Obsah:
- Bad Guys chtějí elektronické zdravotnické záznamy
- Zabezpečení dat pacienta v klidu a v tranzitu
- Ochrana osobních údajů pacientů
- Jedno poslední zvážení
Doufám, že pro ty, kteří se přihlásili ke zdravotní péči v rámci federálních nebo státních plánů, které byly zavedeny na konci roku 2013, byla lepší než moje. Bydlel jsem v Minnesotě a zapsal jsem se do státního programu MNsure. Tento proces trval šest hodin.
Bohužel špatně fungující webové stránky nejsou jediným digitálním problémem, který trápí registraci plánu zdravotní péče. Po dokončení auditů federálních a státních webů vládní agentury a nezávislé organizace prohlašují, že mnoho z nich - včetně health.gov a MNsure.org - hodnotí špatně, pokud jde o ochranu citlivých lékařských informací.
Například článek, který se objevil v The Weekly Standard 24. ledna, informoval o obrovské bezpečnostní závadě na federálním webu HealthCare.gov. Podle generálního ředitele TrustedSec Davida Kennedyho, který je v tomto díle citován, umožňuje přihlašovací web útočníkům vytvořit funkční a potenciálně škodlivé webové stránky v rámci webu HealthCare.gov. (o zavádění - a spadnutí - v Proč první zavádění HealthCare.gov Crashed, Architectectural Assessment.)
Zhruba ve stejnou dobu jako federální spuštění HealthCare.gov bylo hlášeno hlavní porušení bezpečnosti osobních finančních údajů v držení Target. Předpokládá se, že mohlo být zasaženo až 40 milionů kreditních a debetních karet.
Už jsem se zmínil, že jsem z Minnesoty, kde sídlím Target, a webovou stránku pro zápis do státní zdravotní péče, která je méně důležitá, pokud jde o zabezpečení osobních údajů členů. Je těžké se nedivit, jestli se objevuje vzorec. Obzvláště když MinnPost, místní online zpravodajská služba, spustí příběh o nedostatečné bezpečnosti v záznamech o státní lékárně. Nakonec, pokud Target nemůže chránit finanční údaje, co nás vede k tomu, abychom si mysleli, že mohou udržovat zdravotní záznamy mimo dosah škod?
Bad Guys chtějí elektronické zdravotnické záznamy
Pro zločince jsou elektronické zdravotnické záznamy (EHR), včetně lékařských identifikačních záznamů, pokladem dostupných informací. Článek MinnPost se dotýká jednoho důvodu, proč:
„o-zvaná„ krádež lékařské identity “je na celostátní úrovni stále větší obavou, protože zloději mohou získat přístup k číslu zdravotního plánu pacienta, historii předpisu a dalším osobním informacím, které mohou být použity k podvádění poskytovatelů zdravotní péče.“
Článek MinnPost poté cituje experta z Gartneru, který říká, že krádež lékařské identity je obzvláště problematická, protože může trvat roky, než se objeví. Pokud budou zločinci v této době úspěšní při podvodném vymáhání, bude chudá oběť s největší pravděpodobností získat prémiové túry a nebude mít ponětí, proč; nebo ještě horší, předpokládejme, že pojišťovna dělá to, co normálně dělá - jednoduše zvyšuje sazby.
Přepětí v zájmu EHR ze strany špatných lidí se neztratilo na společnosti Symantec Corporation. Před několika měsíci společnost zveřejnila bílou knihu, která zkoumala „výzvy a požadavky na ochranu důvěrných údajů o pacientech online, riziko narušení bezpečnosti ve světě EHR a opatření, která musí zdravotnické organizace přijmout, aby bylo dosaženo a udrženo dodržování."
V článku je uveden přehled EHR, který vysvětluje, že jeho hlavními výhodami jsou schopnost rychle, přesně a snadno sdílet údaje o pacientech mezi poskytovateli zdravotní péče kdekoli ve Spojených státech. Konkrétněji, EHR pomáhají:
- Zaznamenejte kontinuitu od poskytovatele k poskytovateli
- Omezte chyby v předpisech
- Poskytujte sledování v reálném čase a upozornění pro účinnější a efektivnější péči o pacienty
Zabezpečení dat pacienta v klidu a v tranzitu
Když dokument Symantec začal hovořit o zabezpečení údajů o pacientech, autoři předpokládali, že zdravotnické organizace budou mít k dispozici odpovídající bezpečnostní řešení pro uložené záznamy pacientů. Pokud jde o údaje o pacientech v tranzitu, společnost Symantec nabídla své vlastní řešení,
„V zájmu ochrany důvěrných údajů o pacientech před neoprávněným přístupem potřebují zdravotnické organizace systematický přístup k bezpečnosti v rámci celé online transakce, čímž zmírňují hrozby na více úrovních.“
Ochrana osobních údajů pacientů
Pokud jde o zachování soukromí pacientů, společnost Symantec vysvětluje, že zásady zákona o přenositelnosti a odpovědnosti ve zdravotním pojištění (HIPAA) jsou významné ve všech doktrínách EHR. Vlády států také přidaly své vlastní stanovy, které se obvykle zaměřují na soukromí jednotlivců a vybírají vysoké pokuty, pokud poskytovatelé nezpracovávají informace o pacientech nesprávně nebo pokud pacienty pomalu oznamují porušení údajů.
Dokument také předpokládá, že „mnoho spotřebitelů by pravděpodobně mělo tendenci říkat, že bezpečnost jejich finančních údajů je více znepokojivá než soukromí jejich zdravotních záznamů.“
Možná. Ale co je opravdu horší?
Koneckonců, porušení dat, jako je to, co cíloví zákazníci trpí, jsou skutečně špatné, ale poškození lze napravit. Těžko říci totéž o porušení údajů, které má za následek krádež záznamů o zdravotní péči pacienta.
Podle společnosti Symantec: „Jakmile se důvěrné informace rozlijí na internet, nelze je vrátit zpět do láhve. Přátelé, spolupracovníci, rodinní příslušníci a potenciální zaměstnavatelé mohou věčně vědět, co mělo být mezi vámi a vašimi soukromými záležitostmi doktor, který vede k rozpakům, diskriminaci v zaměstnání a dalším vážným důsledkům. ““
Na rozdíl od porušení finančních údajů nemůže žádné množství peněz opravit poškození.
Jedno poslední zvážení
Je důležité pochopit, že poskytovatelé zdravotní péče, aby byli v souladu s HIPAA, musí vést kontrolní záznam o tom, kdo přistoupil ke kterým záznamům, jaké změny a kdy. Pokud tedy něco není v pořádku, pacienti mohou očekávat odpovědi na otázky související s EHR. To je dobrá věc. Bohužel, do té doby již může dojít k poškození.
