az egészségügyi és Humán Szolgáltatások Minisztériumának (HHS) Polgári Jogi Hivatala (OCR) felelős az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló 1996. évi törvény (HIPAA) alapján kiadott egyes rendeletek végrehajtásáért, amelyet a gazdasági és klinikai Egészségügyi Egészségügyi Egészségügyi Információs technológiáról (HITECH) szóló törvény módosított, a védett egészségügyi információk magánéletének és biztonságának védelme érdekében, nevezetesen a HIPAA Adatvédelem, Biztonság és biztonság szabálysértési értesítés Szabályok (HIPAA szabályok).
távegészségügyi mérlegelési jogkör a koronavírus során
a COVID-19 országos vészhelyzet során, amely Országos Közegészségügyi vészhelyzetet is jelent, a HIPAA szabályainak hatálya alá tartozó egészségügyi szolgáltatók megpróbálhatnak kommunikálni a betegekkel, és távegészségügyi szolgáltatásokat nyújthatnak távoli kommunikációs technológiákon keresztül. Ezen technológiák némelyike, valamint a HIPAA hatálya alá tartozó egészségügyi szolgáltatók általi használatuk módja nem feltétlenül felel meg teljes mértékben a HIPAA szabályainak.
az OCR gyakorolja végrehajtási mérlegelési jogkörét, és nem szab ki szankciókat a HIPAA szabályai szerinti szabályozási követelmények be nem tartásáért a fedett egészségügyi szolgáltatókkal szemben a távegészségügy jóhiszemű biztosításával kapcsolatban a COVID-19 országos közegészségügyi vészhelyzet. Ez az értesítés azonnal hatályba lép.
egy fedett egészségügyi szolgáltató, amely audio-vagy videokommunikációs technológiát akar használni a betegek távegészségügyének biztosítására a COVID-19 országos közegészségügyi vészhelyzet során, bármilyen nem nyilvános, távoli kommunikációs terméket használhat, amely elérhető a betegekkel való kommunikációhoz. Az OCR végrehajtási mérlegelési jogkörét gyakorolja, hogy ne szabjon ki szankciókat a HIPAA szabályainak be nem tartása miatt a telehealth jóhiszemű biztosításával kapcsolatban, ilyen nem nyilvános audio-vagy videokommunikációs termékek felhasználásával a COVID-19 országos közegészségügyi vészhelyzet során. Ez a mérlegelési jogkör a bármilyen okból nyújtott távegészségügyre vonatkozik, függetlenül attól, hogy a távegészségügyi szolgáltatás kapcsolódik-e a COVID-19-hez kapcsolódó egészségügyi állapotok diagnosztizálásához és kezeléséhez.
például egy fedett egészségügyi szolgáltató szakmai megítélése során kérheti a COVID – 19 tüneteket mutató beteg vizsgálatát a Szolgáltató vagy a beteg telefonját vagy asztali számítógépét összekötő videocsevegési alkalmazás segítségével a betegek nagyobb számának felmérése érdekében, miközben korlátozza más személyek fertőzésének kockázatát, akik személyes konzultáció során ki lennének téve. Hasonlóképpen, a fedett egészségügyi szolgáltató hasonló távegészségügyi szolgáltatásokat nyújthat szakmai megítélése során bármely más egészségügyi állapot felmérésére vagy kezelésére, még akkor is, ha nem kapcsolódik a COVID-19-hez, például kificamodott boka, fogászati konzultáció vagy pszichológiai értékelés, vagy egyéb feltételek.
a jelen közlemény értelmében az érintett egészségügyi szolgáltatók olyan népszerű alkalmazásokat használhatnak, amelyek lehetővé teszik a videocsevegéseket, beleértve az Apple FaceTime-t, a Facebook Messenger videocsevegést, a Google Hangouts videót, a zoomot vagy a Skype-ot, hogy távegészségügyet biztosítsanak anélkül, hogy az OCR a COVID-19 országos közegészségügyi vészhelyzet során a TÁVEGÉSZSÉGÜGY jóhiszemű nyújtásával kapcsolatos HIPAA-szabályok be nem tartásáért büntetést szabhat ki. A szolgáltatókat arra ösztönzik, hogy értesítsék a betegeket arról, hogy ezek a harmadik féltől származó alkalmazások potenciálisan adatvédelmi kockázatokat jelentenek, és a szolgáltatóknak engedélyezniük kell az összes rendelkezésre álló titkosítási és Adatvédelmi módot az ilyen alkalmazások használatakor.
a jelen Nyilatkozat értelmében azonban a Facebook Live, a Twitch, a TikTok és a hasonló videokommunikációs alkalmazások nyilvánosak, és nem használhatók fel az érintett egészségügyi szolgáltatók távegészségügyének biztosítására.
az érintett egészségügyi szolgáltatóknak, amelyek videokommunikációs termékek használata közben további adatvédelmet kérnek a távegészségügy számára, ezeket a szolgáltatásokat HIPAA-kompatibilis technológiai szállítókon keresztül kell nyújtaniuk, és HIPAA üzleti partneri megállapodásokat (BAAs) kötnek videokommunikációs termékeik nyújtásával kapcsolatban. Az alábbi lista tartalmaz néhány szállítót, akik kijelentik, hogy HIPAA-kompatibilis videokommunikációs termékeket kínálnak, és HIPAA BAA-t kötnek.
- Skype Vállalati verzió / Microsoft Teams
- Updox
- VSee
- egészségügyi Nagyítás
- Doxy.me
- Google G Suite Hangouts Meet
- Cisco Webex Meetings / Webex Teams
- Amazon Chime
- GoToMeeting
- Spruce Health Care Messenger
Megjegyzés: Az OCR nem vizsgálta felül a gyártók által kínált BAAs-t, és ez a lista nem jelent jóváhagyást, tanúsítás, vagy konkrét technológia ajánlása, szoftver, alkalmazások, vagy termékek. Lehetnek más technológiai gyártók, amelyek HIPAA-kompatibilis videokommunikációs termékeket kínálnak, amelyek HIPAA BAA-ba lépnek egy fedett entitással. Továbbá, az OCR nem támogatja a fent felsorolt videocsevegéseket lehetővé tevő alkalmazásokat.
e közlemény értelmében azonban az OCR nem szab ki szankciókat a fedett egészségügyi szolgáltatókkal szemben a videokommunikációs gyártókkal való BAA hiánya vagy a HIPAA szabályainak bármilyen más Be nem tartása miatt, amely a távegészségügyi szolgáltatások jóhiszemű nyújtására vonatkozik a COVID-19 országos közegészségügyi vészhelyzet során.
az OCR közleményt tett közzé, amelyben tanácsot adott az érintett szervezeteknek a rendelkezésükre álló további rugalmasságokról, valamint a HIPAA keretében továbbra is érvényben lévő kötelezettségekről, amikor https://www.hhs.gov/sites/default/files/february-2020-hipaa-and-novel-coronavirus.pdf – nél válaszolnak válságokra vagy vészhelyzetekre.
a BAAs-ra vonatkozó útmutatás, beleértve a BAA-mintákra vonatkozó rendelkezéseket, a https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html címen érhető el.
a HIPAA biztonsági szabályokkal kapcsolatos további információk a https://www.hhs.gov/hipaa/for-professionals/security/guidance/index.html címen találhatók.
HealthIT.gov technikai segítséget nyújt a távegészségügyben https://www.healthit.gov/telehealth címen.