Mnoho poskytovatelů zdravotní péče dávají přednost použití textových zpráv komunikovat s navzájem a jejich pacientů na osobních mobilních zařízeních, protože je to rychlé, snadné a pohodlné. Nicméně, pokud text zprávy obsahuje pacient je chráněné zdravotní informace (PHI), text zprávy musí být v souladu s Zdravotního Pojištění Přenosnost a Accountability Act (HIPAA) pravidla a osvědčené postupy, aby se zabránilo krádežím identity a narušení bezpečnosti údajů.
HIPAA pravidla poskytují předpisy, které pomáhají zajistit soukromí a bezpečnost zdravotních údajů, včetně dat v pohybu nebo přenosu (například textových zpráv). Pomáhají také předcházet jakýmkoli porušením, která by mohla ohrozit citlivé informace o pacientech. Podle bezpečnostního pravidla HIPAA, porušení je akvizice, přístup, použití, nebo zveřejnění PHI neoprávněnou osobou.
Jedním ze způsobů, zdravotní péče, organizace může vynutit dodržování HIPAA prostřednictvím textových zpráv, je zajistit, aby všichni zaměstnanci, pobočky, lékaři, a třetí strana dodavatelé a prodejci znát a aplikovat HIPAA pokyny pro stanovení technických opatření na ochranu PHI. To je zvláště důležité pro zdravotnické pracovníky, kteří odesílají a přijímají textové zprávy na jakémkoli mobilním zařízení.
Níže jsou pět HIPAA pravidel se týká textových zpráv, které vám pomohou pochopit, jak bezpečně spravovat informace o zdraví, zatímco těží z bezpečné řešení pro zasílání zpráv.
HIPAA pravidla týkající se textových zpráv
stanoví postupy a zásady pro správu toho, kdo je oprávněn přistupovat k PHI při textových zprávách.
HIPAA vyžaduje, aby zdravotnické organizace a obchodní partneři bezpečně spravovat, kdo má právo a/nebo právo na přístup, změnu, nebo distribuovat citlivých zdravotních údajů. Přístup k PHI by měl být omezen pouze na množství informací nezbytných k provedení úlohy.
je na každém, na něž účetní jednotky určit, jaký druh kontroly přístupu, software a systémy, které používají ke správě oprávnění pro přístup k FÍ, jak to se vztahuje k zasílání textových zpráv software. Bezpečnostní pravidlo HIPAA však vyžaduje následující záruky, aby bylo zajištěno dodržování HIPAA:
jedinečné ID uživatele: PHI musí mít přístup někdo s jedinečným identifikačním jménem nebo číslem uživatele, které lze sledovat. To umožňuje krytým subjektům nést oprávněné uživatele odpovědné za jejich činnost při přihlášení do systému obsahujícího PHI. Programy bezpečných textových zpráv vyžadují, aby oprávnění uživatelé používali jedinečné ID pro přístup, odesílání a přijímání jakéhokoli textu kompatibilního s HIPAA.
postupy nouzového přístupu: v případě nouze musí mít kryté subjekty provozní pracovní postupy pro přístup k PHI. Ty by měly vzít v úvahu, jaký druh mimořádných událostí může vyžadovat naléhavý přístup a komu by měla být udělena práva na přístup k PHI v nouzových scénářích.
automatické odhlášení: Jakýkoli software obsahující nebo integrovaný s PHI, včetně zabezpečené platformy pro zasílání textových zpráv, musí uživatele automaticky odhlásit po předem stanovené době nečinnosti. Tím je zajištěno, že nikdo, kdo je neoprávněný, nemá přístup k PHI prostřednictvím textových zpráv na zařízení někoho jiného, dokud je stále otevřený.
šifrování zpráv: aby se zabránilo neoprávněnému přístupu k PHI (nebo textovým zprávám), musí být zabezpečené textové zprávy šifrovány. Díky tomu je nečitelný kdokoli, komu nebylo uděleno povolení k přístupu, zejména pokud je zařízení odcizeno nebo ztraceno. Při bezpečném posílání textových zpráv PHI jinému uživateli ve stejné organizaci z mobilního zařízení nebo organizačního počítače musí odesílatel i příjemce splňovat požadavky na šifrování zprávy obsahující PHI v tranzitu a v klidu.
implementujte kontroly auditu a hlášení pro textové zprávy kompatibilní s HIPAA.
