What Population Health Management Providers Need to Know About HITRUST CSF Certification

Keywords : Health IT InteroperabilityHealth IT Interoperability,HITRUSTHITRUST,OpinionOpinion,Population HealthPopulation Health,Population Health ManagementPopulation Health Management,Value-Based CareValue-Based Care

बॉब डुपुइस, आर्केडिया में एंटरप्राइज़ आर्किटेक्चर और सुरक्षा का वीपी

हेल्थकेयर कंपनियां हेल्थकेयर डिलीवरी को समन्वयित करने और रोगी देखभाल की गुणवत्ता और मूल्य में सुधार के लिए मूल्य-आधारित देखभाल और जनसंख्या स्वास्थ्य प्रबंधन पहलों को लागू करना जारी रखती हैं। ये पहलुएं पर्याप्त मात्रा में रोगी डेटा तक पहुंचने, समेकित करने और विश्लेषण करने की क्षमता पर निर्भर करती हैं, जो अक्सर सैकड़ों स्रोत प्रणालियों से आ रही हैं। महत्वपूर्ण प्रणाली इंटरऑपरेबिलिटी और डेटा-शेयरिंग समझौते हेल्थकेयर संगठनों को डेटा को एकत्र करने और उन अंतर्दृष्टि को धक्का देने के लिए अपने कार्यक्रमों और वर्कफ़्लो का समर्थन करने के लिए बड़े पैमाने पर डेटा संपत्तियों का निर्माण करने में सक्षम हैं।

ये इंटरऑपरेबिलिटी फ्रेमवर्क और डेटा-शेयरिंग समझौते हेल्थकेयर संगठनों को बड़ी मात्रा में डेटा का आदान-प्रदान करने की अनुमति देते हैं- लेकिन एक व्यावसायिक इकाई कैसे जानती है कि वे अपने डेटा को किसी अन्य व्यावसायिक इकाई को सुरक्षा और गोपनीयता के उच्चतम स्तर पर सौंप सकते हैं?

HIPAA जर्नल ने पाया कि 200 9 और 2019 के बीच 3,000 से अधिक स्वास्थ्य देखभाल डेटा उल्लंघनों के परिणामस्वरूप 230 मिलियन से अधिक स्वास्थ्य देखभाल रिकॉर्ड के नुकसान, चोरी, एक्सपोजर और अपरिवर्तनीय प्रकटीकरण के परिणामस्वरूप हुआ। अमेरिकी जनसंख्या का लगभग 70% प्रभावित हुआ है। 201 9 में, प्रति दिन 1.4 की दर से डेटा उल्लंघन हुए-और यह संख्या चढ़ाई कर रही है।

स्वास्थ्य देखभाल के रिकॉर्ड ऐसे लक्ष्य क्यों हैं?

सुरक्षा विशेषज्ञों के अनुसार, एक चिकित्सा रिकॉर्ड का मूल्य न केवल नैदानिक ​​जानकारी है, बल्कि जिस तरह से संवेदनशील व्यक्तिगत जानकारी वित्तीय जानकारी अनलॉक करने के लिए एक खराब अभिनेता को सक्षम कर सकती है। बस इस फोन कॉल की कल्पना करें:

"श्रीमान। डुपुइस, मैं आपकी पिछली चोट के लिए अपनी हाल की यात्रा के बारे में बे राज्य प्राथमिक देखभाल से बुला रहा हूं। आपके खाते पर आपके पास एक छोटा सा संतुलन है। क्या आप फोन पर उसका ध्यान रखना चाहेंगे? आप करेंगे? महान, जब भी आप तैयार हों, मैं आपसे क्रेडिट कार्ड नंबर ले सकता हूं। और बस इतना ही मैं यह सुनिश्चित कर सकता हूं कि मैं सही व्यक्ति से बात कर रहा हूं, क्या आप अपने जन्म की तारीख और सामाजिक सुरक्षा संख्या की पुष्टि करने के लिए मेरे साथ अपनी तारीख की पुष्टि करेंगे? भयानक, धन्यवाद। आप अगले महीने अपनी नियुक्ति के लिए सेट होंगे - फिर आपको देखें! "

