Oficiul pentru Drepturi Civile (OCR) la Departamentul de sănătate și Servicii Umane (HHS) este responsabil pentru aplicarea anumitor reglementări emise în temeiul Legii privind portabilitatea și responsabilitatea asigurărilor de sănătate din 1996 (HIPAA), astfel cum a fost modificată prin Legea privind Tehnologia Informației în domeniul sănătății pentru sănătate economică și clinică (HITECH), pentru a proteja confidențialitatea și securitatea informațiilor de sănătate protejate, și anume HIPAA Privacy, Security and Breach Act notificare Reguli (Regulile HIPAA).
discreția Telesănătate în timpul coronavirusului
în timpul urgenței naționale COVID-19, care constituie, de asemenea, o urgență de sănătate publică la nivel național, furnizorii de servicii medicale acoperite supuși regulilor HIPAA pot căuta să comunice cu pacienții și să furnizeze servicii de telesănătate, prin tehnologii de comunicații la distanță. Unele dintre aceste tehnologii, precum și modul în care acestea sunt utilizate de către furnizorii de servicii medicale HIPAA acoperite, nu pot respecta pe deplin cerințele normelor HIPAA.
OCR își va exercita puterea discreționară de aplicare și nu va impune sancțiuni pentru nerespectarea cerințelor de reglementare din cadrul normelor HIPAA împotriva furnizorilor de servicii medicale acoperite în legătură cu furnizarea de bună credință a telesănătate în timpul covid-19 urgență de sănătate publică la nivel național. Această notificare intră în vigoare imediat.
un furnizor de servicii medicale acoperit care dorește să utilizeze tehnologia de comunicații audio sau video pentru a oferi sănătate la distanță pacienților în timpul urgenței de sănătate publică la nivel național COVID-19 poate utiliza orice produs de comunicare la distanță care nu este public și care este disponibil pentru a comunica cu pacienții. OCR își exercită puterea discreționară de a nu impune sancțiuni pentru nerespectarea normelor HIPAA în legătură cu furnizarea de bună credință a telehealth folosind astfel de produse de comunicații audio sau video cu care se confruntă publicul în timpul urgenței de sănătate publică la nivel național COVID-19. Acest exercițiu de discreție se aplică telesănătate furnizat din orice motiv, indiferent dacă serviciul telesănătate este legat de diagnosticul și tratamentul condițiilor de sănătate legate de COVID-19.
de exemplu, un furnizor de servicii medicale acoperite în exercitarea judecății profesionale poate solicita examinarea unui pacient care prezintă simptome COVID – 19, utilizând o aplicație de chat video care conectează telefonul sau computerul desktop al furnizorului sau al pacientului pentru a evalua un număr mai mare de pacienți, limitând în același timp riscul de infectare a altor persoane care ar fi expuse în urma unei consultații în persoană. De asemenea, un furnizor de asistență medicală acoperit poate furniza servicii de telesănătate similare în exercitarea judecății profesionale pentru a evalua sau trata orice altă afecțiune medicală, chiar dacă nu are legătură cu COVID-19, cum ar fi o gleznă luxată, consultație dentară sau evaluare psihologică sau alte afecțiuni.
conform acestei notificări, furnizorii de servicii medicale acoperite pot utiliza aplicații populare care permit chat-uri video, inclusiv Apple FaceTime, Facebook Messenger Video chat, Google Hangouts video, Zoom sau Skype, pentru a oferi telesănătate fără riscul ca OCR să încerce să impună o penalizare pentru nerespectarea regulilor HIPAA legate de furnizarea de bună credință a telesănătate în timpul covid-19 urgență națională de sănătate publică. Furnizorii sunt încurajați să notifice pacienții că aceste aplicații terțe pot introduce riscuri de confidențialitate, iar furnizorii ar trebui să permită toate modurile de criptare și confidențialitate disponibile atunci când utilizează astfel de aplicații.
în conformitate cu această notificare, cu toate acestea, Facebook Live, Twitch, TikTok și aplicații similare de comunicare video sunt publice și nu ar trebui să fie utilizate în furnizarea de telesănătate de către furnizorii de servicii medicale acoperite.
furnizorii de servicii medicale acoperite care caută protecții suplimentare de confidențialitate pentru telehealth în timp ce utilizează produse de comunicații video ar trebui să furnizeze astfel de servicii prin intermediul furnizorilor de tehnologie care respectă HIPAA și vor încheia acorduri HIPAA business associate (BAAs) în legătură cu furnizarea produselor lor de comunicații video. Lista de mai jos include unii furnizori care reprezintă că acestea oferă produse de comunicare video compatibile HIPAA și că vor intra într-un BAA HIPAA.
- Skype for Business / Microsoft Teams
- Updox
- VSee
- Zoom pentru asistență medicală
- Doxy.me
- Google G Suite Hangouts Meet
- Cisco WebEx Meetings / Webex Teams
- Amazon Chime
- GoToMeeting
- molid sănătate Messenger
notă: OCR nu a revizuit BAAs oferite de acești furnizori, iar această listă nu constituie o aprobare, certificare sau recomandare de tehnologie, software, aplicații sau produse specifice. Pot exista alți furnizori de tehnologie care oferă produse de comunicare video compatibile HIPAA care vor intra într-un HIPAA BAA cu o entitate acoperită. Mai mult, OCR nu aprobă niciuna dintre aplicațiile care permit chat-urile video enumerate mai sus.
cu toate acestea, în conformitate cu această notificare, OCR nu va impune sancțiuni împotriva furnizorilor de servicii medicale acoperite pentru lipsa unui BAA cu furnizori de comunicații video sau orice altă nerespectare a regulilor HIPAA care se referă la furnizarea de bună credință a serviciilor de telesănătate în timpul covid-19 urgență de sănătate publică la nivel național.
OCR a publicat un buletin în care informează entitățile acoperite cu privire la alte flexibilități de care dispun, precum și cu privire la obligațiile care rămân în vigoare în cadrul HIPAA pe măsură ce răspund la crize sau situații de urgență la https://www.hhs.gov/sites/default/files/february-2020-hipaa-and-novel-coronavirus.pdf.
Ghidul privind Baa, inclusiv eșantioanele de dispoziții BAA, este disponibil la https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html.
informații suplimentare despre măsurile de siguranță ale regulilor de securitate HIPAA sunt disponibile la https://www.hhs.gov/hipaa/for-professionals/security/guidance/index.html.
HealthIT.gov are asistență tehnică pe telehealth la https://www.healthit.gov/telehealth.