terveys-ja Ihmispalveluministeriön (HHS) kansalaisoikeuksien virasto (OCR) on vastuussa tiettyjen vuoden 1996 Health Insurance Portability and Accountability Act-lain (HIPAA), sellaisena kuin se on muutettuna Health Information Technology for Economic and Clinical Health (Hitech) Act-lailla, nojalla annettujen säännösten täytäntöönpanosta suojattujen terveystietojen yksityisyyden ja turvallisuuden suojelemiseksi, eli HIPAA Privacy, Security ja rikkomusilmoitus Säännöt (HIPAA Rules).
Teleterveydenhuolto koronaviruksen aikana
COVID-19-kansallisen hätätilan aikana, joka on myös valtakunnallinen kansanterveydellinen hätätilanne, HIPAA-sääntöjen piiriin kuuluvat terveydenhuollon tarjoajat voivat pyrkiä kommunikoimaan potilaiden kanssa ja tarjoamaan etäterveydenhuoltopalveluja etäyhteysteknologian avulla. Jotkin näistä tekniikoista ja tapa, jolla HIPAA: n piiriin kuuluvat terveydenhuollon tarjoajat käyttävät niitä, eivät ehkä täysin täytä HIPAA: n sääntöjen vaatimuksia.
OCR käyttää harkintavaltaansa täytäntöönpanossa, eikä se määrää seuraamuksia HIPAA-sääntöjen mukaisten lakisääteisten vaatimusten noudattamatta jättämisestä vakuutetun terveydenhuollon tarjoajia kohtaan, kun kyseessä on teleterveyden hyvän tahdon tarjoaminen COVID-19-taudin valtakunnallisen kansanterveydellisen hätätilanteen aikana. Ilmoitus astuu voimaan välittömästi.
katetun terveydenhuollon tarjoaja, joka haluaa käyttää ääni-tai videoviestintätekniikkaa tarjotakseen ETÄTERVEYTTÄ potilaille COVID-19: n aikana valtakunnallisessa kansanterveydellisessä hätätilanteessa, voi käyttää mitä tahansa ei-julkista etäviestintätuotetta, joka on käytettävissä potilaiden kanssa kommunikointiin. OCR käyttää harkintavaltaansa olla määräämättä seuraamuksia HIPAA: n sääntöjen noudattamatta jättämisestä, kun on kyse teleterveyden tarjoamisesta vilpittömässä mielessä käyttäen tällaisia ei-julkisia audio-tai videoviestintätuotteita COVID-19-taudin valtakunnallisen kansanterveydellisen hätätilanteen aikana. Tätä harkintavaltaa sovelletaan mistä tahansa syystä tarjottavaan ETÄTERVEYTEEN riippumatta siitä, liittyykö etäterveyspalvelu COVID-19-tautiin liittyvien terveysolosuhteiden diagnosointiin ja hoitoon.
esimerkiksi vakuutetun terveydenhuollon tarjoaja voi ammatillisen harkintansa mukaan pyytää tutkimaan COVID – 19-oireita ilmenevän potilaan käyttämällä videochattisovellusta, joka yhdistää palveluntarjoajan tai potilaan puhelimen tai pöytätietokoneen, jotta voidaan arvioida suurempi määrä potilaita ja rajoittaa samalla sellaisten muiden henkilöiden infektioriskiä, jotka altistuisivat henkilökohtaisessa konsultaatiossa. Samoin vakuutetun terveydenhuollon tarjoaja voi tarjota samanlaisia etäterveydenhuollon Palveluja käyttäessään ammatillista harkintaansa minkä tahansa muun sairauden arvioimiseksi tai hoitamiseksi, vaikka se ei liittyisi COVID-19-tautiin, kuten nyrjähtäneen nilkan, hammaslääkärin konsultaation tai psykologisen arvioinnin tai muiden sairauksien osalta.
