3月2014

安全性vs.可用性
朱莉·克努森著
郑重声明
第二十六卷第三页

门户网站寻求在不危及受保护数据的情况下创造有益的患者体验。

病人门户网站正在改写病人和医生之间的格局,在此之前,医疗信息的访问从未如此自由,但却如此受到保护。在新的平衡行为中实现平衡——安全性与可用性——给提供商带来了严峻的挑战。

海耶斯管理咨询公司(Hayes Management Consulting)门诊服务团队的高级医疗保健顾问安吉拉•亨斯伯格(Angela Hunsberger)表示,很大程度上的困难在于如何处理多重视角。她解释说:“在可用性和安全性方面,患者需要先进的技术来处理他们的医疗保健,就像他们在生活中的大多数领域一样。”多年来,患者一直使用智能手机来访问他们生活的几乎方方面面,他们希望在医疗保健领域也能使用同样的技术。“然而,在处理医疗保健时,我们需要额外的安全层来保护患者的机密数据,”她说。

由于患者要求随时随地方便地就医,医疗服务提供者首先必须关注安全性。在可用性方面,患者不仅需要数据,还需要他们可以控制的通知和警报。这些欲望与等式的供应方产生了冲突。Medfusion的产品管理总监史蒂夫•埃默里(Steve Emery)表示:“由于HIPAA规定了信息的访问和使用方式,受保实体必须进行大量控制。”

哪些数据是共享的,哪些是不共享的?病人可以安全地控制什么,什么需要留在提供者的职权范围内?埃默里指出:“门户网站可能会受到一些限制。尽管在理由明确的情况下,患者通常会支持在门户网站上设置的限制,但有时用户可能无法得到他们想要的一切。此外,对于个人用户来说,系统范围的保护可能显得笨拙,他们通常只关注自己的数据,而不是黑客或其他威胁破坏整个实体网络的可能性。

在为18岁以下的患者提供门户访问方面,其他问题也在发挥作用。“这可能是我们最大的挑战,因为我们是一个儿科组织,”多萝西·奥哈根(Dorothy O 'Hagan)说,他是麻省理工学院的RHIT, CCS,圣地亚哥雷迪儿童医院HIM主任。未成年人健康信息管理涉及的不仅仅是患者;他们的父母也参与了讨论。随着患者年龄的增长,访问级别变得更加复杂。奥哈根说:“一旦这些患者到了生殖健康成为问题的年龄,要在联邦或州的规定与父母获得信息之间取得平衡就成了一项挑战。”

在雷迪儿童医院,当病人年满12岁时,允许监护人通过门户网站监督孩子医疗记录的代理访问就变得很少了。“在这个年龄段,我们提供的对病人记录的看法非常有限,”RHIA的临床信息系统和生物医学主任Tracy a . Elmer说。“在这一点上,无法访问预约,药物或生长图表信息。”当患者年满18岁时,父母代理访问将被删除,只有患者才能通过门户登录他们的医疗记录。

安全是否妨碍访问?
在严格的安全措施影响门户功能的地方,一些潜在的瓶颈点往往是关键所在。首先是让病人进入系统。“亲自登记可能会减少你的数量,这将对患者的参与产生不利影响,并将对有意义的使用数量产生不利影响,”亚当·格林,法学博士,公共卫生硕士,华盛顿特区的合伙人,总部位于西雅图的戴维斯·赖特·特里曼律师事务所。

对于那些服务于大区域地区的医生来说,这是一个特别的问题,因为在这些地区,病人可能很难到办公室去登记。格林说:“远程认证,如果做得好,可以帮助病人,特别是那些离他们的医疗服务提供者可能住几个小时远的病人,在他们第一次踏入医疗服务提供者的办公室之前看到他们的信息。”他补充说,当面认证提供了更高的安全性,但代价是减少了访问权限,给病人带来了潜在的严重不便。

即使门户网站的一个方面很容易访问,如果其他方面的体验很笨拙,用户粘性也会受到影响。亨斯伯格说:“为了提高入学率,这个过程必须快速、简单和方便。”

然而,安全瓶颈通常不会在初始注册时就停止。一旦患者登录,门户的设计就必须以患者的需求为重点,使用工具鼓励他或她在今天和将来参与进来。简单地提供原始数据而不提供有意义的解释,或者在患者有其他问题时不提供说明,不太可能让用户回到门户网站。