या, शायद एक मेडिकल रिकॉर्ड में पहले से ही सामाजिक सुरक्षा संख्या, बैंक खाता संख्या, और अन्य संवेदनशील जानकारी शामिल है। वॉल स्ट्रीट जर्नल के मुताबिक, रिपोर्ट्स का सुझाव है कि इस प्रकार की जानकारी के 1,042 उल्लंघन 200 9 और 2019 के बीच हुए, 15 9 मिलियन अमेरिकियों को प्रभावित करते हैं। निचली पंक्ति: हैकर्स और चोर्स संवेदनशील पहचान और वित्तीय जानकारी की तलाश में हैं; मेडिकल रिकॉर्ड बस वहां पहुंचने का मार्ग हैं।

सुरक्षा स्वास्थ्य डेटा की रक्षा करने वाली कंपनियों के लिए एक नैतिक दायित्व है

रोगी स्वास्थ्य डेटा के साथ सौंपा गया कोई भी संगठन उन रोगियों को उनकी जानकारी के आसपास उच्चतम स्तर को लागू करके नैतिक दायित्व है। एचआईपीएए एक कानूनी ढांचा प्रदान करता है, लेकिन "एचआईपीएए-अनुरूप" होने के नाते एक मजबूत, कठोर लेखापरीक्षित सुरक्षा कार्यक्रम के समान नहीं है। हेल्थकेयर डेटा कंपनियों के लिए, एक मजबूत सुरक्षा प्रोग्राम बनाने के लिए आवश्यक समय और संसाधनों का निवेश करना जरूरी है जो हिटस्ट सीएसएफ® ™ प्रमाणन प्राप्त कर सकता है।

हिटस्ट सार्वजनिक और निजी क्षेत्रों से गोपनीयता, सूचना सुरक्षा और जोखिम प्रबंधन नेताओं के साथ सहयोग करता है, और जोखिम और अनुपालन प्रबंधन ढांचे, आकलन और आश्वासन पद्धतियों तक पहुंच प्रदान करता है। हिप्रस्ट सीएसएफ प्रमाणन की तलाश करने वाली कंपनियां यह सुनिश्चित करने के लिए कठोर समीक्षाओं से गुजरना चाहिए कि उनकी तकनीक विनियामक, अनुपालन और जोखिम मानकों को एचआईपीएए, आईएसओ, एनआईएसटी, पीसीआई, और राज्य कानूनों सहित प्रदान करती है।

संगठन जो प्रमाणीकरण अर्जित करते हैं, उन्हें स्वतंत्र तृतीय पक्षों द्वारा नियमित ऑडिट से सहमत होना चाहिए कि वे संभावित और आने वाले खतरों के खिलाफ सुरक्षा के लिए सैकड़ों नियंत्रणों का अनुपालन करते हैं और वे संभावित सुरक्षा घटनाओं की स्थिति में व्यावसायिक निरंतरता सुनिश्चित कर सकते हैं।

HITRUST CSF प्रमाणन के लिए आवश्यक व्यापक सुरक्षा कार्यक्रम का निर्माण बहुत अच्छी तरह से एक उपज बना सकता है: एक संगठन जिसने प्रत्येक स्तर पर "सुरक्षा की संस्कृति" विकसित की है।

एक सुरक्षा कार्यक्रम और संस्कृति का निर्माण जो निरंतर खतरों का सामना करता है

जो कंपनियां व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी को बनाए रखते हैं वे इस डेटा को अवैध रूप से प्राप्त करने की कोशिश कर रहे हैकर्स के निरंतर खतरे में हैं। सूचना सुरक्षा अधिकारियों को औपचारिक सुरक्षा कार्यक्रमों से परे देखना चाहिए और इस बारे में सोचना चाहिए कि एक संगठनात्मक संस्कृति को सक्रिय रूप से कैसे बढ़ावा देना है जो सभी गतिविधियों में सुरक्षा को प्राथमिकता देता है।

