Ηλεκτρονικά αρχεία υγείας: Εδώ είναι τα στοιχήματα

Περιεχόμενο

• Οι κακοί γονείς θέλουν ηλεκτρονικά αρχεία ιατρικής περίθαλψης
• Εξασφάλιση δεδομένων ασθενούς σε κατάσταση ηρεμίας και διαμετακόμισης
• Απορρήτου του ασθενούς
• Μια τελευταία παρατήρηση

Πηγή: Scanrail / Dreamstime.com

Πάρε μακριά:

Τα ηλεκτρονικά αρχεία υγείας έχουν πολλά να τα βγάλουν, αλλά διακυβεύονται και πολλά.

Για όσους υπέγραψαν για υγειονομική περίθαλψη στα ομοσπονδιακά ή κρατικά σχέδια που ξεκίνησαν στα τέλη του 2013, ελπίζω ότι η εμπειρία σας ήταν καλύτερη από τη δική μου. Ζώντας στη Μινεσότα, εγώ συμμετείχα στο MNsure, το κρατικό πρόγραμμα. Η διαδικασία χρειάστηκε έξι ώρες.

Δυστυχώς, οι ανεπαρκώς λειτουργούντες ιστότοποι δεν είναι το μόνο ψηφιακό πρόβλημα που μαστίζει την εγγραφή του σχεδίου υγειονομικής περίθαλψης. Έχοντας ολοκληρώσει τους ελέγχους των ομοσπονδιακών και των κρατικών τοποθεσιών, κυβερνητικές υπηρεσίες και ανεξάρτητες οργανώσεις διακηρύσσουν ότι πολλοί - συμπεριλαμβανομένου του healthcare.gov και του MNsure.org - δεν αξιολογούν καλά όταν πρόκειται για τη διαφύλαξη ευαίσθητων ιατρικών πληροφοριών.

Για παράδειγμα, ένα άρθρο που εμφανίστηκε στο The Weekly Standard στις 24 Ιανουαρίου αναφέρθηκε σε τεράστιο σφάλμα ασφαλείας στην ομοσπονδιακή ιστοσελίδα HealthCare.gov. Σύμφωνα με τον Διευθύνοντα Σύμβουλο της TrustedSec, David Kennedy, ο οποίος αναφέρεται στο κομμάτι, ο ιστότοπος εγγραφής επιτρέπει στους επιτιθέμενους να δημιουργούν λειτουργικές και δυνητικά κακόβουλες ιστοσελίδες στον ιστότοπο HealthCare.gov. (Διαβάστε περισσότερα σχετικά με την εξέλιξη - και το συμπέρασμα - για το γιατί η πρώτη κυκλοφορία του HealthCare.gov συνετρίβη, μια αρχιτεκτονική αξιολόγηση.)

Την ίδια στιγμή με την εμφάνιση του ομοσπονδιακού HealthCare.gov, αναφέρθηκε σημαντική παραβίαση της ασφάλειας των προσωπικών οικονομικών δεδομένων που κατέχει ο Target. Πιστεύεται ότι μπορεί να έχουν επηρεαστεί μέχρι και 40 εκατομμύρια πιστωτικές και χρεωστικές κάρτες.

Αναφέρθηκα νωρίτερα ότι είμαι από τη Μινεσότα, στο σπίτι της έδρας του Target και σε μια κρατική ιστοσελίδα για την εγγραφή στην υγειονομική περίθαλψη που είναι λιγότερο από αστρική όταν πρόκειται για την εξασφάλιση προσωπικών δεδομένων των μελών. Είναι δύσκολο να μην αναρωτιέται κανείς αν ένα μοτίβο αναδύεται. Ειδικά όταν η MinnPost, μια τοπική ηλεκτρονική υπηρεσία ειδήσεων, τρέχει μια ιστορία για την έλλειψη ασφάλειας γύρω από τα κρατικά φαρμακεία. Σε τελική ανάλυση, αν ο Target δεν μπορεί να προστατεύσει τα οικονομικά δεδομένα, αυτό που μας κάνει να σκεφτούμε ότι μπορούν να κρατήσουν τα αρχεία υγείας εκτός βλαβών;

