Talaan ng mga Nilalaman:
- Masamang Mga Guys Nais ng Mga Rekord ng Pangangalagang pangkalusugan
- Pagse-secure ng Data ng Pasyente sa Pahinga at sa Transit
- Patakaran sa Pasyente
- Isang Huling Pagsasaalang-alang
Para sa mga nag-sign up para sa pangangalaga sa kalusugan sa ilalim ng mga plano ng pederal o estado na lumipas noong huli ng 2013, inaasahan kong ang iyong karanasan ay mas mahusay kaysa sa akin. Nakatira sa Minnesota, nag-enrol ako sa MNsure, ang programa ng estado. Ang proseso ay tumagal ng anim na oras.
Sa kasamaang palad, hindi maganda ang gumagana sa mga website ay hindi lamang ang digital na problema sa paglalagay ng plano sa pangangalaga sa kalusugan ng pag-enrol. Ang pagkakaroon ng nakumpletong pag-awdit ng mga pederal at estado na site, ang mga ahensya ng gobyerno at independiyenteng mga organisasyon ay nagpapahayag na marami - kabilang ang healthcare.gov at MNsure.org - hindi maganda ang rate pagdating sa pag-iingat sa sensitibong impormasyong medikal.
Halimbawa, isang artikulo na lumitaw sa The Weekly Standard noong Enero 24 na iniulat sa isang malaking glitch ng seguridad sa pederal na website, HealthCare.gov. Ayon kay TrustedSec CEO David Kennedy, na sinipi sa piraso, pinahihintulutan ng website ng pagpapatala ang mga umaatake na lumikha ng gumana, at potensyal na nakakahamak, mga pahina ng Web sa loob ng website ng HealthCare.gov. (tungkol sa pag-rollout - at pagbagsak - sa Bakit ang Pag-crash ng Unang KalusuganCare.gov, isang Pagtatasa ng Arkitektura.)
Narito mismo sa parehong oras ng pederal na HealthCare.gov, isang pangunahing paglabag sa seguridad ng personal na data sa pananalapi na hawak ng Target ay iniulat. Ito ay pinaniniwalaan na hanggang sa 40 milyong credit at debit cards ay maaaring naapektuhan.
Nabanggit ko kanina na ako ay mula sa Minnesota, tahanan sa punong-tanggapan ng Target at isang website ng pag-aalaga ng pangangalaga sa kalusugan ng estado na mas mababa sa stellar pagdating sa pag-secure ng personal na data ng mga miyembro. Mahirap na huwag magtaka kung may isang pattern na lumilitaw. Lalo na kapag ang MinnPost, isang lokal na serbisyo ng balita sa online, ay nagpapatakbo ng isang kuwento tungkol sa kakulangan ng seguridad sa paligid ng mga tala sa parmasya ng estado. Pagkatapos ng lahat, kung ang Target ay hindi maprotektahan ang data sa pananalapi, ano ang nagpapaisip sa amin na maiiwasan nila ang mga tala sa kalusugan na hindi masasama?
Masamang Mga Guys Nais ng Mga Rekord ng Pangangalagang pangkalusugan
Sa mga kriminal, ang mga rekord ng pangangalagang pangkalusugan ng elektronikong (EHR), kabilang ang mga tala sa pagkilala sa medikal, ay isang kayamanan ng maaaring kumilos na impormasyon. Ang artikulong MinnPost ay naka-touch sa isang kadahilanan kung bakit:
Ang "o-tinatawag na 'medical identity theft' ay isang lumalagong pag-aalala sa buong bansa, dahil ang mga magnanakaw ay maaaring makakuha ng access sa numero ng plano ng kalusugan ng isang pasyente, kasaysayan ng reseta, at iba pang personal na impormasyon, na maaaring magamit upang mapanlinlang ang mga tagapagbigay ng pangangalaga sa kalusugan.
Ang artikulo ng MinnPost pagkatapos ay nagsipi ng isang dalubhasa mula sa Gartner, na nagsasabing ang pagnanakaw sa medikal-pagkakakilanlan ay lalong nakakasama dahil maaaring tumuklas ng maraming taon. Kung, sa oras na iyon, ang mga kriminal ay matagumpay sa paggawa ng mga pandaraya na pag-angkin, ang mahihirap na biktima ay malamang na makakatanggap ng mga pagtaas sa premium, at hindi magkaroon ng isang palatandaan kung bakit; o mas masahol pa, ipagpalagay na ang kumpanya ng seguro ay ginagawa kung ano ang karaniwang ginagawa nito - simpleng pagtaas ng mga rate.
