Muitos prestadores de cuidados de saúde preferem usar mensagens de texto para se comunicar uns com os outros e seus pacientes pessoais, dispositivos móveis, porque é rápido, fácil e conveniente. No entanto, se as mensagens de texto contiverem informações de saúde protegidas de um paciente (PHI), a mensagem de texto tem de estar em conformidade com as regras e as melhores práticas da Lei de portabilidade e responsabilidade do seguro de saúde (HIPAA) para prevenir roubo de identidade e infrações de dados. as regras da HIPAA fornecem regulamentos para ajudar a garantir a privacidade e segurança dos dados de saúde, incluindo dados em movimento ou transmissão (como mensagens de texto). Eles também ajudam a prevenir quaisquer falhas que possam comprometer informações sensíveis do paciente. De acordo com a regra de segurança HIPAA, uma violação é uma aquisição, acesso, uso ou divulgação da PHI por um indivíduo não autorizado.uma das maneiras pelas quais as organizações de saúde podem impor o cumprimento da HIPAA através de mensagens de texto é garantindo que todos os funcionários, afiliados, médicos e terceirizados e fornecedores saibam e apliquem as diretrizes da HIPAA para estabelecer salvaguardas técnicas para proteger a PHI. Isto é especialmente importante para os profissionais de saúde que estão enviando e recebendo mensagens de texto em qualquer dispositivo móvel.
abaixo estão cinco regras HIPAA, uma vez que se relaciona com mensagens de texto que irá ajudá-lo a entender como gerir de forma segura a informação de saúde, enquanto colher os benefícios de uma solução de mensagens segura.as regras HIPAA relativas às mensagens de texto estabelecem procedimentos e políticas para gerir quem está autorizado a aceder a PHI quando envia mensagens de texto.
HIPAA requer que as organizações de saúde e os associados de negócios gerenciem com segurança quem tem o privilégio e/ou direito de acessar, alterar ou distribuir dados de saúde sensíveis. O acesso à PHI deve ser limitado apenas à quantidade de informação necessária para realizar um trabalho.
cabe a cada entidade coberta determinar que tipo de controles de acesso, software e sistemas Eles usam para gerenciar o acesso autorizado a PHI como ele se relaciona com o software de mensagens de texto. No entanto, a regra de segurança do HIPAA requer as seguintes salvaguardas para garantir a conformidade do HIPAA:
IDs únicos do Usuário: PHI deve ser acessado por alguém com um nome ou número de identificação de usuário único que pode ser rastreado. Isso permite que as entidades Cobertas mantenham os usuários autorizados responsáveis por sua atividade enquanto conectados em um sistema que contém PHI. Os programas de mensagens de texto seguro exigem que os usuários autorizados usem um ID único para acessar, enviar e receber qualquer texto compatível com o HIPAA.Procedimentos de acesso de Emergência: Em caso de emergência, as entidades Cobertas devem ter fluxos de trabalho operacionais para aceder à PHI. Estes devem ter em conta o tipo de emergências que podem exigir acesso urgente e a quem devem ser concedidos direitos de acesso à PHI em situações de emergência.encerramento automático: Qualquer software que contenha ou esteja integrado com o PHI, incluindo uma plataforma segura de mensagens de texto, deve Automaticamente desligar os utilizadores após um período pré-determinado de inactividade. Isso garante que ninguém que não esteja autorizado pode acessar o PHI através de mensagens de texto no dispositivo de outra pessoa enquanto ele ainda está aberto.
encriptação de mensagens: para impedir o acesso não autorizado a PHI (ou mensagens de texto), a mensagem segura de texto deve ser cifrada. Isso torna ilegível para qualquer pessoa a quem não tenha sido concedida permissão para acessá-lo, especialmente se um dispositivo for roubado ou perdido. Ao enviar de forma segura PHI para outro usuário da mesma organização a partir de um dispositivo móvel ou computador organizacional, tanto o remetente quanto o receptor devem cumprir os requisitos de criptografia para uma mensagem contendo PHI em trânsito e em repouso. implementar controlos de auditoria e relatórios para mensagens de texto conformes com o HIPAA.a regra de segurança da HIPAA exige que as entidades cobertas e os seus associados de negócios implementem controlos de auditoria abrangentes e procedimentos de reporte para documentar e rever as atividades relacionadas com a utilização da PHI. Isso permite-lhes analisar, identificar e mitigar quaisquer riscos que possam surgir na infraestrutura técnica e segurança de software da tecnologia relacionada com PHI. A regra HIPAA se aplica a qualquer plataforma segura de mensagens de texto que envia mensagens, armazena ou gerencia informações de saúde protegidas em computadores organizacionais ou pessoais, incluindo dispositivos móveis. Cabe à entidade abrangida determinar quais os controlos de auditoria que são razoáveis e adequados para proteger os dados dos doentes durante a transmissão de mensagens.assegure-se de que a PHI não é alterada indevidamente ou destruída durante as mensagens de texto.