Οι κακοί γονείς θέλουν ηλεκτρονικά αρχεία ιατρικής περίθαλψης

Στους εγκληματίες, τα ηλεκτρονικά αρχεία ιατροφαρμακευτικής περίθαλψης (ΕΣΔ), συμπεριλαμβανομένων των αρχείων ιατρικών ταυτοποίησης, είναι ένας θησαυρός των ενεργών πληροφοριών. Το άρθρο MinnPost αγγίζει έναν λόγο για τον οποίο:

"η αποκαλούμενη κλοπή ιατρικής ταυτότητας είναι μια αυξανόμενη ανησυχία σε εθνικό επίπεδο, καθώς οι κλέφτες μπορούν να αποκτήσουν πρόσβαση στον αριθμό σχεδίου υγείας του ασθενούς, στο ιστορικό συνταγών και σε άλλες προσωπικές πληροφορίες που μπορούν να χρησιμοποιηθούν για να εξαπατήσουν τους παρόχους υγειονομικής περίθαλψης".

Το άρθρο του MinnPost αναφέρει τότε έναν ειδικό από την Gartner, ο οποίος λέει ότι η κλοπή ιατρικής ταυτότητας είναι ιδιαίτερα ενοχλητική επειδή μπορεί να χρειαστούν χρόνια για να ανακαλυφθεί. Εάν, κατά τη διάρκεια αυτής της περιόδου, οι εγκληματίες είναι επιτυχείς στο να κάνουν ψευδείς αξιώσεις, το φτωχό θύμα πιθανότατα θα λάβει πριμοδοτήσεις και δεν έχει ιδέα για το γιατί; ή ακόμα χειρότερα, υποθέστε ότι η ασφαλιστική εταιρεία κάνει ό, τι κάνει συνήθως - απλά αυξάνει τα επιτόκια.

Η αύξηση του ενδιαφέροντος του ΕΣΑ από κακούς δεν χάθηκε από τη Symantec Corporation. Πριν από λίγους μήνες, η εταιρεία δημοσίευσε μια λευκή βίβλο που εξέτασε τις προκλήσεις και τις απαιτήσεις προστασίας των εμπιστευτικών δεδομένων ασθενών στο διαδίκτυο, τον κίνδυνο παραβιάσεων της ασφάλειας στον κόσμο των ηλεκτρονικών καταλόγων και των μέτρων που πρέπει να λάβουν οι οργανώσεις υγειονομικής περίθαλψης για την επίτευξη και τη διατήρηση συμμόρφωση."

Το άρθρο ξεκινάει με μια επισκόπηση του ΕΣΔ, εξηγώντας ότι τα κύρια οφέλη του είναι η δυνατότητα ανταλλαγής δεδομένων ασθενών γρήγορα, με ακρίβεια και εύκολα μεταξύ των παρόχων υγειονομικής περίθαλψης οπουδήποτε στις Ηνωμένες Πολιτείες. Συγκεκριμένα, τα ΕΗΠ βοηθούν:

• Εγγραφή της συνέχειας από πάροχο σε πάροχο
• Μειώστε τα λάθη στις συνταγές
• Παρέχετε παρακολούθηση σε πραγματικό χρόνο και ειδοποιήσεις για αποτελεσματικότερη, αποτελεσματικότερη φροντίδα των ασθενών

Στη συνέχεια, η Symantec εξέτασε ποιες επιτόπιες διαδικασίες εξασφαλίζουν την προστασία του απορρήτου των ασθενών και την ασφάλεια των πληροφοριών των ασθενών.

