Съдържание:
- Лоши момчета искат електронни записи за здравеопазване
- Осигуряване на данните за пациентите в почивка и транзит
- Поверителност на пациента
- Едно последно съображение
За тези, които сте се регистрирали за здравеопазване по плановете на федералните или щатите, които се разгърнаха в края на 2013 г., надявам се опитът ви да е по-добър от моя. Живеейки в Минесота, записах се в MNsure, държавната програма. Процесът отне шест часа.
За съжаление, лошо функциониращите уебсайтове не са единственият дигитален проблем, свързан със записването на здравни грижи. След приключване на одити на федерални и държавни сайтове, правителствените агенции и независимите организации обявяват, че много - включително Healthcare.gov и MNsure.org - оценяват лошо, когато става дума за защита на чувствителната медицинска информация.
Например статия, която се появи в The Weekly Standard на 24 януари, съобщава за огромен проблем в сигурността във федералния уебсайт HealthCare.gov. Според изпълнителния директор на TrustedSec Дейвид Кенеди, който е цитиран в парче, уебсайтът за записване позволява на нападателите да създават функциониращи и потенциално злонамерени уеб страници в уебсайта HealthCare.gov. (за пренавиването - и за отпадането - в „Защо първото излизане на HealthCare.gov срив, архитектурна оценка.)
Точно по същото време, когато федералното издание на HealthCare.gov, е съобщено за сериозно нарушение на сигурността на личните финансови данни, съхранявани от Target. Смята се, че може да са засегнати до 40 милиона кредитни и дебитни карти.
По-рано споменах, че съм от Минесота, дом съм на централата на Target и на уебсайта за записване в здравеопазването, който е по-малък от звездно, що се отнася до осигуряването на личните данни на членовете. Трудно е да не се чудиш дали се появява модел. Особено когато MinnPost, местна онлайн услуга за новини, разказва история за липсата на сигурност около държавните аптечни записи. В края на краищата, ако Target не може да защити финансови данни, какво ни кара да мислим, че те могат да пазят здравните досиета от вреда?
Лоши момчета искат електронни записи за здравеопазване
За престъпниците електронните здравни досиета (EHR), включително медицинско-идентификационните записи, са съкровищница на действителна информация. Статията MinnPost засяга една от причините:
„o-наречената„ кражба на медицинска идентичност “е все по-голяма загриженост в цялата страна, тъй като крадците могат да получат достъп до номера на здравния план на пациента, историята на рецептата и друга лична информация, която може да се използва за измама на доставчиците на здравни грижи.“
След това статията MinnPost цитира експерт от Gartner, който казва, че кражбата на медицинска идентичност е особено проблематична, тъй като може да отнеме години, за да се открие. Ако през това време престъпниците успеят да предявят измамни искове, най-вероятно лошата жертва ще получи премиум увеличение и няма представа защо; или още по-лошо, да предположим, че застрахователната компания прави това, което обикновено прави - просто увеличава процентите.
Силният интерес на EHR от страна на лоши момчета не беше загубен от Symantec Corporation. Преди няколко месеца компанията пусна бяла книга, в която бяха разгледани „предизвикателствата и изискванията за защита на поверителните данни за пациентите онлайн, рискът от нарушаване на сигурността в света на EHR и мерките, които здравните организации трябва да предприемат, за да постигнат и поддържат съответствие. "
Документът започва с преглед на EHR, като се обяснява, че основните му предимства са способността да се споделят данни за пациентите бързо, точно и лесно между доставчиците на здравни услуги навсякъде в Съединените щати. По-конкретно, EHR помагат:
- Записвайте непрекъснатост от доставчик до доставчик
- Намалете грешките в рецептите
- Осигурете проследяване и сигнали в реално време за по-ефективна и ефикасна грижа за пациента
Осигуряване на данните за пациентите в почивка и транзит
Когато в доклада на Symantec започна да се говори за осигуряване на данни за пациентите, авторите направиха предположението, че здравните организации ще разполагат с адекватни решения за сигурност за съхранени записи на пациентите. Що се отнася до данните за пациентите в транзит, Symantec предложи собствено решение,
„За да защитят поверителни данни за пациентите от неоторизиран достъп, здравните организации се нуждаят от системен подход към сигурността през цялата онлайн транзакция, като по този начин смекчават заплахите на множество нива.“
Поверителност на пациента
Що се отнася до поддържането на поверителността на пациентите, Symantec обяснява, че принципите на Закона за преносимостта и отчетността на здравното осигуряване (HIPAA) са важни във всички доктрини на EHR. Правителствата на щата също са добавили свои собствени устави, които се фокусират върху личния живот на личния живот, налагат тежки глоби, ако доставчиците обработват неправилно информацията за пациента или са бавни в уведомяването на пациентите за нарушаване на данните.
Документът също така предполага, че „много потребители вероятно биха били склонни да твърдят, че сигурността на техните финансови данни представлява по-голяма загриженост, отколкото поверителността на техните здравни досиета“.
Може би. Но кое е наистина по-лошо?
В крайна сметка, нарушенията на данните като това, през което търпят купувачите на Target, са наистина лоши, но щетите могат да бъдат поправени. Трудно е да се каже същото за нарушение на данните, което води до кражба на досиета на здравните грижи за пациентите.
Според Symantec, „След като поверителната информация бъде разлята в Интернет, тя не може да бъде върната обратно в бутилката. Приятели, колеги, членове на семейството и потенциални работодатели може завинаги да знаят какво трябва да бъде частен въпрос между вас и вашия лекар, водещ до смут, дискриминация на работното място и други сериозни последици. "
За разлика от нарушаването на финансовите данни, никаква сума пари не може да поправи щетите.
Едно последно съображение
Важно е да се разбере, че доставчиците на здравни грижи, за да се съобразят с HIPAA, трябва да водят одитна следа за това кой е получил достъп до кои записи, какви промени са направени и кога. Така че, ако нещо не е наред, пациентите могат да очакват отговори на въпроси, свързани с EHR. Това е добро нещо. За съжаление до този момент може да се нанесат щети.
