mulți furnizori de servicii medicale preferă să utilizeze mesajele text pentru a comunica între ei și pacienții lor pe dispozitive mobile personale, deoarece este rapid, ușor și convenabil. Cu toate acestea, dacă mesajele text conțin informații de sănătate protejate ale unui pacient (PHI), mesajul text trebuie să respecte regulile și cele mai bune practici ale Legii privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) pentru a preveni furtul de identitate și încălcarea datelor.
Regulile HIPAA prevăd reglementări care să contribuie la asigurarea confidențialității și securității datelor de sănătate, inclusiv a datelor în mișcare sau transmitere (cum ar fi trimiterea de mesaje text). De asemenea, ajută la prevenirea oricăror încălcări care ar putea compromite informațiile sensibile ale pacientului. Conform Regulii de securitate HIPAA, o încălcare este o achiziție, acces, utilizare sau divulgare a PHI de către o persoană neautorizată.
unul dintre modurile în care organizațiile de asistență medicală pot impune respectarea HIPAA prin mesaje text este prin asigurarea faptului că toți angajații, afiliații, medicii și contractorii și furnizorii terți cunosc și aplică liniile directoare HIPAA pentru stabilirea garanțiilor tehnice pentru protejarea PHI. Acest lucru este deosebit de important pentru profesioniștii din domeniul sănătății care trimit și primesc mesaje text pe orice dispozitiv mobil.
mai jos sunt cinci reguli HIPAA în ceea ce privește mesajele text care vă vor ajuta să înțelegeți cum să gestionați în siguranță informațiile despre sănătate în timp ce profitați de avantajele unei soluții de mesagerie securizată.
Regulile HIPAA privind mesajele text
stabilesc proceduri și politici pentru a gestiona cine este autorizat să acceseze PHI atunci când trimite mesaje text.
HIPAA cere ca organizațiile de asistență medicală și asociații de afaceri să gestioneze în siguranță cine are privilegiul și / sau dreptul de a accesa, modifica sau distribui date sensibile despre sănătate. Accesul la PHI ar trebui limitat doar la cantitatea de informații necesare pentru a efectua un loc de muncă.
depinde de fiecare entitate acoperită să determine ce fel de controale de acces, software și sisteme utilizează pentru a gestiona accesul autorizat la PHI în ceea ce privește software-ul de mesagerie text. Cu toate acestea, regula de securitate HIPAA necesită următoarele garanții pentru a asigura conformitatea HIPAA:
ID-uri de utilizator unice: PHI trebuie accesat de cineva cu un nume sau un număr unic de identificare a utilizatorului care poate fi urmărit. Acest lucru permite entităților acoperite să tragă la răspundere utilizatorii autorizați pentru activitatea lor în timp ce sunt conectați la un sistem care conține PHI. Programele securizate de mesagerie text solicită utilizatorilor autorizați să utilizeze un ID unic pentru a accesa, trimite și primi orice text compatibil HIPAA.
proceduri de acces de urgență: în caz de urgență, entitățile acoperite trebuie să aibă fluxuri de lucru operaționale pentru a accesa PHI. Acestea ar trebui să ia în considerare ce fel de situații de urgență pot necesita acces urgent și cui ar trebui să i se acorde drepturi de acces la PHI în scenarii de urgență.
deconectare automată: Orice software care conține sau integrat cu PHI, inclusiv o platformă securizată de mesagerie text, trebuie să deconecteze automat utilizatorii după un timp prestabilit de inactivitate. Acest lucru asigură nimeni care este neautorizat poate accesa PHI prin mesaje text pe dispozitivul altcuiva în timp ce este încă deschis.
criptare mesaje: pentru a preveni accesul neautorizat la PHI (sau mesaje text), mesaje text securizate trebuie să fie criptate. Acest lucru îl face ilizibil de către oricine nu a primit permisiunea de a-l accesa, mai ales dacă un dispozitiv este furat sau pierdut. Când trimiteți mesaje PHI în siguranță unui alt utilizator din aceeași organizație de pe un dispozitiv mobil sau computer organizațional, atât expeditorul, cât și receptorul trebuie să îndeplinească cerințele de criptare pentru un mesaj care conține PHI în tranzit și în repaus.
implementarea controalelor de audit și raportare pentru mesaje text conforme HIPAA.
