Kontrolle über Patienteninformationen im Gesundheitswesen erlangen

Krankenhäuser sind dem Dilemma ausgesetzt, einerseits Patienteninformationen leichter gemeinsam nutzbar zu machen und andererseits diese Daten zu schützen. MFP mit intelligenter Technologie ermöglichen es Krankenhäusern, Kontrolle über diese komplexe Umgebung zu erlangen.
Von
Arzt nutzt mobile Technologie

 
Die zunehmende Nutzung von intelligenten Geräten im Gesundheitswesen verschärft dieses äußerst komplexe Dilemma, dem IT-Leiter und Compliance-Beauftragte im Krankenhaus ausgesetzt sind: Einerseits sollen Patienteninformationen leichter teilbar sein und andererseits müssen diese Daten geschützt werden.

Ein Hauptproblem besteht darin, dass es einfach zu viele Berührungspunkte gibt, die beim Teilen von geschützten Gesundheitsinformationen innerhalb und außerhalb des Krankenhauses ein Risiko darstellen. Man muss die Kommunikationen nicht nur auf Mobiltelefonen, Tablets, Laptops, sondern auch auf Multifunktionsdruckern (MFP) schützen. Denn diese Geräte senden Informationen an Multifunktionsdrucker (MFP), die nicht nur drucken, sondern auch jedem x-beliebigen Benutzer erlauben, Dokumente zu kopieren, zu scannen, zu faxen und zu e-mailen. Aufgrund von dieser Funktionalität definiert das Office of the National Coordinator for Health Information Technology MFP jetzt als Workstations, an denen Patienteninformationen zu schützen sind. Das umfasst administrative, physische und technische Sicherheitsvorkehrungen, darunter Benutzerauthentifizierung, Zugriffskontrolle, Verschlüsselung von Daten, die auf dem Gerät bearbeitet werden, und Aufrechterhaltung eines Audit-Trails für alle Aktivitäten.
 

Akkurate, effektive und sichere Nutzung von Patienteninformationen

Krankenhäuser müssen Maßnahmen ergreifen, um die von und zum intelligenten MFP gesendeten Daten zu schützen und zu kontrollieren. Diese Maßnahmen müssen ebenso die Nutzung von mobilen Computing-Technologien einschließen, die u. a. für Zugriff auf Patienten- und elektronische Gesundheitsinformationen im Krankenhaus ermöglichen. Moderne und sichere Informationstechnologien und Output-Managementlösungen können Krankenhäusern dabei helfen, Patienteninformationen zu schützen. Dies ist eine Konformitätsanforderung des HIPAA (Health Insurance Portability and Accountability Act) und wird erreicht durch Hinzufügen einer weiteren Schicht von automatisierter Sicherheit und Kontrolle zu elektronischen und papierbasierten Prozessen. Diese Lösungen können die manuelle Arbeit und Entscheidungserfordernis minimieren, die anfällig für menschliche Fehler sind, und das Risiko für Nichteinhaltungen verringern. Darüber hinaus können Krankenhäuser durch diese Lösungen verhindern, dass sie Geldstrafen zahlen müssen, ihren Ruf schädigen oder andere Konsequenzen für Nichteinhaltung des HIPAA und Sicherheitsverletzungen in Kauf nehmen müssen.

Mit diesem Ansatz werden Schwachstellen beim Erfassen und Teilen von Patientendaten mit einem Prozess verringert, der Folgendes vorsieht:

