Sisällysluettelo:
- Pahat pojat haluavat sähköisiä terveydenhuollon tietoja
- Potilastietojen turvaaminen levossa ja kauttakulussa
- Potilaan yksityisyys
- Viimeinen huomio
Toivon, että kokemuksesi oli parempi kuin niille, jotka kirjautuivat terveydenhuoltoon liittovaltion tai osavaltion suunnitelmien mukaisesti, jotka otettiin käyttöön vuoden 2013 lopulla. Asuessani Minnesotassa, ilmoittautun MNsureen, valtionohjelmaan. Prosessi kesti kuusi tuntia.
Valitettavasti huonosti toimivat verkkosivustot eivät ole ainoita terveydenhuollosuunnitelmiin liittyviä digitaalisia ongelmia. Valmistuttuaan päätökseen liittovaltion ja osavaltioiden sivustoista, valtion virastot ja riippumattomat organisaatiot julistavat, että monet - mukaan lukien health.gov ja MNsure.org - arvioivat huonosti arkaluonteisten lääketieteellisten tietojen turvaamisen kannalta.
Esimerkiksi artikkeli, joka ilmestyi The Weekly Standardissa 24. tammikuuta, raportoi valtavasta turvallisuushäiriöstä liittovaltion verkkosivustolla HealthCare.gov. Teoksessa siteeratun TrustedSecin toimitusjohtajan David Kennedyn mukaan ilmoittautumissivusto antaa hyökkääjille luoda toimivia ja mahdollisesti haitallisia verkkosivuja HealthCare.gov-verkkosivustolle. (noin käyttöönoton ja laskeuman kohdasta Miksi HealthCare.gov -sovelluksen ensimmäinen käyttöönotto kaatui, arkkitehtoninen arviointi.)
Noin samaan aikaan kuin liittovaltion HealthCare.gov-julkaisu, Targetin hallussa olleiden henkilökohtaisten taloudellisten tietojen merkittävä tietoturvaloukkaus ilmoitettiin. Uskotaan, että vaikutus voi olla jopa 40 miljoonaan luotto- ja pankkikorttiin.
Mainitsin aiemmin, että olen kotoisin Minnesotasta, kotoisin Targetin pääkonttorista ja valtion terveydenhuollon ilmoittautumissivustolta, joka on vähemmän kuin tähtitieteellinen jäsenten henkilötietojen suojaamisessa. On vaikea olla ihmettelemättä, onko mallia syntymässä. Varsinkin kun MinnPost, paikallinen verkkouutispalvelu, kertoo tietosuojan puutteesta valtion apteekkitallenteiden ympärillä. Loppujen lopuksi, jos Target ei pysty suojaamaan taloudellisia tietoja, mikä saa meidät ajattelemaan, että he voivat pitää terveyskertomuksia vahingoittumattomissa?
Pahat pojat haluavat sähköisiä terveydenhuollon tietoja
Rikollisille sähköiset terveysrekisterit (EHR), mukaan lukien lääketieteelliset henkilötodistukset, ovat käsiteltävänä olevan tiedon aarrearkku. MinnPost-artikkeli koskee yhtä syytä siihen, miksi:
"Ns. lääketieteellisen henkilöllisyyden varkaus on kasvava huolenaihe valtakunnallisesti, koska varkaat voivat saada potilaan terveyssuunnitelman numeron, lääkemääräyksen historian ja muut henkilökohtaiset tiedot, joita voidaan käyttää huijaamaan terveydenhuollon tarjoajia."
MinnPost-artikkelissa lainataan sitten Gartnerin asiantuntijaa, joka sanoo, että lääketieteellisen henkilöllisyyden varastaminen on erityisen hankala, koska sen löytäminen voi viedä vuosia. Jos rikolliset ovat tuon ajan kuluessa onnistuneet esittämään vilpillisiä vaatimuksia, köyhä uhri todennäköisesti saa palkkiokorotuksia, eikä heillä ole aavistustakaan miksi; tai vielä pahempaa, oletetaan, että vakuutusyhtiö tekee mitä tavallisesti tekee - yksinkertaisesti nostamalla korkoja.
