veel zorgverleners geven er de voorkeur aan om tekstberichten te gebruiken om met elkaar en hun patiënten te communiceren op persoonlijke mobiele apparaten, omdat dit snel, eenvoudig en handig is. Als SMS-berichten echter de beschermde gezondheidsinformatie (phi) van een patiënt bevatten, moet het sms-bericht voldoen aan de HIPAA-regels en best practices van de Health Insurance Portability and Accountability Act (Health Insurance Portability and Accountability Act) om identiteitsdiefstal en datalekken te voorkomen.
HIPAA-regels voorzien in regelgeving om de privacy en veiligheid van gezondheidsgegevens te helpen waarborgen, inclusief gegevens die in beweging zijn of worden doorgegeven (zoals SMS ‘ en). Ze helpen ook inbreuken te voorkomen die gevoelige patiëntinformatie in gevaar kunnen brengen. Volgens de HIPAA-beveiligingsregel is een inbreuk een verwerving, toegang, gebruik of openbaarmaking van PHI door een onbevoegde persoon.
een van de manieren waarop gezondheidszorgorganisaties HIPAA-naleving kunnen afdwingen door SMS ‘ en is door ervoor te zorgen dat alle werknemers, filialen, artsen en externe contractanten en leveranciers de richtlijnen van HIPAA kennen en toepassen voor het instellen van technische waarborgen voor het beschermen van PHI. Dit is vooral belangrijk voor beroepsbeoefenaren in de gezondheidszorg die SMS-berichten verzenden en ontvangen op elk mobiel apparaat.
hieronder staan vijf HIPAA-regels met betrekking tot sms-berichten die u zullen helpen begrijpen hoe u gezondheidsinformatie veilig kunt beheren terwijl u profiteert van de voordelen van een beveiligde messaging-oplossing.
HIPAA regels betreffende sms ‘en
stellen procedures en beleid vast om te beheren wie gemachtigd is om toegang te krijgen tot PHI tijdens sms’ en.
HIPAA vereist dat zorgorganisaties en zakenpartners veilig beheren wie het voorrecht en/of recht heeft om gevoelige gezondheidsgegevens te raadplegen, te wijzigen of te verspreiden. Toegang tot PHI moet beperkt blijven tot de hoeveelheid informatie die nodig is om een taak uit te voeren.
Het is aan elke gedekte entiteit om te bepalen wat voor soort toegangscontroles, software en systemen zij gebruiken om geautoriseerde toegang tot PHI te beheren in relatie tot tekstberichtensoftware. De HIPAA-beveiligingsregel vereist echter de volgende waarborgen om HIPAA-naleving te garanderen:
unieke gebruikers-ID’ s: PHI moet worden geopend door iemand met een unieke gebruikersidentificatienaam of-nummer dat kan worden gevolgd. Hierdoor kunnen gedekte entiteiten geautoriseerde gebruikers verantwoordelijk houden voor hun activiteiten terwijl ze zijn aangemeld bij een systeem dat PHI bevat. Beveiligde SMS-programma ‘ s vereisen dat geautoriseerde gebruikers een unieke ID gebruiken om toegang te krijgen tot HIPAA-compatibele tekst, Deze te verzenden en te ontvangen.
Noodtoegangsprocedures: in geval van een noodsituatie moeten de gedekte entiteiten operationele workflows hebben om toegang te krijgen tot PHI. Daarbij moet rekening worden gehouden met het soort noodsituaties dat dringende toegang kan vereisen en aan wie in noodscenario ‘ s Toegang tot de PHI moet worden verleend.
automatisch afmelden: Alle software die PHI bevat of geïntegreerd is, inclusief een beveiligd SMS-platform, moet gebruikers automatisch inloggen na een vooraf bepaalde tijd van inactiviteit. Dit zorgt ervoor dat niemand die niet geautoriseerd toegang heeft tot PHI via SMS-berichten op het apparaat van iemand anders, terwijl het nog open is.
Berichtenversleuteling: om ongeautoriseerde toegang tot PHI (of tekstberichten) te voorkomen, moet beveiligde tekstberichten worden versleuteld. Dit maakt het onleesbaar voor iedereen die geen toestemming heeft gekregen om toegang te krijgen, vooral als een apparaat wordt gestolen of verloren. Wanneer u vanaf een mobiel apparaat of organisatiecomputer veilig een PHI-bericht sms ‘ t naar een andere gebruiker in dezelfde organisatie, moeten zowel de afzender als de ontvanger voldoen aan de versleutelingseisen voor een PHI-bevattende boodschap tijdens het transport en in rust.
implementeer audit – en rapportagecontroles voor HIPAA-compliant sms ‘ en.
