Sadržaj:
- Loši dečki žele elektroničke zdravstvene podatke
- Osiguravanje podataka o pacijentima u vrijeme odmora i u tranzitu
- Privatnost pacijenta
- Posljednje razmatranje
Za one koji su se prijavili za zdravstvenu zaštitu u okviru saveznih ili državnih planova koji su izvedeni krajem 2013. nadam se da su vaša iskustva bila bolja od mojih. Živeći u Minnesoti, upisao sam MNsure, državni program. Proces je trajao šest sati.
Nažalost, slabo funkcionirajuće web stranice nisu jedini digitalni problem koji opterećuje upis u zdravstveni program. Nakon dovršene revizije saveznih i državnih web lokacija, vladine agencije i neovisne organizacije izjavljuju da mnoge - uključujući Healthcare.gov i MNsure.org - loše ocjenjuju kada je u pitanju zaštita osjetljivih medicinskih podataka.
Na primjer, članak koji se 24. siječnja pojavio u The Weekly Standard, izvijestio je o velikom propustu u sigurnosti na saveznoj web stranici HealthCare.gov. Prema izvršnom direktoru TrustedSeca Davidu Kennedyju, koji je citiran u ovom djelu, web stranica za registraciju napadačima omogućuje stvaranje funkcionalnih i potencijalno zlonamjernih web stranica unutar HealthCare.gov web stranice. (o preklapanju i ispadanju - u Zašto su se slomili prvi dijelovi HealthCare.gov, arhitektonska procjena.)
Otprilike u isto vrijeme kada je federalni HealthCare.gov predstavljen, prijavljeno je veliko narušavanje sigurnosti osobnih financijskih podataka koje posjeduje Target. Vjeruje se da je moglo utjecati na do 40 milijuna kreditnih i debitnih kartica.
Ranije sam spomenuo da sam iz Minnesote, kuće sam u Targetovom sjedištu i web mjestu za upis u državnu zdravstvenu zaštitu koje je manje od zvjezdanih kada je u pitanju osiguranje osobnih podataka članova. Teško je ne zapitati se pojavljuje li se obrazac. Osobito kad MinnPost, lokalni internetski servis za vijesti, pokreće priču o nedostatku sigurnosti oko evidencije državnih ljekarni. Uostalom, ako Target ne može zaštititi financijske podatke, što nas tjera da mislimo da mogu sačuvati zdravstvene zapise od štete?
Loši dečki žele elektroničke zdravstvene podatke
Kriminalcima su elektronički zdravstveni kartoni (EHR), uključujući medicinsko-identifikacijske zapise, riznica dostupnih informacija. Članak MinnPost dotiče se jednog razloga:
"o." krađa medicinskog identiteta "sve je veća zabrinutost u cijeloj zemlji, jer lopovi mogu dobiti pristup broju zdravstvenog plana pacijenta, povijesti recepta i drugim osobnim podacima koji se mogu upotrijebiti za prevaru zdravstvenih djelatnika."
U članku MinnPost citiran je stručnjak iz Gartnera, koji kaže kako je krađa medicinskog identiteta posebno problematična jer će potrajati možda godine. Ako su za to vrijeme kriminalci uspješni u podnošenju lažnih tvrdnji, siromašna žrtva će najvjerojatnije dobiti premijske pohode, a neće imati pojma zašto; ili još gore, pretpostavite da osiguravajuće društvo radi ono što obično radi - jednostavno povećava cijene.
Povećani interesi EHR-a od strane loših momaka nisu izgubljeni na Symantec Corporation. Prije nekoliko mjeseci, tvrtka je objavila bijelu knjigu koja je ispitivala "izazove i zahtjeve zaštite povjerljivih podataka o pacijentima putem interneta, rizik narušavanja sigurnosti u svijetu EHR-a i mjere koje zdravstvene organizacije moraju poduzeti kako bi postigle i održale usklađenost."
Rad započinje pregledom EHR-a, objašnjavajući da su njegove glavne prednosti sposobnost brzog, tačnog i lakog dijeljenja podataka o pacijentima među zdravstvenim djelatnicima bilo gdje u Sjedinjenim Državama. Konkretnije, EHR-ovi pomažu:
- Snimite kontinuitet od davatelja do pružatelja usluga
- Smanjite pogreške u receptima
- Omogućite praćenje i upozorenja u stvarnom vremenu za učinkovitiju i efikasniju njegu pacijenata
Osiguravanje podataka o pacijentima u vrijeme odmora i u tranzitu
Kad je u radu iz Symanteca počelo govoriti o osiguravanju podataka o pacijentima, autori su pretpostavili da će zdravstvene organizacije imati adekvatna sigurnosna rješenja za pohranjene podatke o pacijentima. Što se tiče podataka o pacijentima u tranzitu, Symantec je ponudio svoje rješenje,
"Da bi zaštitili povjerljive podatke o pacijentima od neovlaštenog pristupa, zdravstvenim organizacijama potreban je sustavni pristup sigurnosti tijekom cijele mrežne transakcije, čime se ublažavaju prijetnje na više razina."
Privatnost pacijenta
Kad je u pitanju održavanje privatnosti pacijenata, Symantec objašnjava da su načela prenosivosti i odgovornosti u zdravstvenom osiguranju (HIPAA) istaknuta u svim EHR doktrinama. Vlade države su također dodale svoje statute, koji se uglavnom fokusiraju na privatnost pojedinca, namećući velike kazne ako davatelji pogrešno postupaju s podacima o pacijentima ili polako prijavljuju pacijente o kršenju podataka.
U radu se također pretpostavlja da bi "mnogi potrošači vjerojatno bili skloni reći da je sigurnost njihovih financijskih podataka veća briga od privatnosti njihovih zdravstvenih kartona".
Može biti. Ali što je doista gore?
Uostalom, kršenja podataka poput onoga zbog čega trpe kupci zaista su loši, ali štetu se mogu popraviti. Teško je reći isto za kršenje podataka što je rezultiralo krađom zdravstvenih kartona pacijenata.
Prema Symantecu, "Jednom kada se povjerljive informacije prosuju na Internet, one se ne mogu vratiti u bocu. Prijatelji, kolege, članovi obitelji i potencijalni poslodavci zauvijek mogu znati što bi trebalo biti privatna stvar između vas i vašeg liječnika što dovodi do sramote, diskriminacije na poslu i drugih ozbiljnih posljedica. "
Za razliku od kršenja financijskih podataka, nijedan novac ne može popraviti štetu.
Posljednje razmatranje
Važno je razumjeti da davatelji zdravstvenih usluga, kako bi bili u skladu s HIPAA-om, moraju voditi revizijski trag tko je pristupio kojim je dokumentima, koje promjene su izvršene i kada. Dakle, ako nešto nije u redu, pacijenti mogu očekivati odgovore na pitanja koja se tiču EHR-a. To je dobra stvar. Nažalost, do tada šteta već može biti učinjena.