Pahojen kavereiden EHR: n kiinnostus ei menettänyt Symantec Corporationia. Muutama kuukausi sitten yritys julkaisi valkoisen kirjan, jossa tutkittiin "luottamuksellisten potilastietojen online-suojaamisen haasteita ja vaatimuksia, turvallisuusrikkomusten riskiä ihmisoikeussopimusten maailmassa ja toimenpiteitä, joita terveydenhuollon organisaatioiden on toteutettava saavuttaakseen ja ylläpitääkseen" noudattamista."
Artikkeli alkaa yleiskatsauksella EHR: stä ja selittää, että sen tärkeimmät hyödyt ovat kyky jakaa potilastiedot nopeasti, tarkasti ja helposti terveydenhuollon tarjoajien välillä missä tahansa Yhdysvalloissa. Tarkemmin sanottuna EHR: t auttavat:
- Tallenna jatkuvuus palveluntarjoajasta toiseen
- Vähennä reseptien virheitä
- Tarjoa reaaliaikainen seuranta ja hälytykset entistä tehokkaammalle potilaan hoidolle
Potilastietojen turvaaminen levossa ja kauttakulussa
Kun Symantec-lehti alkoi puhua potilastietojen suojaamisesta, kirjoittajat olettivat, että terveydenhuollon organisaatioilla on käytettävissään riittävät turvallisuusratkaisut tallennettuihin potilastietoihin. Kuljetettavien potilastietojen osalta Symantec tarjosi oman ratkaisunsa,
"Luottamuksellisten potilastietojen suojaamiseksi luvattomalta käytöltä terveydenhuollon organisaatiot tarvitsevat systemaattisen lähestymistavan turvallisuuteen koko verkkotapahtuman aikana, vähentäen siten uhkia useilla tasoilla."
Potilaan yksityisyys
Potilaiden yksityisyyden ylläpitämisen kannalta Symantec selittää, että sairausvakuutusten siirrettävyyttä ja vastuuvelvollisuutta koskevan lain (HIPAA) periaatteet ovat näkyvissä kaikissa EHR-oppeissa. Osavaltioiden hallitukset ovat myös lisänneet omia sääntöjään, joissa keskitytään yleensä yksilöiden yksityisyyteen, perimällä suuria sakkoja, jos palveluntarjoajat käsittelevät potilastietoja väärin tai ilmoittavat potilaille hitaasti tietosuojavirheista.
Artikkelissa oletetaan myös, että "monet kuluttajat ovat todennäköisesti taipuvaisia sanomaan, että heidän taloudellisten tietojensa turvallisuus on enemmän huolta kuin heidän terveydenhuoltorekisteriensä yksityisyys".
Voi olla. Mutta mikä on todella huonompi?
Tietosuojarikkomukset, kuten Target-ostajien kärsimät, ovat todellakin pahoja, mutta vahingot voidaan korjata. On vaikea sanoa samaa tietosuojavirheiden johdosta, jotka johtavat potilaiden terveydenhuollon tietojen varastamiseen.
Symantecin mukaan "Kun luottamuksellisia tietoja on kaatunut Internetiin, niitä ei voi laittaa takaisin pullossa. Ystävät, työtoverit, perheenjäsenet ja potentiaaliset työnantajat saattavat ikuisesti tietää, minkä piti olla yksityisasia sinun ja sinun välilläsi. lääkäri, joka johtaa hämmennykseen, syrjintään työssä ja muihin vakaviin seurauksiin. "
Toisin kuin taloudellisten tietojen rikkomukset, mikään rahasumma ei voi korjata vahinkoa.
Viimeinen huomio
On tärkeää ymmärtää, että terveydenhuollon tarjoajien on HIPAA: n noudattamiseksi säilytettävä tarkastusketju siitä, kuka tutustui mihin tietueisiin, mitkä muutokset tehtiin ja milloin. Joten jos jokin ei ole oikein, potilaat voivat odottaa vastauksia EHR-aiheisiin kysymyksiin. Se on hyvä asia. Valitettavasti siihen mennessä vahinko voi olla jo tehty.
