Recursos

¿Es tu mensajería SMS conforme a la HIPAA en los EE. UU.?

Image for ¿Es tu mensajería SMS conforme a la HIPAA en los EE. UU.?

Dado que los estudios demuestran que la mensajería de texto es una herramienta eficaz y eficiente para las estrategias de comunicación, muchas organizaciones, hospitales y sistemas de salud están empezando a seguir su ejemplo. Hay muchas formas en las que puede ayudarte a hacer crecer tu consultorio, aumentar las tasas de asistencia y mejorar los resultados de los pacientes.

Si estás enviando mensajería de texto para la salud en los EE. UU., se deben considerar condiciones adicionales. Aunque a las empresas les preocupa más cumplir con la normativa de la FCC, los sistemas de salud que envían a ciudadanos de EE. UU. o a números de móvil también deben conocer la normativa de la HIPAA.

La Ley de Portabilidad y Responsabilidad del Seguro Médico de los Estados Unidos (HIPAA) establece que la información de salud protegida (PHI) de un paciente debe mantenerse protegida por los proveedores de salud y las entidades cubiertas que utilizan comunicaciones electrónicas como los SMS. Si no se sigue el cumplimiento de la HIPAA, tu negocio o consultorio podría enfrentarse a sanciones importantes. Según la revista HIPAA, una sola infracción podría costar hasta 50.000 USD.

¿Es el envío de SMS conforme a la HIPAA?

Debido a que la información del paciente, incluidos los identificadores personales, requiere protección adicional y medidas de seguridad para garantizar la privacidad, los SMS no siempre son conformes a la HIPAA. Según la norma de seguridad de la HIPAA, el cifrado es un requisito crucial para el tránsito de las comunicaciones electrónicas entre los pacientes y los proveedores. Depende de los proveedores y consultorios de salud asegurarse de que el contenido de su mensajería cumpla con las normas de la HIPAA.

Consejo principal: el cifrado significa que los datos se ocultan al convertirlos en un código.

Consejo principal: el cifrado significa que los datos se ocultan al convertirlos en un código.

La tecnología de los SMS no se creó inicialmente para que los mensajes se enviaran con cifrado. Esto significa que otros usuarios pueden obtener acceso no autorizado a información confidencial, como la PHI, por medios ilegales o accidentales.

Consejos sobre las mejores prácticas para enviar SMS seguros de la HIPAA

En 2013, la HIPAA promulgó una norma ómnibus final que establecía que siempre y cuando los proveedores de salud cumplieran con tres condiciones específicas, podrían enviar PHI a través de emails sin cifrar. En 2018, el director de la agencia de cumplimiento de la HIPAA, Roger Severino, declaró que cree que las mismas normas deberían aplicarse a la mensajería de texto y a otras formas de comunicación.

Para enviar y recibir comunicaciones de PHI a los pacientes a través de canales sin cifrar, el proveedor debe informar al paciente del riesgo del cifrado, obtener autorización de que el paciente está dispuesto a aceptar el riesgo y documentar el consentimiento del paciente.

Además, también recomendamos a los proveedores de salud que sigan estas mejores prácticas:

  • Obtener y documentar el consentimiento para todas las comunicaciones
  • Comprobar y mantener los registros telefónicos correctos exigiendo la 2FA (autenticación de dos factores) en la primera integración
  • Enviar recordatorios por SMS a los pacientes para que actualicen sus datos de contacto regularmente
  • Incluir siempre la opción para que los pacientes hagan opt out de recibir SMS
  • Hacer que las comunicaciones tengan un único propósito (es decir, no combinar los recordatorios de citas y el marketing en el mismo mensaje)
  • Educar y capacitar a todo el personal de salud sobre el uso correcto y el uso indebido de la mensajería SMS (así como lo que constituye una infracción de la HIPAA)

Ten en cuenta que, si las comunicaciones de salud no contienen PHI, no se aplican las normas de la HIPAA.

Nota: este artículo no es asesoramiento legal. Sinch Engage no será responsable de ninguna dependencia o acción que tomes debido al contenido de este artículo.

Ejemplos de mensajes de texto conformes a la HIPAA

A pesar de las estrictas normas sobre el envío de mensajería de texto segura en la salud, hay muchas formas en las que aún puedes cumplir con la normativa de la HIPAA. Si envías un mensaje que atañe directamente a la salud de un paciente pero no contiene PHI, está exento de requerir el consentimiento del paciente. Aquí hay algunos ejemplos de mensajes de texto seguros para la salud.

1. Confirmaciones de citas

PLANTILLA: Hola, {NAME}, tu cita el {DATE} con {DOCTOR} ya está confirmada. Si necesitas reprogramarla, responde Y o envía STOP para hacer opt out.

2. Recordatorios de recetas

PLANTILLA: Hola, {NAME}, este es un recordatorio de que pronto tendrás que renovar tu receta de {MEDICATION}. Te quedan 2 recetas. Envía STOP para hacer opt out.

3. Seguimiento de pacientes

PLANTILLA: Hola, {NAME}, soy Jan del consultorio de {DOCTOR}. ¿Qué tal van los nuevos medicamentos? Si tienes dolores de cabeza, deja de tomarlos inmediatamente. Envía STOP para hacer opt out.

4. Comunicaciones del personal

PLANTILLA: Hola, {NAME}, necesitamos a alguien para cubrir un turno mañana de 9 a. m. a 2 p. m. ¿Estás disponible? Responde Y o envía STOP para hacer opt out.

Otras ventajas de enviar mensajes de texto en el sector de la salud

El envío de comunicaciones de salud puede ser muy beneficioso para tu consultorio. Considera todas las diferentes formas en las que puedes usar Sinch Engage para interactuar y crear mejores relaciones con tus pacientes. Asegúrate de revisar: