Kazalo:
- Slabi fantje želijo elektronske zdravstvene evidence
- Varovanje podatkov o bolnikih v času počitka in med prevozom
- Zasebnost pacienta
- Še zadnje mnenje
Za tiste, ki ste se prijavili na zdravstveno varstvo v skladu z zveznimi ali državnimi načrti, ki so jih uvedli konec leta 2013, upam, da so bile vaše izkušnje boljše od mojih. Živim v Minnesoti, vpisal sem se v državni program MNsure. Postopek je trajal šest ur.
Na žalost slabo delujoča spletna mesta niso edini digitalni problem, ki muči vpis na zdravstveni sistem. Po končanih revizijah zveznih in državnih mest vladne agencije in neodvisne organizacije razglašajo, da mnogi - vključno z zdravstveno oskrbo.gov in MNsure.org - slabo ocenjujejo, ko gre za varovanje občutljivih zdravstvenih informacij.
Na primer, članek, ki se je 24. januarja pojavil v The Weekly Standard, je poročal o velikem neskladju z varnostjo na zvezni spletni strani HealthCare.gov. Po besedah izvršnega direktorja TrustedSec Davida Kennedyja, ki je naveden v delu, spletna stran za vpis omogoča napadalcem ustvarjanje delujočih in potencialno zlonamernih spletnih strani na spletni strani HealthCare.gov. (o uvajanju - in izpadih - v Zakaj se je zgodil prvi izid HealthCare.gov, arhitekturna ocena.)
Približno ob istem uvajanju zvezne HealthCare.gov je bila poročana velika kršitev varnosti osebnih finančnih podatkov, ki jo hrani Target. Verjamejo, da je lahko vplivalo na do 40 milijonov kreditnih in debetnih kartic.
Prej sem omenil, da sem iz Minnesote, kjer imam sedež v Targetu in državno spletno mesto za vpis v zdravstveno varstvo, ki je manjši od zvezd, ko gre za varovanje osebnih podatkov članov. Težko se ni vprašati, ali se pojavlja vzorec. Še posebej, ko MinnPost, lokalna spletna novinska služba, vodi zgodbo o pomanjkljivi varnosti okoli državnih lekarn. Konec koncev, če Target ne more zaščititi finančnih podatkov, zakaj mislimo, da lahko zdravstvene evidence preprečujejo pred škodo?
Slabi fantje želijo elektronske zdravstvene evidence
Kriminalisti elektronske zdravstvene evidence (EHR), vključno z medicinsko-identifikacijskimi evidencami, predstavljajo zakladnico dejanskih informacij. Članek MinnPost se dotika enega razloga:
"o" imenovani "kraji medicinske identitete" je v celotni državi vedno večja težava, saj lahko tatovi dobijo dostop do številke pacientovega zdravstvenega načrta, zgodovine predpisovanja in drugih osebnih podatkov, ki se lahko uporabijo za goljufanje izvajalcev zdravstvenih storitev.
Članek MinnPost nato citira strokovnjaka iz Gartnerja, ki pravi, da je kraja zdravniške identitete še posebej težavna, ker lahko traja leta, da odkrijemo. Če bodo v tem času kriminalci uspešni pri vlaganju goljufivih zahtevkov, bo slaba žrtev najverjetneje prejela premijske pohodnike in ne bo imela pojma, zakaj; ali še huje, predpostavimo, da zavarovalnica počne tisto, kar običajno počne - preprosto poviša stopnje.
Napadi slabih fantov zaradi zanimanja EHR niso izgubili na korporaciji Symantec. Pred nekaj meseci je družba izdala belo knjigo, v kateri so preučili "izzive in zahteve glede varovanja zaupnih podatkov o pacientih na spletu, tveganje kršitev varnosti v svetu EZK in ukrepe, ki jih morajo zdravstvene organizacije sprejeti, da bi dosegle in ohranile skladnost. "
Članek se začne s pregledom EHR in pojasnjuje, da so njegove glavne prednosti zmožnost hitro, natančno in enostavno izmenjavo podatkov o pacientih med izvajalci zdravstvenih storitev kjer koli v ZDA. Natančneje, EHR pomagajo:
- Zapis neprekinjenosti od ponudnika do ponudnika
- Zmanjšajte napake v receptih
- Zagotovite sprotno sledenje in opozorila za učinkovitejšo in učinkovitejšo oskrbo pacienta
Varovanje podatkov o bolnikih v času počitka in med prevozom
Ko so v prispevku Symantec začeli govoriti o varovanju podatkov o bolnikih, so avtorji domnevali, da bodo zdravstvene organizacije imele ustrezne varnostne rešitve za shranjene evidence pacientov. Glede podatkov o bolnikih v tranzitu je Symantec ponudil svojo rešitev,
"Za zaščito zaupnih podatkov o pacientih pred nepooblaščenim dostopom zdravstvene organizacije potrebujejo sistematičen pristop k varnosti po celotni spletni transakciji in tako ublažijo grožnje na več ravneh."
Zasebnost pacienta
Kadar gre za ohranjanje zasebnosti pacientov, Symantec pojasnjuje, da so načela prenosljivosti in odgovornosti o zdravstvenem zavarovanju (HIPAA) pomembna v vseh doktrinah EZP. Vlade držav so dodale tudi svoje statute, ki se osredotočajo na zasebnost posameznikov in odmerjajo velike globe, če ponudniki napačno ravnajo s podatki o pacientih ali počasi obveščajo bolnike o kršitvi podatkov.
V prispevku tudi domnevamo, da "bi se mnogi potrošniki verjetno nagibali k temu, da varnost njihovih finančnih podatkov bolj skrbi kot zasebnost njihovih zdravstvenih kartotek."
Mogoče. Toda kaj je resnično slabše?
Navsezadnje so kršitve podatkov, kot je tisto, zaradi česar trpijo kupci Target, res slabe, škodo pa je mogoče popraviti. Težko je reči enako za kršitev podatkov, ki je povzročila krajo zdravstvenih kartotek bolnikov.
Po besedah Symanteca: "Ko se zaupne informacije razlijejo po internetu, jih ni mogoče dati nazaj v steklenico. Prijatelji, sodelavci, družinski člani in potencialni delodajalci bodo morda za vedno vedeli, kaj naj bi bilo zasebno med vami in vašimi zdravnik, ki vodi v zadrego, diskriminacijo pri delu in druge resne posledice. "
Za razliko od kršitev finančnih podatkov škoda ne more popraviti nobenega denarja.
Še zadnje mnenje
Pomembno je razumeti, da morajo izvajalci zdravstvenih storitev za izpolnjevanje zahtev HIPAA voditi revizijsko sled o tem, kdo je dostopal do katerih zapisov, katere spremembe so bile izvedene in kdaj. Če torej nekaj ni v redu, lahko pacienti pričakujejo odgovore na vprašanja, povezana z EHR. To je dobra stvar. Na žalost je do takrat škoda morda že storjena.
