En HIPAA-kompatibel sms-app är en applikation som läkare, sjuksköterskor och sjukhusanställda använder för att utbyta skyddad hälsoinformation (PHI) från patienter som behandlas av anläggningen eller kliniken. En HIPAA-kompatibel sms-app måste användas när anställda inom hälso- och sjukvården skickar meddelanden som innehåller identifierande patientinformation.
Underlåtenhet att använda en HIPAA-kompatibel sms-app när man skickar meddelanden till kollegor som innehåller PHI kan utgöra en HIPAA-bot. HIPAA-tjänstemän har faktiskt citerat vårdinrättningar för utbyte av skyddad patientinformation som varken var krypterad eller lösenordsskyddad. Om och när ett HIPAA-böter införs kan böterna uppgå till flera miljoner dollar.
Mandatet att skydda patientens integritet infördes av kongressen i och med 1996 års Health Insurance Portability and Accountability Act (HIPAA), som föreskrev vikten av att upprätthålla patientens integritet och säkerställa dess skydd.
Sedan 2013 har HIPAA-kompatibla meddelanden blivit ännu viktigare, eftersom 2013 års lagstiftning ökade integritets- och säkerhetsskyddet för individers personliga hälsa. Lagstiftningen ökade också straffet för överträdelser och straff för bristande efterlevnad baserat på graden av oaktsamhet, med ett maximalt straff på 1,5 miljoner dollar per överträdelse.
Sedan dess har sjukhusen också i allt högre grad insett att utbyte av PHI via personsökare riskerar att utgöra en HIPAA-överträdelse och kan ge upphov till betydande böter. Genom att utbyta PHI via personsökare och inte via en HIPAA-kompatibel sms-app kan patientinformationen komma åt av obehöriga tredje parter och användas för att lura patienter och deras vårdgivare.
I dag går sjukvårdsinrättningar över till en HIPAA-kompatibel sms-app som ger säkra meddelanden och upprätthåller HIPAA:s mandat.