mange sundhedsudbydere foretrækker at bruge tekstbeskeder til at kommunikere med hinanden og deres patienter på personlige mobile enheder, fordi det er hurtigt, nemt og praktisk. Men hvis tekstbeskeder indeholder en patients beskyttede sundhedsoplysninger (PHI), skal tekstmeddelelsen være i overensstemmelse med Health Insurance Portability and Accountability Act (HIPAA) regler og bedste praksis for at forhindre identitetstyveri og databrud. HIPAA-regler indeholder regler, der hjælper med at sikre privatlivets fred og sikkerhed for sundhedsdata, herunder data i bevægelse eller transmission (såsom tekstning). De hjælper også med at forhindre overtrædelser, der kan kompromittere følsomme patientoplysninger. I henhold til HIPAA-Sikkerhedsreglen er et brud en erhvervelse, adgang, brug eller videregivelse af PHI af en uautoriseret person.
en af måderne, hvorpå sundhedsorganisationer kan håndhæve HIPAA-overholdelse gennem SMS, er ved at sikre, at alle medarbejdere, tilknyttede virksomheder, læger og tredjepartsentreprenører og leverandører kender og anvender HIPAA ‘ s retningslinjer for etablering af tekniske sikkerhedsforanstaltninger til beskyttelse af PHI. Dette er især vigtigt for sundhedspersonale, der sender og modtager tekstbeskeder på enhver mobil enhed.
nedenfor er fem HIPAA-regler, da det vedrører tekstbeskeder, der hjælper dig med at forstå, hvordan du sikkert administrerer sundhedsoplysninger, mens du høster fordelene ved en sikker messaging-løsning.
HIPAA regler vedrørende SMS ‘er
etablere procedurer og politikker til at styre, hvem der har tilladelse til at få adgang til PHI, når du sender SMS’ er.
HIPAA kræver, at sundhedsorganisationer og forretningsforbindelser sikkert administrerer, hvem der har privilegiet og / eller retten til at få adgang til, ændre eller distribuere følsomme sundhedsdata. Adgang til PHI bør begrænses til kun den mængde information, der er nødvendig for at udføre et job.
det er op til hver omfattet enhed at bestemme, hvilken type adgangskontrol, programmer og systemer de bruger til at administrere autoriseret adgang til PHI, som det vedrører tekstmeddelelsesprogrammer. HIPAA-Sikkerhedsreglen kræver dog følgende sikkerhedsforanstaltninger for at sikre HIPAA-overholdelse:
unikke bruger-id ‘ er: PHI skal tilgås af en person med et unikt brugeridentifikationsnavn eller-nummer, der kan spores. Dette gør det muligt for dækkede enheder at holde autoriserede brugere ansvarlige for deres aktivitet, mens de er logget ind på et system, der indeholder PHI. Sikre tekstmeddelelsesprogrammer kræver, at autoriserede brugere bruger et unikt ID til at få adgang til, sende og modtage enhver HIPAA-kompatibel tekst.Nødadgangsprocedurer: i tilfælde af en nødsituation skal dækkede enheder have operationelle arbejdsgange for at få adgang til PHI. Disse bør tage hensyn til, hvilken slags nødsituationer der kan kræve hurtig adgang, og hvem der skal tildeles ret til adgang til PHI i nødscenarier.
automatisk Logoff: Ethvert program, der indeholder eller er integreret med PHI, herunder en sikker tekstmeddelelsesplatform, skal automatisk logge brugere af efter en forudbestemt tid med inaktivitet. Dette sikrer, at ingen, der er uautoriseret, kan få adgang til PHI via tekstbeskeder på en andens enhed, mens den stadig er åben.
meddelelseskryptering: for at forhindre uautoriseret adgang til PHI (eller tekstbeskeder) skal sikker tekstbesked krypteres. Dette gør det ulæseligt af alle, der ikke har fået tilladelse til at få adgang til det, især hvis en enhed bliver stjålet eller mistet. Når Phi sendes sikkert til en anden bruger i samme organisation fra en mobilenhed eller organisationscomputer, skal både afsender og modtager opfylde krypteringskravene for en PHI-indeholdende besked under transit og i hvile.
implementere revisions-og rapporteringskontroller for HIPAA-kompatibel tekstning.
