Ressources
Votre messagerie SMS est-elle conforme à la loi HIPAA aux États-Unis ?
Comme les études prouvent que la messagerie SMS est un outil efficace et performant pour les stratégies de communication, de nombreux organismes, hôpitaux et systèmes de santé commencent à emboîter le pas. Il existe de nombreuses façons dont elle peut aider à développer votre cabinet, à augmenter les taux de présence et à améliorer les résultats pour les patients.
Si vous envoyez des SMS dans le secteur de la santé aux États-Unis, des conditions supplémentaires doivent être prises en compte. Alors que les entreprises se soucient principalement de respecter les réglementations de la FCC, les systèmes de santé envoyant des messages à des citoyens américains ou à des numéros de téléphone mobiles doivent également être conscients des réglementations HIPAA.
La loi américaine HIPAA (Health Insurance Portability and Accountability Act) stipule que les informations de santé protégées (PHI) d’un patient doivent rester protégées par les fournisseurs de soins de santé et les entités couvertes qui utilisent des communications électroniques comme les SMS. Si la conformité HIPAA n’est pas respectée, votre entreprise ou votre cabinet pourrait s’exposer à des sanctions importantes. Selon le journal HIPAA, une seule violation pourrait coûter jusqu’à 50 000 dollars américains.
L’envoi de SMS est-il conforme à la loi HIPAA ?
Étant donné que les informations des patients, y compris les identifiants personnels, nécessitent une protection supplémentaire et des mesures de sécurité pour garantir la confidentialité, les SMS ne sont pas toujours conformes à la loi HIPAA. Selon la règle de sécurité HIPAA, le chiffrement est une exigence cruciale pour le transit des communications électroniques entre les patients et les fournisseurs. Il incombe aux fournisseurs de soins de santé et aux cabinets de s’assurer que le contenu de leur messagerie est conforme aux règles HIPAA.
Astuce : le chiffrement signifie que les données sont dissimulées en les convertissant en un code.
Astuce : le chiffrement signifie que les données sont dissimulées en les convertissant en un code.
La technologie SMS n’a pas été conçue à l’origine pour que les messages soient envoyés avec un chiffrement. Cela signifie que d’autres utilisateurs peuvent obtenir un accès non autorisé à des informations sensibles, telles que les PHI, par des moyens illégaux ou accidentels.
Conseils de bonnes pratiques pour envoyer des SMS HIPAA sécurisés
En 2013, l’HIPAA a promulgué une règle omnibus finale stipulant que tant que les fournisseurs de soins de santé respectaient trois conditions spécifiques, ils pouvaient envoyer des PHI via des emails non chiffrés. En 2018, le directeur de l’agence d’application de l’HIPAA, Roger Severino, a déclaré qu’il estimait que les mêmes règles devaient s’appliquer à la messagerie SMS et aux autres formes de communication.
Pour envoyer et recevoir des communications PHI avec les patients sur des canaux non chiffrés, le fournisseur doit informer le patient du risque lié à l’absence de chiffrement, obtenir l’autorisation prouvant que le patient est prêt à accepter ce risque et documenter le consentement du patient.
De plus, nous recommandons également aux fournisseurs de soins de santé de suivre ces bonnes pratiques :
- Obtenir et documenter le consentement pour toutes les communications
- Vérifier et tenir à jour des registres téléphoniques exacts en exigeant une 2FA (authentification à 2 facteurs) lors de la première intégration
- Envoyer des rappels par SMS aux patients pour qu’ils mettent à jour leurs coordonnées de contact régulièrement
- Toujours inclure l’option permettant aux patients de faire un opt-out pour ne plus recevoir de SMS
- Veiller à ce que les communications aient un but unique (c.-à-d. ne pas combiner un rappel de rendez-vous et du marketing dans le même message)
- Éduquer et former l’ensemble du personnel de santé sur la bonne et la mauvaise utilisation de la messagerie SMS (ainsi que sur ce qui constitue une violation de la loi HIPAA)
Gardez à l’esprit que si les communications de santé ne contiennent pas de PHI, les règles HIPAA ne s’appliquent pas.
Remarque : cet article ne constitue pas un avis juridique. Sinch Engage ne sera pas responsable de la confiance que vous accordez à cet article ou de toute action que vous entreprenez sur la base de son contenu.
Exemples de SMS conformes à la loi HIPAA
Malgré les règles strictes entourant l’envoi d’une messagerie sécurisée dans le secteur de la santé, il existe de nombreuses façons de respecter la réglementation HIPAA. Si vous envoyez un message qui se rapporte directement à la santé d’un patient mais qui ne contient pas de PHI, il est exempté de l’obligation d’obtenir le consentement du patient. Voici quelques exemples de SMS sécurisés dans le secteur de la santé.
1. Confirmations de rendez-vous
MODÈLE : Bonjour {NAME}, votre rendez-vous du {DATE} avec {DOCTOR} est maintenant confirmé. Si vous devez reprogrammer, veuillez répondre OUI ou envoyer STOP par SMS pour faire un opt-out.
2. Rappels d’ordonnance
MODÈLE : Bonjour {NAME}, ceci est un rappel que vous devrez bientôt renouveler votre ordonnance de {MEDICATION}. Il vous reste 2 renouvellements. Envoyez STOP par SMS pour un opt-out.
3. Suivi des patients
MODÈLE : Bonjour {NAME}, ici Jan du cabinet du {DOCTOR}. Comment se passe la prise des nouveaux médicaments ? Si vous souffrez de maux de tête, veuillez arrêter de les prendre immédiatement. Envoyez STOP par SMS pour un opt-out.
4. Communications avec le personnel
MODÈLE : Bonjour {NAME}, nous avons besoin de quelqu’un pour couvrir une garde demain de 9 h à 14 h. Êtes-vous disponible ? Répondez OUI par SMS ou envoyez STOP pour un opt-out.
Autres avantages de l’envoi de SMS dans le secteur de la santé
L’envoi de communications dans le secteur de la santé peut être très bénéfique pour votre cabinet. Considérez toutes les différentes manières dont vous pouvez utiliser Sinch Engage pour interagir et créer de meilleures relations avec vos patients. Assurez-vous de consulter :
- Obtenez plus de modèles de SMS prêts à l’emploi
- Consultez nos guide sur les SMS pour les services de santé