många vårdgivare föredrar att använda textmeddelanden för att kommunicera med varandra och sina patienter på personliga mobila enheter eftersom det är snabbt, enkelt och bekvämt. Men om textmeddelanden innehåller en patients skyddade hälsoinformation (PHI) måste textmeddelandet överensstämma med Health Insurance Portability and Accountability Act (HIPAA) regler och bästa praxis för att förhindra identitetsstöld och dataöverträdelser.
HIPAA-reglerna innehåller regler som hjälper till att säkerställa integriteten och säkerheten för hälsodata, inklusive data i rörelse eller överföring (t.ex. SMS). De hjälper också till att förhindra överträdelser som kan äventyra känslig patientinformation. Enligt HIPAA-säkerhetsregeln är ett brott ett förvärv, åtkomst, användning eller avslöjande av PHI av en obehörig person.
ett av de sätt som vårdorganisationer kan genomdriva HIPAA-efterlevnad genom textning är att se till att alla anställda, dotterbolag, läkare och tredjepartsleverantörer och leverantörer känner till och tillämpar HIPAAS riktlinjer för att upprätta tekniska skyddsåtgärder för att skydda PHI. Detta är särskilt viktigt för vårdpersonal som skickar och tar emot textmeddelanden på alla mobila enheter.
nedan finns fem HIPAA-regler när det gäller textmeddelanden som hjälper dig att förstå hur du säkert hanterar hälsoinformation samtidigt som du skördar fördelarna med en säker meddelandehantering.
HIPAA-regler för textning
upprätta procedurer och policyer för att hantera vem som har behörighet att komma åt PHI vid textning.
HIPAA kräver att vårdorganisationer och affärspartners säkert hanterar vem som har privilegiet och / eller rätten att få tillgång till, ändra eller distribuera känsliga hälsodata. Tillgång till PHI bör begränsas till endast den mängd information som krävs för att utföra ett jobb.
det är upp till varje täckt enhet att bestämma vilken typ av åtkomstkontroller, programvara och system de använder för att hantera auktoriserad åtkomst till PHI när det gäller SMS-programvara. HIPAA-säkerhetsregeln kräver dock följande skyddsåtgärder för att säkerställa HIPAA-överensstämmelse:
unika användar-ID: PHI måste nås av någon med ett unikt användarnamn eller nummer som kan spåras. Detta gör det möjligt för täckta enheter att hålla auktoriserade användare ansvariga för sin aktivitet medan de är inloggade i ett system som innehåller PHI. Säkra textmeddelanden program kräver auktoriserade användare att använda ett unikt ID för att komma åt, skicka och ta emot någon HIPAA kompatibel text.
Nödåtkomstprocedurer: i händelse av en nödsituation måste täckta enheter ha operativa arbetsflöden för att komma åt PHI. Dessa bör ta hänsyn till vilken typ av nödsituationer som kan kräva brådskande tillgång och vem som bör beviljas rätt att få tillgång till PHI i nödsituationer.
automatisk utloggning: All programvara som innehåller eller integreras med PHI, inklusive en säker plattform för textmeddelanden, måste automatiskt logga ut Användare efter en förutbestämd tid av inaktivitet. Detta säkerställer att ingen som är obehörig kan komma åt PHI via textmeddelanden på någon annans enhet medan den fortfarande är öppen.
meddelandekryptering: för att förhindra obehörig åtkomst till PHI (eller textmeddelanden) måste säkra textmeddelanden krypteras. Detta gör det oläsligt för alla som inte har fått tillstånd att komma åt det, särskilt om en enhet blir stulen eller förlorad. Vid säker textning av PHI till en annan användare i samma organisation från en mobil enhet eller organisationsdator måste både avsändaren och mottagaren uppfylla krypteringskraven för ett PHI-innehållande meddelande i transit och i vila.
implementera revisions-och rapporteringskontroller för HIPAA-kompatibel textning.
