类别

标签: HIPAA.

隐私和安全和事物互联网

屏幕截图2015-02-03在8.28.53 AM

将来,一切都将连接。

这几乎是在这里。

一年前,联邦贸易委员会举行了一个 物联网研讨会,它终于发布了一份报告总结了这一结局的评论和建议。

正如Hitech Act的情况一样’S通过增加隐私和安全保护的卫生数据,IOT报告,我们试图增加对电子健康记录的公众信心—随附的出版物与行业的建议有关采取基于风险的发展方法,遵守行业最佳实践(加密,认证等)—旨在增加公众’S信心,但正在进行FTC方式:没有实际规则,只是可以在FTC在执法案件中使用的指导。 FTC可以针对涉及不公平或欺骗性商业实践的实体采取行动,但这些做法是由案例法(行政和司法)而非规定来定义的,从而创建美国最高法院和色情难题— I can’T定义它,但我知道它的时候知道它(见正义斯图尔特’我的长期同意意见 雅各西亚六俄亥俄州)。

对于积极参与数据隐私和安全的人来说,建议似乎是令人沮丧的基本:

建立安全 进入一开始的设备,而不是设计过程中的事后;

培训员工 关于安全的重要性,并确保在组织的适当级别管理安全性;

确保 当雇用外部服务提供商时,这些提供商能够保持合理的安全性,并提供合理的监督提供商;

当安全风险 被识别,考虑“深入深入”策略,可以使用多层安全性来防御特定风险;

考虑措施 保持未经授权的用户访问存储在网络上的消费者的设备,数据或个人信息;

监控连接 整个预期的生命周期以及可行的设备提供安全补丁以涵盖已知的风险。

考虑数据最小化 - 这是限制消费者数据的集合,并仅保留该信息的设定的时间段,而不是无限期;

通知消费者 并为他们提供关于如何使用的信息的选择,特别是当数据收集超出消费者的合理期望时。

继续阅读…

给带来我们HIPAA的人的公开信

飞行Cadeucii.在过去的五年里,自20世纪60年代推出的Medicare和Medicaid以来,美国对其医疗保健制度进行了更大的变化。 2009年的经济和临床健康(Hitech)法案的健康信息技术和2010年的患者保护和实惠的护理法案已经为我们的系统信息骨干的巨大变化铺平了道路,并旨在为更多的美国人提供卫生保健。

但是我们的医疗保健系统的一个经常被忽视的部分一直让我们失望。患者获得自己的医疗信息仍然有限。 HIPAA隐私规则授予个人对其自身病程的副本权,但它来自一个值得注意的成本保健提供者,允许为患者收取每个记录请求的费用。正如卫生部和人类服务部门的网站所解释的,“隐私规则允许涵盖的实体施加合理,基于费用的费用。”

HIPAA.是一项联邦监管,所以各国的指导方针概述了他们自己的“合理”的解释。理想情况下,记录请求的价格将保持相对恒定 - 毕竟,产生这些记录的成本与国家到州的状态没有显着差异。但实际上,要求一个人的病历的成本不仅是不合理的昂贵;它也是不一致的,基于局部调节的数量急剧增加。继续阅读…

黑色的高领衫,数据恶魔和代码。与John Halamka采访

John Halamka-Google Glass

我采访过的近100人 即将到来的书籍,约翰哈马卡是最令人着迷的。 哈拉姆卡 是贝丝以色列专业医疗中心的CIO和卫生IT政策的国家领导者。他也跑了一个 家庭农场,他养了鸭子,羊驼和骆驼。他对黑色模拟高领克的佩奇,以及他的辉煌和古代,将不可避免地比较史蒂夫乔布斯。我于2014年8月12日在波士顿采访了他。

我们的谈话是非常广泛的,但我特别受到Halamka关于联邦隐私法规和HIPAA的影响,以及他们就CIO的工作的影响。让我们从那开始。

哈拉姆卡: 不久前,我们的一个医生进入了一个苹果商店并买了一台笔记本电脑。他回到了他的办公室,插入了它,并同步了他的电子邮件。然后他离开了会议。当他回来时,笔记本电脑走了。我们看着视频镜头,看到了一个已知的重罪进入了建筑物,抓住了笔记本电脑,逃离了。我们找到了他,他被捕。

现在,这种药物恶魔偷了装置的可能性是什么,因为他有身份盗窃?那将是零。但该案件现已超过500,000美元的法律费用,法医工作和调查。我们接近签署了我们基本上说的结算协议,“这不是我们的错,但这是一组行动,以色列将到位,以便再次允许医生将设备送入我们的环境并下载患者数据到它。“

继续阅读…

Deborah剥了她的旧技巧吗?

