多くの医療提供者は、迅速、簡単、便利であるため、個人的なモバイルデバイス上で互いに患者と通信するためにテキストメッセージを使用することを好む。 ただし、テキストメッセージに患者の保護された健康情報(PHI)が含まれている場合、テキストメッセージは、個人情報の盗難やデータ侵害を防ぐために、Health Insurance Portability and Accountability Act(HIPAA)のルールとベストプラクティスに準拠している必要があります。 HIPAA規則は、移動中または送信中のデータ(テキストメッセージなど)を含む健康データのプライバシーとセキュリティを確保するための規制を提供します。
また、機密性の高い患者情報を侵害する可能性のある侵害を防ぐのにも役立ちます。 HIPAAセキュリティルールによれば、違反とは、権限のない個人によるPHIの取得、アクセス、使用、または開示です。
医療機関がテキストメッセージを通じてHIPAAコンプライアンスを実施できる方法の一つは、すべての従業員、関連会社、医師、および第三者の請負業者 これは、任意のモバイルデバイス上でテキストメッセージを送受信している医療専門家のために特に重要です。
以下は、安全なメッセージングソリューションの利点を享受しながら、健康情報を安全に管理する方法を理解するのに役立つテキストメッセージングに関
テキストメッセージに関するHIPAAルール
テキストメッセージを送信するときにPHIにアクセスする権限を持つユーザーを管理するための手順とポHIPAAでは、医療機関およびビジネスアソシエイツが、機密医療データにアクセス、変更、または配布する権限および/または権利を持つユーザーを安全に管理す PHIへのアクセスは、ジョブを実行するために必要な情報量のみに制限する必要があります。
テキストメッセージングソフトウェアに関連するPHIへの承認されたアクセスを管理するためにどのような種類のアクセス制御、ソフトウェア、およ ただし、HIPAAセキュリティルールでは、HIPAA準拠を確実にするために次の安全対策が必要です。
一意のユーザー Id:追跡可能な一意のユーザー id名または番号を持つユーザーがPHIにアクセスする必要があります。 これにより、対象となる事業体は、PHIを含むシステムにログインしている間に、許可されたユーザーの活動に責任を 安全なテキストメッセージングプログラムでは、承認されたユーザーがHIPAA準拠のテキストにアクセス、送信、受信するために一意のIDを使用する必要があ
緊急アクセス手順:緊急事態が発生した場合、対象となる事業体はPHIにアクセスするための運用ワークフローを持っている必要があります。 これらは、緊急アクセスを必要とする可能性のある緊急事態の種類と、緊急シナリオでPHIにアクセスする権限を誰に付与するかを考慮する必要があ自動ログオフ
: 安全なテキストメッセージングプラットフォームを含むPHIを含む、またはPHIと統合されたソフトウェアは、所定の時間の非アクティブ後に自動的にユーザーをログオフする必要があります。 これにより、許可されていない人は、まだ開いている間に他の人のデバイス上のテキストメッセージを介してPHIにアクセスできません。
メッセージング暗号化:PHI(またはテキストメッセージ)への不正アクセスを防ぐために、安全なテキストメッセージングを暗号化する必要があります。 これは、デバイスが盗まれたり紛失した場合は特に、それにアクセスするための許可を与えられていない誰もがそれを読めなくなります。 モバイルデバイスまたは組織のコンピューターから同じ組織内の別のユーザーにPHIを安全にテキストメッセージを送信する場合、送信者と受信者の両方が、転送中および保存中のPHIを含むメッセージの暗号化要件を満たしている必要があります。
HIPAA準拠のテキストメッセージの監査およびレポート制御を実装します。
HIPAAのセキュリティルールでは、対象となる事業体とそのビジネスアソシエイツが、PHIの使用に関連する活動を文書化およびレビューするための包括的な監査管理および報告手順を実施することが求められています。 これにより、PHI関連技術の技術インフラストラクチャとソフトウェアセキュリティに現れる可能性のあるリスクを分析、特定、および軽減できます。 HIPAAルールは、モバイルデバイスを含む組織またはパーソナルコンピュータ上で保護された健康情報を送信、保存、または管理する安全なテキストメッセージプ メッセージング中に患者データを保護するためにどの監査制御が合理的かつ適切であるかを決定するのは、対象となる事業体次第です。
テキストメッセージ中にPHIが不適切に変更されたり破棄されたりしないようにします。
機密性の高い健康情報の整合性を維持することが重要であるため、HIPAAはPHIを”不正な方法で変更または破壊してはならない”と述べています。 ヒューマンエラーや情報システムの障害によって患者情報が誤ってまたは意図的に変更された場合、データの整合性が損なわれます。
HIPAAセキュリティルールでは、対象となる事業体に、セキュリティプロセスまたは機能を通じてPHIの完全性を確保するためのセーフガードを確立する 安全なHIPAA準拠のテキストメッセージに関しては、安全なメッセージングを介して配布されるときにデータの整合性が侵害される危険にさらされていな
メッセージを送受信する前に身元の証明を提供します。
HIPAAに準拠して、PHIにアクセスするすべてのユーザーは、自分のidを認証することによって、自分が自分であると言う人であることを証明できる必要が 安全なテキストメッセージングプログラムは、ユーザーに固有のものでログインするように要求することで、このルールに準拠することができます。 一意の資格情報がシステムに格納されているものと一致すると、ユーザーが認証されます。 HIPAAに準拠した認証方法には、次のものが含まれます。
- パスワードまたはpin
- スマートカード、キー、またはトークン
- 指紋、顔認識、または音声パターンなどの生体認証識別子
指紋、顔認識、または音声パターンなどの生体認証識別子
モバイルデバイスからHIPAA準拠のテキストメッセージを送受信している医療従事者は、何らかの資格情報を使用して、自分が誰であるかを認証する必
送信中のPHIの不正アクセスを防ぎます。
最後に、HIPAAルールと安全なメッセージングに関しては、テキストメッセージのために電子的に送信されている間に、モバイルデバイスからPHIへの不正アク 安全なテキストメッセージを送信する際のコンプライアンスのために、対象となるエンティティは次の二つの仕様を満たしている必要があります。
送信中にPHIの完全性を保護します。 HIPAAのセキュリティルールと同様に、PHIが保存またはアクセスされている間、権限のないユーザーによってPHIが変更されないか破棄されないようにするため、対象となる事業体は、「送信されるデータが受信されたデータと同じである」ことを確認する必要があります。 対象となるエンティティがメッセージの送信時に送信中のデータの整合性を確保する方法の1つは、ネットワーク通信プロトコルを確立することです。
送信中にPHIを暗号化します。 また、格納されたPHIへの不正アクセスを最小限に抑えるためのHIPAA勧告と同様に、対象となる事業体は、インターネット経由で送信されるときにPHIが暗号化されていることを確認する必要があります。 安全なテキストメッセージは、メッセージを送受信するためにインターネット接続に依存しているため、HIPAAは、データがエンコードされているか、権限のないユー PHIがいつ、どのようにテキストメッセージで送信されるのか、また関連するリスクのレベルを評価することで、暗号化の使用方法を決定するのは、各エ
個人のモバイルデバイス上で安全なテキストメッセージを介して患者情報を通信する場合、HIPAAガイドラインに従うことは、セキュリティ侵害を防 HIPAAの規則に従うことによって、医療機関および専門家は患者に彼らの提供者との継ぎ目が無いコミュニケーションの便利を提供している間彼らの練習の安全そして保証を保障できる。