Minimi sakko HIPAA-sääntöjen rikkomisesta tekstiviestit ovat 10 000 dollaria sääntöjen tahallisesta laiminlyönnistä – vaikka organisaatio korjaa ongelman.
Onko toimistollasi varaa määrätä sakkoja noudattamatta jättämisestä?
Tämä artikkeli antaa sinulle kolme asiaa:
- Yleiskatsaus HIPAA-yhteensopivasta tekstiviestinnästä
- Kaksi syytä käyttää suojattua viestintää
- Muutamia ideoita viestintäalustalle organisaatiollesi
Aloitetaan käsittelemällä tekstiviestien HIPAA-yhteensopivuuden perusteet.
HIPAA-yhteensopivuuden kaksi pääosaa: turvallisuus ja yksityisyys
Vuoden 1996 sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskeva laki (HIPAA) loi kansalliset ohjeet potilaiden suojelemiseksi. USA:n terveydenhuoltoorganisaatioiden on noudatettava näitä säännöksiä kaikissa potilastietoja koskevissa asioissa.
Tässä artikkelissa keskitymme vain tekstiviesteihin. HIPAA-ohjeet eivät määrittele, mikä on suojattu tekstiviestiympäristö tai mikä tekee HIPAA-yhteensopivasta tekstisovelluksesta. Sen sijaan ne tarjoavat ohjeita potilaiden tietoturvasta ja yksityisyydestä kaikissa viestintämuodoissa.
Auttaaksemme sinua tutustutaan tärkeimpiin tietoturva- ja tietosuojasääntöjen osiin.
HIPAA:n turvallisuusohjeet
Yhdysvaltain terveys- ja henkilöstöministeriö (HHS) toteaa turvasäännön tarkoitus hyvin selvästi heidän verkkosivuillaan:
HIPAA-suojaussäännössä vahvistetaan kansalliset standardit suojan piiriin kuuluvan tahon luomien, vastaanottamien, käyttämien tai ylläpitämien henkilöiden sähköisten henkilökohtaisten terveystietojen suojaamiseksi. Turvallisuussääntö edellyttää asianmukaisia hallinnollisia, fyysisiä ja teknisiä suojatoimia sähköisesti suojattujen terveystietojen luottamuksellisuuden, eheyden ja turvallisuuden varmistamiseksi.
Joten tässä ovat neljä keskeistä asiaa, jotka jokaisen terveydenhuollon tarjoajan ja ammattilaisen on tehtävä olla HIPAA-yhteensopivia tekstiviesteissään:
- Varmistaa kaikkien niiden luomien, vastaanottamien, ylläpitämien tai lähettämien e-PHI-tietojen luottamuksellisuuden, eheyden ja saatavuuden.
- Tunnista ja suojaudu kohtuudella odotettavissa olevilta tietojen turvallisuuteen tai eheyteen kohdistuvilta uhilta.
- Suojaa kohtuudella odotetulta, luvattomalta käytöltä tai paljastamiselta.
- Varmista, että heidän työvoimansa noudattaa sääntöjä.
HIPAA-yhteensopiva viestintä sinulle ja organisaatiollesi tarkoittaa, että sinun on voitava lähettää suojattuja viestejä, suojautua turvallisuusuhkilta, estää luvaton pääsy ja varmistaa, että kaikki työntekijäsi käyttävät suojattuja viestintämenetelmiä.
HIPAA-yhteensopivuuden tietosuojavaatimukset
Yksityisyyssääntö on yhtä tärkeä, mutta sillä on hieman vähemmän merkitystä HIPAA-yhteensopivien chat- ja viestisovelluksien kannalta. Näin HHS kuvaa tietosuojasäännön tarkoitus:
Yksityisyyssäännön päätavoite on varmistaa, että yksilöiden terveystiedot ovat asianmukaisesti suojattuja ja samalla mahdollistaa korkealaatuisen terveydenhuollon tarjoamiseen ja edistämiseen sekä kansanterveyden ja hyvinvoinnin suojelemiseen tarvittavien terveystietojen kulku. Säännössä saavutetaan tasapaino, joka sallii tärkeän tiedon käytön, samalla kun suojellaan hoitoa ja paranemista hakevien ihmisten yksityisyyttä.