tämän Ilmoituksen mukaan terveydenhuollon tarjoajat voivat käyttää suosittuja sovelluksia, jotka mahdollistavat videokeskustelut, mukaan lukien Apple FaceTime, Facebook Messenger video chat, Google Hangouts video, Zoom tai Skype, tarjotakseen etäterveyttä ilman riskiä siitä, että OCR pyrkisi määräämään seuraamuksen ETÄTERVEYDEN hyvän tahdon tarjoamiseen liittyvien HIPAA-sääntöjen noudattamatta jättämisestä COVID-19: n valtakunnallisen kansanterveydellisen hätätilanteen aikana. Palveluntarjoajia kannustetaan ilmoittamaan potilaille, että nämä kolmannen osapuolen sovellukset saattavat aiheuttaa yksityisyysriskejä, ja palveluntarjoajien olisi otettava käyttöön kaikki käytettävissä olevat salaus-ja tietosuojatilat käyttäessään tällaisia sovelluksia.
tämän Ilmoituksen mukaan Facebook Live, Twitch, TikTok ja vastaavat videoviestintäsovellukset ovat kuitenkin julkisia, eikä niitä pitäisi käyttää katettujen terveydenhuollon tarjoajien etäterveyden tarjoamisessa.
katettujen terveydenhuoltopalvelujen tarjoajien, jotka hakevat lisäsuojaa etäterveydelle käyttäessään videoviestintätuotteita, olisi tarjottava tällaisia palveluja sellaisten teknologiatoimittajien välityksellä, jotka ovat HIPAA-yhteensopivia ja jotka tekevät HIPAA business associate-sopimuksia (BAAs) videoviestintätuotteidensa tarjoamisen yhteydessä. Alla olevassa luettelossa on joitakin toimittajia, jotka edustavat tarjoavansa HIPAA-yhteensopivia videoviestintätuotteita ja tekevänsä HIPAA BAA: n.
- Skype for Business / Microsoft-tiimit
- Updox
- VSee
- Zoom terveydenhuoltoon
- Doxy.me
- Google G Suite Hangouts Meet
- Cisco Webex Meetings / Webex Teams
- Amazon Chime
- GoToMeeting
- Spruce Health Care Messenger
Huom: OCR ei ole tarkistanut näiden toimittajien tarjoamia BAAs-tuotteita, eikä tämä lista ole maininta, sertifiointi, tai suositus erityistä teknologiaa, ohjelmistoja, sovelluksia, tai tuotteita. Saattaa olla muita TEKNOLOGIATOIMITTAJIA, jotka tarjoavat HIPAA-yhteensopivia videoviestintätuotteita, jotka tulevat HIPAA BAA: han, jossa on katettu kokonaisuus. Lisäksi, OCR ei tue mitään sovelluksia, jotka mahdollistavat videokeskustelut edellä.
tämän Ilmoituksen mukaan OCR ei kuitenkaan määrää seuraamuksia terveydenhuoltopalvelujen tarjoajille videoviestintämyyjien BAA: n puuttumisesta tai muusta HIPAA: n sääntöjen noudattamatta jättämisestä, joka liittyy teleterveydenhuollon vilpittömään toimintaan COVID-19-taudin valtakunnallisen kansanterveydellisen hätätilanteen aikana.
OCR on julkaissut tiedotteen, jossa se neuvoo katettuja yhteisöjä niiden käytettävissä olevista lisäjoustoista sekä velvoitteista, jotka ovat edelleen voimassa HIPAA: ssa niiden reagoidessa kriiseihin tai hätätilanteisiin https://www.hhs.gov/sites/default/files/february-2020-hipaa-and-novel-coronavirus.pdf.
ohjeet BAAs-järjestelmästä, mukaan lukien näytteen BAA varaukset, on saatavilla osoitteessa https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html.
lisätietoja HIPAA Security Rule safeguards-ohjelmasta on saatavilla osoitteesta https://www.hhs.gov/hipaa/for-professionals/security/guidance/index.html.
HealthIT.gov saa teknistä apua etäterveydenhuollossa https://www.healthit.gov/telehealth.