另一个限制因素可能是门户本身使用和接受的技术类型。是否只能通过基于pc的浏览器完成对门户的注册或访问?对于使用智能手机或平板电脑的患者来说,这可能是个坏消息。埃尔默说:“我们在激活患者方面面临的挑战之一是,我们的患者群体中有很大一部分属于金融人群,他们家里不一定有电脑。”“因此,这根本阻碍了他们进入那个门户。”

雷迪儿童通过在智能设备上提供最常见的操作系统来解决这个问题。然而,并不是所有的供应商都迈出了这一步。实现安全支持多个平台所需的技术不仅需要最初投入时间和金钱,还需要持续的管理,以确保门户接受的每个操作系统上的安全措施都是最新的。

做鉴权
初始注册和持续访问的身份验证级别因门户而异。当病人入职时,一些提供者要求在办公室亲自开始这个过程,有时也要求亲自完成这个过程。虽然这限制了未经授权的用户被授予访问门户的可能性,但对于不在附近或因交通问题难以访问的患者来说,这可能是一个问题。

允许远程注册的医疗服务提供者可以选择通过直接将邀请发送到患者确认的电子邮件地址(在办公室提供)来进行远程注册。这使安全层能够帮助弥合亲自登录和可公开访问的Web注册之间的差距。埃默里说:“最重要的是首先让合适的人与这个账户联系起来。

电子邮件邀请通常包含一个直接连接到患者帐户并激活门户访问的唯一链接。埃默里说:“我认为邀请过程至关重要。”他认为,考虑到数据安全问题,许多公司都不愿意采取不那么个性化的方式。

亨斯伯格说,即使注册过程对公众开放,仍然有机会利用安全措施限制个人患者账户的访问。她说:“当我在实施几个门户网站时,我实际上在许多不同的在线门户网站上注册了自己,只是为了看看这个过程和不同的安全层。”

当未经授权的用户试图超越初始登录并实际注册以查看受保护数据时,他们就会开始看到障碍。“通常,当您第一次创建门户帐户时,您最初接触到的基本信息是有限的。第二步通常要求您在访问门户的高级功能之前验证您的身份,”Hunsberger解释说。这种双因素身份验证是门户访问(至少在激活阶段)的黄金标准,可以采用先前确定的质询问题的形式,也可以输入提供者提供给患者的唯一代码或一次性密码。

在某些情况下(例如,有争议的离婚案件),可能需要为特定患者的门户帐户提供额外保护。因为前配偶、父母,甚至孩子都可能知道所有标准问题(生日、第一个宠物、最喜欢的度假目的地)的答案,那么医疗服务提供者该如何响应增加患者账户安全性和降低未经授权访问风险的请求呢?

根据组织对门户的满意程度和患者对安全的个人需求,可能会有额外的措施。格林说:“对于对安全特别敏感的病人来说,有一些潜在的机会可以帮助确保他们的信息受到保护。”

在其他行业中常见的一种方法是多因素身份验证,其中用户有登录名和密码,并在顶部添加了额外的安全层。格林说,这种额外的保护措施通常类似于“给他们的手机发一条短信,告诉他们一个特定的密码,所以只有当你手里有手机的时候才能访问它。”他认为,没有什么能阻止电子病历门户使用两步验证,这通常是电子邮件提供商和金融机构所利用的。

埃默里说:“目前,这个行业在这方面并没有太多的个人选择。”他补充说,特定用户很少有能力为自己的账户添加额外的安全措施。“这几乎是整个系统的问题。”例如,如果特定门户平台提供了增强身份验证的选项,那么对于所有用户来说,这些功能要么是打开的,要么是关闭的。

这个问题可能与时机的关系比需要或欲望更密切。门户仍然是医疗保健领域的一个相对较新的添加,并且附加安全协议或个性化功能的开发尚未实现。埃默里说:“我们非常想邀请的一件事是,我们门户网站的患者和用户向我们交流一些(他们的建议)。”“他们会喜欢什么?”这种能力对他们来说有多重要?”

