विषयसूची:
- खराब लोग चाहते हैं इलेक्ट्रॉनिक हेल्थकेयर रिकॉर्ड
- आराम और पारगमन में रोगी डेटा सुरक्षित करना
- रोगी की गोपनीयता
- वन लास्ट कंसीडरेशन
उन लोगों के लिए जिन्होंने 2013 के अंत में रोल आउट किए गए संघीय या राज्य योजनाओं के तहत स्वास्थ्य देखभाल के लिए साइन अप किया था, मुझे आशा है कि मेरा अनुभव मेरे मुकाबले बेहतर था। मिनेसोटा में रहते हुए, मैंने एमएनसुरे, राज्य कार्यक्रम में दाखिला लिया। प्रक्रिया में छह घंटे लगे।
दुर्भाग्य से, खराब कामकाजी वेबसाइटें स्वास्थ्य देखभाल योजना नामांकन के लिए केवल डिजिटल समस्या नहीं हैं। संघीय और राज्य साइटों के पूरा ऑडिट होने के बाद, सरकारी एजेंसियां और स्वतंत्र संगठन घोषणा कर रहे हैं कि हेल्थकेयर.जीओ और MNsure.org सहित कई - जब यह संवेदनशील चिकित्सा जानकारी को सुरक्षित रखने की बात आती है, तो खराब दर।
उदाहरण के लिए, 24 जनवरी को द वीकली स्टैंडर्ड में छपे एक लेख में संघीय वेबसाइट HealthCare.gov पर एक विशाल सुरक्षा गड़बड़ दिखाई दी। ट्रस्टेडेक के सीईओ डेविड कैनेडी के अनुसार, जो टुकड़े में उद्धृत किया गया है, नामांकन वेबसाइट हमलावरों को कार्यशील बनाने की अनुमति देती है, और संभावित रूप से दुर्भावनापूर्ण, वेब पेज HealthCare.gov वेबसाइट के भीतर। (रोलआउट के बारे में - और नतीजा - व्हाट्सएप का पहला रोलआउट। के। क्रोड, एक वास्तुशिल्प मूल्यांकन।)
संघीय HealthCare.gov रोलआउट के रूप में लगभग उसी समय, लक्ष्य द्वारा आयोजित व्यक्तिगत वित्तीय डेटा का एक प्रमुख सुरक्षा उल्लंघन बताया गया था। ऐसा माना जाता है कि 40 मिलियन तक क्रेडिट और डेबिट कार्ड प्रभावित हुए होंगे।
मैंने पहले उल्लेख किया था कि मैं मिनेसोटा से हूं, लक्ष्य के मुख्यालय का घर और एक राज्य स्वास्थ्य देखभाल नामांकन वेबसाइट है जो सदस्यों के व्यक्तिगत डेटा को हासिल करने के लिए तारकीय से कम है। अगर कोई पैटर्न उभर रहा है तो आश्चर्यचकित होना मुश्किल नहीं है। विशेष रूप से जब मिननपोस्ट, एक स्थानीय ऑनलाइन समाचार सेवा, राज्य फार्मेसी रिकॉर्ड के आसपास सुरक्षा की कमी के बारे में एक कहानी चलाता है। आखिरकार, यदि लक्ष्य वित्तीय डेटा की रक्षा नहीं कर सकता है, तो हमें क्या लगता है कि वे स्वास्थ्य रिकॉर्ड को नुकसान के रास्ते से बाहर रख सकते हैं?
खराब लोग चाहते हैं इलेक्ट्रॉनिक हेल्थकेयर रिकॉर्ड
अपराधियों के लिए, मेडिकल हेल्थकेयर रिकॉर्ड सहित इलेक्ट्रॉनिक हेल्थकेयर रिकॉर्ड (ईएचआर), कार्रवाई की जानकारी का खजाना हैं। MinnPost लेख एक कारण पर छूता है:
"ओ 'नामक' मेडिकल आइडेंटिटी चोरी 'एक देशव्यापी बढ़ती चिंता है, क्योंकि चोर एक मरीज के स्वास्थ्य योजना नंबर, पर्चे के इतिहास और अन्य व्यक्तिगत जानकारी तक पहुंच प्राप्त कर सकते हैं, जिसका उपयोग स्वास्थ्य देखभाल प्रदाताओं को धोखा देने के लिए किया जा सकता है।"
माइनपोस्ट लेख में गार्टनर के एक विशेषज्ञ ने उद्धरण दिया है, जो कहता है कि चिकित्सा-पहचान की चोरी विशेष रूप से परेशानी है क्योंकि इसे खोजने में कई साल लग सकते हैं। अगर, उस समय के दौरान, अपराधी धोखाधड़ी के दावे करने में सफल होते हैं, तो गरीब पीड़ित को सबसे अधिक प्रीमियम बढ़ोतरी मिलेगी, और ऐसा करने का कोई कारण नहीं है; या इससे भी बदतर, मान लें कि बीमा कंपनी वह कर रही है जो सामान्य रूप से करती है - बस दरों में वृद्धि।
