sok egészségügyi szolgáltatók szívesebben használják szöveges üzenetek kommunikálni egymással és a betegek személyes mobil eszközök, mert ez gyors, egyszerű és kényelmes. Ha azonban a szöveges üzenet tartalmazza a beteg védett egészségügyi információit (PHI), a szöveges üzenetnek meg kell felelnie az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA) szabályainak és bevált gyakorlatainak a személyazonosság-lopás és az adatok megsértésének megelőzése érdekében.
a HIPAA szabályai olyan szabályozásokat tartalmaznak, amelyek segítenek biztosítani az egészségügyi adatok magánéletét és biztonságát, beleértve a mozgásban lévő vagy továbbított adatokat (például SMS-t). Segítenek megelőzni azokat a jogsértéseket is, amelyek veszélyeztethetik az érzékeny beteginformációkat. A HIPAA biztonsági szabálya szerint a jogsértés a Phi jogosulatlan személy általi megszerzése, hozzáférése, használata vagy nyilvánosságra hozatala.
az egyik módja annak, hogy az egészségügyi szervezetek a HIPAA-megfelelést SMS-en keresztül érvényesítsék, annak biztosítása, hogy minden alkalmazott, leányvállalat, orvos és harmadik fél vállalkozó és szállító ismerje és alkalmazza a HIPAA irányelveit a Phi védelmére szolgáló technikai biztosítékok létrehozására. Ez különösen fontos az egészségügyi szakemberek számára, akik szöveges üzeneteket küldenek és fogadnak bármilyen mobil eszközön.
Az alábbiakban öt HIPAA-szabály található, amelyek a szöveges üzenetküldésre vonatkoznak, amelyek segítenek megérteni, hogyan lehet biztonságosan kezelni az egészségügyi információkat, miközben kihasználják a Biztonságos üzenetküldési megoldás előnyeit.
HIPAA szabályok Az SMS-ekre vonatkozóan
eljárásokat és irányelveket hoz létre annak kezelésére, hogy ki jogosult a PHI elérésére SMS-ek küldésekor.
a HIPAA megköveteli, hogy az egészségügyi szervezetek és üzleti partnerek biztonságosan kezeljék, hogy ki jogosult és/vagy jogosult hozzáférni, megváltoztatni vagy terjeszteni az érzékeny egészségügyi adatokat. A PHI-hez való hozzáférést csak a munka elvégzéséhez szükséges információ mennyiségére kell korlátozni.
minden érintett entitásnak meg kell határoznia, hogy milyen hozzáférési vezérlőket, szoftvereket és rendszereket használnak a Phi-hez való engedélyezett hozzáférés kezelésére, mivel ez a szöveges üzenetküldő szoftverekre vonatkozik. A HIPAA biztonsági szabály azonban a következő biztosítékokat igényli a HIPAA megfelelőségének biztosításához:
egyedi felhasználói azonosítók: a PHI-t olyan személynek kell elérnie, akinek egyedi felhasználói azonosító neve vagy száma nyomon követhető. Ez lehetővé teszi az érintett szervezetek számára, hogy az engedélyezett felhasználókat felelősségre vonják tevékenységükért, miközben bejelentkeznek egy PHI-t tartalmazó rendszerbe. A biztonságos szöveges üzenetküldő programok megkövetelik a jogosult felhasználóktól, hogy egyedi azonosítót használjanak a HIPAA-kompatibilis szövegek eléréséhez, küldéséhez és fogadásához.
vészhelyzeti hozzáférési eljárások: vészhelyzet esetén a lefedett entitásoknak működési munkafolyamatokkal kell rendelkezniük a PHI eléréséhez. Ezeknek figyelembe kell venniük, hogy milyen vészhelyzetek esetén lehet szükség sürgős hozzáférésre, és ki számára kell biztosítani a PHI-hez való hozzáférés jogát vészhelyzet esetén.
automatikus kijelentkezés: A PHI-t tartalmazó vagy azzal integrált szoftvereknek, beleértve a biztonságos szöveges üzenetküldő platformot is, előre meghatározott inaktivitás után automatikusan le kell jelentkezniük a felhasználókról. Ez biztosítja, hogy illetéktelen személyek ne férhessenek hozzá a PHI-hez szöveges üzeneteken keresztül valaki más eszközén, amíg az Még nyitva van.
üzenetek titkosítása: a PHI (vagy szöveges üzenetek) jogosulatlan hozzáférésének megakadályozása érdekében a biztonságos szöveges üzeneteket titkosítani kell. Ez olvashatatlanná teszi bárki számára, aki nem kapott engedélyt a hozzáféréshez, különösen, ha egy eszközt ellopnak vagy elvesznek. Ha mobileszközről vagy szervezeti számítógépről biztonságosan küld Phi-t ugyanazon szervezet másik felhasználójának, mind a feladónak, mind a vevőnek meg kell felelnie a Phi-tartalmú üzenetek titkosítási követelményeinek tranzitban és nyugalomban.
végezze el a HIPAA-kompatibilis SMS-ek ellenőrzési és jelentéskészítési vezérlését.
