Mange helsepersonell foretrekker å bruke tekstmeldinger til å kommunisere med hverandre og deres pasienter på personlige mobile enheter fordi det er raskt, enkelt og praktisk. Men hvis tekstmeldinger inneholder en pasients beskyttet helseinformasjon (PHI), må tekstmeldingen være i samsvar Med Health Insurance Portability And Accountability Act (HIPAA) regler og beste praksis for å forhindre identitetstyveri og databrudd. HIPAA-reglene gir forskrifter for å bidra til å sikre personvernet og sikkerheten til helsedata, inkludert data i bevegelse eller overføring (for eksempel teksting). De bidrar også til å forhindre brudd som kan kompromittere sensitiv pasientinformasjon. I HENHOLD TIL HIPAA Security Rule er et brudd et oppkjøp, tilgang, bruk eller avsløring AV PHI av en uautorisert person.En av måtene helseorganisasjoner kan håndheve HIPAA compliance gjennom teksting er ved å sikre at alle ansatte, tilknyttede selskaper, leger og tredjepartsentreprenører og leverandører kjenner OG bruker HIPAA retningslinjer for å etablere tekniske sikringstiltak for å beskytte PHI. Dette er spesielt viktig for helsepersonell som sender og mottar tekstmeldinger på en hvilken som helst mobil enhet.
nedenfor er fem HIPAA regler som gjelder tekstmeldinger som vil hjelpe deg å forstå hvordan du sikkert administrere helseinformasjon mens høster fordelene med en sikker meldingsløsning.
HIPAA Regler Om Teksting
Etablere prosedyrer og retningslinjer for å administrere hvem som er autorisert TIL Å få TILGANG TIL PHI når teksting.
HIPAA krever at helseorganisasjoner og forretningsforbindelser trygt administrerer hvem som har privilegiet og/eller retten til å få tilgang til, endre eller distribuere sensitive helsedata. TILGANG TIL PHI bør begrenses til bare mengden informasjon som er nødvendig for å utføre en jobb. Det er opp til hver dekket enhet å bestemme hva slags tilgangskontroller, programvare og systemer de bruker til å administrere autorisert tilgang TIL PHI som det gjelder tekstmeldingsprogramvare. HIPAA – Sikkerhetsregelen krever imidlertid følgende sikkerhetstiltak for Å sikre HIPAA-samsvar:
Unike Bruker-Ider: PHI må nås av noen med et unikt brukeridentifikasjonsnavn eller-nummer som kan spores. Dette gjør at dekkede enheter kan holde autoriserte brukere ansvarlige for sin aktivitet mens de er logget inn i et SYSTEM som inneholder PHI. Sikre tekstmeldingsprogrammer krever at autoriserte brukere bruker en unik ID for å få tilgang til, sende og motta HIPAA-kompatibel tekst.
Nødtilgangsprosedyrer: i tilfelle en nødsituasjon må dekkede enheter ha operasjonelle arbeidsflyter for å få TILGANG TIL PHI. Disse bør ta hensyn til hva slags nødhjelp kan kreve akutt tilgang og hvem som skal gis rettigheter til Å få TILGANG PHI i nødssituasjoner.
Automatisk Avlogging: Enhver programvare som inneholder ELLER integrert MED PHI, inkludert en sikker tekstmeldingsplattform, må automatisk logge brukere av etter en forutbestemt tid for inaktivitet. Dette sikrer at ingen som er uautorisert, kan få TILGANG TIL PHI via tekstmeldinger på andres enhet mens den fortsatt er åpen.Meldingskryptering: for å forhindre uautorisert tilgang TIL PHI (eller tekstmeldinger), må sikker tekstmeldinger krypteres. Dette gjør det uleselig for alle som ikke har fått tillatelse til å få tilgang til det, spesielt hvis en enhet blir stjålet eller tapt. Når DU sikkert sender PHI til en annen bruker i samme organisasjon fra en mobil enhet eller organisatorisk datamaskin, må både avsender og mottaker oppfylle krypteringskravene for EN PHI-inneholdende melding i transitt og i ro.
Implementer revisjons – og rapporteringskontroller for HIPAA-kompatibel teksting.
