Recursos
O seu envio de mensagens SMS está em conformidade com a HIPAA nos EUA?
Como os estudos provam que o envio de mensagens de texto é uma ferramenta eficaz e eficiente para estratégias de comunicação, muitas organizações de saúde, hospitais e sistemas estão começando a seguir o exemplo. Há inúmeras maneiras pelas quais isso pode ajudar a expandir o seu consultório, aumentar as taxas de comparecimento e melhorar os resultados dos pacientes.
Se você realiza o envio de mensagens de texto na área da saúde nos EUA, condições adicionais devem ser consideradas. Embora as empresas estejam mais preocupadas em cumprir os regulamentos da FCC, os sistemas de saúde que enviam para cidadãos americanos ou números de celular também devem estar cientes dos regulamentos da HIPAA.
O Health Insurance Portability and Accountability Act (HIPAA) dos Estados Unidos afirma que as informações de saúde protegidas (PHI) de um paciente devem permanecer protegidas pelos provedores de saúde e entidades cobertas que utilizam comunicações eletrônicas, como o SMS. Se o compliance com a HIPAA não for seguido, a sua empresa ou consultório pode enfrentar penalidades substanciais. De acordo com a revista da HIPAA, uma única violação pode custar até US$ 50.000.
O envio de SMS está em conformidade com a HIPAA?
Como as informações do paciente, incluindo identificadores pessoais, exigem proteção adicional e medidas de segurança para garantir a privacidade, o SMS nem sempre está em conformidade com a HIPAA. De acordo com a regra de segurança da HIPAA, a criptografia é um requisito crucial para o trânsito de comunicações eletrônicas entre pacientes e provedores. Cabe aos provedores e consultórios de saúde garantir que o conteúdo de seu envio de mensagens esteja em conformidade com as regras da HIPAA.
Dica principal: criptografia significa que os dados são ocultados convertendo-os em um código.
Dica principal: criptografia significa que os dados são ocultados convertendo-os em um código.
A tecnologia SMS não foi construída inicialmente para que as mensagens fossem enviadas com criptografia. Isso significa que outros usuários podem obter acesso não autorizado a informações confidenciais, como PHI, por meios ilegais ou acidentais.
Dicas de práticas recomendadas para enviar SMS seguros da HIPAA
Em 2013, a HIPAA promulgou uma decisão omnibus final afirmando que, desde que os provedores de saúde aderissem a três condições específicas, eles poderiam enviar PHI por e-mails não criptografados. Em 2018, o Diretor da agência de aplicação da HIPAA, Roger Severino, declarou acreditar que as mesmas regras deveriam se aplicar ao envio de mensagens de texto e a outras formas de comunicação.
Para enviar e receber comunicações de PHI com pacientes em canais não criptografados, o provedor deve informar o paciente sobre o risco da ausência de criptografia, obter a autorização de que o paciente está disposto a aceitar o risco e documentar o consentimento do paciente.
Além disso, também recomendamos que os provedores de saúde sigam estas práticas recomendadas:
- Obtenha e documente o consentimento para todas as comunicações
- Verifique e mantenha registros telefônicos corretos exigindo a 2FA (autenticação de 2 fatores) no primeiro processo de integração
- Envie lembretes por SMS aos pacientes para atualizarem seus detalhes de contato regularmente
- Sempre inclua a opção para os pacientes fazerem o opt-out do recebimento de SMS
- Torne as comunicações de propósito único (ou seja, não combine lembretes de consulta e marketing na mesma mensagem)
- Eduque e treine toda a equipe de saúde sobre o uso adequado e inadequado do envio de mensagens SMS (bem como sobre o que constitui uma violação da HIPAA)
Tenha em mente que, se as comunicações de saúde não contiverem PHI, as regras da HIPAA não se aplicam.
Nota: Este artigo não é aconselhamento jurídico. A Sinch Engage não será responsável por qualquer confiança ou ação que você tomar devido ao conteúdo deste artigo.
Exemplos de mensagens de texto em conformidade com a HIPAA
Apesar das regras rigorosas em torno do envio de mensagens de texto seguras na área da saúde, há muitas maneiras de ainda cumprir os regulamentos da HIPAA. Se você enviar uma mensagem que diz respeito diretamente à saúde de um paciente, mas não contém PHI, ela está isenta de exigir o consentimento do paciente. Aqui estão alguns exemplos de mensagens de texto seguras na área da saúde.
1. Confirmações de agendamento
MODELO: Olá {NAME}, a sua consulta em {DATE} com o/a {DOCTOR} está confirmada. Se precisar remarcar, por favor, responda Y ou envie STOP para fazer o opt-out.
2. Lembretes de prescrição
MODELO: Olá {NAME}, este é um lembrete de que você precisará renovar a sua prescrição de {MEDICATION} em breve. Você tem 2 receitas restantes. Envie STOP para fazer o opt-out.
3. Acompanhamentos de pacientes
MODELO: Olá {NAME}, aqui é Jan do consultório do/da {DOCTOR}. Como estão os novos medicamentos? Se estiver com dores de cabeça, pare de tomá-los imediatamente. Envie STOP para fazer o opt-out.
4. Comunicações da equipe
MODELO: Olá {NAME}, precisamos de alguém para cobrir um turno amanhã das 9h às 14h. Você está disponível? Responda Y ou envie STOP para fazer o opt-out.
Outras vantagens do envio de mensagens de texto no setor de saúde
Enviar comunicações na área da saúde pode ser muito benéfico para o seu consultório. Considere todas as diferentes maneiras pelas quais você pode usar a Sinch Engage para engajar e criar relacionamentos melhores com seus pacientes. Não deixe de conferir:
- Obtenha mais modelos de SMS prontos para uso
- Confira nossas guia sobre SMS para serviços de saúde