a HIPAA biztonsági szabálya előírja, hogy az érintett szervezetek és üzleti partnereik átfogó ellenőrzési kontrollokat és jelentéstételi eljárásokat hajtsanak végre a PHI használatával kapcsolatos tevékenységek dokumentálása és felülvizsgálata érdekében. Ez lehetővé teszi számukra, hogy elemezzék, azonosítsák és enyhítsék azokat a kockázatokat, amelyek a Phi-vel kapcsolatos technológia műszaki infrastruktúrájában és szoftverbiztonságában felmerülhetnek. A HIPAA szabály minden olyan biztonságos szöveges üzenetküldő platformra vonatkozik, amely üzeneteket küld, tárolja vagy kezeli a védett egészségügyi információkat szervezeti vagy személyi számítógépeken, beleértve a mobil eszközöket is. A lefedett szervezet feladata annak meghatározása, hogy mely ellenőrzési ellenőrzések ésszerűek és megfelelőek a betegadatok üzenetküldés közbeni védelme érdekében.
győződjön meg arról, hogy a PHI nem lett helytelenül megváltoztatva vagy megsemmisítve SMS-ben.
fontos az érzékeny egészségügyi információk integritásának fenntartása, ezért a HIPAA kijelenti, hogy a PHI-t nem szabad “engedély nélkül megváltoztatni vagy megsemmisíteni”. Ha a beteg adatait véletlenül vagy szándékosan emberi hiba vagy információs rendszer meghibásodása megváltoztatja, az adatok integritása sérül.
a HIPAA biztonsági szabály előírja, hogy az érintett entitások biztosítékokat hozzanak létre a PHI integritásának biztosítására biztonsági folyamatok vagy funkciók révén. Annak tekintetében, hogy biztonságos HIPAA-kompatibilis SMS, ott kell lennie technikai biztosítékokat annak ellenőrzésére, hogy az adatok integritását nem veszélyezteti, ha azt terjesztik biztonságos üzenetküldés.
az üzenetek küldése és fogadása előtt igazolja személyazonosságát.
a HIPAA-val összhangban minden PHI-t elérő felhasználónak képesnek kell lennie személyazonosságának hitelesítésével bizonyítani, hogy azok, akiknek mondják magukat. A biztonságos szöveges üzenetküldő program megfelelhet ennek a szabálynak azáltal, hogy megköveteli a felhasználóktól, hogy valami egyedivel jelentkezzenek be. A felhasználó hitelesítésre kerül, ha az egyedi hitelesítő adatok megegyeznek a rendszerben tárolt adatokkal. A HIPAA-nak megfelelő hitelesítési módszerek a következők lehetnek:
- jelszó vagy pin
- intelligens kártya, kulcs vagy token
- biometrikus azonosítók, például ujjlenyomat, arcfelismerés vagy hangminta
azoknak az egészségügyi szakembereknek, akik HIPAA-kompatibilis szöveges üzeneteket küldenek és fogadnak mobileszközeikről, valamilyen hitelesítő adatot kell használniuk annak igazolására, hogy azok, akiknek mondják magukat.
őrizze meg a Phi illetéktelen hozzáférését az átvitel során.
végül, amikor a HIPAA szabályokról és a biztonságos üzenetküldésről van szó, fontos, hogy olyan adatvédelmi és biztonsági intézkedéseket hozzunk létre, amelyek megakadályozzák a Phi-hez való jogosulatlan hozzáférést bármely mobil eszközről, miközben azt elektronikus úton továbbítják SMS-ben. A biztonságos SMS-ek megfelelőségéhez a lefedett entitásoknak meg kell felelniük a következő két előírásnak:
védje a PHI integritását az átvitel során. Hasonlóan a HIPAA biztonsági szabályhoz, amely biztosítja, hogy a PHI változatlan maradjon vagy megsemmisüljön az illetéktelen felhasználók által tárolás vagy hozzáférés közben, az érintett entitásoknak biztosítaniuk kell, hogy “az elküldött adatok megegyeznek a kapott adatokkal”. Az egyik módja annak, hogy a lefedett entitások biztosítsák az adatok integritását az átvitel során, amikor üzeneteket küldenek, a hálózati kommunikációs protokollok létrehozása.
A PHI titkosítása az átvitel során. A HIPAA ajánlásaihoz hasonlóan a tárolt PHI-hez való jogosulatlan hozzáférés minimalizálása érdekében a lefedett entitásoknak biztosítaniuk kell, hogy a PHI titkosítva legyen, amikor azt az Interneten keresztül küldik. Mivel a Biztonságos üzenetküldés internetkapcsolatra támaszkodik az üzenetek küldéséhez és fogadásához, a HIPAA megköveteli az entitásoktól, hogy titkosítást és más ésszerű biztosítékokat használjanak annak biztosítására, hogy az adatok kódolva vagy olvashatatlanok legyenek bármely jogosulatlan felhasználó számára. Az egyes entitások feladata, hogy meghatározzák, hogyan használják a titkosítást azáltal, hogy felmérik, hogyan és mikor továbbítják a Phi-t SMS-ben, valamint az ezzel járó kockázat szintjét.
amikor a beteg adatait biztonságos SMS-en keresztül közli személyes mobileszközökön, a HIPAA irányelveinek betartása elengedhetetlen a biztonsági megsértések megelőzése érdekében. A HIPAA szabályainak betartásával az egészségügyi szervezetek és szakemberek biztosíthatják gyakorlatuk biztonságát és védelmét, miközben a betegek számára a szolgáltatókkal való zökkenőmentes kommunikáció kényelmét kínálják.