regula de securitate HIPAA impune ca entitățile acoperite și asociații lor de afaceri să pună în aplicare controale cuprinzătoare de audit și proceduri de raportare pentru a documenta și revizui activitatea legată de utilizarea PHI. Acest lucru le permite să analizeze, să identifice și să atenueze orice riscuri care pot apărea în infrastructura tehnică și securitatea software a tehnologiei legate de PHI. Regula HIPAA se aplică oricărei platforme securizate de mesagerie text care trimite mesaje, stochează sau gestionează informații de sănătate protejate pe computere organizaționale sau personale, inclusiv dispozitive mobile. Este la latitudinea entității acoperite să stabilească ce controale de audit sunt rezonabile și adecvate pentru a proteja datele pacientului în timpul mesageriei.
asigurați-vă că PHI nu este modificat sau distrus în mod necorespunzător în timpul trimiterii de mesaje text.
menținerea integrității informațiilor sensibile despre sănătate este importantă, motiv pentru care HIPAA afirmă că PHI nu trebuie „modificat sau distrus într-o manieră neautorizată”. Dacă informațiile despre pacient sunt modificate accidental sau intenționat de o eroare umană sau de o defecțiune a sistemului informatic, integritatea datelor este compromisă.
regula de securitate HIPAA impune entităților acoperite să stabilească garanții pentru a asigura integritatea PHI prin procese sau funcții de securitate. În ceea ce privește mesajele text conforme cu HIPAA, trebuie să existe garanții tehnice pentru a verifica dacă integritatea datelor nu riscă să fie compromisă atunci când este distribuită prin mesagerie securizată.
furnizați dovada identității înainte de a trimite și primi mesaje.
în conformitate cu HIPAA, toți utilizatorii care accesează PHI trebuie să poată dovedi că sunt cine spun că sunt prin autentificarea identității lor. Un program securizat de mesagerie text poate respecta această regulă cerând utilizatorilor să se conecteze cu ceva unic pentru ei. Un utilizator este autentificat atunci când acreditările unice se potrivesc cu ceea ce este stocat în sistem. Metodele de autentificare în conformitate cu HIPAA pot include:
- parolă sau pin
- card inteligent, cheie sau jeton
- identificatori biometrici, cum ar fi o amprentă digitală, recunoaștere facială sau model vocal
pentru profesioniștii din domeniul sănătății care trimit și primesc mesaje text compatibile HIPAA de pe dispozitivele lor mobile, trebuie să utilizeze un fel de acreditare pentru a se autentifica că sunt cine spun că sunt.
Feriți-vă de accesul neautorizat al PHI în timpul transmisiei.
În cele din urmă, când vine vorba de reguli HIPAA și mesagerie securizată, este important să se stabilească măsuri de confidențialitate și securitate care împiedică accesul neautorizat la PHI de pe orice dispozitiv mobil în timp ce este transmis electronic pentru mesaje text. Pentru conformitate atunci când mesaje text sigure, entitățile acoperite trebuie să îndeplinească următoarele două specificații:
proteja integritatea PHI în timpul transmisiei. Similar cu regula de securitate HIPAA pentru a se asigura că PHI rămâne neschimbată sau distrusă de utilizatori neautorizați în timp ce este stocată sau accesată, entitățile acoperite trebuie să se asigure că „datele trimise sunt aceleași cu datele primite”. O modalitate prin care entitățile acoperite asigură integritatea datelor în timpul transmiterii atunci când sunt trimise mesaje este prin stabilirea protocoalelor de comunicare în rețea.
criptați PHI în timpul transmisiei. Și, la fel ca recomandările HIPAA pentru minimizarea accesului neautorizat la Phi stocat, entitățile acoperite ar trebui să se asigure că PHI este criptat atunci când este trimis pe internet. Deoarece mesajele text securizate se bazează pe o conexiune la internet pentru a trimite și primi mesaje, HIPAA solicită entităților să utilizeze criptarea și alte garanții rezonabile pentru a se asigura că datele sunt codificate sau ilizibile pentru orice utilizator neautorizat. Depinde de fiecare entitate să determine modul în care utilizează criptarea evaluând cum și când PHI este transmis prin mesaje text, precum și nivelul de risc implicat.
atunci când comunicați informații despre pacient prin mesaje text securizate pe dispozitive mobile personale, respectarea liniilor directoare HIPAA este imperativă pentru a preveni încălcările securității. Prin respectarea regulilor HIPAA, organizațiile de asistență medicală și profesioniștii pot asigura siguranța și securitatea practicii lor, oferind în același timp pacienților comoditatea comunicării fără probleme cu furnizorii lor.