monet terveydenhuollon tarjoajat käyttävät mieluummin tekstiviestejä kommunikoidakseen toistensa ja potilaidensa kanssa henkilökohtaisilla mobiililaitteilla, koska se on nopeaa, helppoa ja kätevää. Jos tekstiviesti kuitenkin sisältää potilaan suojattuja terveystietoja (PHI), tekstiviestin on oltava sairausvakuutuksen siirrettävyys-ja Vastuullisuuslain (HIPAA) sääntöjen ja parhaiden käytäntöjen mukainen identiteettivarkauksien ja tietomurtojen estämiseksi.

HIPAA-säännöissä on määräyksiä, jotka auttavat varmistamaan terveystietojen yksityisyyden ja turvallisuuden, mukaan lukien liikkeessä tai lähetyksessä olevat tiedot (kuten tekstaaminen). Ne auttavat myös ehkäisemään rikkomuksia, jotka voisivat vaarantaa arkaluonteisia potilastietoja. HIPAA-Tietoturvasäännön mukaan tietoturvaloukkaus on luvattoman henkilön tekemä PHI: n hankinta, käyttö, käyttö tai paljastaminen.

yksi tapa, jolla terveydenhuollon organisaatiot voivat valvoa HIPAA: n noudattamista tekstaamalla, on varmistaa, että kaikki työntekijät, tytäryhtiöt, lääkärit ja kolmannen osapuolen alihankkijat ja myyjät tuntevat HIPAA: n ohjeet teknisten suojatoimien luomiseksi PHI: n suojaamiseksi ja soveltavat niitä. Tämä on erityisen tärkeää terveydenhuollon ammattilaisille, jotka lähettävät ja vastaanottavat tekstiviestejä millä tahansa mobiililaitteella.

alla on viisi tekstiviesteihin liittyvää HIPAA-sääntöä, jotka auttavat sinua ymmärtämään, miten voit hallita terveystietoja turvallisesti ja samalla hyödyntää turvallisen viestiratkaisun etuja.

HIPAA-säännöissä Tekstaamisesta

vahvistetaan menettelyt ja käytännöt, joilla hallitaan sitä, kenellä on lupa käyttää PHI: tä tekstatessa.

HIPAA edellyttää, että terveydenhuollon organisaatiot ja liikekumppanit hallinnoivat turvallisesti sitä, kenellä on etuoikeus ja / tai oikeus päästä käsiksi, muuttaa tai jakaa arkaluonteisia terveystietoja. PHI: n käyttö olisi rajoitettava vain siihen määrään tietoa, joka on tarpeen työn suorittamiseksi.

kunkin sopimuksen piiriin kuuluvan yhteisön on itse päätettävä, millaisia käyttöoikeuksien hallintajärjestelmiä, ohjelmistoja ja järjestelmiä ne käyttävät hallinnoidakseen valtuutettua pääsyä PHI: hen sen ollessa yhteydessä tekstiviestiohjelmistoon. HIPAA: n turvallisuussääntö edellyttää kuitenkin seuraavia suojatoimia HIPAA: n vaatimustenmukaisuuden varmistamiseksi:

yksilölliset käyttäjätunnukset: PHI: n on oltava sellaisen henkilön käytössä, jolla on yksilöllinen käyttäjätunnusnimi tai-numero, jota voidaan seurata. Näin katetut yhteisöt voivat pitää valtuutettuja käyttäjiä tilivelvollisina toiminnastaan, kun he ovat kirjautuneet PHI: n sisältävään järjestelmään. Suojatut tekstiviestiohjelmat edellyttävät, että valtuutetut käyttäjät käyttävät ainutlaatuista ID: tä päästäkseen käsiksi, lähettääkseen ja vastaanottaakseen HIPAA-yhteensopivaa tekstiä.

hätäkäyttöön pääsyä koskevat menettelyt: hätätilanteessa suojattujen yksiköiden on oltava operatiivisia työnkulkuja PHI: n käyttöön pääsemiseksi. Näissä olisi otettava huomioon, millaiset hätätilanteet saattavat edellyttää kiireellistä pääsyä ja kenelle olisi myönnettävä oikeus päästä PHI: hen hätätilanteissa.

Automaattinen uloskirjautuminen: Kaikki Phi: tä sisältävät tai siihen integroidut ohjelmistot, mukaan lukien suojattu tekstiviestialusta, on kirjattava käyttäjät automaattisesti pois käytöstä ennalta määrätyn käyttämättömyysajan jälkeen. Tämä varmistaa, että kukaan, joka on luvaton voi käyttää Phi tekstiviesteillä jonkun toisen laitteen, kun se on vielä auki.

viestien salaus: luvattoman pääsyn estämiseksi PHI: hen (tai tekstiviesteihin) suojatut tekstiviestit on salattava. Tämä tekee siitä lukukelvottoman kaikille, joille ei ole myönnetty lupaa käyttää sitä, varsinkin jos laite on varastettu tai kadonnut. Kun Phi viestittää turvallisesti toiselle käyttäjälle samassa organisaatiossa mobiililaitteelta tai organisaation tietokoneelta, sekä lähettäjän että vastaanottajan on täytettävä Phi-viestin salausvaatimukset kuljetuksen aikana ja levossa.

Ota käyttöön HIPAA-Vaatimustenmukaisen tekstauksen tarkastus-ja raportointivalvonta.