HIPAA Security Rule krever at dekkede enheter og deres forretningsforbindelser implementerer omfattende revisjonskontroller og rapporteringsprosedyrer for å dokumentere og gjennomgå aktivitet knyttet til BRUK AV PHI. DETTE gjør DET mulig for DEM å analysere, identifisere og redusere eventuelle risikoer som kan oppstå i DEN tekniske infrastrukturen og programvaresikkerheten TIL PHI-relatert teknologi. HIPAA-regelen gjelder for enhver sikker tekstmeldingsplattform som sender meldinger, lagrer eller administrerer beskyttet helseinformasjon på organisatoriske eller personlige datamaskiner, inkludert mobile enheter. Det er opp til den dekkede enheten å avgjøre hvilke revisjonskontroller som er rimelige og hensiktsmessige for å beskytte pasientdata mens du sender meldinger.
Sørg FOR AT PHI ikke er feilaktig endret eller ødelagt under teksting.
Å Opprettholde integriteten til sensitiv helseinformasjon er viktig, og DERFOR SIER HIPAA AT PHI ikke må «endres eller ødelegges på uautorisert måte». Hvis pasientinformasjon ved et uhell eller med vilje endres av menneskelig feil eller en informasjonssystemfeil, blir integriteten til dataene kompromittert.HIPAA Security Rule krever at dekkede enheter etablerer sikkerhetstiltak for å sikre PHI-INTEGRITETEN gjennom sikkerhetsprosesser eller funksjoner. Når det gjelder sikker HIPAA-kompatibel teksting, må det være tekniske sikkerhetstiltak på plass for å verifisere at dataintegritet ikke er i fare for å bli kompromittert når den distribueres via sikker melding.
Gi bevis på identitet før du sender og mottar meldinger.
I SAMSVAR MED HIPAA må alle brukere som har TILGANG TIL PHI kunne bevise at DE er som de sier de er ved å godkjenne identiteten deres. Et sikkert tekstmeldingsprogram kan overholde denne regelen ved å kreve at brukerne logger inn med noe unikt for dem. En bruker godkjennes når de unike legitimasjonene samsvarer med det som er lagret i systemet. Autentiseringsmetoder i SAMSVAR MED HIPAA kan omfatte:
- Passord eller pin
- Smartkort, nøkkel eller token
- Biometriske identifikatorer, for eksempel fingeravtrykk, ansiktsgjenkjenning eller stemmemønster
for helsepersonell som sender og mottar hipaa-kompatible tekstmeldinger fra sine mobile enheter, må de bruke en slags legitimasjon for å godkjenne at de er som de sier de er.
Vakt mot uautorisert tilgang TIL PHI under overføring.
Til Slutt, Når DET gjelder HIPAA-regler og sikre meldinger, er det viktig å etablere personvern og sikkerhetstiltak som forhindrer uautorisert tilgang TIL PHI fra en hvilken som helst mobil enhet mens den overføres elektronisk for teksting. For samsvar når sikker teksting, dekket enheter må oppfylle følgende to spesifikasjoner:
Beskytt integriteten TIL PHI under overføring. I likhet MED HIPAA – Sikkerhetsregelen for å sikre AT PHI forblir uendret eller ødelagt av uautoriserte brukere mens den blir lagret eller åpnet, må dekkede enheter sørge for at «dataene som sendes, er de samme som mottatte data». En måte dekket enheter sikre dataintegritet under overføring når meldinger sendes, er ved å etablere nettverk kommunikasjonsprotokoller.
Krypter PHI under overføring. OG, som HIPAA-anbefalingene for å minimere uautorisert tilgang til lagret PHI, bør dekkede enheter sikre AT PHI er kryptert når DEN sendes over internett. FORDI sikker teksting er avhengig av en internett-tilkobling for å sende og motta meldinger, KREVER HIPAA at enheter bruker kryptering og andre rimelige sikkerhetstiltak for å sikre at data er kodet eller uleselig for uautoriserte brukere. Det er opp til hver enhet å bestemme hvordan de bruker kryptering ved å vurdere hvordan OG når PHI overføres via teksting,samt risikonivået.
når du kommuniserer pasientinformasjon via sikker teksting på personlige mobile enheter, er DET viktig å følge HIPAA-retningslinjene for å forhindre sikkerhetsbrudd. VED å overholde HIPAA-regler, kan helseorganisasjoner og fagfolk sikre sikkerheten til deres praksis, samtidig som de tilbyr pasientene bekvemmeligheten av sømløs kommunikasjon med sine leverandører.