  • Autorisierung — nur befugte Mitarbeiter erhalten durch ein Passwort oder eine Smart Card Zugriff auf bestimmte Geräte, Netzwerkanwendungen und Ressourcen. Netzwerkautorisierung ist nahtlos in den Dokumentenworkflow integriert und die Dokumente, die Patienteninformationen enthalten, werden erfasst und an verschiedene Bestimmungsziele, wie z. B. E-Mails, Dateien, Fax und elektronische Patientendatensysteme, gesendet, um optimale Auditierung und Sicherheit zu gewährleisten.
  • Authentifizierung — Benutzeranmeldeinformationen müssen am Gerät durch PIN/PIC-Codes, Näherungskarten oder durch Magnetkarten überprüft werden, damit die Benutzer auf die Patienteninformationen zugreifen können.Nachdem die Authentifizierung erfolgt ist, kontrolliert die Technologie die Benutzerbefugnisse. Das Gerät kann dementsprechend das E-Mailen und Faxen erlauben oder einschränken und verhindern, dass Dokumente, die Patienteninformationen enthalten, gefaxt oder geemailt werden.
  • Verschlüsselung— Kommunikationen zwischen intelligenten MFP und mobilen Terminals, Servern und Bestimmungszielen, wie z. B. elektronischen Patientendatensystemen, werden verschlüsselt. So wird sichergestellt, dass nur diejenigen Dokumente einsehen können, die eine entsprechende Erlaubnis haben.
  • Kontrolle des Bestimmungsziels der Datei kontrollieren— Patienteninformationen in Dokumenten werden gleichzeitig überwacht und auditiert, wodurch gewährleistet wird, dass Patienteninformationen kontrolliert werden, bevor sie das Bestimmungsziel erreichen.
  • Filtern der Inhalte— Sicherheitsmaßnahmen werden automatisch durchgeführt, um aktiv zu verhindern, dass Patienteninformationen das Krankenhaus verlassen. Dies geschieht durch Filtern der ausgehenden Kommunikationen und Abfangen der Dokumente. So werden fehlgeleitete oder abgefangene Informationen unlesbar für unbefugte Benutzer.

 

Intelligente Computing-Technologie einsetzen zur Einhaltung der Konformitätsanforderungen

Krankenhäuser werden weiterhin intelligente Technologien einsetzen, um eine bessere Fürsorge für Patienten zu gewährleisten, doch diese Technologien werden auch weiterhin Sicherheits- und Konformitätsherausforderungen darstellen. Durch Implementieren einer flexiblen, skalierbaren Lösung, die eine zusätzliche Schicht automatisierter Sicherheit und Kontrolle zu sowohl elektronischen als auch papierbasierten Prozessen hinzufügt, werden Nichteinhaltungsrisiken signifikant verringert.

Diese Lösung muss fünf wesentliche Eigenschaften aufweisen: Authentifizierung, Autorisierung, Verschlüsselung, Kontrolle des Bestimmungsziels der Datei und Filtern der Inhalte. So können zum Beispiel elektronische Aufträge, Überweisungen, Berichte und andere vertrauliche Informationen auf Smartphones, Tablets oder Laptops erstellt oder ausgefüllt werden sowie mit einer elektronischen Unterschrift versehen und sicher an das elektronische Patientendatensystem versendet werden.

Mit diesen Sicherheitsvorkehrungen können Krankenhäuser ihre Netzwerke getrost öffnen und die Zunahme der intelligenten Geräte in ihren Arbeitsabläufen mit Zuversicht begrüßen.

Patientendaten schützen

Lesen Sie dieses White Paper und erfahren Sie, wie Nuance Document Imaging Krankenhäusern dabei helfen kann, Patientendaten zu schützen.

Learn more

Schlagwörter: , ,

About Chris Strammiello

Chris Strammiello ist in der Document Imaging Division von Nuance für das weltweite Marketing und Global Alliances zuständig. Unter seiner Leitung hat sich der Geschäftsbereich von einem alleinigen Fokus auf Desktop-Software hin zum branchenweit vollständigsten Portfolio an Desktop-, Unternehmens- und OEM-Angeboten entwickelt. Als Nuance eCopy, Xsolutions und Equitrac übernahm, spielte Strammiello bei der Akquisition, Fusion und Integration eine strategisch wichtige Führungsrolle und unterstützte die Geschäftseinheit dabei, ihren Jahresumsatz zu vervierfachen. Bis vor kurzem war Strammiello Director of Product Management für die Productivity Division von Nuance. Dort konnte er das Wachstum und den Ausbau von Sprach- und Bildgebungstechnologien erfolgreich vorantreiben. Er kam 2000 zu Nuance und war zuvor bei Xerox Corporation tätig, wo er verschiedene Funktionen in den Bereichen Marketing und Strategie ausführte. Er besitzt einen B.S. in Marketing von der University of Connecticut.