Dossiers de santé électroniques: quels enjeux pour Heres

Auteur: Eugene Taylor
Date De Création: 7 Août 2021
Date De Mise À Jour: 20 Juin 2024
Anonim
Dossiers de santé électroniques: quels enjeux pour Heres - La Technologie
Dossiers de santé électroniques: quels enjeux pour Heres - La Technologie

Contenu


Source: Scanrail / Dreamstime.com

À emporter:

Les dossiers de santé électroniques ont de nombreux avantages, mais ils sont également en jeu.

Pour ceux qui se sont inscrits pour des soins de santé dans le cadre des plans fédéraux ou des États mis en place fin 2013, j'espère que votre expérience a été meilleure que la mienne. Vivant dans le Minnesota, je me suis inscrit à MNsure, le programme de l’État. Le processus a pris six heures.

Malheureusement, les sites Web qui fonctionnent mal ne sont pas le seul problème numérique qui afflige l’inscription aux régimes de soins de santé. Ayant achevé les audits de sites fédéraux et d’États, des agences gouvernementales et des organisations indépendantes proclament que nombre d’entre elles - y compris healthcare.gov et MNsure.org - donnent une mauvaise note en ce qui concerne la protection des informations médicales sensibles.

Par exemple, un article paru dans The Weekly Standard du 24 janvier faisait état d'un problème de sécurité énorme sur le site Web fédéral, HealthCare.gov. Selon le président de TrustedSec, David Kennedy, cité dans l'article, le site Web d'inscription permet aux attaquants de créer des pages Web fonctionnelles et potentiellement malveillantes sur le site Web HealthCare.gov. (En savoir plus sur le déploiement - et les retombées - dans Pourquoi le premier déploiement de HealthCare.gov Crashed, une évaluation architecturale.)

À peu près au même moment que le déploiement fédéral de HealthCare.gov, une atteinte importante à la sécurité des données financières personnelles détenues par Target a été rapportée. On pense que jusqu'à 40 millions de cartes de crédit et de débit pourraient avoir été touchées.

J'ai mentionné précédemment que je venais du Minnesota, siège du siège de Target et d'un site Web d'État sur les inscriptions aux soins de santé, qui est loin d'être remarquable pour la protection des données personnelles des membres. Il est difficile de ne pas se demander si un modèle se dessine. Surtout quand MinnPost, un service de nouvelles en ligne local, raconte une histoire sur le manque de sécurité autour des registres des pharmacies d'État. Après tout, si Target ne peut pas protéger les données financières, qu'est-ce qui nous fait penser qu'il est possible de garder les dossiers médicaux sains et saufs?

Les méchants veulent des dossiers de santé électroniques

Pour les criminels, les dossiers de santé électroniques (DSE), y compris les dossiers d'identification médicale, constituent un trésor d'informations exploitables. L'article de MinnPost mentionne une des raisons pour lesquelles:

"Le vol d'identité médical est une préoccupation croissante dans tout le pays, car les voleurs peuvent avoir accès au numéro de plan de santé du patient, aux antécédents de sa prescription et à d'autres informations personnelles pouvant être utilisées pour escroquer des professionnels de la santé."

L'article de MinnPost cite ensuite un expert de Gartner, qui affirme que le vol d'identité médicale est particulièrement gênant, car il peut prendre des années à découvrir. Si, au cours de cette période, les criminels réussissent à présenter des demandes frauduleuses, la victime pauvre obtiendra très probablement des hausses de primes et ne saura pas pourquoi; ou pire encore, supposons que la compagnie d’assurance fasse ce qu’elle fait normalement: simplement augmenter les taux.

La montée en puissance des DSE par les méchants n’a pas échappé à Symantec Corporation. Il y a quelques mois, la société a publié un livre blanc sur "les défis et les exigences de la protection en ligne des données confidentielles des patients, le risque d'atteinte à la sécurité dans le monde du DSE et les mesures que les organisations de santé doivent prendre pour atteindre et maintenir conformité."

Le document commence par un aperçu du DSE, expliquant que ses principaux avantages sont la possibilité de partager les données des patients rapidement, avec précision et facilement entre les fournisseurs de soins de santé partout aux États-Unis. Plus spécifiquement, les DSE aident:
  • Record de continuité d'un fournisseur à l'autre
  • Réduire les erreurs de prescription
  • Fournissez un suivi et des alertes en temps réel pour des soins plus efficaces aux patients
Ensuite, Symantec a examiné les processus en place qui garantissent la confidentialité des patients et la sécurité des informations des patients.

Sécurisation des données des patients au repos et en transit

Lorsque le journal Symantec a commencé à parler de la sécurisation des données des patients, les auteurs ont supposé que les organisations de soins de santé disposeraient de solutions de sécurité adéquates pour les dossiers de patients stockés. En ce qui concerne les données des patients en transit, Symantec a proposé sa propre solution,

"Afin de protéger les données confidentielles des patients contre tout accès non autorisé, les organisations de soins de santé ont besoin d'une approche systématique de la sécurité tout au long de la transaction en ligne, ce qui permet de limiter les menaces à plusieurs niveaux."

Patient Privacy

Symantec explique que les principes de la loi sur la transférabilité et la responsabilité en matière d’assurance maladie (HIPAA) occupent une place importante dans toute la doctrine du DSE. Les gouvernements des États ont également ajouté leurs propres statuts, qui mettent généralement l'accent sur la protection de la vie privée, imposant de lourdes amendes si les prestataires traitent les informations des patients de manière incorrecte ou tardent à informer les patients d'une violation de données.

Le document suppose également que "de nombreux consommateurs seraient probablement enclins à dire que la sécurité de leurs données financières est plus préoccupante que la confidentialité de leurs dossiers de soins de santé".

Peut être. Mais qu'est-ce qui est vraiment pire?

Après tout, les violations de données telles que celles subies par les acheteurs de Target sont certes graves, mais les dommages peuvent être réparés. Il est difficile d'en dire autant d'une violation de données entraînant le vol de dossiers médicaux des patients.

Selon Symantec, "Une fois que des informations confidentielles ont été divulguées sur Internet, elles ne peuvent plus être réintroduites dans la bouteille. Amis, collègues, membres de la famille et employeurs potentiels peuvent savoir pour toujours ce qui est censé être une affaire privée entre vous et votre médecin conduisant à l’embarras, à la discrimination au travail et à d’autres conséquences graves. "

Contrairement aux violations de données financières, aucune somme d'argent ne peut réparer les dommages.

Une dernière considération

Il est important de comprendre que les prestataires de soins de santé, afin de se conformer à la loi HIPAA, doivent conserver une trace d'audit indiquant qui a consulté quels enregistrements, quels changements ont été apportés et quand. Donc, si quelque chose ne va pas, les patients peuvent s'attendre à des réponses aux questions relatives au DSE. C'est une bonne chose. Malheureusement, à ce moment-là, le mal est peut-être déjà fait.