Pienso mucho sobre esto
Entre lo que es posible, se encuentra el punto de apoyo sobre el que aprovechamos lo que podría ser la plataforma tecnológica más omnipresente a riesgo de exponer la PHI a personas inadecuadas.
En resumen, no puede enviar PHI a través de mensajes SMS o iMessage porque estas tecnologías no son un intercambio de datos punto a punto. Los mensajes, mientras se enrutan, se almacenan de forma duplicada en varios servidores, en un formato no encriptado. Algunos servidores almacenan estos durante días, algunos durante meses, algunos a perpetuidad. Como observó Dan, dado que el médico promedio nunca conseguiría que Apple o un transportista firmaran un BAA o trabajaran en una solución mejor, esto en su mayoría es verboten.
Pero, digamos que no vamos a enviar PHI. La definición de lo que es PHI y quiénes son entidades cubiertas es ambigua. Después de todo, parece que hemos decidido unilateralmente que está bien enviar recordatorios de citas por SMS, siempre que usemos “buen juicio”. Como tal, probablemente podamos enviar otra información útil a los pacientes siempre que no sea explícitamente específica para esa persona y forme parte del tratamiento (lo que es, es una respuesta para otro momento). Sin embargo, el problema más práctico es que un número de teléfono en sí mismo no es una gran manera de identificar a una persona (o un usuario, en un flujo de trabajo de la aplicación). Los teléfonos pueden pertenecer a varias personas. A menudo no hay garantía de que ese teléfono le pertenece a esa persona. Los números de teléfono pueden ser reasignados. No es que las llamadas telefónicas no tengan ese problema; es que es más fácil pedirle a alguien que valide su identidad. Como tal, debe equilibrar saber lo suficiente acerca de la persona que envía un mensaje de texto para que pueda validar quiénes son a través de las entradas de texto, sin divulgar suficiente información sobre la persona para que su conversación sea ahora PHI.
Uf.
En el año 2012, hay más teléfonos celulares que personas. Esto abarca todos los datos demográficos. Incluso con la creciente prevalencia de teléfonos inteligentes, las personas envían mensajes de texto cada vez más cada año. Probablemente deberíamos encontrar una forma responsable de manejar la PHI a través de SMS.
¿Cuáles son los mejores premios de tecnología para la salud?
¿Cuál es la diferencia entre las compañías de software médico Epic y McKesson?
Verizon, AT & T y Sprint: esta es una idea gratuita: cree un servicio donde alguien pueda registrar ciertos números de teléfono para utilizar servidores cifrados. Cobra a las personas grandes cantidades de dinero para comprar esos números telefónicos como lo haces con asignaciones de Código Corto y firma BAA. Hay tantas compañías que intentan crear soluciones para esto con “aplicaciones” que inmediatamente tendrían un mejor servicio que al utilizar esto y que finalmente podríamos deshacernos de buscapersonas.
Para terminar, a uno de mis colegas le gustaba usar un adagio de Jurassic Park para describir flujos de trabajo que nunca se planificaron: la vida (o el flujo de trabajo) encuentra una manera. En nuestras reuniones con hospitales, descubrimos que el personal clínico envía mensajes de texto a pacientes que cumplen con HIPAA o no. Eficiente o no. Es porque saben que obtendrán una respuesta real de la persona de esa manera. Si no comenzamos a tratar de resolver esto de manera agresiva (y lograr que los actores involucrados participen para solucionarlo), las personas seguirán intentando hacerlo de forma ineficiente o poniendo en peligro la privacidad del paciente.