इसका मतलब यह है कि सीईओ से प्रत्येक व्यक्ति से नवीनतम भर्ती के लिए-को बाहरी खतरों, संभावित विध्वंस और डेटा को सुरक्षित और सुरक्षा में अपनी भूमिका के बारे में लगातार शिक्षित करने का प्रयास करना चाहिए। इसका मतलब है कि संगठन के भीतर लोग नियमित रूप से बात कर रहे हैं और सुरक्षा के बारे में सोच रहे हैं। और इसका मतलब है कि संगठन के सुरक्षा विशेषज्ञ सभी कर्मचारियों के लिए आसानी से सुलभ हैं, नियमित आधार पर परामर्श करते हैं, और दोनों बड़े पैमाने पर मामलों के लिए सहायक संसाधन के रूप में देखे जाते हैंई और छोटा।

इस तरह की संगठनात्मक सुरक्षा संस्कृति बनाना किसी भी संगठन में विशेष रूप से महत्वपूर्ण है जो बड़ी आबादी के लिए डेटा का प्रबंधन करता है, जैसे मूल्य-आधारित देखभाल व्यवस्था में काम करने वाले। हालांकि, सुरक्षा को प्राथमिकता देने वाले मूल्यों की एक संस्कृति और सेट की आवश्यकता केवल जनसंख्या स्वास्थ्य प्रदाताओं से परे फैली हुई है जो रोगी देखभाल का मार्गदर्शन करने के लिए संवेदनशील स्वास्थ्य डेटा का उपयोग करते हैं। जनसंख्या स्वास्थ्य प्रदाताओं के साथी संगठनों को सुरक्षा के उच्चतम स्तर के साथ रोगी स्वास्थ्य जानकारी की सुरक्षा के लिए प्रतिबद्धता भी प्रदर्शित करना चाहिए।

जनसंख्या स्वास्थ्य प्रदाताओं के लिए चुनौती यह है कि वे नहीं जानते कि वे संभावित भागीदारों के बारे में क्या नहीं जानते हैं। उनके पास क्या आश्वासन है कि संभावित साथी संगठन संवेदनशील रोगी की जानकारी की सुरक्षा के नैतिक दायित्व को अपने गहरे समर्पण को साझा करते हैं? वह सवाल, इसके सार पर, हिटस्ट सीएसएफ प्रमाणन के मूल्य को कैप्चर करता है।

जनसंख्या स्वास्थ्य प्रबंधन संगठनों के लिए, प्रमाणीकरण सिग्नल जो संभावित साझेदार संगठन मिले हैं-और कुछ मामलों में डेटा सुरक्षा के लिए उद्योग के अग्रणी नियामक, अनुपालन और जोखिम मानकों से अधिक हो गया है। एक बीकन के रूप में प्रमाणीकरण के बारे में सोचें, यह दर्शाते हुए कि किसी भी तकनीकी कंपनी ने इसे प्राप्त करने वाली किसी भी तकनीकी कंपनी ने सुरक्षा की संस्कृति बनाने की अपनी क्षमता साबित कर दी है जिसके परिणामस्वरूप संवेदनशील रोगी स्वास्थ्य डेटा की उद्योग की सर्वोत्तम सुरक्षा सुरक्षा है।

HITRUST CSF प्रमाणीकरण जनसंख्या स्वास्थ्य प्रबंधन प्रौद्योगिकी भागीदारों में निश्चितता, आत्मविश्वास और सुरक्षा के लिए खड़ा है। कम कुछ भी स्वीकार न करें।

बॉब डुपुइस के बारे में

बॉब डुपुइस हेल्थकेयर डेटा और सॉफ्टवेयर कंपनी Arcadia, जनसंख्या स्वास्थ्य प्रबंधन में नेता, उद्यम वास्तुकला और सुरक्षा के उपाध्यक्ष हैं।