Ver traducción automática
Esta es una traducción automática. Para ver el texto original en inglés haga clic aquí
#Novedades de la industria
{{{sourceTextContent.title}}}
Pacientes de ayuda proteger su propia información personal de la salud
{{{sourceTextContent.subTitle}}}
Dejaba la semana pasada una reunión en un hospital grande cuando vi un expediente paciente el sentarse encima de la máquina del pago en el parking. Éste es increíblemente la segunda vez que he visto los documentos dejados aquí.
{{{sourceTextContent.description}}}
La gente los pone abajo cuando ella saca sus carteras para pagar parquear y después para irse.
La información los pacientes dejados detrás de instrucciones incluidas del plan del tratamiento – así que de usted puede estar bastante seguro ellos no están haciendo sus cuidados en casa de la continuación – pero peor que eso contuvo un horario de las citas futuras con el nombre del paciente, la fecha de nacimiento, y el número de la Seguridad Social. Sí, usted leyó la esa derecha: un paquete perfecto para cualquier persona hurto de identidad practicante. Éste estaba todo en una página que fue impresa directamente del EMR. El DOB y los SSN eran probablemente incluidos en el expediente verificar que la información estaba para el paciente correcto, pero esto podría ser verificada preguntando al paciente sin la impresión de ella en un horario de citas.
– Primeras cosas primero – tomé tan los expedientes de papel nuevamente dentro del hospital. Pero me consiguió luego que pensaba en la protección y la aislamiento de información, y particularmente en la mucha gente que todavía piensa que un impreso de papel es más seguro que la nube.
Aunque las preocupaciones por la protección y la aislamiento de información sean válidas, muchas de las infracciones principales de HIPAA de los años últimos no han tenido nada hacer con la nube y se relacionan generalmente con el error humano y las prácticas no grandes de la seguridad.
Algunos ejemplos:
Se roban los ordenadores portátiles que tienen expedientes pacientes en ellos. Éste parece ser una de las razones más frecuentes de infracciones.
Una fotocopiadora que tenía datos pacientes almacenados en su disco duro y fue revendida de un hospital a las noticias de CBS sin el disco duro que era despejado.
Los expedientes pacientes de papel de un médico reservado fueron descargados poco ceremonioso en su calzada.
La buena protección de la información paciente es importante si esa información está en la nube, en un ordenador o un sistema interno, o en el papel. Las regulaciones de HIPAA animan buen software cifrado constructivo; sin embargo también necesitamos tener salvaguardias a proteger contra error humano.
Si la información paciente estuviera en la nube, el paciente tendría acceso a la información con un portal, un correo electrónico, o un uso seguro en su dispositivo móvil. Él o ella entonces se autenticaría para recibir la información, y no necesitaría preocuparse accidentalmente de olvidar sus planes del tratamiento que se sientan en una máquina del pago que parquea.
Mientras que los pacientes esperan poder obrar recíprocamente con sus proveedores de asistencia sanitaria a través de portales y las aplicaciones móviles ellas obran recíprocamente de la misma manera con sus bancos, muchos atención sanitaria CIOs que hemos encontrado seguimos siendo extremadamente cuidadosos de sistemas nube-basados. Los servicios financieros son otra industria pesadamente regulada que ha podido moverse con éxito a la nube para mejorar servicio sus clientes.
Wellpepper es un uso nube-basado, que en el mundo de la atención sanitaria, nos hace a un socio y en el gancho para cualquier infracción de la información paciente de la salud. En los medios del gancho que necesitamos para firmar un acuerdo de HIPAA con cualquier organización y nosotros tenga responsabilidad por infracciones de la información. Esto es un trabajo que tomamos muy seriamente y hacemos nuestro máximo para proteger toda la información que atraviese Wellpepper. Esto incluye la información que cifra en descanso y en tránsito, asegurar contraseñas fuertes, y conducir auditorías de nuestro sistema así como se asegura de nosotros es bien-asegurado.
Con Wellpepper, proporcionamos el mismo nivel de encripción y de salvaguardias al propio dispositivo del paciente como hacemos en los dispositivos clínicos. La información no se almacena localmente tan si se pierde un dispositivo o robado hay mucho más poco arriesgado que en los ejemplos del ordenador portátil. El paciente puede hacer de sea cual sea él tiene gusto con sus propios datos. Si quiero fijar mis radiografías en el farol delante de mi casa puedo hacer eso. Sin embargo, eso no significa que una organización de la atención sanitaria debe facilitarme en la distribución de mi información personal de la salud, que es realmente perceptiblemente más fácil con los sistemas sobre papel que la nube basada.
Esta información habría sido transferida sí sobre Internet que podría salir de ella abierta para cortar sino un sistema seguro de la nube es ningún menos, y a veces más seguros que los sistemas de las TIC internos que son también vulnerables. La llave es asegurarse de que todo el mundo en la cadena, del TIC interno a los socios externos, y finalmente a los proveedores y a los pacientes entiende la importancia de proteger datos de la salud, y tiene las herramientas que necesitan hacer así pues, si ésa está en el papel, en línea, o en la nube.