Εξασφάλιση δεδομένων ασθενούς σε κατάσταση ηρεμίας και διαμετακόμισης

Όταν το άρθρο της Symantec άρχισε να μιλά για την εξασφάλιση δεδομένων ασθενών, οι συγγραφείς προέβαλαν την υπόθεση ότι οι οργανώσεις υγειονομικής περίθαλψης θα έχουν στη διάθεσή τους τις κατάλληλες λύσεις ασφάλειας για τα αποθηκευμένα αρχεία ασθενών. Όσον αφορά τα δεδομένα ασθενών υπό διαμετακόμιση, η Symantec προσέφερε τη δική της λύση,

"Για την προστασία των εμπιστευτικών δεδομένων ασθενών από μη εξουσιοδοτημένη πρόσβαση, οι οργανισμοί υγειονομικής περίθαλψης χρειάζονται μια συστηματική προσέγγιση της ασφάλειας σε ολόκληρη την ηλεκτρονική συναλλαγή, περιορίζοντας έτσι τις απειλές σε πολλαπλά επίπεδα".

Απορρήτου του ασθενούς

Όταν πρόκειται για τη διατήρηση της ιδιωτικής ζωής των ασθενών, η Symantec εξηγεί ότι οι αρχές του νόμου περί φορητότητας και λογοδοσίας για ασφάλειες υγείας (HIPAA) είναι εξέχοντες σε όλο το δόγμα του ΕΣΔ. Οι κυβερνήσεις των κρατών έχουν προσθέσει επίσης τα δικά τους καταστατικά, τα οποία τείνουν να επικεντρώνονται στην ιδιωτική ζωή, να επιβάλλουν βαρύ πρόστιμο εάν οι πάροχοι χειρίζονται εσφαλμένα τις πληροφορίες των ασθενών ή καθυστερούν να ενημερώνουν τους ασθενείς για παραβίαση δεδομένων.

Το έγγραφο επίσης υποθέτει ότι "πολλοί καταναλωτές θα τείνουν πιθανώς να δηλώνουν ότι η ασφάλεια των οικονομικών δεδομένων τους προκαλεί μεγαλύτερη ανησυχία από το απόρρητο των φακέλων υγειονομικής περίθαλψης".

Μπορεί. Αλλά ποιο είναι χειρότερο;

Σε τελική ανάλυση, οι παραβιάσεις δεδομένων, όπως αυτό που υποφέρουν οι αγοραστές Target, είναι πράγματι κακές, αλλά η ζημιά μπορεί να επιδιορθωθεί. Είναι δύσκολο να πούμε το ίδιο για μια παραβίαση δεδομένων που έχει ως αποτέλεσμα την κλοπή των αρχείων περίθαλψης ασθενών.

Σύμφωνα με τη Symantec, "Μόλις μεταδοθούν εμπιστευτικές πληροφορίες στο Διαδίκτυο, δεν μπορούν να επιστραφούν στο μπουκάλι. Οι φίλοι, οι συνεργάτες, τα μέλη της οικογένειάς σας και οι πιθανοί εργοδότες μπορούν να ξέρουν για πάντα τι υποτίθεται ότι είναι ιδιωτικό θέμα μεταξύ εσάς και ο γιατρός οδηγεί σε αμηχανία, διακρίσεις στην εργασία και άλλες σοβαρές συνέπειες. "

Σε αντίθεση με τις παραβιάσεις των οικονομικών στοιχείων, κανένα χρηματικό ποσό δεν μπορεί να αποκαταστήσει τη ζημία.

Μια τελευταία παρατήρηση

Είναι σημαντικό να κατανοήσουμε ότι οι πάροχοι υγειονομικής περίθαλψης, προκειμένου να συμμορφωθούν με την HIPAA, πρέπει να διατηρούν ένα ίχνος ελέγχου για το ποιος έχει πρόσβαση σε ποιες εγγραφές, ποιες αλλαγές έγιναν και πότε. Έτσι, αν κάτι δεν είναι σωστό, οι ασθενείς μπορούν να περιμένουν απαντήσεις σε ερωτήσεις που σχετίζονται με το ΗΜΥ. Αυτό είναι καλό πράγμα. Δυστυχώς, μέχρι τότε, η ζημία μπορεί να γίνει ήδη.