No caminho para identidades confiáveis na área da saúde ou apenas mais trabalho de conformidade?
Em 9 de fevereiro, o comitê de saúde do Senado aprovou por unanimidade (22-0) uma ampla legislação projetada para melhorar a TI em saúde, modificando os requisitos relacionados ao desenvolvimento e uso de registros eletrônicos de saúde (EHR). Senado Bill S. 2511 , “Melhorar os requisitos federais relacionados ao desenvolvimento e uso da tecnologia de registros eletrônicos de saúde” é claramente o resultado do descontentamento do Congresso com a falta de interoperabilidade, compartilhamento de dados e segurança em nosso sistema de saúde, depois que cerca de US $ 30 bilhões foram gastos em grande parte pelo Lei HITECH .
Sendo um ato muito oportuno do Congresso, o Projeto ainda levanta uma questão; isso é apenas mais legislação que provavelmente resultará em mais "pânico de conformidade" para todas as partes interessadas e levará a mais gastos e um sistema de saúde mais caro em geral? Ou existem verdadeiras possibilidades de melhorar um dos sistemas mais volumosos em TI de saúde? O lado positivo do projeto de lei S.2511 do Senado é que ele busca uma troca completa de informações de saúde de rede a rede, o que implica uma corroboração nacional.
Existe uma clara necessidade de estabelecer confiança digital no ecossistema de assistência médica que hoje está completamente ausente. Desde que os sistemas eletrônicos de registro de saúde foram adotados, as violações e os ataques de hackers aumentaram. Estudo de custos de violação de dados de 2015 do Instituto Ponemon: Análise Global , cita que 112,8 milhões de registros de saúde foram violados, liderados por Anthem, Premera e Excellus. A confiança na segurança de nossos registros eletrônicos de saúde está diminuindo e a falta de interoperabilidade está contribuindo para a escalada de custos e ineficiências nos EUA. sistema de saúde.
O S. 2511 inclui uma “troca confiável”, o que significa que a tecnologia da informação em saúde certificada terá a capacidade técnica para permitir uma troca segura de informações sobre a saúde entre usuários e vários sistemas de tecnologia da informação em saúde certificados.
Em apoio à interoperabilidade, o projeto de lei diz: “O Coordenador Nacional deve, em colaboração com o Instituto Nacional de Padrões e Tecnologia e outras agências relevantes do Departamento de Saúde e Serviços Humanos, com o objetivo de garantir um intercâmbio completo de rede a rede. de informações sobre saúde, convoque parcerias público-privadas e público-público para criar consenso e desenvolver uma estrutura de intercâmbio confiável, incluindo um acordo comum entre as redes de informação em saúde em nível nacional. ”
O acordo comum inclui um método comum para autenticar participantes confiáveis da rede de informações de saúde e utilizar um conjunto comum de regras para troca confiável.
Hoje, existe um método comum para autenticar participantes confiáveis para o prescrição eletrônica de substâncias controladas (EPCS) . O DEA exige que todos os prescritores do EPCS sejam à prova de identidade e usem autenticação de dois fatores, de acordo com Diretriz de autenticação eletrônica do NIST (SP 800-63) . Independentemente da aprovação da lei, um bom começo seria ter alguém tocando informações de saúde protegidas (PHI) ser à prova de identidade e use autenticação de dois fatores . Além disso, é necessário haver uma forte trilha de auditoria em todos os sistemas para saber quem, o quê, onde, por que e quando a PHI é acessada. Também é imperativo que os cuidados com a saúde avancem continuamente nessa área e adotem todas as futuras revisões do SP-800-63.
É minha esperança que este projeto seja aprovado e o Congresso e o ONC aproveitem as inúmeras horas já gastas pelo Comitê de Saúde do IDESG, pela Força-Tarefa de Gerenciamento de Identidade do HIMSS, pelo Grupo de Trabalho HEART e outras organizações que definiram recomendações para aprimorar o gerenciamento de identidade no setor de saúde para proteger e proteger nossos registros de saúde.