बदमाशों द्वारा EHR के हित में वृद्धि Symantec Corporation पर नहीं खोई गई थी। कुछ महीने पहले, कंपनी ने एक श्वेत पत्र जारी किया जिसमें "ऑनलाइन रोगी गोपनीय डेटा की सुरक्षा की चुनौतियों और आवश्यकताओं की जांच की गई, ईएचआर की दुनिया में सुरक्षा उल्लंघनों का जोखिम, और स्वास्थ्य देखभाल संगठनों को प्राप्त करने और बनाए रखने के लिए उपाय करने चाहिए। अनुपालन। "
ईएचआर के एक सिंहावलोकन के साथ पेपर शुरू होता है, यह समझाते हुए कि इसके मुख्य लाभ संयुक्त राज्य अमेरिका में कहीं भी स्वास्थ्य देखभाल प्रदाताओं के बीच रोगी डेटा को जल्दी, सही और आसानी से साझा करने की क्षमता है। अधिक विशेष रूप से, ईएचआरएस मदद करते हैं:
- प्रदाता से प्रदाता तक रिकॉर्ड निरंतरता
- पर्चे में त्रुटियों को कम करें
- अधिक प्रभावी, कुशल रोगी देखभाल के लिए वास्तविक समय की ट्रैकिंग और अलर्ट प्रदान करें
आराम और पारगमन में रोगी डेटा सुरक्षित करना
जब सिमेंटेक पेपर ने रोगी डेटा को सुरक्षित करने के बारे में बात करना शुरू किया, तो लेखकों ने यह धारणा बनाई कि स्वास्थ्य देखभाल संगठनों के पास संग्रहीत रोगी रिकॉर्ड के लिए पर्याप्त सुरक्षा समाधान होंगे। पारगमन में रोगी डेटा के लिए, सिमेंटेक ने अपना समाधान पेश किया,
"अनधिकृत पहुंच से गोपनीय रोगी डेटा की सुरक्षा के लिए, स्वास्थ्य संगठनों को पूरे ऑनलाइन लेनदेन में सुरक्षा के लिए एक व्यवस्थित दृष्टिकोण की आवश्यकता होती है, इस प्रकार कई स्तरों पर खतरों को कम किया जाता है।"
रोगी की गोपनीयता
जब रोगी गोपनीयता बनाए रखने की बात आती है, तो सिमेंटेक बताते हैं कि हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड एकाउंटेबिलिटी एक्ट (एचआईपीएए) के सभी ईएचआर सिद्धांत में प्रमुख हैं। राज्य सरकारों ने अपने स्वयं के क़ानून भी जोड़े हैं, जो व्यक्तिगत गोपनीयता पर ध्यान केंद्रित करते हैं, यदि प्रदाता रोगी की जानकारी को गलत तरीके से संभालते हैं, तो भारी जुर्माना लगाया जाता है, या डेटा उल्लंघन के रोगियों को सूचित करने में धीमी होती है।
कागज यह भी मानता है कि "कई उपभोक्ता शायद यह कहने के लिए इच्छुक होंगे कि उनके वित्तीय आंकड़ों की सुरक्षा उनके स्वास्थ्य संबंधी रिकॉर्ड की गोपनीयता से अधिक चिंताजनक है।"
शायद। लेकिन जो वास्तव में बदतर है?
आखिरकार, डेटा शॉप जैसे लक्ष्य दुकानदारों के माध्यम से पीड़ित हैं, वास्तव में खराब हैं, लेकिन नुकसान की मरम्मत की जा सकती है। रोगी के स्वास्थ्य देखभाल रिकॉर्ड की चोरी के परिणामस्वरूप डेटा ब्रीच के लिए यह कहना मुश्किल है।
सिमेंटेक के अनुसार, "एक बार जब गोपनीय जानकारी इंटरनेट पर फैल जाती है, तो उसे वापस बोतल में नहीं डाला जा सकता है। दोस्तों, सहकर्मियों, परिवार के सदस्यों और संभावित नियोक्ताओं को हमेशा पता चल सकता है कि आपके और आपके बीच निजी मामला क्या होना चाहिए था। डॉक्टर शर्मिंदगी, नौकरी भेदभाव और अन्य गंभीर परिणामों के लिए अग्रणी। "
वित्तीय डेटा उल्लंघनों के विपरीत, कोई भी राशि क्षति की मरम्मत नहीं कर सकती है।
वन लास्ट कंसीडरेशन
यह समझना महत्वपूर्ण है कि स्वास्थ्य देखभाल प्रदाता, HIPAA का अनुपालन करने के लिए, कौन से रिकॉर्ड, कौन से परिवर्तन किए गए, और कब एक्सेस किए गए हैं, का ऑडिट ट्रेल रखना होगा। इसलिए, यदि कुछ सही नहीं है, तो मरीज ईएचआर से संबंधित सवालों के जवाब की उम्मीद कर सकते हैं। ये अच्छी बात है। दुर्भाग्य से, उस समय तक, क्षति पहले से ही हो सकती है।
