Зміст:
- Погані хлопці хочуть електронних записів охорони здоров’я
- Забезпечення даних про пацієнтів у спокої та в дорозі
- Конфіденційність пацієнта
- Останнє врахування
Для тих, хто підписався на охорону здоров’я за федеральними чи державними планами, які були розроблені наприкінці 2013 року, я сподіваюся, що ваш досвід був кращим, ніж мій. Живучи в штаті Міннесота, я записався на державну програму MNsure. Процес зайняв шість годин.
На жаль, погано функціонуючі веб-сайти не є єдиною цифровою проблемою, яка викликає зарахування до системи охорони здоров’я. Завершивши аудит федеральних та державних сайтів, урядові установи та незалежні організації заявляють, що багато хто - включаючи healthcare.gov та MNsure.org - погано оцінюють питання щодо захисту чутливої медичної інформації.
Наприклад, стаття, що з’явилася в The Weekly Standard 24 січня, повідомила про величезний збій у безпеці на федеральному веб-сайті HealthCare.gov. За словами виконавчого директора TrustedSec Девіда Кеннеді, який цитується у статті, веб-сайт для реєстрації дозволяє зловмисникам створювати функціонуючі та потенційно шкідливі веб-сторінки на веб-сайті HealthCare.gov. (про розгортання - і про випади - у "Чому відбувся перший випуск HealthCare.gov", архітектурна оцінка.)
Приблизно в той же час, коли федеральний розклад HealthCare.gov повідомив про серйозне порушення безпеки особистих фінансових даних, що зберігаються Target. Вважається, що до 40 мільйонів кредитних та дебетових карт може бути порушено.
Раніше я згадував, що я з Міннесоти, додому, в штаб-квартирі компанії Target та на державному веб-сайті, що займається охороною здоров’я, що менше, ніж зоряний, коли йдеться про захист особистих даних членів. Важко не замислитися, чи з’являється викрійка. Особливо, коли MinnPost, місцевий онлайн-сервіс новин, розповідає про відсутність безпеки навколо записів у державних аптеках. Зрештою, якщо Target не може захистити фінансові дані, що змушує нас думати, що вони можуть утримувати облік здоров’я від шкоди?
Погані хлопці хочуть електронних записів охорони здоров’я
Злочинцям електронні медичні записи (EHR), включаючи медико-ідентифікаційні записи, є скарбницею діючої інформації. Стаття MinnPost стосується однієї причини:
"o -" крадіжка медичної особи "викликає все більшу проблему в усьому світі, оскільки злодії можуть отримати доступ до номера медичного плану пацієнта, історії рецепта та іншої особистої інформації, яка може бути використана для обману медичних працівників".
Потім у статті MinnPost цитується експерт компанії Gartner, який каже, що крадіжка особистих даних є особливо клопіткою, оскільки на це можуть знадобитися роки. Якщо за цей час злочинці досягли успіху в пред'явленні шахрайських вимог, бідна жертва, швидше за все, отримає преміальні подорожі, і не матиме поняття, чому; або ще гірше, припустимо, що страхова компанія робить те, що зазвичай робить - просто збільшуючи ставки.
Сплеск інтересів EHR з боку поганих хлопців не був втрачений на корпорації Symantec. Кілька місяців тому компанія випустила документ, в якому вивчав "виклики та вимоги щодо захисту конфіденційних даних про пацієнтів в Інтернеті, ризик порушення безпеки у світі EHR та заходи, які повинні вжити медичні організації для досягнення та підтримки відповідність ".
Документ починається з огляду EHR, пояснюючи, що його головними перевагами є можливість швидкого, точного та легкого обміну даними про пацієнтів серед медичних працівників у будь-якій точці Сполучених Штатів. Більш конкретно, EHR допомагають:
- Записуйте безперервність від провайдера до постачальника
- Зменшити помилки в рецептах
- Забезпечте відстеження в реальному часі та попередження для більш ефективної та ефективної допомоги пацієнтам
Забезпечення даних про пацієнтів у спокої та в дорозі
Коли в документі Symantec заговорили про захист даних про пацієнтів, автори висловили припущення, що організації охорони здоров'я матимуть адекватні рішення щодо безпеки для збережених записів пацієнтів. Що стосується даних про пацієнтів у дорозі, Symantec запропонував власне рішення,
"Для захисту конфіденційних даних про пацієнтів від несанкціонованого доступу, організаціям охорони здоров'я потрібен систематичний підхід до безпеки протягом усієї онлайн-транзакції, таким чином, зменшуючи загрози на різних рівнях".
Конфіденційність пацієнта
Що стосується збереження конфіденційності пацієнтів, Symantec пояснює, що положення Закону про переносність та підзвітність медичного страхування (HIPAA) є важливими у всій доктрині ЄРП. Уряди штатів також додали свої власні статути, які, як правило, зосереджуються на конфіденційності приватних осіб, стягуючи великі штрафи, якщо постачальники звертаються з інформацією про пацієнтів неправильно або повільно повідомляють пацієнтів про порушення даних.
Документ також передбачає, що "багато споживачів, ймовірно, будуть схильні говорити, що безпека їхніх фінансових даних викликає більше занепокоєння, ніж конфіденційність їхніх медичних записів".
Можливо. Але що справді гірше?
Зрештою, порушення даних, як-то через те, що переживають цільові покупці, насправді погано, але шкода може бути відновлена. Важко сказати те саме про порушення даних, що призвело до крадіжок записів медичної допомоги пацієнтів.
За словами Symantec, "Після того, як конфіденційна інформація проллється в Інтернет, її неможливо повернути в пляшку. Друзі, колеги, члени сім'ї та потенційні роботодавці можуть назавжди знати, що повинно бути приватною справою між вами та вашими лікар, що призводить до збентеження, дискримінації на роботі та інших серйозних наслідків ".
На відміну від порушення фінансових даних, жодна сума грошей не може відшкодувати шкоду.
Останнє врахування
Важливо розуміти, що медичні працівники, щоб дотримуватися HIPAA, повинні вести аудиторський слід щодо того, хто звертався, які записи, які зміни були внесені та коли. Отже, якщо щось не так, пацієнти можуть очікувати відповідей на питання, пов'язані з ЕГР. Це гарна річ. На жаль, до цього часу шкода вже може бути зроблена.
