A medida que la economía del entretenimiento continúa creciendo, los centros de salud enfrentan problemas de seguridad y privacidad de la información electrónica de salud que puede exponerlos a sanciones por violar la ley HIPAA.
A medida que aumentan los costos de los seguros por mala praxis, el sector de la salud se enfrenta a un dilema importante. La actual brecha de talento en el sector de la salud aumenta los costos para los pacientes, disminuye la calidad de la atención y coloca una carga financiera en las organizaciones de atención de la salud.
Para cerrar esta brecha, más profesionales y organizaciones de salud están adoptando la "economía del entretenimiento". Sin embargo, mantener la confidencialidad y la seguridad de la información de salud electrónica de los pacientes en esta economía de tráfico lleva a un aumento en los costos asociados con las violaciones de HIPAA que debilitan la razón para contratar personal temporal. Para superar esta carga, el sector de la salud necesita soluciones modernas de IGA (Identity Governance and Administration) para respaldar estas nuevas operaciones.
¿Cuál es la economía del concierto en salud?
La brecha de talento está creciendo.
Según un estudio realizado en 2018, el sector de la salud no solo debe combatir la actual brecha de talento, sino que seguirá creciendo en el futuro. Para los profesionales con mayores habilidades, las vacantes de roles son 40% más altas que la cantidad de empleados disponibles. Para complicar aún más la situación, la investigación indicó que el campo necesitaba:
- 52,000 fisioterapeutas más
- 43,000 enfermeras practicantes más
- 24,000 terapeutas ocupacionales
- 23,000 auxiliares medicos
Estos números son solo el comienzo. Se espera que la brecha de talento en el sector de la salud se amplíe en los próximos cinco a diez años.
Los pacientes quieren más comunicación y más control sobre su salud.
Mientras tanto, los pacientes continúan adoptando un enfoque de salud centrado en el consumidor que incorpora nuevas tecnologías. Según un estudio, el 19% de los pacientes dijo que el uso de la tecnología era el factor más importante en la elección de un médico. Además, el 21% considera que la tecnología es el segundo factor más importante para su médico. Por lo tanto, el 40% de los pacientes considera que el uso por parte de un proveedor de atención médica de la comunicación por correo electrónico, la planificación en línea y el uso de dispositivos móviles en la oficina es un factor clave en la toma de decisiones. en salud
Los pacientes ahora están esperando que sus proveedores de atención médica se comuniquen con ellos electrónicamente. Desafortunadamente, la falta de talento en la atención de la salud a menudo hace que los pacientes esperen las respuestas, lo que se traduce en una mala satisfacción del paciente y resultados deficientes a medida que los pacientes se trasladan a diferentes proveedores.
Crédito de la imagen: iStockPhoto
La dotación de personal temporal permite a las organizaciones sanitarias.
Para abordar la falta de habilidades y necesidades de comunicación con los pacientes, el sector de la salud ha comenzado a adaptarse a la economía del mercado del entretenimiento. Los profesionales de la salud que buscan horarios flexibles o que buscan ganar dinero se convierten en profesionales "itinerantes". Las organizaciones de salud buscan minimizar su incapacidad para satisfacer las necesidades de los pacientes mediante la contratación de profesionales temporales para llenar los vacíos.
A medida que la economía del programa continúa creciendo, las organizaciones de atención médica enfrentan problemas de privacidad y seguridad que pueden exponer a EHI a sanciones por violar la ley HIPAA.
¿Cuál es el impacto de la economía de los negocios en el cumplimiento de la privacidad de HIPAA?
Bajo la regla de privacidad de HIPAA, las organizaciones de atención médica deben:
- Haga los esfuerzos razonables para usar, divulgar y reclamar la cantidad mínima de PHI necesaria para lograr el propósito previsto de uso, divulgación o solicitud.
- Desarrollar e implementar políticas y procedimientos para limitar el acceso de los miembros internos a la PHI basada en roles y grupos
- Determine si las solicitudes de las entidades cubiertas son razonables para garantizar que cumplen con la regla de privacidad de HIPAA
Cuando se trabaja con profesionales de la salud independientes, la regla de privacidad de HIPAA se vuelve demasiado complicada. Los profesionales de la salud necesitan acceso a los sistemas y aplicaciones de la organización para proporcionar la atención adecuada al paciente. Sin embargo, los subcontratistas crean riesgos al agregar periféricos e identidades adicionales al ecosistema.
Principales riesgos de privacidad causados por la economía del sector salud.
espionaje
Aunque las políticas de la organización requieren que los profesionales contratados se sometan a una verificación de antecedentes detallada, las personas se vuelven curiosas. Los empleados, contratados o de tiempo completo, crean un riesgo de espionaje cuando tienen demasiado acceso a EHI. Los empresarios no tienen vínculos formales con organizaciones de atención médica y crean un mayor riesgo porque la organización puede no ser consciente de sus relaciones con otros pacientes. Un subcontratista espía no solo a EHI en riesgo cuando colabora con la organización, sino que también puede llevarlo a otros empleadores en el corto plazo.
Mantener controles de acceso apropiados
Los profesionales necesitan acceder a información que les permita brindar atención, pero no siempre necesitan acceder a todo el perfil del paciente. Por ejemplo, una fisioterapeuta necesita información sobre la salud del paciente para ayudar en la creación de un programa de rehabilitación, pero no necesita información sobre medicamentos. Las finanzas o el seguro de salud del paciente. Sin embargo, como parte del plan de rehabilitación, es posible que necesite ver los medicamentos para detectar efectos secundarios. Después de solicitar acceso adicional, la organización de atención médica debe asegurarse de que solo tenga acceso a lo que necesita cuando lo necesita. Por lo tanto, mantener los controles de acceso adecuados puede convertirse en una tarea desalentadora cuando intenta limitar el intercambio de información al mínimo necesario.