长期(很长一段时间)THCB的读者会记住患者隐私的极度挫折飞行Cadeucii. 权利创始人Deborah Peel谁可以告诉整个2000年的整体2000年,特别是商业EMR供应商反对电子健康数据。我什至 写了一个关于她和来自世界隐私论坛的人的重要作品 我觉得谁在2008年回来了。也许没有什么让我感到恼火,而不是她一直声称数据交换是非法的,并且卖方销售的人销售营销和相关目的的营销和相关目的(在HIPAA下是非法的)。

然而,近年来,Deborah与Adrian Gropper一起进行了合作,我尊重,似乎改变了她的调 “所有电子数据都违反了隐私,因此是糟糕的”, to “我们可以以保障隐私的方式进行健康数据,但通过电子数据交换实现护理改善的效率”。但是,她从来没有真正过于关于卖个人识别的健康数据的供应商的所有索赔,以及 半相关线程 上周在THCB上,这一切都回来了。包括关于销售价值和销售的含义的一些令人令人发指的陈述,并且销售个人识别的健康数据。所以我’ve决定将所有相关意见移到本博客文章,让分歧继续。

什么开始谈话是在我离开的评论结束时的一段指令段落,我基本上告诉阿德里安重写他的说法,以便正常的人可以理解它。这里’s my last paragraph

就像它一样,这不是一个有用的公开信,它为大多数历史上的大多少年供应商提供了一堆侵略性的索赔,他们在访问数据方面历来就在患者方面。所以阿德里安,黛博拉&PPR需要做得更好。否则他们的风险被排除在黛博拉时的日子里像他们一样被排除在一起&她在世界隐私论坛上的盟友正在制作有关数据交换概念的荒谬陈述。

这里’s Deborah’s first comment继续阅读…

亲爱的ACO综合医院

屏幕截图2014-11-05在10.08.09 AM亲爱的ACO综合医院:

谢谢你联系我关于我的 最近的博客文章。一世’很遗憾地吓唬你的主管人员关于HIPAA的信息,但我同样关注,并将永远尽力尊重患者的隐私。在您的请求中,我甚至更多的信息。

我知道’有点令人尴尬的是那种公开的东西,我非常感激你没有个人就是我把它放在了“transition of care”所有人都可以看到的文件。我的目标不是令人尴尬或嘲笑,这是指出我们的医疗保健系统推动我们的所有东西:用文件取代患者护理。系统被系统鼓励以产生那些荒谬的文件,因为它们是您在您所接受的交易的一部分“ACO General” in the first place.

继续阅读…

耐心隐私法是否滥用保护医疗中心?

优化 - 奥恩斯坦

这个故事与NPR共同发布’s “Shots” blog.

以患者隐私的名义,a 密苏里州斯普林菲尔德医院的保安人员威胁了一位母亲 牢房试图拍摄她自己的儿子的照片。以患者隐私的名义 ,佛罗里达州代托纳海滩,养老院说它无法’T与警察调查可能的强奸指控 对其其中一个居民。

据称,以患者隐私,美国退伍军人事务部 对员工威胁或报复 谁试图吹口吹口哨的原因不当。在1996年通过的联邦健康保险的可移植性和问责法案时,其可应对的规定包括预防患者’在未经他们同意和其他重要隐私保证的情况下分享的医疗信息。但是作为最近的例子表演的Litana,由于法律通常是已知的,因此是误解的,并且有时为保护自己利益的卫生机构提供封面,不是患者’.

“Sometimes it’真的很难判断人是否只是真正困惑或误导,或者是否’重新故意混淆,”Deven McGraw说,Manatt,菲尔普斯的医疗保健实践合作伙伴&菲利普斯和民主中心健康隐私项目前任主任&技术。例如,麦格劳说, 常用的健康隐私投诉美国卫生和人为服务办公室的民权办公室 是,卫生提供者否认患者患有其医疗记录,引用HIPAA。事实上,这是法律之一’S签名保证。”Often they’重新告诉[被医院的HIPAA不安’当确切的对面是真的时,允许您获得记录,” McGraw said.