Painopiste on päätöksessä jakaa potilastietoja pikemminkin kuin viestintään käytetyn alustan turvallisuudesta. On kuitenkin yksi erityinen lauseke, joka liittyy viestisovelluksiin:
Sisäistä käyttöä varten kattaman tahon on kehitettävä ja otettava käyttöön politiikkaa ja menettelyjä, jotka rajoittavat suojatun terveystiedon saatavuutta ja käyttöä työntekijöiden erityistehtävien perusteella.
Kaikkien suojattuun viestintään käytettävän sovelluksen tai alustan on annettava organisaatiollesi mahdollisuus määrittää käyttäjien käyttöoikeudet viestien lähettämistä, vastaanottamista ja katselua varten, jotta potilastietojen luvatonta luovuttamista ei tapahdu.
Useimmat kuluttajaviestintäsovellukset EIVÄT hyväksy suojattuja terveystietoja
Useimmat tekstiviestisovellukset ja chat-sovellukset eivät ole HIPAA-yhteensopivia, koska ne eivät tarjoa toimintoja, joita tarvitaan potilastietojen suojaamiseen ja hallintaan.
Tässä on joitain esimerkkejä kuluttajasovelluksista ja siitä, miksi ne eivät täytä HIPAA-yhteensopivuutta:
- Zoom on suosittu videoneuvottelusovellus. Vaikka video on loistava viestintätyökalu monien terveydenhuollon sovellusten kanssa, Zoomia ei ole rakennettu HIPAA-yhteensopivuuden vuoksi. Videopuheluissa ei ole päästä päähän -salausta, ja pääsy työkaluihin, joita tarvitaan Zoom HIPAA -yhteensopivuuden tekemiseen, alkaa 2 500 dollarista vuodessa.
- WhatsApp ei myöskään ole HIPAA-yhteensopiva. Se on kolmanneksi suosituin viestintäratkaisu Yhdysvalloissa kuluttajille, mutta siitä puuttuu suojausominaisuuksia, jotka hallitsevat pääsyä potilastietoihin.
- Facebook Messenger on suosituin yksityishenkilöiden viestintäratkaisu. Se ei kuitenkaan ole HIPAA-yhteensopiva, koska se ei sisällä suojausominaisuuksia kulunvalvontaa, viestihistoriaa varten ja saattaa sallia luvattomien henkilöiden pääsyn PHI:iin.
Kuluttajasovellukset siis epäonnistuvat, koska ne eivät tarjoa suojausta tietyssä laitteessa, salli viestien lähettämisen väärälle henkilölle eivätkä tarjoa järjestelmää valtuutetuille käyttäjille ja käyttöoikeuksille.
Mitä on HIPAA-yhteensopiva tekstiviestintä?
On kaksi tapaa olla HIPAA-yhteensopiva viestien kanssa. Ensimmäinen on käyttää turvallista viestintäratkaisua, joka on rakennettu terveydenhuollon tarjoajille. Toinen on koulutus ja järjestelmät, joilla varmistetaan, että jokainen lääkärisi noudattaa HIPAA-ohjeita suojattujen tekstiviestien lähettämiseen.
On selvää, että ensimmäinen vaihtoehto on paljon helpompi kuin toinen. Puhutaanpa siitä, miksi sinun pitäisi valita ensimmäinen vaihtoehto.
Suojattu viestintä, joka täyttää lääketieteen ammattilaisten turvallisuus- ja tietosuojasäännöt
Kun valitset suojatun viestintäratkaisun, HIPAA:n tarvitsemien työkalujen tulee olla paikoillaan. Tässä ovat perusvaatimukset:
- Suojattu tekstiviestit, jotka perustuvat tietojen salaukseen, kun niitä tallennetaan ja lähetetään.
- Potilastietojen suojaaminen rajoittamalla pääsy vain aiotulle vastaanottajalle ja valtuutetuille käyttäjille.