manter a integridade das informações de saúde sensíveis é importante, razão pela qual o HIPAA afirma que o PHI não deve ser “alterado ou destruído de forma não autorizada”. Se a informação do paciente for alterada acidentalmente ou intencionalmente por erro humano ou falha do sistema de informação, a integridade dos dados é comprometida.a regra de segurança das HIPAA exige que as entidades Cobertas estabeleçam salvaguardas para garantir a integridade da PHI através de processos ou funções de segurança. No que diz respeito à segurança das mensagens de texto conformes com a HIPAA, devem existir salvaguardas técnicas para verificar se a integridade dos dados não está em risco de ser comprometida quando é distribuída através de mensagens seguras.
fornecer prova de identidade antes de enviar e receber mensagens. em conformidade com o HIPAA, todos os utilizadores que acedam ao PHI devem ser capazes de provar que são quem dizem ser autenticando a sua identidade. Um programa de mensagens de texto seguro pode cumprir com esta regra, exigindo que os usuários façam login com algo único para eles. Um usuário é autenticado quando as credenciais únicas coincidem com o que é armazenado no sistema. Métodos de autenticação, em conformidade com a HIPAA pode incluir um:
- palavra-Passe ou pin
- Smart card, chave ou token
- identificadores Biométricos, como impressões digitais, reconhecimento facial, ou padrões de voz
Para os profissionais de saúde que estão enviando e recebendo em conformidade com HIPAA mensagens de texto a partir de seus dispositivos móveis, eles devem usar algum tipo de credencial para autenticar que eles são quem eles dizem que são.
protege contra o acesso não autorizado de PHI durante a transmissão.finalmente, quando se trata de regras HIPAA e mensagens seguras, é importante estabelecer medidas de Privacidade e segurança que impedem o acesso não autorizado a PHI a partir de qualquer dispositivo móvel enquanto ele está sendo transmitido eletronicamente para mensagens. Para a conformidade ao enviar mensagens de texto seguras, as entidades Cobertas devem cumprir as duas especificações seguintes:
proteger a integridade da PHI durante a transmissão. Semelhante à regra de segurança HIPAA para garantir que o PHI permanece inalterado ou destruído por usuários não autorizados enquanto ele está sendo armazenado ou acessado, entidades Cobertas devem garantir “os dados que são enviados são os mesmos que os dados recebidos”. Uma forma de as entidades Cobertas assegurarem a integridade dos dados durante a transmissão quando as mensagens são enviadas é através do estabelecimento de protocolos de comunicação em rede.criptografar PHI durante a transmissão. E, como as recomendações do HIPAA para minimizar o acesso não autorizado a Phi armazenado, entidades Cobertas devem garantir que o PHI é criptografado quando está sendo enviado pela internet. Uma vez que as mensagens seguras dependem de uma ligação à internet para enviar e receber mensagens, a HIPAA exige que as entidades utilizem a encriptação e outras salvaguardas razoáveis para garantir que os dados são codificados ou ilegíveis para qualquer utilizador não autorizado. Cabe a cada entidade determinar como eles usam a criptografia avaliando como E quando PHI é transmitida através de mensagens de texto, bem como o nível de risco envolvido.ao comunicar informações aos doentes através de mensagens de texto seguras em dispositivos móveis pessoais, é imperativo seguir as directrizes da HIPAA para evitar falhas de segurança. Ao cumprir as regras do HIPAA, as organizações de saúde e os profissionais de saúde podem garantir a segurança de sua prática, oferecendo aos pacientes a conveniência de comunicação sem descontinuidades com seus provedores.