Indholdsfortegnelse:
- Dårlige fyre vil have elektroniske poster på sundhedsområdet
- Sikring af patientdata i hvile og i transit
- Patient privatliv
- En sidste overvejelse
For dem, der tilmeldte sig sundhedspleje under de føderale eller statslige planer, der blev udrullet i slutningen af 2013, håber jeg, at din oplevelse var bedre end min. Bor i Minnesota, tilmeldte jeg mig MNsure, det statslige program. Processen tog seks timer.
Desværre er dårligt fungerende websteder ikke det eneste digitale problem, der plager tilmelding til sundhedsvæsenets plan. Efter at have afsluttet revisioner af føderale og statslige websteder erklærer regeringsagenturer og uafhængige organisationer, at mange - inklusive health.gov og MNsure.org - vurderer dårligt, når det gælder beskyttelse af følsomme medicinske oplysninger.
F.eks. Rapporterede en artikel, der blev vist i The Weekly Standard den 24. januar, om en enorm sikkerhedsfejl på det føderale websted, HealthCare.gov. Ifølge TrustedSec-administrerende direktør David Kennedy, der er citeret i stykket, tillader tilmeldingswebstedet angribere at skabe fungerende og potentielt ondsindede websider på HealthCare.govs websted. (om udrulningen - og nedfaldet - i Hvorfor den første udrulning af HealthCare.gov Crash, en arkitektonisk vurdering.)
Lige omkring på samme tid som den føderale HealthCare.gov-udrulning blev der rapporteret om et større sikkerhedsbrud på personlige økonomiske data, som Target besidder. Det antages, at op til 40 millioner kredit- og betalingskort kan have været påvirket.
Jeg nævnte tidligere, at jeg er fra Minnesota, hjem til Targets hovedkvarter og et statligt websted for tilmelding til sundhedsvæsenet, der er mindre end fantastisk, når det kommer til at sikre medlemmers personlige data. Det er svært ikke at undre sig over, om et mønster dukker op. Især når MinnPost, en lokal online nyhedstjeneste, kører en historie om manglen på sikkerhed omkring statlige apoteksregistre. Når alt kommer til alt, hvis Target ikke kan beskytte økonomiske data, hvad får os til at tro, at de kan holde sundhedsregistre ude af skade?
Dårlige fyre vil have elektroniske poster på sundhedsområdet
For kriminelle er elektroniske sundhedsregistre (EHR), herunder journaler med medicinsk identifikation, en skattekiste af handlingsmæssige oplysninger. MinnPost-artiklen berører en af grundene til:
"O-kaldet 'medicinsk identitetstyveri' er en voksende bekymring landsdækkende, da tyve kan få adgang til en patients sundhedsplannummer, receptpligtig historie og andre personlige oplysninger, som kan bruges til at bedragere sundhedsudbydere."
MinnPost-artiklen citerer derefter en ekspert fra Gartner, der siger, at tyveri af medicinsk identitet er særligt besværligt, fordi det kan tage år at opdage. Hvis kriminelle i løbet af denne tid har succes med at fremsætte falske krav, vil det fattige offer sandsynligvis modtage præmieforhøjelser og ikke have en anelse om, hvorfor; eller værre endnu, antager, at forsikringsselskabet gør, hvad det normalt gør - blot at øge satserne.
Bølgene i EHR's stigning i interesse mistede ikke på Symantec Corporation. For et par måneder siden frigav virksomheden en hvidbog, der undersøgte "udfordringerne og kravene til at beskytte fortrolige patientdata online, risikoen for sikkerhedsbrud i EHR's verden og de foranstaltninger, sundhedsorganisationer skal tage for at opnå og vedligeholde overholdelse."
Papiret starter med en oversigt over EHR og forklarer, at dets vigtigste fordele er muligheden for at dele patientdata hurtigt, nøjagtigt og let blandt sundhedsudbydere overalt i USA. Mere specifikt hjælper EHR'er:
- Registrer kontinuitet fra udbyder til udbyder
- Reducer fejl i recept
- Giv sporing i realtid og alarmer for mere effektiv og effektiv patientpleje
Sikring af patientdata i hvile og i transit
Da Symantec-papiret begyndte at tale om at sikre patientdata, antog forfatterne, at sundhedsorganisationer vil have tilstrækkelige sikkerhedsløsninger på plads til lagrede patientjournaler. Med hensyn til patientdata under transit tilbød Symantec sin egen løsning,
"For at beskytte fortrolige patientdata mod uautoriseret adgang har sundhedsorganisationer brug for en systematisk tilgang til sikkerhed på tværs af hele online-transaktionen og således mindsker trusler på flere niveauer."
Patient privatliv
Når det gælder opretholdelse af patientens privatliv, forklarer Symantec, at grundlæggende i loven om sundhedsforsikringens bærbarhed og ansvarlighed (HIPAA) er fremtrædende i al EHR-doktrin. Statlige regeringer har også tilføjet deres egne vedtægter, der har tendens til at fokusere på individuelt privatliv, opkræve tunge bøder, hvis udbydere håndterer patientoplysninger forkert, eller de er langsomt med at underrette patienter om et dataforbrud.
Papiret antager også, at "mange forbrugere sandsynligvis vil være tilbøjelige til at sige, at sikkerheden i deres økonomiske data er af større bekymring end privatlivets fred i deres sundhedsregistre."
Måske. Men hvilket er virkelig værre?
Når alt kommer til alt er dataovertrædelser som hvad målkøbere lider igennem faktisk dårlige, men skaden kan repareres. Det er svært at sige det samme for et dataovertrædelse, der resulterer i tyveri af patientundersøgelser.
Ifølge Symantec, "Når fortrolige oplysninger er spildt på Internettet, kan de ikke sættes tilbage i flasken. Venner, kolleger, familiemedlemmer og potentielle arbejdsgivere ved muligvis for evigt, hvad der skulle være en privat sag mellem dig og din læge, der fører til forlegenhed, jobdiskriminering og andre alvorlige konsekvenser. "
I modsætning til brud på økonomiske data kan intet beløb reparere skaden.
En sidste overvejelse
Det er vigtigt at forstå, at udbydere af sundhedsydelser, for at overholde HIPAA, skal holde et revisionsspor over, hvem der har adgang til hvilke poster, hvilke ændringer der blev foretaget, og hvornår. Så hvis noget ikke er rigtigt, kan patienter forvente svar på EHR-relaterede spørgsmål. Det er en god ting. Desværre kan skaden allerede på det tidspunkt allerede være udført.
