Le 11 mai 2023, l'urgence de santé publique (PHE) des États-Unis prendra fin. Pour les fournisseurs de télé-santé, un changement majeur sera la fin de la discrétion d'application de la HIPAA.

Cet article vous donnera un aperçu de la conformité à la HIPAA en télé-santé, et comment vous pouvez vous préparer aux changements à venir.

Meilleures pratiques pour suivre les règles et réglementations de la HIPAA

La conformité à la HIPAA en télé-santé peut être complexe, et des exceptions existent. Cependant, voici quelques lignes directrices générales qui peuvent vous aider à vous préparer à la fin de la PHE.

1. Apprenez les bases de la cybersécurité

Garantir la sécurité des communications avec les patients signifie maintenir un niveau élevé de cybersécurité. Voici quelques conseils :

• Utilisez un e-mail crypté ou une plateforme sécurisée pour partager les informations de santé de vos patients.

• Évitez d'utiliser un ordinateur partagé pour les appels de télé-santé. Si vous utilisez un ordinateur partagé, faites attention lorsque vous accédez et enregistrez des informations personnelles telles que des identifiants de connexion et des PHI.

• Trouver une option de logiciel de télé-santé conforme à la HIPAA (et s'y tenir).

• Avoir un contrat de partenaire commercial (BAA) avec votre plateforme de télé-santé (voir le conseil deux pour plus d'informations sur les BAA).

2. Obtenez un contrat de partenaire commercial

Un BAA est un contrat entre vous et les entreprises avec lesquelles vous travaillez qui peuvent avoir accès aux informations de santé protégées (PHI) de vos patients. Ce contrat exige que ces entreprises gardent les PHI privées.

Vous aurez besoin d'un BAA avec tout logiciel de télé-santé que vous utilisez, même si le logiciel est conforme à la HIPAA. Les entreprises de logiciels de télé-santé devraient avoir les documents de BAA facilement disponibles.

3. Assurez-vous de parler à la bonne personne

Lorsque vous rencontrez virtuellement un patient, faites de la vérification de son identité une routine. Cela peut inclure de leur demander de :

• Télécharger une image de leur pièce d'identité. 

• Montrer leur pièce d'identité au début de l'appel.

• Confirmer des identifiants personnels (deux ou plus sont recommandés), comme la date de naissance ou l'adresse personnelle.

La vérification de l'identité du patient ne doit pas être complexe, et cela peut vous éviter de faire une erreur grave.

4. Gardez les visites des patients privées

La télé-santé signifie que vous pouvez faire un appel depuis presque n'importe où. Cela ne signifie pas que vous devriez commencer à travailler depuis la plage, cependant—les visites de télé-santé devraient généralement avoir lieu dans un cadre privé. Voici quelques façons d'aider vos patients à sentir que leurs visites sont confidentielles :

• Faites savoir à votre patient si quelqu'un est dans la pièce avec vous. Si vous êtes à l'intérieur, il est bon de garder la porte fermée.

• Demandez et documentez qui est dans la même pièce que (ou à portée d'oreille de) votre patient.

• Ne pas prendre d'appels téléphoniques de patients dans des lieux publics ni utiliser le haut-parleur.

Restez prudent lorsque vous parlez de santé personnelle avec un patient. Si votre patient n'est pas seul, utilisez votre discernement lorsque vous posez des questions personnelles.

5. Formez votre personnel sur les exigences de la HIPAA en télé-santé

Si vous avez du personnel, vous êtes responsable de fournir les ressources nécessaires pour vous assurer qu'ils comprennent les exigences de la HIPAA en télé-santé. Étant donné que la HIPAA est complexe, il est préférable de trouver la formation la plus pertinente pour votre pratique.

Formez les employés dès leur entrée dans votre pratique et lors de tout changement réglementaire pertinent. Nous recommandons également de rendre la formation HIPAA une exigence annuelle pour les employés (bien que des formations plus fréquentes ne fassent jamais de mal !).

Qu'est-ce qu'une violation de la HIPAA ?

Pour un rapide rappel, examinons quelques exemples de violations potentielles de la HIPAA :

1. Envoyer des SMS ou utiliser une autre forme de messagerie non sécurisée pour partager des PHI.

2. Prendre des appels vidéo via WhatsApp, FaceTime ou d'autres plateformes non conformes à la HIPAA.

3. Ne pas demander la vérification de l'identité d'un patient.

4. Laisser les identifiants de connexion de télé-santé dans un endroit accessible aux autres.

5. Ne pas obtenir de BAA avec votre plateforme de télé-santé.

Voir plus d'exemples de violations potentielles de la HIPAA.

La télé-santé sera-t-elle toujours importante après la fin de la PHE ?

Les soins virtuels ont ouvert de nombreuses opportunités pour de nombreux patients. Cela a facilité l'accès au soin depuis le confort de leur domicile, sans avoir à voyager ou à prendre congé. Pour certains, cela a rendu les soins de santé plus accessibles. Pour d'autres qui avaient déjà accès aux soins mais évitaient les visites chez le médecin, cela a permis une expérience plus pratique et abordable.

Vous vous demandez si vos patients sont susceptibles de chercher des soins virtuels ? Voir quels patients utilisent le plus la télé-santé.

Doxy.me est une plateforme conforme à la HIPAA

Doxy.me a été créée spécifiquement pour les professionnels de la santé et est conforme à la HIPAA. En savoir plus sur la sécurité de doxy.me, la politique de confidentialité, et comment nous respectons les réglementations de la HIPAA, y compris la vérification par des tiers de la conformité à la HIPAA. Soyez assuré que nous avons fait des efforts supplémentaires pour garantir la sécurité des informations de vos patients.

Vous cherchez une solution de télé-santé conforme à la HIPAA ? Inscrivez-vous pour un compte doxy.me.