Vsebina
- Slabi fantje želijo elektronske zdravstvene evidence
- Varovanje podatkov o bolnikih v času počitka in med prevozom
- Zasebnost pacienta
- Še zadnje mnenje
Vir: Scanrail / Dreamstime.com
Odvzem:
Elektronski zdravstveni zapisi jim zanje veliko uspevajo, vendar je tudi na njih veliko.
Za tiste, ki ste se prijavili na zdravstveno varstvo v skladu z zveznimi ali državnimi načrti, ki so jih uvedli konec leta 2013, upam, da so bile vaše izkušnje boljše od mojih. Živim v Minnesoti, vpisal sem se v državni program MNsure. Postopek je trajal šest ur.Na žalost slabo delujoča spletna mesta niso edini digitalni problem, ki muči vpis na zdravstveni sistem. Po končanih revizijah zveznih in državnih mest vladne agencije in neodvisne organizacije razglašajo, da mnogi - vključno z zdravstveno oskrbo.gov in MNsure.org - slabo ocenjujejo, ko gre za varovanje občutljivih zdravstvenih informacij.
Na primer, članek, ki se je 24. januarja pojavil v The Weekly Standard, je poročal o velikem neskladju z varnostjo na zvezni spletni strani HealthCare.gov. Po besedah izvršnega direktorja TrustedSec Davida Kennedyja, ki je naveden v delu, spletna stran za vpis omogoča napadalcem ustvarjanje delujočih in potencialno zlonamernih spletnih strani na spletni strani HealthCare.gov. (Preberite več o uvajanju - in odstranjevanju - v Zakaj se je zrušila prva izdaja HealthCare.gov, arhitekturna ocena.)
Približno ob istem uvajanju zvezne HealthCare.gov je bila poročana velika kršitev varnosti osebnih finančnih podatkov, ki jo hrani Target. Verjamejo, da je lahko vplivalo na do 40 milijonov kreditnih in debetnih kartic.
Prej sem omenil, da sem iz Minnesote, kjer imam sedež Target in državno spletno mesto za vpis v zdravstveno varstvo, ki je manjši od zvezd, ko gre za varovanje osebnih podatkov članov. Težko se ni vprašati, ali se pojavlja vzorec. Še posebej, ko MinnPost, lokalna spletna novinska služba, vodi zgodbo o pomanjkljivi varnosti okoli državnih lekarn. Navsezadnje, če Target ne more zaščititi finančnih podatkov, zakaj mislimo, da lahko zdravstveni zapisi preprečijo škodo?
Slabi fantje želijo elektronske zdravstvene evidence
Kriminalisti elektronske zdravstvene evidence (EHR), vključno z medicinsko-identifikacijskimi evidencami, predstavljajo zakladnico dejanskih informacij. Članek MinnPost se dotika enega razloga:"okrašena kraja medicinske identitete narašča v celotni državi, saj lahko tatovi dobijo dostop do bolnikovega zdravstvenega načrta, zgodovine predpisovanja in drugih osebnih podatkov, ki se lahko uporabijo za goljufanje zdravstvenih delavcev."
Članek MinnPost nato citira strokovnjaka iz Gartnerja, ki pravi, da je kraja zdravniške identitete še posebej težavna, ker lahko traja leta, da odkrijemo. Če bodo v tem času kriminalci uspešni pri vlaganju goljufivih zahtevkov, bo slaba žrtev najverjetneje prejela premijske pohodnike in ne bo imela pojma, zakaj; ali še huje, predpostavimo, da zavarovalnica počne tisto, kar običajno počne - preprosto poviša stopnje.
Napadi slabih fantov zaradi zanimanja EHR niso izgubili na korporaciji Symantec. Pred nekaj meseci je družba izdala belo knjigo, v kateri so preučili "izzive in zahteve za varovanje zaupnih podatkov o pacientih na spletu, tveganje kršitev varnosti v svetu EZK in ukrepe, ki jih morajo zdravstvene organizacije sprejeti, da bi dosegle in ohranile skladnost. "
Članek se začne s pregledom EHR in pojasnjuje, da so njegove glavne prednosti zmožnost hitro, natančno in enostavno izmenjavo podatkov o pacientih med izvajalci zdravstvenih storitev kjer koli v ZDA. Natančneje, EHR pomagajo:
- Zapis neprekinjenosti od ponudnika do ponudnika
- Zmanjšajte napake v receptih
- Zagotovite sprotno sledenje in opozorila za učinkovitejšo in učinkovitejšo oskrbo pacienta
Varovanje podatkov o bolnikih v času počitka in med prevozom
Ko so v prispevku Symantec začeli govoriti o varovanju podatkov o bolnikih, so avtorji domnevali, da bodo zdravstvene organizacije imele ustrezne varnostne rešitve za shranjene evidence pacientov. Glede podatkov o bolnikih v tranzitu je Symantec ponudil svojo rešitev,"Za zaščito zaupnih podatkov o pacientih pred nepooblaščenim dostopom zdravstvene organizacije potrebujejo sistematičen pristop k varnosti po celotni spletni transakciji in tako ublažijo grožnje na več ravneh."
Zasebnost pacienta
Kadar gre za ohranjanje zasebnosti pacientov, Symantec pojasnjuje, da so načela prenosljivosti in odgovornosti o zdravstvenem zavarovanju (HIPAA) pomembna v vseh doktrinah EZP. Vlade držav so dodale tudi svoje statute, ki se osredotočajo na zasebnost posameznikov in odmerjajo velike globe, če ponudniki napačno ravnajo s podatki o pacientih ali počasi obveščajo bolnike o kršitvi podatkov.V prispevku tudi domnevamo, da "bi se mnogi potrošniki verjetno nagibali k temu, da varnost njihovih finančnih podatkov bolj skrbi kot zasebnost njihovih zdravstvenih kartotek."
Mogoče. Toda kaj je resnično slabše?
Navsezadnje so kršitve podatkov, kot je tisto, zaradi česar trpijo kupci Target, res slabe, škodo pa je mogoče popraviti. Težko je reči enako za kršitev podatkov, ki je povzročila krajo zdravstvenih kartotek bolnikov.
Po besedah Symanteca: "Ko se zaupne informacije razlijejo po internetu, jih ni mogoče spraviti v steklenico. Prijatelji, sodelavci, družinski člani in potencialni delodajalci bodo morda za vedno vedeli, kaj naj bi bilo zasebno med vami in vašimi zdravnik, ki vodi v zadrego, diskriminacijo pri delu in druge resne posledice. "
Za razliko od kršitev finančnih podatkov škoda ne more popraviti nobenega denarja.