НЕКОТОРЫЕ ПРОБЛЕМЫ БЕЗОПАСНОСТИ ДЛЯ ЗДОРОВЬЯ БУДУЩЕГО

НЕКОТОРЫЕ ПРОБЛЕМЫ БЕЗОПАСНОСТИ ДЛЯ ЗДОРОВЬЯ БУДУЩЕГО

02.07.2019 0 Автор admin

Мы живем в действительно интересные времена, когда происходит качественный и количественный скачок в том, что относится к здоровью (на самом деле это уже называется Здоровье 2.0 стоит потратить немного времени, читая об этом ).

Это изменение фокуса, которое я кратко изложу, связано с некоторыми важными новыми факторами, и это переосмысливает не только роль технологий, поддерживающих процессы здравоохранения, но и то, как Общество в целом воспринимает медицинские услуги, которые оно должно получать. ,

Чтобы упомянуть несколько:

  • Мобильность населения . Это факт, который меняет традиционное видение, в котором здоровье с децентрализованными компетенциями функционировало как квази-тесная модель в каждом Сообществе. Медицинские службы «будущего» должны иметь возможность обмениваться информацией стандартным и прозрачным способом, причем не только между различными автономными сообществами, но и между странами (Испания, как туристическое направление, должно проявлять особый интерес к этому вопросу)
  • Больше (не) обученных пациентов: большая часть пациентов имеет доступ к гораздо большей информации о болезнях, методах лечения, побочных реакциях. Через Интернет. Было бы неразумно не использовать эту тенденцию для создания умеренных моделей для служб здравоохранения, которые используют этот интерес.
  • Давление на расходы : Нельзя сказать, что это новый момент, но поиск лучшей эффективности в использовании ресурсов подразумевает устранение затрат, что в идеале не должно влиять на качество услуг, предлагаемых гражданам. Для этого одним из самых простых способов является оптимизация процессов оказания помощи с помощью информационных технологий ( из подходов HCE ( электронная клиническая история), телемедицины или электронного здравоохранения ).
  • Персонализация : все более анахронизмом становится то, что каждое взаимодействие со службой здравоохранения начинается с небольшого количества информации о пациенте. Учитывая количество информации, которая существует, он должен получать только ту информацию, которая применима (от графиков иммунизации до доступа к онлайн-информации о здоровье, представляющей интерес для пациента)
  • Здоровье, ориентированное на пациента . Существует явная тенденция пытаться сместить акцент с больницы (в качестве медицинского центра) на пациента, и пациент должен меньше посещать больницу и улучшать качество своей жизни (и, между прочим, снижать фиксированные расходы). )
  • Старение населения и рост хронических заболеваний . Одно из основных факторов, сдерживающих расходы государственных администраций, связано с хроническими заболеваниями и пожилыми людьми. Большая часть новых подходов в здравоохранении направлена ​​на улучшение опыта и качества жизни этих групп при попытке оптимизировать процессы оказания медицинской помощи.

Все эти факторы будут иметь / иметь очень важное влияние на все, что связано с информационной безопасностью, управлением непрерывностью, конфиденциальностью или защитой личных данных , и создают некоторые очень интересные проблемы.

Информационная безопасность

По моему мнению, это станет одним из ключевых моментов доверия к информационным системам здравоохранения (ИСЗ) в частности и ко всей концепции здравоохранения 2.0 в частности. Уверенность граждан в том, что системы такого типа правильно построены и защищают их информацию, станут одним из ключей к усыновлению

И я считаю, что ключом будет не только безопасность, но доверие или восприятие безопасности  Системы этого стиля уже создаются: например, в некоторых системах здравоохранения имя введенного пациента не только фиксируется, сохраняется и передает соответствующим образом (РЕАЛЬНАЯ БЕЗОПАСНОСТЬ), но при наборе сразу каждая цифра становится звездочкой (ПЕРВАЯ БЕЗОПАСНОСТЬ). Этот момент во многом связан с тем фактом, что пациенты, которые делятся с врачом очень конфиденциальной информацией (определенные заболевания имеют социальное измерение), смотрят на экран во время набора текста и, таким образом, «чувствуют», что система безопасна.

В мире управления безопасностью есть также несколько традиционных дисциплин, таких как анализ рисков, которые могут использоваться в сценариях здравоохранения для улучшения планирования … Например, в процессе ухода за пациентами вы можете определить:

  1. Угрозы (элементы, внешние по отношению к процессу ухода), которые могут произойти, их вероятность и потенциальное влияние в случае их возникновения.
  2. Активы также могут быть идентифицированы (медицинские работники, пациенты, информация, материалы и т. Д.)
  3. Уязвимости (или слабости, внутренние по отношению к процессу ухода), такие как отсутствие опыта врача во время отпуска

С учетом всех этих факторов можно рассчитать риск и, что более важно, составить план,который позволит снизить этот риск путем введения защитных мер . Я знаю, что это сложный сценарий, и я упоминаю его без какой-либо оценки  но не было бы интересно применить эту дисциплину к некоторым несчастным случаям, которые привели к смерти, вызванным неопытностью медицинского персонала, который отвечал за внимание? Как обычно, речь идет не о «повторном открытии колеса», а о систематизации выявления возможных рисков.

Что касается «классического» вида информационной безопасности, с 12 июня 2008 К счастью , вы можете использовать международные стандарты » ISO 27999: 2008 — Информатика в здравоохранении — Управление информационной безопасности в области здравоохранения с использованием ISO / IEC 27002 «Этот стандарт определяет набор элементов управления и руководящих принципов для надлежащей практики управления здравоохранением и информационной безопасности для организаций здравоохранения и других хранителей медицинской информации. Интересно отметить, что стандарт нацелен на обеспечение минимально необходимого уровня безопасности соответствующие организации и обстоятельствам, которые будут поддерживать конфиденциальность, целостность и доступность личной медицинской информации.

Стандарт основан на контрольном каталоге ISO 27002, но он поднимает особенности этого типа среды, что является довольно выгодным. В любом случае, я призываю вас прочитать это с критическим настроем, указав реальную полезность в каждой Организации (как и во всех более или менее общих рамках) … особенно верно, учитывая сложность процессов стандартизации (« нет болезней, но болеют»)

Другим моментом, который требует особого внимания, является безопасность информации во время ее передачи, учитывая, что в новых подходах к здоровью 2.0 пациенту целесообразно использовать значительное количество каналов , начиная от SMS / MMS, чата , социальные сети, телефон, факс, видеоконференция или даже телемедицина «для использования» (со специальными устройствами мониторинга)  Так много каналов представляют собой реальную проблему для безопасности сетей здравоохранения будущего, которые должны быть достаточно адаптируемыми для принятия решений, основанных на возможностях каждого из этих каналов.

Кроме того, есть еще одна категория, которая вытекает из взаимосвязи сложных систем (совместимость) , где будет большое количество пересечений, в которых должны приниматься решения, которые могут повлиять на защиту информации о пациенте или враче.В этом смысле настоятельно рекомендуется включать защиту и защиту, вытекающие из информации, в качестве фактора во все возможные варианты взаимодействия архитектуры.