Преглед садржаја:
- Лоши момци желе електронске здравствене евиденције
- Осигуравање података о пацијентима у одмарању и у транзиту
- Приватност пацијента
- Последња разматрања
За оне који су се пријавили за здравствену заштиту у оквиру савезних или државних планова који су представљени крајем 2013. надам се да су ваша искуства била боља од мојих. Живећи у Минесоти, уписао сам се на МНсуре, државни програм. Процес је трајао шест сати.
Нажалост, слабо функционалне веб локације нису једини дигитални проблем који мучи упис у здравствени план. Након завршене ревизије савезних и државних локација, владине агенције и независне организације изјављују да многи - укључујући здравствени систем.гов и МНсуре.орг - лоше оцењују када је у питању очување осетљивих медицинских података.
На пример, чланак који се 24. јануара појавио у Тхе Веекли Стандард-у извештавао је о великом пропусту у безбедности на савезној веб локацији ХеалтхЦаре.гов. Према извршном директору ТрустедСец-а Давиду Кеннедију, који је цитиран у тексту, веб локација за регистрацију омогућава нападачима да креирају функционалне и потенцијално злонамерне веб странице у оквиру веб странице ХеалтхЦаре.гов. (о преласку - и испадању - у Зашто се срушио први излазак ХеалтхЦаре.гов, архитектонска процена.)
Отприлике у исто време када је федерални ХеалтхЦаре.гов представљен, пријављено је велико кршење безбедности личних финансијских података које поседује Таргет. Верује се да је могло утицати на до 40 милиона кредитних и дебитних картица.
Раније сам споменуо да сам из Минесоте, куће сам у Таргетовом седишту и веб локацији за упис у здравствену заштиту која је мање од звјездане када је у питању осигурање личних података чланова. Тешко је не запитати се да ли се појављује образац. Поготово када МиннПост, локални мрежни сервис за вести, покреће причу о недостатку сигурности око евиденције државних апотека. На крају крајева, ако Таргет не може заштитити финансијске податке, због чега мислимо да они могу сачувати здравствену евиденцију од штете?
Лоши момци желе електронске здравствене евиденције
За криминалце, електронска здравствена евиденција (ЕХР), укључујући медицинско-идентификационе записе, представља ризницу информација које се могу реализовати. Чланак МиннПост дотиче се једног разлога:
"о" крађа медицинског идентитета "све је већа брига широм земље, јер крадљивци могу добити приступ броју здравственог плана пацијента, историји преписа и другим личним подацима који се могу користити за превару здравствених радника."
Текст МиннПост цитира стручњака из компаније Гартнер, који каже да је крађа медицинског идентитета посебно проблематична, јер могу потрајати годинама. Ако су за то време, криминалци успешни у изношењу лажних тврдњи, сиромашна жртва ће највероватније добити премију и неће имати појма зашто; или још горе, претпоставите да осигуравајуће друштво ради оно што обично ради - једноставно повећава цене.
Повећани интереси ЕХР-а од стране лоших момака нису изгубљени на корпорацији Симантец. Пре неколико месеци, компанија је објавила белу књигу која је испитивала "изазове и захтеве заштите поверљивих података о пацијентима на мрежи, ризик од кршења безбедности у свету ЕХР-а и мере које здравствене организације морају да предузму да би постигле и одржале сагласност."
Рад започиње прегледом ЕХР-а, објашњавајући да су његове главне предности способност дељења података о пацијентима брзо, тачно и лако међу здравственим радницима било где у Сједињеним Државама. Тачније, ЕХР-ови помажу:
- Снимите континуитет од провајдера до провајдера
- Смањите грешке у рецептима
- Обезбедите праћење и упозорења у реалном времену за ефикаснију и ефикаснију негу пацијената
Осигуравање података о пацијентима у одмарању и у транзиту
Када је Симантец-ов рад почео да говори о обезбеђивању података о пацијентима, аутори су претпоставили да ће здравствене организације имати адекватна безбедносна решења за складиштене податке о пацијентима. Што се тиче података о пацијентима у транзиту, Симантец је понудио сопствено решење,
"Да би заштитили поверљиве податке о пацијентима од неовлашћеног приступа, здравственим организацијама је потребан систематски приступ безбедности током целокупне онлајн трансакције, ублажавајући тако претње на више нивоа."
Приватност пацијента
Када је у питању одржавање приватности пацијената, Симантец објашњава да су начели преносивости и одговорности здравственог осигурања (ХИПАА) истакнути у свим доктринама ЕХР-а. Владе државе су такође додале сопствене статуте, који имају тенденцију да се фокусирају на приватност појединца, намећући велике казне ако даваоци погрешно поступају са подацима о пацијентима или су спори у обавештавању пацијената о кршењу података.
У раду се такође претпоставља да би „многи потрошачи вероватно били склони да кажу да је сигурност њихових финансијских података већа брига од приватности њихових здравствених картона“.
Можда. Али шта је заиста горе?
Напокон, кршења података попут онога због чега трпе купци заиста су лоши, али штета се може поправити. Тешко је рећи исто за кршење података што је резултирало крађом здравствених картона пацијената.
Према Симантец-у, „једном када се поверљиве информације просују на Интернет, оне се не могу вратити у боцу. Пријатељи, сарадници, чланови породице и потенцијални послодавци заувек могу знати шта би требало да буде приватна ствар између вас и вашег доктора који води ка срамоти, дискриминацији на послу и другим озбиљним последицама. "
За разлику од кршења финансијских података, ниједан износ новца не може да поправи штету.
Последња разматрања
Важно је схватити да здравствени радници, како би били у складу са ХИПАА-ом, морају водити ревизорски траг ко је приступио којим подацима, које промене су извршене и када. Дакле, ако нешто није у реду, пацијенти могу очекивати одговоре на питања везана за ЕХР. То је добра ствар. Нажалост, до тада, штета је можда већ учињена.