HIPAA: n Turvallisuussäännössä edellytetään, että sopimuksen piiriin kuuluvat yhteisöt ja niiden liikekumppanit toteuttavat kattavat tilintarkastusvalvonnat ja raportointimenettelyt PHI: n käyttöön liittyvän toiminnan dokumentoimiseksi ja tarkistamiseksi. Näin he voivat analysoida, tunnistaa ja lieventää kaikkia riskejä, jotka saattavat ilmetä Phi-teknologiaan liittyvässä teknisessä infrastruktuurissa ja ohjelmistoturvallisuudessa. HIPAA-sääntöä sovelletaan kaikkiin suojattuihin tekstiviestialustoihin, jotka lähettävät viestejä, tallentavat tai hallinnoivat suojattuja terveystietoja organisaation tietokoneissa tai henkilökohtaisissa tietokoneissa, mukaan lukien mobiililaitteet. Katetun yksikön tehtävänä on määritellä, mitkä auditoinnit ovat kohtuullisia ja asianmukaisia potilastietojen suojaamiseksi viestittelyn aikana.

varmista, ettei PHI: tä muuteta tai tuhota väärin tekstaamisen aikana.

arkaluonteisten terveystietojen eheyden säilyttäminen on tärkeää, minkä vuoksi HIPAA toteaa, ettei PHI: tä saa ”muuttaa tai tuhota luvattomalla tavalla”. Jos potilastietoja muutetaan vahingossa tai tahallisesti inhimillisen virheen tai tietojärjestelmävian vuoksi, tietojen eheys vaarantuu.

HIPAA: n Turvallisuussäännössä edellytetään, että suojatut yhteisöt ottavat käyttöön suojatoimia, joilla varmistetaan PHI: n eheys turvaprosessien tai-toimintojen avulla. Mitä tulee turvalliseen HIPAA-vaatimustenmukaiseen tekstaamiseen, on oltava käytössä TEKNISET suojatoimet, joilla varmistetaan, että tietojen eheys ei ole vaarassa vaarantua, kun sitä jaetaan suojattujen viestien kautta.

todistettava henkilöllisyys ennen viestien lähettämistä ja vastaanottamista.

HIPAA: n mukaan kaikkien PHI: tä käyttävien käyttäjien on pystyttävä todistamaan olevansa keitä he sanovat olevansa todentamalla henkilöllisyytensä. Turvallinen tekstiviestiohjelma voi noudattaa tätä sääntöä vaatimalla käyttäjiä kirjautumaan jollakin heille ainutlaatuisella. Käyttäjä todennetaan, kun yksilölliset tunnistetiedot vastaavat järjestelmään tallennettuja tietoja. HIPAA: n mukaisia tunnistautumismenetelmiä voivat olla:

• salasana tai pin
• älykortti, avain tai token
• biometriset tunnisteet, kuten sormenjälki, kasvontunnistus tai puhekuvio

sellaisten terveydenhuollon ammattilaisten, jotka lähettävät ja vastaanottavat HIPAA-yhteensopivia tekstiviestejä mobiililaitteillaan, on käytettävä jonkinlaista tunnuslukua todentaakseen olevansa se, kuka sanoo olevansa.

suojaudu PHI: n luvattomalta käytöltä lähetyksen aikana.

HIPAA-sääntöjen ja suojatun viestittelyn osalta on tärkeää luoda Yksityisyys-ja turvatoimet, jotka estävät luvattoman pääsyn PHI: hen mistä tahansa mobiililaitteesta, kun se lähetetään sähköisesti tekstausta varten. Suojatun tekstauksen vaatimustenmukaisuuden varmistamiseksi suojattujen yksiköiden on täytettävä seuraavat kaksi vaatimusta:

suojaa PHI: n eheys lähetyksen aikana. Samoin kuin HIPAA-Suojaussääntö, jolla varmistetaan, että luvattomat käyttäjät pysyvät muuttumattomina tai tuhoavat PHI: n sen tallennuksen tai käytön aikana, suojattujen tahojen on varmistettava, että ”lähetetyt tiedot ovat samat kuin vastaanotetut tiedot”. Yksi tapa, jolla katetut yhteisöt varmistavat tietojen eheyden viestien lähettämisen aikana, on verkon viestintäprotokollien luominen.

salaa Phi lähetyksen aikana. Ja kuten HIPAA: n suositukset luvattoman pääsyn minimoimiseksi tallennettuun PHI: hen, suojattujen tahojen tulisi varmistaa, että PHI on salattu, kun se lähetetään Internetin kautta. Koska viestien lähettämiseen ja vastaanottamiseen käytetään Internet-yhteyttä, HIPAA vaatii tahoja käyttämään salausta ja muita kohtuullisia suojatoimia varmistaakseen, että tiedot ovat koodattuja tai lukukelvottomia luvattomille käyttäjille. Kukin taho päättää itse, miten he käyttävät salausta arvioimalla, miten ja milloin PHI välittyy tekstiviestin välityksellä, sekä siihen liittyvän riskin suuruuden.

kun potilastietoja välitetään suojatulla tekstauksella henkilökohtaisilla mobiililaitteilla, HIPAA-ohjeiden noudattaminen on välttämätöntä tietoturvaloukkausten estämiseksi. Noudattamalla HIPAA: n sääntöjä terveydenhuollon organisaatiot ja ammattilaiset voivat varmistaa toimintansa turvallisuuden ja tarjota potilaille mahdollisuuden saumattomaan yhteydenpitoon palveluntarjoajiensa kanssa.