Isi kandungan:
- Lelaki Bad Ingin Rekod Kesihatan Elektronik
- Mengekalkan Data Pesakit di Istirahat dan dalam Transit
- Privasi Pesakit
- Satu Pertimbangan terakhir
Bagi mereka yang mendaftar untuk penjagaan kesihatan di bawah rancangan persekutuan atau negeri yang dilancarkan pada lewat tahun 2013, saya berharap pengalaman anda lebih baik daripada saya. Hidup di Minnesota, saya mendaftar di MNsure, program negeri. Proses ini mengambil masa enam jam.
Malangnya, laman web yang berfungsi dengan baik bukan satu-satunya masalah digital yang melanda pendaftaran pelan penjagaan kesihatan. Setelah melengkapkan audit laman web persekutuan dan negeri, agensi kerajaan dan organisasi bebas mengisytiharkan bahawa ramai - termasuk healthcare.gov dan MNsure.org - tidak mencukupi untuk memelihara maklumat perubatan sensitif.
Sebagai contoh, artikel yang muncul dalam The Standard Mingguan pada 24 Januari melaporkan mengenai gangguan keselamatan yang besar di laman web persekutuan, HealthCare.gov. Menurut Ketua Pegawai Eksekutif TrustedSec, David Kennedy, yang disebutkan di laman web tersebut, laman web pendaftaran membolehkan penyerang membuat laman web HealthCare.gov, berfungsi dan berniat jahat. (kira-kira pelancaran - dan kejatuhan - dalam Mengapa Pelancaran Pertama HealthCare.gov Terhempas, Penilaian Senibina.)
Pada masa yang sama apabila pelancaran HealthCare.gov persekutuan, pelanggaran keselamatan data kewangan peribadi yang dipegang oleh Sasaran dilaporkan. Adalah dipercayai bahawa sehingga 40 juta kad kredit dan debit mungkin terpengaruh.
Saya telah menyebut sebelum ini bahawa saya berasal dari Minnesota, rumah ibu pejabat Target dan laman web pendaftaran kesihatan negara yang kurang dari bintang ketika datang untuk mendapatkan data peribadi ahli. Sukar untuk tidak tertanya-tanya jika corak muncul. Terutamanya apabila MinnPost, sebuah khidmat berita dalam talian tempatan, menjalankan kisah tentang kekurangan keselamatan di sekitar rekod farmasi negeri. Lagipun, jika Sasaran tidak dapat melindungi data kewangan, apa yang membuatkan kita fikir mereka boleh menyimpan rekod kesihatan daripada cara bahaya?
Lelaki Bad Ingin Rekod Kesihatan Elektronik
Bagi penjenayah, rekod penjagaan kesihatan elektronik (EHR), termasuk rekod pengenalpastian perubatan, adalah harta karun maklumat yang boleh diambil tindakan. Artikel MinnPost menyentuh satu sebab mengapa:
"kecurian identiti perubatan" adalah kebimbangan yang semakin meningkat di seluruh negara, kerana pencuri mungkin mendapat akses kepada nombor pelan kesihatan pesakit, sejarah preskripsi, dan maklumat peribadi lain, yang boleh digunakan untuk menipu pembekal penjagaan kesihatan. "
Artikel MinnPost itu kemudian memetik seorang pakar dari Gartner, yang mengatakan bahawa kecurian identiti perubatan amat menyusahkan kerana mungkin mengambil masa beberapa tahun untuk ditemui. Jika, pada masa itu, penjenayah berjaya membuat tuntutan penipuan, mangsa yang miskin kemungkinan besar akan menerima kenaikan premium, dan tidak mempunyai petunjuk mengapa; atau lebih buruk lagi, anggap syarikat insurans melakukan apa yang biasanya dilakukan - hanya meningkatkan kadar.