HIPAA-Sikkerhedsreglen kræver, at dækkede enheder og deres forretningsforbindelser implementerer omfattende revisionskontrol og rapporteringsprocedurer for at dokumentere og gennemgå aktiviteter relateret til brugen af PHI. Dette giver dem mulighed for at analysere, identificere og afbøde eventuelle risici, der måtte opstå i den tekniske infrastruktur og programmelsikkerhed i PHI-relateret teknologi. HIPAA-reglen gælder for enhver sikker tekstmeddelelsesplatform, der sender beskeder, gemmer eller administrerer beskyttede sundhedsoplysninger på organisatoriske eller personlige computere, herunder mobile enheder. Det er op til den dækkede enhed at bestemme, hvilke revisionskontroller der er rimelige og passende for at beskytte patientdata under meddelelser.
sørg for, at PHI ikke ændres eller ødelægges forkert under sms.
det er vigtigt at opretholde integriteten af følsomme sundhedsoplysninger, hvorfor HIPAA siger, at PHI ikke må “ændres eller ødelægges på en uautoriseret måde”. Hvis patientoplysninger ved et uheld eller med vilje ændres af menneskelige fejl eller en informationssystemfejl, kompromitteres dataens integritet.HIPAA-Sikkerhedsreglen kræver, at dækkede enheder etablerer sikkerhedsforanstaltninger for at sikre Phi ‘ s integritet gennem sikkerhedsprocesser eller-funktioner. Med hensyn til sikker HIPAA-kompatibel SMS skal der være tekniske sikkerhedsforanstaltninger for at kontrollere, at dataintegriteten ikke risikerer at blive kompromitteret, når den distribueres via sikker besked.
Giv bevis for identitet, før du sender og modtager meddelelser.
i overensstemmelse med HIPAA skal alle brugere, der får adgang til PHI, kunne bevise, at de er, som de siger, de er ved at godkende deres identitet. Et sikkert tekstmeddelelsesprogram kan overholde denne regel ved at kræve, at brugerne logger ind med noget unikt for dem. En bruger godkendes, når de unikke legitimationsoplysninger matcher det, der er gemt i systemet. Metoder til godkendelse i overensstemmelse med HIPAA kan omfatte en:
- adgangskode eller pin
- smartkort, nøgle eller token
- biometriske identifikatorer, såsom et fingeraftryk, ansigtsgenkendelse eller stemmemønster
for sundhedspersonale, der sender og modtager HIPAA-kompatible tekstbeskeder fra deres mobile enheder, skal de bruge en slags legitimationsoplysninger til at godkende, at de er, som de siger, de er.
Beskyt mod uautoriseret adgang til PHI under transmission.
endelig, når det kommer til HIPAA-regler og sikker messaging, er det vigtigt at etablere privatlivs-og sikkerhedsforanstaltninger, der forhindrer uautoriseret adgang til PHI fra enhver mobil enhed, mens den transmitteres elektronisk til SMS. For overholdelse ved sikker tekstning skal dækkede enheder opfylde følgende to SPECIFIKATIONER:
Beskyt Phi ‘ s integritet under transmission. I lighed med HIPAA-Sikkerhedsreglen for at sikre, at PHI forbliver uændret eller ødelagt af uautoriserede brugere, mens de gemmes eller åbnes, skal dækkede enheder sikre, at “de data, der sendes, er de samme som de modtagne data”. En måde, hvorpå dækkede enheder sikrer dataintegritet under transmission, når meddelelser sendes, Er ved at etablere netværkskommunikationsprotokoller.
Krypter PHI under transmission. Og ligesom HIPAA-anbefalingerne til minimering af uautoriseret adgang til lagret PHI, skal dækkede enheder sikre, at PHI krypteres, når den sendes over Internettet. Fordi sikker tekstning er afhængig af en internetforbindelse for at sende og modtage meddelelser, HIPAA kræver, at enheder bruger kryptering og andre rimelige sikkerhedsforanstaltninger for at sikre, at data er kodet eller ulæselige for enhver uautoriseret bruger. Det er op til hver enhed at bestemme, hvordan de bruger kryptering ved at vurdere, hvordan og hvornår PHI overføres via SMS, samt det involverede risikoniveau.
Når du kommunikerer patientoplysninger via sikker sms på personlige mobile enheder, er det vigtigt at følge HIPAA-retningslinjer for at forhindre sikkerhedsbrud. Ved at overholde HIPAA-reglerne kan sundhedsorganisationer og fagfolk sikre sikkerheden og sikkerheden i deres praksis, samtidig med at patienterne får bekvemmeligheden ved problemfri kommunikation med deres udbydere.