{{{sourceTextContent.title}}}

Aidant des patients à protéger leur propre information personnelle de santé

{{{sourceTextContent.subTitle}}}

La semaine dernière je quittais une réunion à un grand hôpital quand j'ai vu un disque patient se reposer sur la machine de paiement dans le garage. Incroyablement c'est la deuxième fois que j'ai vu des documents laissés ici.

{{{sourceTextContent.description}}}

Les gens les mettent vers le bas quand ils retirent leurs portefeuilles pour payer se garer et puis pour marcher loin.

L'information les patients laissés les instructions incluses de plan de traitement – ainsi vous peut être assez sûr ils ne font pas leurs soins à domicile de suivi – mais plus mauvais que cela il a contenu un programme de futurs rendez-vous avec le nom du patient, la date de naissance, et le numéro de sécurité sociale. Oui, vous avez lu cette droite : un paquet parfait pour n'importe qui vol d'identité de pratique. C'était tout à une page qui a été imprimée directement de l'EMR. Le DOB et les SSN étaient probablement inclus sur le disque pour vérifier que l'information était pour le patient correct, mais ceci pourrait être vérifié en demandant au patient sans l'imprimer sur un programme des rendez-vous.

Ainsi – premières choses d'abord – j'ai pris les disques de papier de nouveau dans l'hôpital. Mais après il m'a obtenu pensant à la protection et à l'intimité de l'information, et en particulier aux nombreuses personnes qui pensent toujours qu'une copie de papier est plus sûre que le nuage.

Bien que les soucis concernant la protection et l'intimité de l'information soient valides, plusieurs des infractions principales de HIPAA des dernières années n'ont eu rien à faire avec le nuage et habituellement sont liées à l'erreur humaine et aux pratiques en matière non grandes de sécurité.

Quelques exemples :

Des ordinateurs portables qui ont les disques patients sur eux sont volés. Ceci semble être l'une des raisons les plus fréquentes des infractions.

Un photocopieur qui a eu des données patientes stockées sur son unité de disque dur et a été revendu d'un hôpital aux nouvelles de CBS sans unité de disque dur étant dégagée.

Les disques patients de papier d'un médecin réservé ont été sans cérémonie vidés dans son allée.

La bonne protection d'information patiente est importante si cette information soit dans le nuage, sur un ordinateur ou un système interne, ou sur le papier. Les règlements de HIPAA encouragent le bon logiciel chiffré de construction ; cependant nous devons également avoir des sauvegardes à protéger contre l'erreur humaine.

Si l'information patiente étaient dans le nuage, le patient accéderait à l'information par un portail, un email, ou une application sûr sur leur périphérique mobile. Lui ou elle s'authentifierait alors pour recevoir l'information, et n'aurait pas besoin de s'inquiéter d'oublier accidentellement leurs plans de traitement se reposant sur une machine se garante de paiement.

Tandis que les patients comptent pouvoir agir l'un sur l'autre avec leurs fournisseurs de soins de santé par des portails et les applications mobiles de la même manière elles agissent l'un sur l'autre avec leurs banques, beaucoup des soins de santé CIOs que nous avons rencontré sommes toujours extrêmement attentifs aux systèmes basés sur nuage. Les services financiers est une autre industrie fortement réglée qui a pu se déplacer avec succès au nuage pour améliorer le service ses clients.

Wellpepper est une application basée sur nuage, qui dans le monde de soins de santé, nous fait un associé et sur le crochet pour toutes les infractions d'information patiente de santé. Sur les moyens de crochet des lesquels nous avons besoin pour signer un accord de HIPAA avec n'importe quelle organisation et nous ayez la responsabilité pour des infractions d'information. C'est un travail que nous prenons très au sérieux et nous faisons l'impossible pour protéger toute l'information qui traverse Wellpepper. Ceci inclut l'information de chiffrage au repos et en transit, assurant des mots de passe forts, et conduisant des audits de notre système aussi bien que veille nous sont bien-assuré.

Avec Wellpepper, nous fournissons le même niveau du chiffrage et des sauvegardes au propre dispositif du patient comme nous faisons sur les dispositifs cliniques. L'information n'est pas stockée localement ainsi si un dispositif est perdu ou volé il y a beaucoup plus à faible risque que dans les exemples d'ordinateur portable. Le patient peut faire celui qu'elles aiment avec leurs propres données. Si je veux signaler mes rayons X sur le lampadaire devant ma maison je peux faire cela. Cependant, cela ne signifie pas qu'une organisation de soins de santé devrait me faciliter en partageant mon information personnelle de santé, qui est réellement sensiblement plus facile avec les systèmes sur papier que le nuage basé.

Oui cette information aurait été transférée sur l'Internet qui pourrait la laisser ouverte pour entailler mais un système sûr de nuage est aucun moins, et parfois plus sûrs que les systèmes informatiques internes qui sont également vulnérables. La clé est de s'assurer que chacun dans la chaîne, du service informatique interne aux associés externes, et finalement aux fournisseurs et aux patients comprend l'importance de protéger des données de santé, et a les outils qu'ils doivent faire ainsi, si c'est sur le papier, en ligne, ou dans le nuage.