- Luvaton pääsyn estäminen käyttämällä suojattuja tietojen tallennustoimenpiteitä.
- Lähetettyjen viestien ja historiallisten keskustelujen tietueiden saatavuus auditointia ja vaatimustenmukaisuutta varten.
Terveydenhuollon viestialustan pitäisi tehdä nämä asiat puolestasi toiminnallisuuden perustasona. Mikään vähemmän ei todennäköisesti ole HIPAA-ohjeiden mukaista.
Tekstiviestit, jotka EIVÄT SISÄLTÄ potilastietoja ja jotka välttävät turvallisuuden ja yksityisyyden tarpeen
HIPAA-vaatimukset täyttäviä tekstiviestejä on mahdollista lähettää ilman suojattua viestintäsovellusta. Organisaatiot voivat tehdä tämän yksinkertaisesti poistamalla potilasta ja/tai hoitoa koskevat tiedot viestistä.
Esimerkiksi näin voit lähettää viestejä, jotka saavuttavat HIPAA-tavoitteen:
- Lähetä tapaamismuistutuksia, jotka sisältävät vain yleisiä tietoja, kuten “Tämä viesti lähetetään muistuttamaan sinua tapaamisestasi tänään klo 11.30. Jos et voi varata aikaa, soita toimistoon ja sovi ajankohta uudelleen.”
- Hanki kirjallinen lupa potilaaltasi lähettää ja vastaanottaa hoitoaan koskevia viestejä. Jopa tällä luvalla jonkun pitäisi silti poistaa tunnistettavissa olevat terveystiedot useimmista viesteistä, koska viestintäsovellusta käyttävän henkilön henkilöllisyyttä ei ehkä voida varmistaa.
Joten tekstiviestien lähettämisen HIPAA-vaatimusten täyttäminen voi olla mahdollista ilman erityistä ratkaisua, mutta on rajoittavaa ja riskialtista luottaa tähän menetelmään monissa viestintämuodoissa.
Mikä on HIPAA-yhteensopiva tekstiviestisovellus?
Periaatteessa HIPAA-yhteensopivien sovellusten ja ohjelmistojen on täytettävä turvallisuus- ja tietosuojavaatimukset automaattisesti ja oletusarvoisesti. Terveydenhuollon organisaatiot voivat luoda sisäisiä määräyksiä ja noudattaa HIPAA-määräyksiä manuaalisesti, mutta tämä on paljon vaivaa ja lisää huomattavasti virheriskiä.
HIPAA-yhteensopiva tekstiviestisovellus tekee turvallisuudesta ja yksityisyydestä paljon helpompaa tarjoamalla automaattisia ohjaimia.
Tässä on kolme päätapaa, joilla HIPAA-yhteensopivat tekstiviestisovellukset täyttävät vaatimukset.
Tarjoaa suojatun tekstiviestin automaattisesti mobiililaitteille
HIPAA-yhteensopiva alusta lähettää ja vastaanottaa viestejä turvallisesti. Tämä tarkoittaa, että lähettäjän ja vastaanottajan henkilöllisyytensä varmistetaan ja tiedot salataan ennen lähettämistä, sen aikana ja sen jälkeen.
Tallentaa suojattuja elektronisia terveystietoja turvallisesti
Tietojen tallennus on suuri haavoittuvuus monille järjestelmille. Mihin tietosi on tallennettu? Jos sitä säilytetään muualla kuin tilojesi ulkopuolella, sinun hallinnassasi, kuinka voit taata sen turvallisuuden?
Suojattu viestinvälitysalusta säilyttää tietosi turvallisesti, mieluiten omissa tiloissasi.
HIPAA-yhteensopivat sovellukset auttavat ylläpitämään vaatimustenmukaisuutta
Nyt organisaatioiden on mentävä yksittäisen lähettäjän tai viestin pidemmälle. HIPAA-vaatimusten mukaan jokaisen terveydenhuollon toiminnan tulee varmistaa vaatimustenmukaisuus tarjoamalla oikea järjestelmä, kouluttamalla henkilöstöä ja tekemällä jatkuvaa riskinarviointia.