Een HIPAA-conforme sms-app is een applicatie die artsen, verpleegkundigen en ziekenhuismedewerkers gebruiken om beschermde gezondheidsinformatie (PHI) van patiënten uit te wisselen die door de instelling of kliniek worden behandeld. Een HIPAA-conforme sms-app moet worden gebruikt wanneer medewerkers in de gezondheidszorg berichten verzenden die identificerende patiëntinformatie bevatten.
Nalaten om een HIPAA-conforme sms-app te gebruiken bij het verzenden van berichten naar collega’s die PHI bevatten, kan een HIPAA-boete opleveren. HIPAA-functionarissen hebben gezondheidsfaciliteiten inderdaad geciteerd voor het uitwisselen van beschermde patiëntinformatie die niet was gecodeerd of beveiligd met een wachtwoord. Als en wanneer een HIPAA-boete wordt ingesteld, kan de boete oplopen tot enkele miljoenen dollars.
Het mandaat om de privacy van patiënten te beschermen werd in werking gesteld door het Congres met de Health Insurance Portability and Accountability Act (HIPAA) van 1996, die het belang van het behoud van de privacy van patiënten verordonneerde en de bescherming ervan verzekerde.
Sinds 2013 heeft HIPAA-compliant messaging nog meer aan belang gewonnen, omdat de wetgeving van 2013 de privacy- en beveiligingsbescherming voor de persoonlijke gezondheid van individuen verhoogde. De wetgeving verhoogde ook de boete voor inbreuken en boetes voor niet-naleving op basis van het niveau van nalatigheid, met een maximale boete van $ 1,5 miljoen per overtreding.
Sinds die tijd hebben ziekenhuizen zich ook steeds meer gerealiseerd dat het uitwisselen van PHI via pagers een HIPAA-overtreding riskeert en een aanzienlijke boete kan oplopen. Door PHI uit te wisselen via pagers en niet via een HIPAA-conforme sms-app, kan de patiëntinformatie toegankelijk worden voor onbevoegde derden en worden gebruikt om patiënten en hun zorgverleners te bedriegen.
Dagelijks bewegen zorginstellingen zich in de richting van een HIPAA-conforme sms-app die beveiligde berichtgeving biedt en de mandaten van HIPAA handhaaft.