Telemedizin Datenschutz und Sicherheit: Investition und Bildung sind der Schlüssel, Anwalt sagt

Größe, Umfang und Schnelligkeit der neuen Tele-und remote-patient-monitoring-rollouts, seit dem Ausbruch des coronavirus Krise war bemerkenswert.

Kliniken und Praxen, die nie zuvor bereitgestellte virtuelle-care-tools, die schnell lernen, wie zu integrieren. Diejenigen, die bereits Erfahrung sah der massive Anstieg der Anzahl der video-Besuche.

Aber wenn Telemedizin ist relativ einfach, roll-out und scale-up, halten Sie die massive Mengen von strukturierten und unstrukturierten Daten, die es generiert, ist etwas mehr eine Herausforderung.

Obwohl die HHS Office for Civil rights bot Spielraum zurück, der im März für die Arten von consumer-Technologien, die verwendet werden können für die virtuellen Besuche, wirksame Datenschutz-Richtlinien und security-Strategien sind noch immer unerlässlich für Telemedizin rollout.

Aber ob es die ärzte oder Mitarbeiterinnen und Mitarbeiter, die nicht verwendet werden, um die neue Technologie und workflows, oder die neue X-Faktor-Patienten mit Ihren eigenen Geräten und zu Hause WLAN für virtual berät, die viele Herausforderungen.

Geoffrey Lottenberg, einem partner, mit Berger Singerman, konzentriert sich auf die Schnittstelle zwischen Technologie und Privatsphäre, und hat einige nützliche Perspektive für die Anbieter, die möglicherweise versuchen, um Ihre Arme um die cybersecurity-Implikationen der Telemedizin.

Wenn es darum geht, einen guten Griff auf Telemedizin-Sicherheit, eine grundlegende erste Schritt ist, herauszufinden, wie diese virtuellen Besuche Arbeit.

„Die größte Sache ist die Auswahl der geeigneten Mittel zur Durchführung der Telemedizin“, sagte Lottenberg.

Die jüngsten Zulagen durch die HHS Office for Civil rights, die sagte, dass es nicht zu verhängen Sanktionen gegen Anbieter, die nicht mit HIPAA-konform Verbraucher-Plattformen wie FaceTime, Facebook Messenger oder Skype, waren Spiel-wechsler für die vielen kleinen Praxen und der ambulanten Anbieter, ermöglicht Ihnen die Verbindung mit den Patienten schnell und einfach.

Auch so, „ich fühle mich nicht wie die traditionelle oder video-conferencing-Zeug ist genug.“, sagte Lottenberg, hinzufügen, dass die Praktiken „wirklich, wirklich vorsichtig sein, denn während Sie vielleicht denken, dass Sie privat in dem Sinne, dass die öffentlichen Benutzer auf diese Webseiten nicht zwingend auf Sie zugreifen, und diese Systeme neigen dazu, viel anfälliger und ausgesetzt, um Hackern.“

Anbieter wirklich verpflichtet robuste Telemedizin Sicherheit „haben, um das Geld zu finden, eine verschlüsselte, Passwort-geschützte Telefonkonferenzen bedeutet“, sagte er. „Ich würde stick mit dem mainstream (Lieferanten), weil Sie dazu neigen, mehr Geld auszugeben auf Sicherheit.

„Wir sahen, was passiert mit dem Zoom ziemlich schnell“, fügte er hinzu, als Beispiel. „Jeder realisiert über eine Woche, in die das system nicht stark genug, aus Sicht der Sicherheit wirklich auf alle Probleme, die wir zu kommen es. Du hast das Geld ausgeben. Gehen Sie aus, um ein master-service-Vereinbarung, die sicherstellt, dass Sie immer Zugriff auf das Höchstmaß an Sicherheit.“

Anbieter und Aufklärung der Patienten ist der Schlüssel

Effektive Bildung für ärzte und Mitarbeiter über die neuen Prozesse und workflows für das neue care-Paradigma ist auch wichtig.

Lottenberg, sagte zu berücksichtigen „tatsächlichen Logistik der Planung Telemedizin und läuft in Probleme, wenn Sie versuchen, das gleiche Passwort und login wenn Sie sehen, die Patienten in Folge. Sie können auf Probleme stoßen, wo die Menschen sind, versehentlich den Zugriff auf sessions zur falschen Zeit und springen in der Mitte, jemand anderes die Sitzung.“

Effektive und sichere virtuelle Betreuung-Bereitstellung „erfordert viel Aufmerksamkeit auf dem front-end, und dann eine Menge von Wartung über den gesamten Prozess, tatsächlich, es zu verwenden, um sicherzustellen, dass Sie Steuern, wer in ein-und aus jeder Sitzung zu jeder Zeit gegeben“, sagte er.

