Office For Civil Rights (OCR) ved Department of Health And Human Services (Hhs) er ansvarlig for å håndheve visse forskrifter utstedt under Health Insurance Portability And Accountability Act of 1996 (HIPAA), som endret AV Health Information Technology For Economic And Clinical Health (HITECH) Act, for å beskytte personvernet og sikkerheten til beskyttet helseinformasjon, nemlig HIPAA Privacy, Security And Breach varsling REGLER (HIPAA-Reglene).
Skjønn For Telehelse Under Koronaviruset
Under DEN NASJONALE NØDSITUASJONEN FOR COVID-19, som også utgjør en landsomfattende folkehelsekrise, kan dekket helsepersonell underlagt HIPAA-Reglene søke å kommunisere med pasienter og tilby telehelsetjenester gjennom fjernkommunikasjonsteknologier. Noen av disse teknologiene, og måten DE brukes AV HIPAA-dekket helsepersonell, kan ikke fullt ut overholde KRAVENE I HIPAA-Reglene.
OCR vil utøve sin håndhevelsesvurdering og vil ikke pålegge straffer for manglende overholdelse av forskriftskravene i HENHOLD TIL HIPAA-Reglene mot dekket helsepersonell i forbindelse med god tro levering av telehelse under COVID – 19 landsomfattende folkehelsekrise. Denne meldingen trer i kraft umiddelbart.
en dekket helsepersonell som ønsker å bruke lyd-eller videokommunikasjonsteknologi for å gi telehelse til pasienter under COVID – 19 landsomfattende folkehelsekrise, kan bruke ethvert ikke-offentlig vendt fjernkommunikasjonsprodukt som er tilgjengelig for å kommunisere med pasienter. OCR utøver sin håndhevelsesvurdering for ikke å pålegge straffer for manglende overholdelse AV HIPAA-Reglene i forbindelse med god tro levering av telehealth ved bruk av slike ikke-offentlige ansikt lyd-eller videokommunikasjonsprodukter under COVID – 19 landsomfattende folkehelsekrise. Denne skjønnsutøvelsen gjelder for telehelse som er gitt av en hvilken som helst grunn, uavhengig av om telehelsetjenesten er relatert til diagnostisering og behandling av helsemessige forhold knyttet TIL COVID-19.
for eksempel kan en dekket helsepersonell i utøvelsen av sitt faglige skjønn be om å undersøke en pasient som viser COVID – 19-symptomer, ved hjelp av en videochatapplikasjon som forbinder leverandørens eller pasientens telefon eller stasjonær datamaskin for å vurdere et større antall pasienter, samtidig som risikoen for infeksjon begrenses av andre personer som ville bli utsatt for en personlig konsultasjon. På samme måte kan en dekket helsepersonell tilby lignende telehelsetjenester i utøvelsen av sitt faglige skjønn for å vurdere eller behandle enhver annen medisinsk tilstand, selv om den ikke er relatert TIL COVID-19, for eksempel en forstuet ankel, tannlegekonsultasjon eller psykologisk evaluering eller andre forhold.
under Denne Erklæringen kan dekkede helsepersonell bruke populære programmer som tillater videochatter, inkludert Apple FaceTime, Facebook Messenger videochat, Google Hangouts video, Zoom eller Skype, for å levere telehelse uten risiko for AT OCR kan søke å ilegge en straff for manglende overholdelse AV HIPAA-Reglene knyttet til god tro levering av telehelse under COVID – 19 landsomfattende folkehelsekrise. Leverandører oppfordres til å varsle pasienter om at disse tredjepartsprogrammene potensielt kan innføre personvernrisiko, og leverandører bør aktivere alle tilgjengelige krypterings-og personvernmoduser når de bruker slike applikasjoner.
I Henhold Til Denne Erklæringen er Imidlertid Facebook Live, Twitch, TikTok og lignende videokommunikasjonsapplikasjoner offentlige, og bør ikke brukes til telehelse av dekkede helsepersonell.
Dekket helsepersonell som søker ytterligere personvernbeskyttelse for telehealth mens du bruker videokommunikasjonsprodukter, bør tilby slike tjenester gjennom teknologileverandører som ER HIPAA-kompatible og vil inngå HIPAA business associate agreements (BAAs) i forbindelse med levering av deres videokommunikasjonsprodukter. Listen nedenfor inneholder noen leverandører som representerer AT DE tilbyr HIPAA-kompatible videokommunikasjonsprodukter, og at de vil inngå EN HIPAA BAA.
- Skype For Business / Microsoft Teams
- Updox
- VSee
- Zoom For Helsetjenester
- Doxy.me
- Google G Suite Hangouts Meet
- Cisco Webex Meetings / Webex Teams
- Amazon Chime
- GoToMeeting
- Spruce Health Care Messenger
MERK: OCR har ikke vurdert Baaene som tilbys av disse leverandørene, og denne listen utgjør ikke en godkjenning Sertifisering Eller Anbefaling Av Spesifikk Teknologi, Programvare, Applikasjoner Eller Produkter. Det kan være andre teknologileverandører som tilbyr HIPAA-kompatible videokommunikasjonsprodukter som inngår I EN HIPAA BAA med en dekket enhet. VIDERE støtter OCR ikke noen av programmene som tillater videochatter som er oppført ovenfor.
I Henhold til Denne Meddelelsen vil OCR imidlertid ikke pålegge straffer mot dekkede helsepersonell for mangelen PÅ EN BAA med videokommunikasjonsleverandører eller noen annen manglende overholdelse AV HIPAA-Reglene som gjelder god tro levering av telehelsetjenester under COVID-19 landsomfattende folkehelsekrise.
OCR har publisert en bulletin som gir råd til dekkede enheter om ytterligere fleksibilitet som er tilgjengelige for DEM, samt forpliktelser som forblir i KRAFT UNDER HIPAA når de svarer på kriser eller nødsituasjoner på https://www.hhs.gov/sites/default/files/february-2020-hipaa-and-novel-coronavirus.pdf.
Veiledning Om BAAs, inkludert PRØVE BAA bestemmelser, er tilgjengelig på https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html.
Ytterligere informasjon om HIPAA Security Rule sikringstiltak er tilgjengelig på https://www.hhs.gov/hipaa/for-professionals/security/guidance/index.html.
HealthIT.gov har teknisk assistanse på telehealth på https://www.healthit.gov/telehealth.