Kontoret for borgerlige rettigheder (OCR) ved Department of Health and Human Services (HHS) er ansvarlig for håndhævelse af visse regler udstedt i henhold til Health Insurance Portability and Accountability Act of 1996 (HIPAA), som ændret ved Health Information Technology for Economic and Clinical Health (HITECH) Act, for at beskytte privatlivets fred og sikkerheden ved beskyttede sundhedsoplysninger, nemlig HIPAA Privacy, Security and Breach Notification Act of 1996 (HIPAA), som ændret ved Health Information Technology for Economic and Clinical Health (HITECH) Act, for at beskytte privatlivets fred og sikkerheden ved beskyttede sundhedsoplysninger, nemlig HIPAA Privacy, Security and Breasion Notification of Health Regler (HIPAA-reglerne).
Telehealth-skøn under Coronavirus
under COVID-19 National emergency, som også udgør en landsdækkende nødsituation for folkesundheden, dækkede sundhedsudbydere underlagt HIPAA-reglerne kan søge at kommunikere med patienter og levere telehealth-tjenester gennem fjernkommunikationsteknologier. Nogle af disse teknologier, og den måde, hvorpå de bruges af HIPAA-dækkede sundhedsudbydere, overholder muligvis ikke fuldt ud kravene i HIPAA-reglerne.
OCR vil udøve sin håndhævelsesbeslutning og vil ikke pålægge sanktioner for manglende overholdelse af de lovgivningsmæssige krav i HIPAA-reglerne mod dækkede sundhedsudbydere i forbindelse med god tro levering af telehealth under COVID-19 landsdækkende folkesundhedssituation. Denne meddelelse træder i kraft straks.
en dækket sundhedsudbyder, der ønsker at bruge lyd-eller videokommunikationsteknologi til at levere telehealth til patienter under COVID-19 landsdækkende folkesundhedsnød, kan bruge ethvert ikke-offentligt vendt fjernkommunikationsprodukt, der er tilgængeligt til at kommunikere med patienter. OCR udøver sin håndhævelsesbeføjelse til ikke at pålægge sanktioner for manglende overholdelse af HIPAA-reglerne i forbindelse med god tro levering af telehealth ved hjælp af sådanne ikke-offentlige lyd-eller videokommunikationsprodukter under COVID-19 landsdækkende folkesundhedssituation. Denne udøvelse af skøn gælder for telehealth, der leveres af en eller anden grund, uanset om telehealth-tjenesten er relateret til diagnose og behandling af sundhedsmæssige forhold relateret til COVID-19.
for eksempel kan en omfattet sundhedsudbyder i udøvelsen af deres faglige vurdering anmode om at undersøge en patient, der udviser COVID – 19-symptomer, ved hjælp af et videochat-program, der forbinder udbyderens eller patientens telefon eller stationære computer for at vurdere et større antal patienter, samtidig med at risikoen for infektion hos andre personer, der ville blive udsat for en personlig konsultation, begrænses. Ligeledes kan en dækket sundhedsudbyder levere lignende telesundhedstjenester i udøvelsen af deres professionelle vurdering for at vurdere eller behandle enhver anden medicinsk tilstand, selvom den ikke er relateret til COVID-19, såsom en forstuvet ankel, tandkonsultation eller psykologisk evaluering eller andre tilstande.
i henhold til denne meddelelse kan dækkede sundhedsudbydere bruge populære applikationer, der tillader videochats, herunder Apple FaceTime, Facebook Messenger-videochat, Google Hangouts-video eller Skype, til at levere telehealth uden risiko for, at OCR kan søge at pålægge en straf for manglende overholdelse af HIPAA-reglerne i forbindelse med god tro levering af telehealth under COVID-19 landsdækkende folkesundhedssituation. Udbydere opfordres til at underrette patienter om, at disse tredjepartsapplikationer potentielt indfører privatlivsrisici, og udbydere bør aktivere alle tilgængelige krypterings-og privatlivstilstande, når de bruger sådanne applikationer.
under denne meddelelse er Facebook Live, spjæt, TikTok og lignende videokommunikationsapplikationer imidlertid offentlige overfor og bør ikke bruges til levering af telehealth af dækkede sundhedsudbydere.
dækkede sundhedsudbydere, der søger yderligere beskyttelse af privatlivets fred for telehealth, mens de bruger videokommunikationsprodukter, bør levere sådanne tjenester gennem teknologileverandører, der er HIPAA-kompatible og vil indgå HIPAA business associate agreements (BAAs) i forbindelse med levering af deres videokommunikationsprodukter. Listen nedenfor inkluderer nogle leverandører, der repræsenterer, at de leverer HIPAA-kompatible videokommunikationsprodukter, og at de vil indgå i en HIPAA BAA.
- Skype for Business / Microsoft Teams
- opdatering
- VSee
- forstørrelse af sundhedsvæsenet
- Doxy.me
- Google G Suite Hangouts Meet
- Cisco møder / Teams
- GoToMeeting
- Spruce Health Care Messenger
Bemærk: OCR har ikke gennemgået de BAAs, der tilbydes af disse leverandører, og denne liste udgør ikke en påtegning certificering eller anbefaling af specifik teknologi, programmer, applikationer eller produkter. Der kan være andre teknologileverandører, der tilbyder HIPAA-kompatible videokommunikationsprodukter, der indgår i en HIPAA BAA med en omfattet enhed. Yderligere, OCR støtter ikke nogen af de applikationer, der tillader videochats, der er anført ovenfor.
i henhold til denne meddelelse vil OCR imidlertid ikke pålægge sanktioner mod dækkede sundhedsudbydere for manglen på en BAA med videokommunikationsleverandører eller anden manglende overholdelse af HIPAA-reglerne, der vedrører god tro levering af telehealth-tjenester under COVID-19 landsdækkende folkesundhedssituation.
OCR har udgivet en bulletin, der rådgiver omfattede enheder om yderligere fleksibilitet, der er tilgængelige for dem, samt forpligtelser, der forbliver i kraft under HIPAA, når de reagerer på kriser eller nødsituationer på https://www.hhs.gov/sites/default/files/february-2020-hipaa-and-novel-coronavirus.pdf.
vejledning om BAAs, herunder prøve BAA bestemmelser, er tilgængelig på https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html.
yderligere oplysninger om HIPAA sikkerhedsregler findes på https://www.hhs.gov/hipaa/for-professionals/security/guidance/index.html.
HealthIT.gov har teknisk assistance på telehealth på https://www.healthit.gov/telehealth.