Satura rādītājs:
- Slikti puiši vēlas elektroniskus veselības aprūpes ierakstus
- Pacienta datu nodrošināšana miera stāvoklī un tranzītā
- Pacientu privātums
- Pēdējais apsvērums
Tiem, kuri parakstījās par veselības aprūpi saskaņā ar federālajiem vai štatu plāniem, kas sāka darboties 2013. gada beigās, es ceru, ka jūsu pieredze bija labāka nekā mana. Dzīvojot Minesotā, es iestājos MNsure, valsts programmā. Process ilga sešas stundas.
Diemžēl slikti funkcionējošas vietnes nav vienīgās digitālās problēmas, kas skar veselības aprūpes plānu reģistrāciju. Pabeidzot federālo un pavalsts vietņu revīziju, valdības aģentūras un neatkarīgās organizācijas paziņo, ka daudzu cilvēku, ieskaitot health.gov un MNsure.org, vērtējums ir slikts, ja nepieciešams aizsargāt sensitīvu medicīnisko informāciju.
Piemēram, raksts, kas 24. janvārī parādījās The Weekly Standard, ziņoja par milzīgu drošības problēmu trūkumu federālajā vietnē HealthCare.gov. Kā norāda rakstā citētais TrustedSec izpilddirektors Deivids Kenedijs, reģistrēšanās vietne ļauj uzbrucējiem izveidot funkcionējošas un potenciāli ļaunprātīgas Web lapas HealthCare.gov vietnē. (par ieviešanu un izkrišanu - sadaļā Arhitektūras novērtējums, kāpēc notika HealthCare.gov pirmā avārija).
Aptuveni tajā pašā laikā, kad tika ieviesta federālā HealthCare.gov, tika ziņots par būtisku Target personīgo finanšu datu drošības pārkāpumu. Tiek uzskatīts, ka tas varētu ietekmēt 40 miljonus kredītkaršu un debetkaršu.
Iepriekš es minēju, ka esmu no Minesotas, kur dzīvo Target galvenā mītne un valsts veselības aprūpes reģistrācijas vietne, kas ir mazāka par zvaigžņu līmeni, kad ir jāaizsargā dalībnieku personas dati. Grūti nav brīnīties, vai parādās kāds modelis. Īpaši, kad vietējais tiešsaistes ziņu dienests MinnPost vada stāstu par drošības trūkumu ap valsts aptieku ierakstiem. Galu galā, ja Target nevar aizsargāt finanšu datus, kas liek mums domāt, ka viņi var saglabāt veselības uzskaiti no kaitējuma viedokļa?
Slikti puiši vēlas elektroniskus veselības aprūpes ierakstus
Noziedzniekiem elektroniskās veselības aprūpes ieraksti (EHR), ieskaitot medicīniskās identifikācijas ierakstus, ir rīcībā esošas informācijas dārgumu krātuve. MinnPost raksts skar vienu iemeslu, kāpēc:
"Tā sauktā" medicīniskās identitātes zādzība "visā valstī rada arvien lielākas bažas, jo zagļi var piekļūt pacienta veselības plāna numuram, zāļu izrakstīšanas vēsturei un citai personiskai informācijai, kuru var izmantot, lai krāptu veselības aprūpes sniedzējus."
Pēc tam MinnPost rakstā tiek citēts Gartnera eksperts, kurš saka, ka medicīniskās identitātes zādzības ir īpaši satraucošas, jo to atrašana var prasīt gadus. Ja šajā laikā noziedzniekiem ir izdevies iesniegt krāpnieciskas prasības, nabadzīgais upuris, visticamāk, saņems prēmijas, un viņam nebūs ne jausmas, kāpēc; vai vēl sliktāk - pieņemsim, ka apdrošināšanas sabiedrība dara to, ko parasti dara, - vienkārši palielina likmes.
Slikto puišu interese par EHR nebija zaudēta Symantec Corporation. Pirms dažiem mēnešiem uzņēmums izlaida balto grāmatu, kurā apskatīti "izaicinājumi un prasības attiecībā uz konfidenciālu pacientu datu aizsardzību tiešsaistē, drošības pārkāpumu risks EVK pasaulē un pasākumi, kas jāveic veselības aprūpes organizācijām, lai sasniegtu un uzturētu atbilstība ".
Raksts sākas ar pārskatu par EVK, paskaidrojot, ka tā galvenie ieguvumi ir spēja ātri, precīzi un viegli dalīties ar pacientu datiem visā ASV veselības aprūpes pakalpojumu sniedzējā. Precīzāk, EVK palīdz:
- Ierakstiet nepārtrauktību no pakalpojuma sniedzēja
- Samaziniet kļūdas receptēs
- Nodrošiniet reāllaika izsekošanu un brīdinājumus par efektīvāku un efektīvāku pacienta aprūpi
Pacienta datu nodrošināšana miera stāvoklī un tranzītā
Kad Symantec raksts sāka runāt par pacientu datu drošību, autori izteica pieņēmumu, ka veselības aprūpes organizācijām būs piemēroti drošības risinājumi glabātajiem pacientu ierakstiem. Runājot par tranzītā esošajiem pacientiem, Symantec piedāvāja savu risinājumu,
"Lai aizsargātu konfidenciālus pacienta datus no nesankcionētas piekļuves, veselības aprūpes organizācijām ir nepieciešama sistemātiska pieeja drošībai visā tiešsaistes darījumā, tādējādi mazinot draudus vairākos līmeņos."
Pacientu privātums
Runājot par pacienta privātuma saglabāšanu, Symantec skaidro, ka Veselības apdrošināšanas pārnesamības un atbildības likuma (HIPAA) principi ir redzami visās EVK doktrīnās. Valstu valdības ir arī pievienojušas savus statūtus, kuros galvenā uzmanība tiek pievērsta indivīdu privātumam, iekasējot lielus naudas sodus, ja pakalpojumu sniedzēji nepareizi apstrādā pacienta informāciju vai arī lēnām paziņo pacientiem par datu pārkāpumiem.
Rakstā arī pieņemts, ka "daudzi patērētāji, iespējams, sliecas apgalvot, ka viņu finanšu datu drošība rada lielākas bažas nekā viņu veselības aprūpes dokumentu privātums".
Var būt. Bet kas ir patiesi sliktāks?
Galu galā tādi datu pārkāpumi kā Target pircēji, kas cieš, patiešām ir slikti, bet zaudējumus var labot. Grūti to pašu pateikt par datu pārkāpumiem, kuru rezultātā tiek nozagta pacientu veselības aprūpes informācija.
Saskaņā ar Symantec teikto: "Tiklīdz konfidenciāla informācija ir izlieta internetā, to nevar ievietot atpakaļ pudelē. Draugi, darbabiedri, ģimenes locekļi un potenciālie darba devēji var mūžīgi zināt, kas, domājams, bija privāta lieta starp jums un jūsu ārsts rada apmulsumu, diskrimināciju darbā un citas nopietnas sekas. "
Atšķirībā no finanšu datu pārkāpumiem neviena naudas summa nevar labot zaudējumus.
Pēdējais apsvērums
Ir svarīgi saprast, ka veselības aprūpes sniedzējiem, lai ievērotu HIPAA, ir jāuztur revīzijas liecības par to, kurš piekļuvis kādiem ierakstiem, kādas izmaiņas tika veiktas un kad. Tātad, ja kaut kas nav kārtībā, pacienti var sagaidīt atbildes uz jautājumiem, kas saistīti ar EVK. Tā ir laba lieta. Diemžēl līdz tam laikam kaitējums jau var būt nodarīts.
