Taula de continguts:
- Els nois dolents volen registres d’assistència electrònica
- Protecció de dades de pacients en repòs i en trànsit
- Privacitat del pacient
- Una última consideració
Per a aquells que es van inscriure a l'assistència sanitària segons els plans estatals o federals que es van desenvolupar a finals del 2013, espero que la vostra experiència sigui millor que la meva. Vivint a Minnesota, em vaig inscriure a MNsure, al programa estatal. El procés va durar sis hores.
Malauradament, els llocs web amb un bon funcionament no són l’únic problema digital que afecta la matrícula del pla d’atenció sanitària. Després d’haver completat les auditories de llocs federals i estatals, les agències governamentals i les organitzacions independents estan proclamant que molts, inclosos els sanitaris.gov i MNsure.org, valoren malament a l’hora de salvaguardar informació mèdica sensible.
Per exemple, un article aparegut a The Weekly Standard el 24 de gener informava d’un enorme incendi de seguretat al lloc web federal, HealthCare.gov. Segons el director general de TrustedSec, David Kennedy, que es cita a la peça, el lloc web d’inscripció permet als atacants crear pàgines web funcionals i potencialment malintencionades dins del lloc web HealthCare.gov. (sobre el llançament i sobre la fallida) a Per què es va produir el primer llançament de HealthCare.gov, una avaluació arquitectònica.)
Prop del mateix temps que es va publicar el llançament federal de HealthCare.gov, es va informar d'una infracció important de la seguretat de les dades financeres personals de Target. Es creu que pot haver impactat fins a 40 milions de targetes de crèdit i dèbit.
He esmentat anteriorment que sóc de Minnesota, la seu de la seu de Target i un lloc web d’inscripcions d’assistència sanitària que és menys estel·lar a l’hora de obtenir les dades personals dels membres. És difícil no preguntar-se si un patró està sorgint. Especialment quan MinnPost, un servei local de notícies en línia, explica una història sobre la manca de seguretat al voltant dels registres de farmàcies estatals. Al cap i a la fi, si Target no pot protegir les dades financeres, què ens fa pensar que poden evitar que els registres de salut siguin perjudicats?
Els nois dolents volen registres d’assistència electrònica
Per als delinqüents, els registres de salut electrònica (EHR), inclosos els registres d’identificació mèdica, són un tresor d’informació actuable. L'article de MinnPost tracta sobre un dels motius pels quals:
"L'anomenat" robatori d'identitat mèdic "és una preocupació creixent a tot el país, ja que els lladres poden accedir al número de pla de salut del pacient, a la història de la recepta i a altres dades personals que es poden utilitzar per defraudar als proveïdors d'atenció sanitària."
L'article de MinnPost cita a un expert de Gartner, que diu que el robatori d'identitat mèdica és especialment problemàtic perquè pot trigar anys a descobrir-se. Si, durant aquest temps, els delinqüents aconsegueixen fer reclamacions fraudulentes, la víctima pobra molt probablement rebrà recorreguts premium i no tindrà ni idea de per què; o pitjor encara, suposem que la companyia d’assegurances està fent el que fa normalment - simplement augmentant les taxes.
Symantec Corporation no es va perdre el volum d'interès de EHR per part dels homes dolents. Fa uns mesos, l’empresa va publicar un llibre blanc que examinava “els reptes i requisits de protegir les dades de pacients confidencials en línia, el risc d’incompliments de seguretat en el món de la EHR i les mesures que les organitzacions sanitàries han de prendre per aconseguir i mantenir. compliment. "
L’article comença amb una visió general de la EHR, que explica que els seus principals beneficis són la capacitat de compartir dades de pacients de forma ràpida, precisa i fàcil entre els proveïdors d’atenció sanitària de qualsevol lloc dels Estats Units. Més concretament, els EHR ajuden:
- Registre la continuïtat de proveïdor a proveïdor
- Reduir els errors de prescripció
- Ofereix seguiment i alertes en temps real per a una atenció eficaç i eficaç al pacient
Protecció de dades de pacients en repòs i en trànsit
Quan el document de Symantec va començar a parlar sobre la seguretat de dades de pacients, els autors van suposar que les organitzacions assistencials tindran solucions de seguretat adequades per als registres de pacients emmagatzemats. Quant a les dades del pacient en trànsit, Symantec va oferir la seva pròpia solució,
"Per protegir les dades de pacients confidencials de l'accés no autoritzat, les organitzacions sanitàries necessiten un enfocament sistemàtic de la seguretat a tota la transacció en línia, mitigant les amenaces a diversos nivells."
Privacitat del pacient
Quan es tracta de mantenir la privacitat del pacient, Symantec explica que els conceptes de la Llei de portabilitat i rendició de comptes de l’assegurança mèdica (HIPAA) són destacats en totes les doctrines de EHR. Els governs estatals també han afegit els seus propis estatuts, que tendeixen a centrar-se en la privadesa individual, imposant fortes multes si els proveïdors gestionen la informació dels pacients de manera incorrecta, o bé retarden la notificació dels pacients per incompliment de dades.
El document també suposa que "molts consumidors probablement estarien inclinats a dir que la seguretat de les seves dades financeres és més preocupant que la privadesa dels seus registres sanitaris".
Pot ser. Però, que és realment pitjor?
Al cap i a la fi, les infraccions de dades com les que pateixen els compradors de targetes són realment greus, però es poden reparar els danys. És difícil dir el mateix per un incompliment de dades que suposa el robatori de registres d’atenció sanitària del pacient.
Segons Symantec, "Una vegada que la informació confidencial es publiqui a Internet, no es pot tornar a introduir a l'ampolla. Amics, companys de feina, membres de la família i possibles empresaris potser saben per sempre què hauria de ser un assumpte privat entre tu i el seu. metge que comporta vergonya, discriminació laboral i altres conseqüències greus. "
A diferència dels incompliments de dades financeres, cap quantitat de diners pot reparar el dany.
Una última consideració
És important comprendre que els proveïdors d’assistència sanitària, per complir amb l’IPIPA, han de mantenir un rastre d’auditoria de qui va accedir a quins registres, quins canvis es van fer i quan. Per tant, si alguna cosa no va bé, els pacients poden esperar respostes a preguntes relacionades amb l'EHR. Això és una bona cosa. Malauradament, per aquest moment, el dany ja es podria fer.