HIPAA Bezpečnostní Pravidlo vyžaduje, aby zahrnuté subjekty a jejich obchodní partnery provedení komplexního auditu, kontroly a podávání zpráv postupy k dokumentování a hodnocení činnosti týkající se použití PHI. To jim umožňuje analyzovat, identifikovat a zmírnit rizika, která mohou plochy technické infrastruktury a software security PHI-související technologie. Pravidlo HIPAA se vztahuje na jakoukoli bezpečnou platformu textových zpráv, která odesílá zprávy, ukládá nebo spravuje chráněné zdravotní informace na organizačních nebo osobních počítačích, včetně mobilních zařízení. Je na dotčeném subjektu, aby určil, jaké kontroly auditu jsou přiměřené a vhodné pro ochranu údajů o pacientech při zasílání zpráv.
ujistěte se, že PHI není během textových zpráv nesprávně změněno nebo zničeno.
zachování integrity citlivých zdravotních informací je důležité, a proto HIPAA uvádí, že PHI nesmí být „změněno nebo zničeno neoprávněným způsobem“. Pokud jsou informace o pacientech náhodně nebo úmyslně změněny lidskou chybou nebo selháním informačního systému, je ohrožena integrita dat.
bezpečnostní pravidlo HIPAA vyžaduje, aby kryté subjekty zavedly záruky k zajištění integrity PHI prostřednictvím bezpečnostních procesů nebo funkcí. S ohledem na bezpečné HIPAA kompatibilní textových zpráv, musí existovat technické záruky na místě ověřit, že integrita dat není ohrožena, pokud je distribuován prostřednictvím zabezpečeného zasílání zpráv.
před odesláním a přijetím zpráv uveďte doklad totožnosti.
v souladu s HIPAA musí být všichni uživatelé, kteří přistupují k PHI, schopni prokázat, že jsou tím, kým tvrdí, že jsou ověřením své identity. Program bezpečných textových zpráv může toto pravidlo dodržovat tím, že vyžaduje, aby se uživatelé přihlásili s něčím jedinečným. Uživatel je ověřen, když jedinečné přihlašovací údaje odpovídají tomu, co je uloženo v systému. Metody ověřování v souladu s HIPAA mohou zahrnovat:
- Heslo nebo kód pin
- Čipové karty, klíče nebo tokenu
- Biometrické identifikátory, jako jsou otisk prstu, rozpoznávání obličeje, nebo hlasový vzor
Pro zdravotnické pracovníky, kteří jsou odesílání a přijímání HIPAA kompatibilní textových zpráv ze svých mobilních zařízení, se musí použít nějaký druh pověření k ověření, že jsou, kdo říkají, že jsou.
Chraňte před neoprávněným přístupem PHI během přenosu.
a Konečně, pokud jde o HIPAA pravidel a bezpečného zpracování zpráv, je důležité vytvořit soukromí a bezpečnostní opatření, která zabrání neoprávněnému přístupu k PHI z libovolného mobilního zařízení, když je přenášen elektronicky pro posílání sms zpráv. Pro dodržování při bezpečné posílání sms zpráv, zahrnuté subjekty musí splňovat následující dvě podmínky:
Chránit integritu PHI během přenosu. Podobné HIPAA Bezpečnostní Pravidlo pro zajištění PHI zůstává beze změny nebo zničeny neoprávněnými uživateli, zatímco je to být uchovávány nebo k, zahrnuté subjekty musí zajistit „data, která je odeslána, je to stejné jako obdržené údaje“. Jedním ze způsobů, jak kryté subjekty zajišťují integritu dat během přenosu při odesílání zpráv, je vytvoření síťových komunikačních protokolů.
šifrování PHI během přenosu. A stejně jako doporučení HIPAA pro minimalizaci neoprávněného přístupu k uloženým PHI by kryté subjekty měly zajistit, aby byl PHI šifrován, když je odesílán přes internet. Protože bezpečné posílání sms zpráv spoléhá na připojení k internetu k odesílání a přijímání zpráv, HIPAA vyžadují subjekty k použití šifrování a další přiměřené záruky pro zajištění dat je kódován nebo je nečitelný pro neoprávněné uživatele. Je na každém subjektu, aby určil, jak používá šifrování, a to posouzením toho, jak a kdy je PHI přenášeno prostřednictvím textových zpráv,stejně jako úroveň rizika.
při komunikaci informací o pacientech prostřednictvím zabezpečených textových zpráv na osobních mobilních zařízeních je nezbytné dodržovat pokyny HIPAA, aby se zabránilo narušení bezpečnosti. Dodržováním pravidel HIPAA, zdravotnické organizace a odborníci mohou zajistit bezpečnost a bezpečnost své praxe, a zároveň nabízí pacientům pohodlí bezproblémové komunikace se svými poskytovateli.