de HIPAA-beveiligingsregel vereist dat de gedekte entiteiten en hun zakenpartners uitgebreide auditcontroles en rapportageprocedures toepassen om activiteiten met betrekking tot het gebruik van PHI te documenteren en te beoordelen. Dit stelt hen in staat om risico ‘ s te analyseren, te identificeren en te beperken die opduiken in de technische infrastructuur en softwarebeveiliging van PHI-gerelateerde technologie. De HIPAA-regel is van toepassing op elk beveiligd SMS-platform dat berichten verzendt, opgeslagen of beschermde statusinformatie beheert op organisatorische of personal computers, inclusief mobiele apparaten. Het is aan de gedekte entiteit om te bepalen welke auditcontroles redelijk en passend zijn om patiëntgegevens te beschermen tijdens het versturen van berichten.
zorg ervoor dat PHI niet onjuist wordt gewijzigd of vernietigd tijdens sms ‘ en.
het behoud van de integriteit van gevoelige gezondheidsinformatie is belangrijk, daarom stelt HIPAA dat PHI niet “op ongeoorloofde wijze gewijzigd of vernietigd mag worden”. Als patiënteninformatie per ongeluk of opzettelijk wordt gewijzigd door een menselijke fout of een storing in het informatiesysteem, wordt de integriteit van de gegevens aangetast.
de HIPAA-beveiligingsregel vereist dat gedekte entiteiten waarborgen Instellen om de integriteit van PHI te waarborgen door middel van beveiligingsprocessen of-functies. Met betrekking tot beveiligde HIPAA compliant sms ‘ en, moeten er technische waarborgen aanwezig zijn om te controleren of de integriteit van de gegevens niet het risico loopt te worden aangetast wanneer deze wordt gedistribueerd via beveiligde berichten.
bewijs van identiteit voordat u berichten verzendt en ontvangt.
In overeenstemming met HIPAA moeten alle gebruikers die toegang hebben tot PHI in staat zijn om te bewijzen dat ze zijn wie ze zeggen te zijn door hun identiteit te authenticeren. Een beveiligd SMS-programma kan aan deze regel voldoen door gebruikers te verplichten in te loggen met iets unieks voor hen. Een gebruiker wordt geverifieerd wanneer de unieke referenties overeenkomen met wat in het systeem is opgeslagen. Methoden van verificatie in overeenstemming met HIPAA kan bestaan uit een:
- Wachtwoord of pin –
- smartcard -, toets-of token
- Biometrische kenmerken, zoals een vingerafdruk, gezichtsherkenning, of stem patroon
Voor professionals in de gezondheidszorg die het verzenden en ontvangen van HIPAA compliant sms-berichten van hun mobiele apparaten, moeten ze gebruik maken van een soort van identificatie te verifiëren dat ze zijn wie ze zeggen te zijn.
bescherming tegen ongeoorloofde toegang tot PHI tijdens transmissie.
ten slotte, als het gaat om HIPAA-regels en veilige berichten, is het belangrijk om privacy-en beveiligingsmaatregelen vast te stellen die onbevoegde toegang tot PHI vanaf elk mobiel apparaat voorkomen terwijl het elektronisch wordt verzonden voor sms ‘ en. Voor naleving bij veilig sms ‘ en moeten de gedekte entiteiten aan de volgende twee specificaties voldoen:
Bescherm de integriteit van PHI tijdens verzending. Net als bij de HIPAA-beveiligingsregel om ervoor te zorgen dat PHI ongewijzigd blijft of wordt vernietigd door onbevoegde gebruikers terwijl deze wordt opgeslagen of geopend, moeten gedekte entiteiten ervoor zorgen dat “de gegevens die worden verzonden hetzelfde zijn als de ontvangen gegevens”. Een manier waarop gedekte entiteiten zorgen voor gegevensintegriteit tijdens de transmissie wanneer berichten worden verzonden, is door het opzetten van netwerkcommunicatieprotocollen.
versleutel PHI tijdens transmissie. En, net als de HIPAA aanbevelingen voor het minimaliseren van onbevoegde toegang tot opgeslagen PHI, moeten gedekte entiteiten ervoor zorgen PHI is versleuteld wanneer het wordt verzonden via het internet. Omdat secure texting afhankelijk is van een internetverbinding voor het verzenden en ontvangen van berichten, vereist HIPAA dat entiteiten encryptie en andere redelijke waarborgen gebruiken om ervoor te zorgen dat gegevens gecodeerd of onleesbaar zijn voor elke onbevoegde gebruiker. Het is aan elke entiteit om te bepalen hoe ze encryptie gebruiken door te beoordelen hoe en wanneer PHI wordt verzonden via SMS, evenals het risiconiveau dat eraan verbonden is.
bij het communiceren van patiëntinformatie via beveiligde SMS ‘ en op persoonlijke mobiele apparaten is het volgen van de HIPAA-richtlijnen noodzakelijk om inbreuken op de beveiliging te voorkomen. Door te voldoen aan de HIPAA-regels kunnen zorgorganisaties en professionals de veiligheid en beveiliging van hun praktijk garanderen, terwijl ze patiënten het gemak bieden van naadloze communicatie met hun providers.