„“Es erfordert eine Menge Aufmerksamkeit auf dem front-end, und dann eine Menge von Wartung über den gesamten Prozess, tatsächlich, es zu verwenden, um sicherzustellen, dass Sie Steuern, wer in ein-und aus jeder Sitzung zu jeder Zeit.“

Geoffrey Lottenberg, Berger Singerman

„Anbieter müssen die Erziehung der Krankenschwestern und ärzte, die das tun der Konsultationen auf, wie diese Systeme zu nutzen. Ihre Helfer und Ihre Mitarbeiter müssen geschult werden, wie, Wann und warum Sie zu senden Anmeldeinformationen. Es erfordert nur eine Menge von Wartung, und Ausbildung, und das wissen, um es richtig gemacht.“

Das ist nicht nur auf der Anbieter-Seite. Patienten sind auch jetzt wichtige Spieler in die Daten-privacy-Gleichung. Es ist unerlässlich, dass Sie aufgeklärt werden über security best practices und die Rolle, die Sie spielen können, halten Sie Ihre eigenen Gesundheits-Daten sicher, da Sie eine Verbindung von zu Hause aus auf Ihren eigenen WiFi-Netzwerke.

„Sie müssen Ihren Patienten akzeptieren diese Richtlinien und Verständnis, was die Risiken sind: ‚bringen Wir diese neue Art der Telemedizin. Hier ist, wie es funktioniert. Hier sind die do ’s und don‘ TS, und hier sind einige Häufig gestellte Fragen'“, sagte Lottenberg.

„Sie haben zu gehen durch diesen Prozess. Es ist eine andere Sache, die Ihre compliance-Abteilung kümmern.“

Remote-patient-monitoring: Daten (jede Menge) in Bewegung

Vorwärts gehend, als Telemedizin wird die neue Normalität, so wird seine enge cousin, remote-patient-monitoring – für die, obwohl es ist viel komplexer als die meisten video-basierten berät, mit mehrere streams von real-time Daten im Ruhezustand und im transit“, die alle die gleichen Bedenken gelten“, sagte Lottenberg – nur in einem größeren Maßstab.

„Wenn du redest, monitoring-Daten, die Sie sprechen, langfristig die übertragung, Speicherung und Zugriff auf alle diese PHI unter HIPAA,“ erklärte er. „Das Volumen der Daten erheblich zu erhöhen. Das bedeutet, dass die Exposition gegenüber Verletzungen ist die Gefahr deutlich höher, da können Sie nur die Kontrolle über so viele Daten.“

Telemetrie-Systeme und medizinische Geräte „gehen zu müssen, weiter Fortgeschritten zu sein,“ sagte Lottenberg. „Sie gehen zu müssen, haben Sie stärkeren Schutz für alle Daten. Und dann sind die Anbieter gehen zu müssen, um herauszufinden: ‚Was ist die minimale Anzahl von Menschen, die wirklich brauchen Zugang zu diesen Informationen, um Allgemeinen Datenschutz?‘

„Diese Informationen sollten allen zugänglich sein, die minimale Anzahl von Menschen erforderlich, um ein Bedürfnis zu wissen,“ erklärte er. „Es ist also nur noch zu verlängern, wieder, die compliance und die Zeit, um tatsächlich zu analysieren, diese Dinge, das Verständnis, dass viele Patientinnen und Patienten haben werden diese digitalen Geräte, die ständig senden von Daten über das internet.“

Im Gegensatz zu herkömmlichen medical-device-management – ein patient mit einem Herzschrittmacher gehen, in der einmal alle drei Monate zum Arzt und jemand bestimmtes Lesen der Daten und speichern es lokal U / MIN ist internet-basierte, was bedeutet, es ist anfällig für Angriffe. Und denken Sie daran, viele Menschen sind mit Ihrer Heimat internet zu senden, dass die Daten. Also, was Systeme können die Leistungserbringer setzen, um alle diese Fragen?“

Für mehr Sicht auf Telemedizin und RPM-security-Strategien, tune in meinen neuen on-demand-HIMSS webinar, Die Cybersecurity-Implikationen der Telemedizin: der Schutz der Neuen Normalität der Virtuellen Betreuung, wo ich sprechen mit dem stellvertretenden Direktor des NIST-National Cybersecurity Center of Excellence, der chief information security officer von Sentara Healthcare, und eine UK-basierte Arzt-und cybersecurity-Experten über Anbieter “ neuen Privatsphäre und Sicherheit verantwortlich, jetzt, die virtuelle Betreuung ist weit verbreitet.

Twitter: @MikeMiliardHITN
E-Mail der Autorin: [email protected]

Healthcare-IT-News ist eine Publikation von HIMSS Media