电子病历暴露隐私医疗机构安全措施堪忧
导读:
一项对1,000名近期就医患者的调查结果显示,49%认为电子病历系统的建立对于个人医疗信息保护存在不良影响。这项上周二发布的题为“让人提心吊胆:电子病历与IT安全”的调查结果显示,受访者认为,医疗机构有义务保护患者的财务信息(86%)、个人识别信息(93%)及与患者家属相关的任何信息(94%)。本项调查为期7天(1月24日-1月31日),调查对象是在过去的18个月里曾就诊于门诊或住院的患者。而调查单位是CDW下属的CDW医疗部。调查结果表明,近年来,随着医疗机构由纸质办公系统向数字化病历系统的转变,因为医疗信息窃取而引发的诈骗案日益增多。
CDW医疗部的副主席Bob Rossi在接受《信息周刊》专访时谈到,数字化病历的使用机构应当启用一套医疗IT安全保护软件,同时也应当采取相应措施防止其内部人员非法或未经授权接触病人医疗信息。他说:“技术投资带来了一些问题,医疗机构必须对IT安全给予足够重视,及时更新业务软件并对内部人员开展培训。因为没有人能避免失误,蓄意破坏和人性的恶毒。”
基于本次及其他多项医疗相关调查的结果,CDW医疗部总结了可供医疗机构参考的基本电子病历系统安全防护策略:
1.启动IT安全评估方案:许多医疗机构对自身的IT安全现状认识不清,更没有人知道如何构建一套完善的防护系统。医疗机构需要选择一个可靠合作者,协助他们了解目前自身的电子病历系统的安全状态。
2.从基础做起:值得一提的是,30%医护人员坦言他们并未使用杀毒软件,34%没有使用网络防火墙。 现在最低限度的要求是 ,医疗机构必须即刻启动电子病历系统安全保护工作,使之达到一定安全标准。
3.保护投资:现在医疗机构都开始应用电子病历系统,他们恰好可以趁机开展IT安全保护策略,真正解决问题。他们不仅要保护投资设备的安全,还要确保在病人信息数字化之后安全保护工作也及时跟进。
4.即刻开始,定期评估:CDW医疗部认为,IT安全保护并不是一朝一夕的事。现在电子病历系统转变为加强IT安全提供了一个绝佳机会,而所有的医疗机构必须充分认识其安全现状,并在以后进行至少一年一次的重新评估。
声明:该作品系作者结合法律法规,政府官网及互联网相关知识整合,如若内容错误请通过【投诉】功能联系删除.
相关知识推荐
核心内容:由于网络自身的复杂性导致了网路环境下企业商业秘密的泄密类型也呈现多样性,对于商业秘密的保护措施也具有多样性。下面由法律快车小编为您介绍网络环境下商业秘
佯装离开,频发煽情告别帖,提升博客挽留人气;不惜溢美之词,伪装游客为自己的博客留言;群发小纸条,以各种交换条件邀请大家加入自己的博客圈。近日,记者发现一些儿童博
医疗事故赔偿纠纷的诉讼时效为三年,应当自受害人自权利人知道或者应当知道权利受到损害以及义务人之日起计算。我国《医疗事故处理条例》规定,发生医疗事故争议,当事人申
医疗事故中医院若不予赔偿的,当事人可以与医院协商解决,协商不成的,可以向人民法院提起诉讼。我国《医疗事故处理条例》规定,发生医疗事故的赔偿等民事责任争议,医患双
医疗纠纷中的当事人对人民法院作出的调解协议书反悔了的,无法自行撤销,必须经人民法院认定调解协议无效之后才可以重新达成新调解协议或者提起诉讼。我国《人民调解法》规
医疗机构不承担赔偿责任的情形包括有:患者或者其近亲属不配合医疗机构进行符合诊疗规范的诊疗的;医务人员在抢救生命垂危的患者等紧急情况下已经尽到合理诊疗义务的;限于
医院出伪证若是构成伪证罪的,会被处三年以下有期徒刑或者拘役。情节严重的,处三年以上七年以下有期徒刑。伪证罪是指在刑事诉讼中,证人、鉴定人、记录人、翻译人对与案件