Asegurar la correcta terminación del acceso.
Los trabajadores clínicos se unen y dejan las organizaciones regularmente. Las organizaciones de atención médica deben asegurarse de crear un acceso limitado a lo largo del tiempo y de hacer cumplir sus reglas.
Únete a la organización
A menudo las organizaciones de atención de salud establecen relaciones con sus trabajadores contratados. Un hospital puede necesitar el apoyo adicional de un fisioterapeuta por un corto período de tres meses. Más adelante en el año, pueden necesitar otro contrato a corto plazo con la misma persona. Sin embargo, el acceso que el fisioterapeuta tenía anteriormente por un motivo legítimo ha caducado. Un simple restablecimiento de la identidad anterior puede resultar en una violación de la privacidad.
(Imagen: © Crédito de la imagen: Pixabay)
Acceso de usuarios desde dispositivos personales.
Las organizaciones no solo deben mantener la confidencialidad de la información médica electrónica (EHI) en sus propios dispositivos, sino que este requisito de privacidad se extiende a los dispositivos que pertenecen al usuario. En la economía de mercado, los dispositivos personales permiten a los usuarios acceder a activos importantes, como la mensajería y las aplicaciones en la nube. Sin embargo, las máquinas de los usuarios son un medio riesgoso para acceder a los datos, lo que pone en peligro las credenciales de autenticación del usuario.
Múltiples sitios, una fuente de datos
Las grandes organizaciones sanitarias integran múltiples sitios. Sin embargo, los empresarios solo necesitan acceder a la información asociada con la oficina en la que trabajan. Asegurar el privilegio mínimo requerido significa limitar su acceso solo a la información que necesitan para brindar atención médica, no a toda la información sobre los pacientes en la organización.
Las soluciones heredadas no pueden cumplir con los requisitos de identidad de la economía de espectáculos.
La economía del entretenimiento se desarrolla en una fuerza laboral dinámica y transitoria. Por lo tanto, el conjunto actual de soluciones disponibles no puede satisfacer la creciente necesidad de programas de IGA adaptados a la evolución de la fuerza laboral y los requisitos de confidencialidad de la ley HIPAA.
El inicio de sesión único crea controles de acceso y autenticación en el nivel más alto de la empresa, su entrada. El inicio de sesión único no protege el acceso de los usuarios cuando se encuentra en sistemas corporativos. Aunque esta es una solución preventiva, no puede proteger todos los sistemas y datos.
Las soluciones existentes permiten controles de acceso granular gruesos o de alto nivel. A menudo, proporcionan protección de acceso solo en el nivel de aplicación. Por ejemplo, el profesional que viaja no puede obtener información sobre la nómina, pero puede acceder a la base de datos completa del paciente. Como tal, el profesional puede obtener información maliciosa o accidentalmente sobre un paciente en un lugar diferente o tener acceso a demasiada información sobre un paciente.
(Imagen: © Crédito de la imagen: Vidal Balielo Jr. / Pexels)
El personal sanitario necesita soluciones modernas de IGA.
A medida que el personal de salud moderno evoluciona, sus soluciones de IGA evolucionan mucho. La fuerza laboral ya no está formada por colaboradores estáticos involucrados en una organización de atención médica. La fuerza laboral moderna, ya sea motivada por el costo o la habilidad, es una fuerza laboral dinámica. Como tales, las organizaciones de salud necesitan soluciones modernas, dinámicas e inteligentes que puedan adaptarse al cambiante panorama de la salud.
Análisis de riesgo inteligente
El análisis de riesgo inteligente implica desarrollar una imagen completa del perfil de riesgo del usuario mediante la incorporación de análisis de acceso, análisis de uso, actividad individual del usuario y riesgo inherente. para el usuario. Al alinear los datos y el acceso de los usuarios a la empresa, las organizaciones de atención de la salud pueden crear roles detallados y grupos de usuarios para administrar la identidad del usuario. Datos, dispositivo y ubicación.
Al analizar la actividad de los usuarios con filtros como tipo, función, permisos, datos accedidos y funcionalidad lograda, los departamentos de TI obtienen visibilidad de las interacciones con los datos del paciente, es decir, Quién está accediendo a qué sistemas, cuándo y por qué.
Cumplimiento inteligente
HIPAA requiere que las organizaciones de atención médica definan e implementen controles para mantener el cumplimiento continuo de las organizaciones. Para pasar del cumplimiento al cumplimiento inteligente, las organizaciones necesitan soluciones que ofrezcan una integración amplia y extensa que se adapte a los dominios y aplicaciones de la industria al tiempo que se alineen con los requisitos de cumplimiento. Incluyendo SOX, PCI, NIST y HIPAA / HITRUST.
Privacidad inteligente
La confidencialidad se centra en las protecciones de acceso a datos. La privacidad inteligente significa que las empresas clasifican los datos y supervisan constantemente las actividades anormales, como el uso y las solicitudes. El acceso accidental no autorizado a los datos resultantes de una incapacidad para manejar adecuadamente las identidades sigue siendo contrario a los requisitos de privacidad de HIPAA.
Identidad inteligente, seguridad y privacidad más inteligentes
A medida que la brecha de talento en la atención de la salud continúa ampliándose, la industria debe centrarse en respetar la privacidad de los pacientes y brindar la atención necesaria. Para encontrar una solución moderna y dinámica, debemos adoptar las nuevas tecnologías de gestión y personal de EHR.
Diana Volere, evangelista jefe en Saviynt
La entrada Gobierno y administración de identidad para la economía del sector salud. se publicó primero en LaComparación.
http://bit.ly/30QWVXG
No hay comentarios:
Publicar un comentario