Мобильные устройства, утечка данных и права на конфиденциальность пациента были одними из самых обсуждаемых тем в медицинских информационных технологиях в 2011 году, а согласно мнению экспертов, специалистов по удостоверению личности, 2012 год не будет исключением.
На самом деле, эксперты продолжают прогнозировать рост использования мобильных и социальных СМИ, планируют реакцию, и даже непредвиденные последствия. Одиннадцать специалистов отрасли здравоохранения в общих чертах изложили тенденции, которые нужно рассмотреть в 2012 году.
1. Мобильные устройства доставляют неприятности. Медицинские учреждения не будут защищены от рисков нарушения данных, связанных с увеличением использования мобильных устройств на рабочем месте, сказал Ларри Понемон, председатель и основатель института Ponemon. Недавнее исследование подтверждает, что 81 % учреждений здравоохранения используют мобильные устройства для сбора, хранения и/или передачи той или иной формы личной медицинской информации (PHI). Но, 49 % из них, признают, что они не предпринимают никаких шагов для защиты своих устройств.
2. Не прекращаются судебные процессы. Количество исков будет расти в 2012 году, прогнозирует Кирк Нэхру, партнер, Wiley Rein LLP. Это, скорее всего, произойдет из-за пациентов, предъявляющих иск медицинским учреждениям за неспособность защитить их PHI. Так в прошлом году было предъявлено несколько похожих исков для организаций, некоторые из которых были связаны с деловыми партнерами пациентов и распространяли их данные. И, несмотря на результаты, одно влияет несомненно: значительные риски и затраты для компаний затронуты исками.
3. Возрастает количество рисков, связанных с социальными СМИ. Крис Апгар, генеральный директор и президент Apgar & Associates, предсказывает, что, поскольку все больше врачей и медицинских учреждений пользуются социальными СМИ, то неправильное их использование увеличивает угрозу PHI. Недавний пример: медицинский работник поместил конфиденциальную информацию о пациенте на Facebook. По словам экспертов по удостоверению личности, организации здравоохранения редко планируют использование социальных СМИ, давая тем самым, работникам учреждения возможность, выставлять сведения разного рода о PHI на личных страницах социальных сетей.
4. «Облачные вычисления» (предоставление конечным пользователям удаленного динамического доступа к услугам, вычислительным ресурсам и приложениям (включая операционные системы и инфраструктуру) через интернет) не являются панацеей. Более того, технология опережает безопасность и создает беспрецедентные риски ответственности, сказал Джеймс К Пайлес, директор, Powers Pyles Sutter & Verville. По его словам, с меньшим количеством ресурсов, «облачные вычисления» являются выгодным вариантом для медицинских работников, особенно с ростом обмена медицинской информации (HIE). Но, чтобы, не разглашалась личная информация и не возникало юридических вопросов, по словам экспертов по удостоверению личности, «лицензированному предприятию» нужно внимательно составить «письменное деловое соглашение с провайдером, прежде чем предоставлять защищенную медицинскую информацию».
5. Зависимость от деловых партнеров приведет к новым рискам. Ларри Уокер, президент компании Walker, считает, экономические реалии заставят медицинских работников, для выполнения многих своих функций, продолжать работать со специализированными фирмами на стороне. Это включает в себя платежи через третьих лиц или деловых партнеров, даже если деловых партнеров считают «слабым звеном в цепи», когда речь заходит о конфиденциальности и безопасности.
6. Негативные последствия огласки данных отражаются на репутации организации. Рик Кам, президент и соучредитель экспертов по удостоверению личности, сказал кражи личных данных и медицинские кражи личных данных в результате нарушения данных наносят пациентам финансовый и эмоциональный вред. Это часто вынуждает пациентов переходить в другие учреждения. По данным исследования Ponemon, средняя стоимость жизни одного пациента составляет более 113000 долларов.
7. Рост использования мобильных устройств в отрасли. Кристина Зэилст консультант и блоггер, подтверждает, что использование ноутбуков, смартфонов и планшетов в области здравоохранения продолжает расти. На самом деле, согласно исследованию CompTIA, почти треть всех провайдеров используют мобильные устройства для доступа к электронной медицинской документации (EMR) или электронным медицинским отчетам (EHR). Эксперты по удостоверению личности сказали, что с натиском мобильных технологий, провайдеры должны сбалансировать удобство и простоту использования, надежность и особенно принятие письменных условий использования сотрудниками и подрядчиками предоставленной информации.
8. Акцент на «умышленное пренебрежение» приведет к строгому соблюдению закона о медицинском страховании (HIPAA). Адам Грин, партнер, Davis, Wright, Tremaine, сказал, что основное внимание в течение следующего года будет уделено 150 высокотехнологическим проверкам и публикации окончательных изменений в HIPAA. Но самые большие изменения, по его словам, могут быть на уровне исследования оптического распознавания символов (OCR). Ожидается, что после этого будут приниматься принудительные меры в отношении несоблюдения закона и «умышленного пренебрежения», приводящего к резкому увеличению финансовых расчетов и штрафов.
9. Конфиденциальность и обучение безопасности должны стать ежегодным требованием. Питер Сайзик, соучредитель и генеральный директор BridgeFront, сказал, что организаций здравоохранения достигли прогресса, проведя мероприятия на местах, но сотрудники до сих пор не сделали этого. А так как большинство нарушений происходит из-за человеческих ошибок, то в предстоящем году будут распространены целевые учебные и информационные программы.
10. Увеличение мошенников означает увеличение образования риска мошенничества. Джонни Мэсси, руководитель подразделения специальных расследований, стоматологической сервисной компании штата Орегон, сказал, что давление, возможность, и модернизация — все опасные элементы, которые могут привести к совершению преступления, связанного со здравоохранением. И, в трудные экономические времена, эти преступления являются более распространенными. Обучение поможет удержать некоторых из тех, кто может совершить преступление или поможет тем, кому грозит опасность стать жертвой.
11. Медицинские учреждения будут обращаться к киберстрахованию ответственности. «Поскольку организации продолжают использовать свои электронные медицинские отчеты (EHR), то они будут рассматривать варианты, чтобы защитить себя и своих пациентов»,— сказала Кристина Марчиано, президент Cyber Data Risk Managers. Нарушение может быть дорогостоящим и может нанести ущерб репутации организации. И с увеличением уязвимостей, одной из реакций на нарушения данных будет то, что организации все чаще будут обращаться к кибербезопасности/данным, чтобы избежать нарушения страхового полиса.я!»
