesaje text SMS gratuite. Trebuie doar să copiați și să lipiți pentru a începe să trimiteți mesaje text.
În cele din urmă, nu ezitați să începeți o perioadă de încercare gratuită de 7 zile a MessageDesk cu 50 de mesaje text gratuite.
.