كيف يمكن لمؤسسات الرعاية الصحية التنقل في التغييرات الأمنية المرتبطة بتحديثات HIPAA
لماذا يعتبر الحصول على وزارة الخارجية بشكل صحيح تحديًا في الرعاية الصحية؟
إذا قمنا بتقسيم المستشفى إلى أربعة مجالات وظيفية – السريرية والتشغيلية والإدارية والتكنولوجية – فإن هذه المجالات الثلاثة الأخيرة تعتبر نموذجية لدورة حياة أي عمل تجاري. إنه الجانب الأول، الجانب السريري، الذي تنفرد به الرعاية الصحية ويتطلب اعتبارات محددة لسير العمل بالنسبة للأطباء.
على سبيل المثال، قد يكون لدى ممرضات المناوبة الأولى العديد من الأجهزة التي يحتاجون إليها لتسجيل الدخول والخروج على مدار اليوم في عدة مواقع. إن مقدار الوقت المستغرق لإعادة المصادقة للوصول إلى التطبيقات المهمة، حتى لو كان دقيقة ونصف فقط، يمكن أن يكون له تأثير كبير على رعاية المرضى. هذا هو التحدي الكبير في تجربة المريض وضمن نموذج الاستمرارية السريرية للرعاية: يتأثر سير العمل بشكل كبير بـ MFA.
هناك أيضًا التحدي المتمثل في توفير حسابات المستخدمين وإلغاء توفيرها داخل مؤسسة الرعاية الصحية. فكر في التمريض اللاحق للولادة: قد تحتاج المؤسسات في بعض الأحيان إلى موارد مرنة، وهناك عدد قليل جدًا من المستشفيات التي لديها عمليات تأهيل ناضجة بما فيه الكفاية بحيث يمكنها إعداد حسابات قابلة للاستخدام يتم التخلص منها في نهاية نوبة العمل. وهذه دورة حياة سريعة للحساب، ومعظم مقدمي الخدمة ليسوا مجهزين للقيام بذلك.
تشير الجداول الزمنية التفصيلية للامتثال المقترحة لقاعدة الأمان المحدثة، مثل إنهاء الوصول لمدة ساعة واحدة ومتطلبات استعادة النظام لمدة 72 ساعة، إلى نية تنظيمية لفرض مستوى أعلى من السرعة التشغيلية والاستجابة. ويعكس هذا الاعتراف بأن الأساليب التقليدية الأقل توجيهية غير كافية في مواجهة سرعة وتعقيد التهديدات السيبرانية الحديثة. ويتحول العبء من مجرد وجود ضوابط أمنية إلى تشغيلها بشكل واضح باستخدام مقاييس أداء محددة وقابلة للقياس. وهذا يعني وجود حاجة كبيرة إلى عمليات مؤتمتة للغاية وخطط استجابة للحوادث تم التدريب عليها جيدًا وقدرات المراقبة المستمرة.
اقرأ المزيد: إليك ما يجب أن تعرفه مؤسسات الرعاية الصحية حول التهديدات المستمرة المتقدمة.
كيف تمثل توقعات التدقيق المحدثة تحديًا للرعاية الصحية؟
قد تبدأ العديد من المنظمات من الصفر لأنها لم تقم بهذا المستوى من التدقيق. يتعين عليهم وضع تصنيف للسياسة للاحتفاظ بالمستندات. في العديد من المؤسسات، إذا سألت عن المدة التي يجب الاحتفاظ فيها بشيء ما، فإن الإجابة هي “إلى الأبد”. وذلك لأن المؤسسات ترغب في التأكد من أن لديها سجلات متاحة في حالة ظهور مشكلة، بغض النظر عن مقدار الوقت الذي مر منذ الحدث الأصلي. ولكن هناك عناصر في الرعاية الصحية، مثل التصوير، تشغل مساحة تخزين هائلة.
من ناحية أخرى، غالبًا ما تفتقر المؤسسات التي تخطط لإصدار الوثائق إلى فترة محددة لتدهور التخزين ولا تمتلك العمليات التكنولوجية لإدارة التخزين أو النفقات بمرور الوقت.
يمكن لمؤسسات الرعاية الصحية أن تتطلع إلى الصناعات الأخرى لمعرفة كيفية تعاملها مع أمن البيانات. على سبيل المثال، وضعت صناعة بطاقات الدفع معايير ومواصفات لأمن البيانات كانت موجودة منذ أكثر من عقد من الزمن. اتبع منظمة مالية. تعد سجلات المرضى أكثر أهمية من المعلومات المالية، لذا قم بحمايتها بأي ثمن.
التغييرات ليست فقط للمستشفيات
نحن نميل إلى التركيز على HIPAA كشيء ينطبق فقط على مقدمي الخدمات التقليديين. لكن فكر في منظمة رعاية كبار السن التي تضم كبار السن من المقيمين: فالمعلومات الصحية المحمية مهمة هناك أيضًا. وبينما ننظر إلى هذا باعتباره مشكلة تتعلق بمقدمي الرعاية الصحية، فإن الامتثال والمسؤولية لقانون نقل التأمين الصحي والمسؤولية (HIPAA) شاملان في العديد من البيئات، ويجب على أي شخص يتعامل مع بيانات الرعاية الصحية الالتزام بها.
يعد الامتثال ضروريًا لأي شخص يدير بيانات الرعاية الصحية، بما في ذلك أولئك الذين ربما لم يعتبروها ذات صلة من قبل. مع تزايد الحاجة إلى حماية المعلومات الصحية ونقلها، يمتد الامتثال لقانون HIPAA الآن إلى الإدارة المالية وإدارة نمط الحياة، وليس فقط الرعاية السريرية.
هذه المقالة جزء من هيلثتك‘s سلسلة مدونة مونيتور.