Lonjakan kepentingan EHR oleh orang jahat tidak hilang pada Symantec Corporation. Beberapa bulan yang lalu, syarikat itu mengeluarkan kertas putih yang meneliti "cabaran dan keperluan melindungi data pesakit dalam talian, risiko pelanggaran keselamatan di dunia EHR, dan langkah-langkah organisasi penjagaan kesihatan mesti diambil untuk mencapai dan mengekalkan pematuhan. "
Kertas ini bermula dengan gambaran keseluruhan EHR, menjelaskan bahawa manfaat utamanya adalah keupayaan untuk berkongsi data pesakit dengan cepat, tepat dan mudah di kalangan pembekal penjagaan kesihatan di mana sahaja di Amerika Syarikat. Lebih khusus, EHR membantu:
- Rujuk kesinambungan dari penyedia kepada pembekal
- Kurangkan kesilapan dalam preskripsi
- Menyediakan pengesanan dan peringatan masa nyata untuk penjagaan pesakit yang lebih berkesan dan cekap
Mengekalkan Data Pesakit di Istirahat dan dalam Transit
Apabila kertas Symantec mula bercakap tentang mendapatkan data pesakit, penulis membuat andaian bahawa organisasi penjagaan kesihatan akan mempunyai penyelesaian keselamatan yang mencukupi untuk menyimpan rekod pesakit yang disimpan. Bagi data pesakit dalam transit, Symantec menawarkan penyelesaiannya sendiri,
"Untuk melindungi data pesakit rahsia daripada akses yang tidak dibenarkan, organisasi penjagaan kesihatan memerlukan pendekatan sistematik untuk keselamatan di seluruh urus niaga dalam talian, dengan itu mengurangkan ancaman pada pelbagai peringkat."
Privasi Pesakit
Apabila ia datang untuk mengekalkan privasi pesakit, Symantec menerangkan bahawa prinsip Perlindungan Kemandirian dan Akauntabiliti Insurans Kesihatan (HIPAA) adalah terkenal dalam semua doktrin EHR. Kerajaan negeri juga telah menambah undang-undang mereka sendiri, yang cenderung memberi tumpuan kepada privasi individu, mengenakan denda berat jika pembekal mengendalikan maklumat pesakit dengan tidak betul, atau perlahan memberitahu pesalah pelanggaran data.
Kertas itu juga menganggap bahawa "ramai pengguna mungkin cenderung mengatakan bahawa keselamatan data kewangan mereka adalah lebih tinggi daripada privasi rekod penjagaan kesihatan mereka."
Mungkin. Tetapi yang sebenarnya lebih teruk?
Lagipun, data melanggar seperti apa yang Pembeli Sasaran menderita melalui memang buruk, tetapi kerosakan itu boleh diperbaiki. Sukar untuk mengatakan perkara yang sama untuk pelanggaran data yang mengakibatkan pencurian rekod penjagaan kesihatan pesakit.
Menurut Symantec, "Sekali maklumat sulit ditumpahkan ke Internet, ia tidak boleh dimasukkan ke dalam botol. Kawan, rakan sekerja, ahli keluarga, dan majikan yang berpotensi boleh mengetahui selama-lamanya apa yang sepatutnya menjadi perkara peribadi antara anda dan anda doktor yang membawa kepada malu, diskriminasi pekerjaan, dan akibat serius yang lain. "
Tidak seperti pelanggaran data kewangan, tiada jumlah wang boleh membaiki kerosakan.
Satu Pertimbangan terakhir
Adalah penting untuk memahami bahawa penyedia penjagaan kesihatan, untuk mematuhi HIPAA, mesti menyimpan jejak audit siapa yang mengakses rekod, perubahan yang dibuat, dan kapan. Jadi, jika sesuatu yang tidak betul, pesakit boleh menjangkakan jawapan kepada soalan berkaitan EHR. Itulah perkara yang baik. Malangnya, pada masa itu, kerosakan itu mungkin sudah selesai.