HIPAA-säkerhetsregeln kräver att täckta enheter och deras affärspartners genomför omfattande revisionskontroller och rapporteringsförfaranden för att dokumentera och granska aktiviteter relaterade till användningen av PHI. Detta gör det möjligt för dem att analysera, identifiera och mildra eventuella risker som kan dyka upp i den tekniska infrastrukturen och mjukvarusäkerheten för PHI-relaterad teknik. HIPAA-regeln gäller för alla säkra SMS-plattformar som skickar meddelanden, lagrar eller hanterar skyddad hälsoinformation på organisatoriska eller persondatorer, inklusive mobila enheter. Det är upp till den täckta enheten att avgöra vilka revisionskontroller som är rimliga och lämpliga för att skydda patientdata under Meddelanden.
se till att PHI inte ändras eller förstörs felaktigt under textning.
att upprätthålla integriteten hos känslig hälsoinformation är viktigt, varför HIPAA säger att PHI inte får ”ändras eller förstöras på ett obehörigt sätt”. Om patientinformationen oavsiktligt eller avsiktligt ändras av mänskliga fel eller ett informationssystemfel, äventyras dataens integritet.
HIPAA-säkerhetsregeln kräver att täckta enheter fastställer skyddsåtgärder för att säkerställa Phi: s integritet genom säkerhetsprocesser eller funktioner. När det gäller säker HIPAA-kompatibel textning måste det finnas tekniska skyddsåtgärder för att verifiera att dataintegriteten inte riskerar att äventyras när den distribueras via säkra meddelanden.
tillhandahålla identitetsbevis innan du skickar och tar emot meddelanden.
i enlighet med HIPAA måste alla användare som har tillgång till PHI kunna bevisa att de är de de säger att de är genom att autentisera sin identitet. Ett säkert textmeddelandeprogram kan följa denna regel genom att kräva att användare loggar in med något unikt för dem. En användare autentiseras när de unika autentiseringsuppgifterna matchar det som lagras i systemet. Metoder för autentisering i enlighet med HIPAA kan innehålla en:
- lösenord eller pin
- smartkort, nyckel eller token
- biometriska identifierare, såsom ett fingeravtryck, ansiktsigenkänning eller röstmönster
för vårdpersonal som skickar och tar emot HIPAA-kompatibla textmeddelanden från sina mobila enheter måste de använda någon form av referens för att verifiera att de är vem de säger att de är.
skydda mot obehörig åtkomst av PHI under överföring.
slutligen, när det gäller HIPAA-regler och säkra meddelanden, är det viktigt att upprätta Integritets-och säkerhetsåtgärder som förhindrar obehörig åtkomst till PHI från vilken mobil enhet som helst medan den överförs elektroniskt för textning. För överensstämmelse vid säker textning måste täckta enheter uppfylla följande två SPECIFIKATIONER:
skydda Phi: s integritet under överföring. I likhet med HIPAA-säkerhetsregeln för att säkerställa att PHI förblir oförändrad eller förstörd av obehöriga användare medan den lagras eller nås, måste täckta enheter se till att ”de data som skickas är desamma som de mottagna uppgifterna”. Ett sätt som omfattas enheter säkerställa dataintegritet under överföring när meddelanden skickas, är genom att upprätta nätverkskommunikationsprotokoll.
kryptera PHI under överföring. Och som HIPAA-rekommendationerna för att minimera obehörig åtkomst till lagrad PHI, bör täckta enheter se till att PHI krypteras när den skickas över internet. Eftersom säker textning är beroende av en Internetanslutning för att skicka och ta emot meddelanden, kräver HIPAA att enheter använder kryptering och andra rimliga skyddsåtgärder för att säkerställa att data är kodade eller oläsliga för någon obehörig användare. Det är upp till varje enhet att bestämma hur de använder kryptering genom att bedöma hur och när PHI överförs via SMS, liksom risknivån.
När du kommunicerar patientinformation via säker sms på personliga mobila enheter är det absolut nödvändigt att följa HIPAA-riktlinjer för att förhindra säkerhetsbrott. Genom att följa HIPAA-reglerna kan vårdorganisationer och yrkesverksamma säkerställa säkerheten och säkerheten i sin praxis, samtidigt som patienterna får bekvämligheten med sömlös kommunikation med sina leverantörer.