他补充说,随着响应和请求的收集和分析,定制安全措施实施方式的能力可能会不断发展。

密码的并发症
重置遗忘密码的机制因平台而异。当病人意识到他们需要重置密码时,安全协议决定了这个问题是可以在线处理,还是通过电话处理,还是面对面处理。埃尔默说:“我们确实允许对丢失或忘记的密码进行远程管理,而且我们的流程不需要家长或患者介入。”“他们有一个可以拨打的客户服务电话。”

一些医疗服务提供者允许自助方式重置密码,患者可以通过一个仅限在线的平台重新访问他们的账户。其他的,比如雷迪儿童,允许某种形式的远程重置,依赖于个人交互来验证用户。还有一些组织继续将账户访问请求限制为只能亲自访问。亨斯伯格说:“这直接取决于组织的政策。

亨斯伯格说,如果一个组织没有实施一些支持自动密码重置的方法,它就需要检查其保护患者身份的程序。他指出,政策还应该解决患者丢失或忘记用户名或预先选择的挑战问题的答案的情况。她鼓励医疗服务提供者在门户网站推出之初就解决这些问题,以便更好地快速响应任何患者的求助电话。

监控风险
安全威胁形势不是静态的,这意味着提供商组织必须持续监控门户风险。根据Greene的说法,软件编码错误是威胁的一个重要来源,他说黑客可能能够“通过面向外部的应用程序,访问该应用程序中的信息,甚至暴露其他系统。”

如果一个组织有软件安全专家,他们的部分工作必须包括定期评估活动代码的潜在弱点。格林说:“通常情况下,医疗服务提供者内部可能没有这种水平的专业知识。”“重要的是,要么聘请专人对软件进行独立检查,要么从软件供应商那里得到一些强有力的保证,证明软件已经过独立测试。”

由于对软件漏洞的利用将继续威胁病人门户网站的安全,Elmer说,系统基础设施必须首先设计正确。雷迪儿童的门户网站只能通过安全的设备或终端和兼容的浏览器访问。她说:“它确实依赖于身份验证,并提供可用的最高级别的加密技术。”“每年,我们还会进行非常严格的安全审计。”

审查现有的措施,根据威胁环境评估基础设施,审查协议的有效性,并检查整个过程的合规性。beplay最新备用网站防火墙、密码屏蔽和防病毒软件有助于提供额外的安全和监控层。

外部黑客有可能泄露记录和窃取数据,但不那么复杂的威胁也会给患者带来重大风险。埃默里说:“大多数违规行为都是由于设施内的人做错了事情。“要么是有人在阅读一些他们不应该阅读的东西,要么是以不正当的方式下载和使用数据,要么是把数据放在某种未加密的设备上,然后带出办公室。”

除了教育员工,供应商还可以寻求外部资源的帮助。埃默里说:“有几家供应商在帮助设施实现这一目标方面取得了真正的进展。例如,供应商提供的系统可以监视潜在的危险行为,监视下载到移动设备的文件类型,并控制网络访问以确保连接具有必要的加密和授权凭证。

- Julie Knudson是西雅图的一名自由商业作家。

你应该改变你的NoPP吗?
随着门户的使用越来越广泛,并且提供商组织将其纳入其正在进行的操作中,一些人正在询问是否需要修改隐私实践通知(NoPP)。“根据今年发布的HIPAA要求,我们最近对我们的隐私实践通知进行了彻底的修改,”圣迭戈雷迪儿童医院HIM主任、麻省理工学院RHIT和CCS的桃乐茜·奥哈根说。

但是,由于这些修改主要是由于对HIPAA规则的更改,因此门户并不是主要关注的问题。她表示:“我们没有专门的语言来处理门户管理或访问。”

在一些组织中,免责声明,特别是关于适当使用的免责声明被添加到nopp中。Medfusion的产品管理总监史蒂夫•埃默里(Steve Emery)表示:“我们看到一些公司故意在他们的nopp中加入一项条款,即如果门户网站被滥用,公司保留切断访问或停用门户网站账户的权利。”

除了设置使用和安全方面的参数外,他认为NoPP还可以起到隐私通知以外的作用。他指出:“如果诊所真的想要推动患者参与,那么这是一个为门户网站添加额外插头的好地方。”

——JK