Eine HIPAA-konforme SMS-App ist eine Anwendung, die Ärzte, Krankenschwestern und Krankenhausmitarbeiter verwenden, um geschützte Gesundheitsdaten von Patienten auszutauschen, die in der Einrichtung oder Klinik behandelt werden. Eine HIPAA-konforme Texting-App muss verwendet werden, wenn Mitarbeiter des Gesundheitswesens Nachrichten versenden, die identifizierende Patientendaten enthalten.
Wird beim Versenden von Nachrichten an Kollegen, die PHI enthalten, keine HIPAA-konforme Texting-App verwendet, kann dies zu einer HIPAA-Strafe führen. In der Tat haben HIPAA-Beamte Gesundheitseinrichtungen wegen des Austauschs geschützter Patientendaten, die weder verschlüsselt noch passwortgeschützt waren, vor Gericht zitiert. Wenn eine HIPAA-Strafe verhängt wird, kann sie mehrere Millionen Dollar betragen.
Das Mandat zum Schutz der Privatsphäre von Patienten wurde vom Kongress mit dem Health Insurance Portability and Accountability Act (HIPAA) von 1996 in Kraft gesetzt, der die Bedeutung der Wahrung der Privatsphäre von Patienten festlegte und ihren Schutz sicherstellte.
Seit 2013 hat die HIPAA-konforme Nachrichtenübermittlung noch mehr an Bedeutung gewonnen, da die Gesetzgebung von 2013 den Schutz der Privatsphäre und der Sicherheit der persönlichen Gesundheit von Personen erhöhte. Mit dem Gesetz wurden auch die Strafen für Datenschutzverletzungen und die Strafen für die Nichteinhaltung von Vorschriften auf der Grundlage des Grades der Fahrlässigkeit erhöht, mit einer Höchststrafe von 1,5 Millionen US-Dollar pro Verstoß.
Seitdem haben Krankenhäuser auch zunehmend erkannt, dass der Austausch von PHI über Pager einen HIPAA-Verstoß darstellt und eine erhebliche Geldstrafe nach sich ziehen kann. Wenn PHI über Pager und nicht über eine HIPAA-konforme SMS-App ausgetauscht werden, können unbefugte Dritte auf die Patientendaten zugreifen und sie zum Betrug an Patienten und ihren Gesundheitsdienstleistern verwenden.
Heute gehen Gesundheitseinrichtungen dazu über, eine HIPAA-konforme SMS-App zu verwenden, die sichere Nachrichtenübermittlung bietet und die Vorgaben des HIPAA einhält.