Turinys:
- Blogi vaikinai nori elektroninių sveikatos priežiūros įrašų
- Paciento duomenų užtikrinimas ramybėje ir tranzito metu
- Paciento privatumas
- Paskutinis svarstymas
Tiems, kurie pasirašė sveikatos priežiūros paslaugas pagal federalinius ar valstijos planus, kurie pasirodė 2013 m. Pabaigoje, tikiuosi, kad jūsų patirtis buvo geresnė nei mano. Gyvendama Minesotoje, įstojau į valstybinę programą „MNsure“. Procesas užtruko šešias valandas.
Deja, prastai veikiantys tinklalapiai nėra vienintelė skaitmeninė problema, kenkianti įtraukiant sveikatos priežiūros planus. Atlikusios federalinių ir valstijų svetainių auditą, vyriausybinės agentūros ir nepriklausomos organizacijos skelbia, kad daugelis, įskaitant sveikatos.gov ir MNsure.org, vertina prastai, kai reikia apsaugoti neskelbtiną medicininę informaciją.
Pavyzdžiui, straipsnis, pasirodęs „The Weekly Standard“ sausio 24 d., Pranešė apie didžiulį saugumo sutrikimą federaliniame tinklalapyje HealthCare.gov. Pasak „TrustedSec“ generalinio direktoriaus Davido Kennedy, kuris yra cituojamas kūrinyje, registracijos svetainė leidžia užpuolikams sukurti veikiančius ir potencialiai kenksmingus tinklalapius „HealthCare.gov“ svetainėje. (apie įdiegimą ir iškritimą - skyriuje „Kodėl įvyko pirmasis„ HealthCare.gov “įdiegimas, architektūros vertinimas.)
Tuo pačiu metu, kai buvo pradėtas naudoti federalinis „HealthCare.gov“, buvo pranešta apie didelį Target saugomų asmens finansinių duomenų saugumo pažeidimą. Manoma, kad tai galėjo paveikti iki 40 milijonų kredito ir debeto kortelių.
Anksčiau minėjau, kad esu iš Minesotos, namų, kuriuose įsikūrusi „Target“ būstinė ir valstybinės sveikatos priežiūros registracijos svetainė, kuri yra žemesnė nei žvaigždutė, kai reikia apsaugoti narių asmeninius duomenis. Sunku nesistebėti, ar atsiranda modelis. Ypač kai „MinnPost“, vietinė internetinė naujienų tarnyba, pasakoja apie saugumo stoką aplink valstybinių vaistinių įrašus. Galų gale, jei „Target“ negali apsaugoti finansinių duomenų, kas verčia mus galvoti, kad jie gali saugoti sveikatos įrašus nuo žalos būdo?
Blogi vaikinai nori elektroninių sveikatos priežiūros įrašų
Nusikaltėliams elektroninės sveikatos priežiūros įrašai (EHR), įskaitant medicininės tapatybės nustatymo įrašus, yra informacijos, kuria galima remtis, lobis. „MinnPost“ straipsnis liečia vieną priežastį, kodėl:
„Visoje šalyje didėja susirūpinimas vadinamąja medicininės tapatybės vagyste“, nes vagys gali susipažinti su paciento sveikatos plano numeriu, receptų istorija ir kita asmenine informacija, kuri gali būti panaudota apgaudinėjant sveikatos priežiūros paslaugų teikėjus. “
Tuomet „MinnPost“ straipsnyje cituojamas „Gartner“ ekspertas, kuris sako, kad medicininės tapatybės vagystės yra ypač varginančios, nes jas atrasti gali prireikti metų. Jei per tą laiką nusikaltėliams pavyksta pateikti apgaulingus reikalavimus, vargša auka greičiausiai gaus priemokas ir neturės supratimo, kodėl; ar dar blogiau, tarkime, kad draudimo bendrovė daro tai, ką daro paprastai - tiesiog didina tarifus.
