El 11 de mayo de 2023, la emergencia de salud pública (PHE) de los Estados Unidos llegará a su fin. Para los proveedores de telemedicina, un cambio importante será el fin de la discreción de cumplimiento de HIPAA.

Este artículo te ofrecerá una visión general del cumplimiento de HIPAA en telemedicina y cómo puedes prepararte para los próximos cambios.

Mejores prácticas para seguir las reglas y regulaciones de HIPAA

El cumplimiento de HIPAA en telemedicina puede ser complejo, y existen excepciones. Sin embargo, estas son algunas pautas generales que pueden ayudarte a prepararte para el fin de la PHE.

1. Aprende los conceptos básicos de ciberseguridad

Mantener la comunicación del paciente segura significa mantener un alto nivel de ciberseguridad. Aquí tienes algunos consejos:

• Utiliza correo electrónico cifrado o una plataforma segura para compartir la información de salud de los pacientes.

• Evita usar una computadora compartida para las llamadas de telemedicina. Si utilizas una computadora compartida, ten cuidado al acceder y guardar información personal como credenciales de inicio de sesión e PHI.

• Encuentra una opción de software de telemedicina que cumpla con HIPAA (y mantente con ella).

• Ten un acuerdo de socio comercial (BAA) con tu plataforma de telemedicina (consulta el consejo dos para más información sobre los BAA).

2. Obtén un acuerdo de socio comercial

Un BAA es un contrato entre tú y las empresas con las que trabajas que pueden tener acceso a la Información Protegida de Salud (PHI) de tus pacientes. Este contrato requiere que estas empresas mantengan la PHI privada.

Necesitarás un BAA con cualquier software de telemedicina que uses, incluso si el software cumple con HIPAA. Las empresas de software de telemedicina deberían tener la documentación del BAA fácilmente disponible.

3. Asegúrate de que estás hablando con la persona correcta

Al reunirte virtualmente con un paciente, haz de confirmar su identidad una rutina. Esto puede incluir que ellos:

• Carguen una imagen de su identificación. 

• Mostraren su identificación al inicio de la llamada.

• Confirmen identificadores personales (se recomiendan dos o más), como la fecha de nacimiento o la dirección de casa.

Confirmar la identidad del paciente no tiene que ser complejo, y puede ahorrarte cometer un error grave.

4. Mantén las visitas de los pacientes privadas

La telemedicina significa que puedes recibir una llamada desde casi cualquier lugar. Sin embargo, eso no significa que debas comenzar a trabajar desde la playa; las visitas de telemedicina generalmente deben realizarse en un entorno privado. Aquí tienes algunas maneras de ayudar a tus pacientes a sentir que sus visitas son confidenciales:

• Informa a tu paciente si alguien está en la habitación contigo. Si estás adentro, es buena idea mantener la puerta cerrada.

• Pide y documenta quién está en la misma habitación (o al alcance de oídos) de tu paciente.

• No tomes llamadas telefónicas de pacientes en espacios públicos ni uses altavoz.

Sé considerado al hablar sobre salud personal con un paciente. Si tu paciente no está solo, usa discreción al hacer preguntas personales.

5. Capacita a tu personal sobre los requisitos de HIPAA en telemedicina

Si tienes personal, eres responsable de proporcionar los recursos necesarios para asegurarte de que comprendan los requisitos de HIPAA en telemedicina. Debido a que HIPAA es complejo, es mejor encontrar la capacitación más relevante para tu práctica.

Capacita a los empleados cuando se unan por primera vez a tu práctica y cuando haya cambios regulatorios relevantes. También recomendamos que la capacitación en HIPAA sea un requisito anual para los empleados (¡aunque una capacitación más frecuente nunca está de más!).

¿Qué es una violación de HIPAA?

Como una revisión rápida, veamos algunos ejemplos de posibles violaciones de HIPAA:

1. Enviar mensajes de texto, o usar otra forma de mensajería no segura, para compartir PHI.

2. Realizar videollamadas a través de WhatsApp, FaceTime u otras plataformas que no cumplan con HIPAA.

3. No pedir verificación de la identidad de un paciente.

4. Dejar credenciales de inicio de sesión de telemedicina en un lugar al que otros tengan acceso.

5. No obtener un BAA con tu plataforma de telemedicina.

Ver más ejemplos de posibles violaciones de HIPAA.

¿Seguirá siendo importante la telemedicina después de que termine la PHE?

La atención virtual ha abierto muchas oportunidades para muchos pacientes. Ha facilitado que las personas reciban atención desde la comodidad de sus propios hogares, sin tener que viajar o faltar al trabajo. Para algunos, ha hecho que la atención médica sea más accesible. Para otros que ya tenían acceso a la atención médica pero evitaban las visitas al médico, ha permitido una experiencia más conveniente y accesible.

¿Te preguntas si tus pacientes probablemente buscarán atención virtual? Consulta qué pacientes están utilizando telemedicina más.

Doxy.me es una plataforma compatible con HIPAA

Doxy.me fue creada específicamente para profesionales de la salud y es compatible con HIPAA. Obtén más información sobre la seguridad de doxy.me, la política de privacidad y cómo cumplimos con las regulaciones de HIPAA, incluyendo la verificación de terceros de el cumplimiento de HIPAA. Ten la certeza de que hemos ido más allá para asegurar que la información de tus pacientes esté segura.

¿Buscas una solución de telemedicina compatible con HIPAA? Regístrate para una cuenta de doxy.me.