A HIPAA-konform sms-alkalmazás olyan alkalmazás, amelyet orvosok, ápolók és kórházi alkalmazottak használnak a létesítmény vagy klinika által kezelt betegek védett egészségügyi adatainak (PHI) cseréjére. HIPAA-kompatibilis sms-alkalmazást kell használni, amikor az egészségügyi dolgozók olyan üzeneteket küldenek, amelyek azonosító betegadatokat tartalmaznak.
HIPAA-kompatibilis sms-alkalmazás használatának elmulasztása a PHI-t tartalmazó üzenetek kollégáknak történő küldésekor HIPAA-bírságot vonhat maga után. Valóban, a HIPAA tisztviselői már idéztek egészségügyi intézményeket olyan védett betegadatok cseréje miatt, amelyek nem voltak sem titkosítva, sem jelszóval védve. Ha és amennyiben HIPAA-bírságot szabnak ki, a bírság akár több millió dollárt is elérheti.
A beteg adatainak védelmére vonatkozó megbízást a Kongresszus az 1996-os egészségügyi biztosítási hordozhatósági és elszámoltathatósági törvénnyel (HIPAA) léptette életbe, amely elrendelte a beteg adatainak megőrzésének fontosságát és biztosította azok védelmét.
2013 óta a HIPAA-konform üzenetküldés még nagyobb jelentőségre tett szert, mivel a 2013-as jogszabály növelte az egyének személyes egészségének adatvédelmi és biztonsági védelmét. A jogszabály emellett megnövelte a jogsértésekért kiszabható büntetést és a gondatlanság szintjétől függően a meg nem felelésért járó szankciókat, a maximális büntetés pedig jogsértésenként 1,5 millió dollár lehet.
Azóta a kórházak is egyre inkább felismerték, hogy a PHI-k csipogókon keresztül történő cseréje a HIPAA megsértését kockáztatja, és jelentős bírságot vonhat maga után. Ha a PHI-t csipogókon keresztül cserélik ki, és nem egy HIPAA-kompatibilis sms-alkalmazáson keresztül, a betegadatokhoz illetéktelen harmadik felek hozzáférhetnek, és a betegek és egészségügyi szolgáltatóik becsapására használhatják fel őket.
Most az egészségügyi intézmények a HIPAA-kompatibilis sms-alkalmazás felé mozdulnak el, amely biztonságos üzenetküldést biztosít és betartja a HIPAA előírásait.