Ang pagsulong sa interes ng EHR ng mga masasamang tao ay hindi nawala sa Symantec Corporation. Ilang buwan na ang nakalilipas, naglabas ang kumpanya ng isang puting papel na sinuri "ang mga hamon at mga kinakailangan sa pagprotekta sa kumpidensyal na data ng pasyente sa online, ang panganib ng mga paglabag sa seguridad sa mundo ng EHR, at ang mga panukala ay dapat gawin ng mga organisasyon ng pangangalaga sa kalusugan upang makamit at mapanatili pagsunod. "
Ang papel ay nagsisimula sa isang pangkalahatang-ideya ng EHR, na nagpapaliwanag na ang pangunahing benepisyo nito ay ang kakayahang ibahagi ang data ng pasyente nang mabilis, tumpak, at madali sa mga tagapagbigay ng pangangalaga ng kalusugan kahit saan sa Estados Unidos. Mas partikular, makakatulong ang EHRs:
- Itala ang pagpapatuloy mula sa tagapagbigay ng serbisyo sa tagapagbigay ng serbisyo
- Bawasan ang mga error sa mga reseta
- Magbigay ng pagsubaybay sa real-time at mga alerto para sa mas mabisa, mahusay na pangangalaga ng pasyente
Pagse-secure ng Data ng Pasyente sa Pahinga at sa Transit
Kapag sinimulan ng papel ng Symantec ang pag-uusap tungkol sa pag-secure ng data ng pasyente, ang mga may-akda ay gumawa ng pag-aakalang ang mga organisasyon ng pangangalaga sa kalusugan ay magkakaroon ng sapat na mga solusyon sa seguridad sa lugar para sa naka-imbak na mga tala ng pasyente. Tulad ng para sa data ng pasyente sa pagbiyahe, inaalok ng Symantec ang sariling solusyon,
"Upang maprotektahan ang kumpidensyal na data ng pasyente mula sa hindi awtorisadong pag-access, ang mga organisasyon ng pangangalagang pangkalusugan ay nangangailangan ng sistematikong pamamaraan sa seguridad sa buong buong transaksyon sa online, sa gayon ay nagpapagaan ng mga banta sa maraming antas."
Patakaran sa Pasyente
Pagdating sa pagpapanatili ng privacy ng pasyente, ipinaliwanag ng Symantec na ang mga titulo ng Health Insurance Portability and Accountability Act (HIPAA) ay prominente sa lahat ng doktrina ng EHR. Ang mga pamahalaan ng estado ay nagdagdag din ng kanilang sariling mga batas, na may posibilidad na magtuon sa indibidwal na privacy, na ipinapadala ang mga mabibigat na multa kung hindi wasto ang mga nagbibigay ng impormasyon sa pasyente, o mabagal sa pag-abiso sa mga pasyente ng isang paglabag sa data.
Ipinapalagay din ng papel na "maraming mga mamimili ang maaaring malamang na sabihin na ang seguridad ng kanilang data sa pananalapi ay higit na nababahala kaysa sa privacy ng kanilang mga tala sa pangangalaga sa kalusugan."
Siguro. Ngunit alin ang tunay na mas masahol?
Pagkatapos ng lahat, ang mga paglabag sa data tulad ng kung ano ang pinagdadaanan ng Target ng mga mamimili, ngunit ang pinsala ay maaaring maayos. Mahirap sabihin ang parehong para sa isang paglabag sa data na nagreresulta sa pagnanakaw ng mga tala sa pangangalaga sa kalusugan ng pasyente.
Ayon kay Symantec, "Kapag ang kompidensiyal na impormasyon ay nailig sa Internet, hindi ito maibabalik sa bote. Ang mga kaibigan, katrabaho, miyembro ng pamilya, at mga potensyal na tagapag-empleyo ay maaaring magpakailanman alam kung ano ang dapat na isang pribadong bagay sa pagitan mo at ng iyong doktor na humahantong sa kahihiyan, diskriminasyon sa trabaho, at iba pang malubhang kahihinatnan. "
Hindi tulad ng mga paglabag sa data sa pananalapi, walang halaga ng pera ang makakaayos ng pinsala.
Isang Huling Pagsasaalang-alang
Mahalagang maunawaan na ang mga tagapagbigay ng pangangalaga sa kalusugan, upang sumunod sa HIPAA, dapat manatiling isang landas sa pag-audit kung sino ang nag-access sa kung aling mga tala, kung anong mga pagbabago ang nagawa, at kailan. Kaya, kung ang isang bagay ay hindi tama, ang mga pasyente ay maaaring asahan ang mga sagot sa mga katanungan na nauugnay sa EHR. Mabuting bagay iyan. Sa kasamaang palad, sa oras na iyon, maaaring magawa na ang pinsala.