„Symantec Corporation“ neprarado blogų vaikinų susidomėjimo EHR. Prieš keletą mėnesių įmonė išleido baltąją knygą, kurioje nagrinėjami „konfidencialių pacientų duomenų internete apsaugos iššūkiai ir reikalavimai, saugumo pažeidimų rizika EHR pasaulyje ir priemonės, kurių sveikatos priežiūros organizacijos turi imtis siekdamos pasiekti ir išlaikyti laikymasis."
Straipsnyje pradedama EHR apžvalga ir paaiškinama, kad pagrindiniai jo pranašumai yra galimybė greitai, tiksliai ir lengvai keistis paciento duomenimis tarp sveikatos priežiūros paslaugų teikėjų bet kurioje JAV vietoje. Konkrečiau kalbant, EHR padeda:
- Įrašykite paslaugų teikėjo tęstinumą
- Sumažinkite receptų klaidas
- Pateikite realiojo laiko stebėjimą ir perspėjimus, kad paciento priežiūra būtų efektyvesnė
Paciento duomenų užtikrinimas ramybėje ir tranzito metu
Kai „Symantec“ dokumentas pradėjo kalbėti apie pacientų duomenų apsaugą, autoriai padarė prielaidą, kad sveikatos priežiūros organizacijos turės tinkamus saugomų pacientų įrašų saugos sprendimus. Kalbant apie perduodamus pacientų duomenis, „Symantec“ pasiūlė savo sprendimą,
"Siekiant apsaugoti konfidencialius pacientų duomenis nuo neteisėtos prieigos, sveikatos priežiūros organizacijoms reikalingas sistemingas požiūris į visos internetinės operacijos saugumą, tokiu būdu sumažinant grėsmes keliais lygmenimis."
Paciento privatumas
Siekdama išlaikyti pacientų privatumą, „Symantec“ aiškina, kad Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymo (HIPAA) principai yra svarbūs visoje EHR doktrinoje. Valstybių vyriausybės taip pat pridėjo savo įstatus, kuriuose daugiausia dėmesio skiriama asmens privatumui, imant dideles baudas, jei teikėjai neteisingai tvarko paciento informaciją arba lėtai praneša pacientams apie duomenų pažeidimus.
Straipsnyje taip pat daroma prielaida, kad „daugelis vartotojų greičiausiai būtų linkę teigti, kad jų finansinių duomenų saugumas kelia didesnį susirūpinimą nei jų sveikatos įrašų privatumas“.
Gal būt. Bet kas yra tikrai blogiau?
Galų gale, duomenų pažeidimai, pvz., Dėl kurių kenčia „Target“ pirkėjai, iš tikrųjų yra blogi, tačiau žalą galima atitaisyti. Sunku tą patį pasakyti ir dėl duomenų pažeidimo, dėl kurio pavogtos pacientų sveikatos priežiūros įrašai.
Anot „Symantec“, „konfidencialios informacijos pasklidus internete, jos negalima išpilstyti į buteliuką. Draugai, bendradarbiai, šeimos nariai ir potencialūs darbdaviai gali amžinai žinoti, kas turėjo būti jūsų ir jūsų asmeninis reikalas. gydytojas sukelia sumišimą, diskriminaciją dėl darbo ir kitas rimtas pasekmes “.
Kitaip nei finansinių duomenų pažeidimai, jokia pinigų suma negali atitaisyti žalos.
Paskutinis svarstymas
Svarbu suprasti, kad sveikatos priežiūros paslaugų teikėjai, norėdami laikytis HIPAA, privalo saugoti audito seką, kas pasiekė, kurie įrašai, kokie pakeitimai buvo atlikti ir kada. Taigi, jei kažkas ne taip, pacientai gali tikėtis atsakymų į klausimus, susijusius su EHR. Tai geras dalykas. Deja, iki to laiko žala jau gali būti padaryta.