I’先见,首先是HIPAA如何被错误地调用。

2005年,当我还是洛杉矶时报的记者时,我被要求帮助加利福尼亚州格伦代尔的火车出轨,通过试图与当地医院的受伤患者交谈。一些医院拒绝帮助安排任何面试,引用联邦患者隐私法。其他医院更容易享受,提供​​联系患者并询问他们是否愿意与记者交谈。有些人。我似乎被引用HIPAA的医院只是没有’想询问患者进行许可。

继续阅读…

Google Co-Founders: “谢谢,但不谢谢”

达维申威兹在他的每年首席执行官首脑会议上,注意到VC Vinod Khosla. 与谷歌联合创始人谢尔盖德和 拉里页面 (文件下的“王,好成为”)。

在广泛的谈话结束时,包括无驾驶汽车,飞行风力涡轮机和提供互联网接入的高空气球,Khosla开始询问健康。

具体而言,Khosla想知道他们是否可以“想象谷歌成为一个健康公司?也许比搜索业务或媒体业务更大的业务?“

令人惊讶的是,他们的回应基本上是“不”。虽然葡萄糖感应隐形眼镜可能是“非常酷的”,但是Larry页面的话,Brin指出,

“一般来说,健康就是如此严重受到监管。这只是一个痛苦的企业。这不一定是我想如何度过我的时间。即使我们确实有一些健康项目,我们也会在一定程度上做到这一点。但我认为美国的监管负担如此之高,认为它会劝阻很多企业家。“

添加页面,

“我们有 印花布显然,我们用艺术莱文顿做了这一点,这是非常独立的努力。侧重于健康和长寿。我真的很兴奋。我对数据的可能性非常兴奋,改善健康。但那就是 - 我觉得谢尔盖的说法是什么,这是如此严重监管。这是一个困难的地区。我可以给你一个例子。想象一下,您有能力在美国搜索人们的医疗记录..任何医学研究员都可以做到。也许他们有删除的名称。也许当医学研究员搜索您的数据时,您可以查看哪些研究员搜索它以及为什么。我想这将在第一年节省10,000个生命。只是。由于HIPAA,这几乎是不可能的。我确实担心我们在数据挖掘结束时肯定的一些非常好的可能性。“

然后,Khosla询问了一个关于一个涉及我最喜欢的投资组合公司的用例的问题,与监测患者的精神病国家有关。

回应页面,“我昨晚跟他们说话。这很酷。”

这几乎捕获了Brin和Page对医疗保健的看法 - 乐趣,以便在几个“酷”的项目上,但超越这一点,监管挑战太大而无法认定严重投资。

继续阅读…

您需要了解患者匹配和您的隐私以及您可以做些什么

今天,ONC发布了一个 报告 在患者匹配实践和休闲读者上,它看起来像拜占庭的主题。不是。

你应该关心患者匹配,你会的。

它会影响您协调护理,购买生命和残疾保险的能力,甚至可能 你的工作。通过ID盗窃,它也会影响您的安全和安全性。患者匹配’然而,最重要的影响可能是你的钱包’S被用来修复价格,减少高可扣除保险制度的竞争,使家庭每年使家庭达到12,700美元的港口费用。

患者匹配是NSA监视的医疗保健堂兄。

健康’S流域是人们终于意识到医院隐私和安全惯例是不公平的,我们开始需要同意,数据最小化和最贴心信息的透明度。患者隐私权的实践相对简单且明显,并将在本文的末尾讨论。

健康试图与其他IT部门不同。这有很多原因,其中很少有原因。健康IT实践由HIPAA决定,其中其余的是FTC或公平的信用报告法。医疗保健主要由第三方保险支付,因此欺诈风险与传统市场不同。

医疗保健由严格许可的专业人士提供不同于购买卫生的机构。这些是医疗保健的主要原因,但他们不是不良隐私和安全实践的好借口,因此这即将改变。

健康 privacy and security are in tatters, and nowhere is it more evident than the “patient matching”讨论。虽然HIPAA具有一些重要的安全功能,但它也消除了患者’同意和公平信息实践权。

继续阅读…

可以数字权利管理解决医疗保健’s Data Crisis?

如今,学术医学和健康政策研究类似于20世纪初的汽车工业 - 大量小型商店以高成本开发独特的产品,没有人实现大量规模或范围。

学者,医疗中心和创新者经常独立工作或小团体,未连接的健康数据集,为美国人的健康状况和医疗保健实践提供不完整的照片。

医疗保健数据需要一个“Henry Ford”时刻,从未连接和笨重的数据领域移动到连接和匹配数据的世界,其具有共同支持许可,合法和计算基础架构。医生,研究人员和政策制定者应该能够访问有关医疗记录,索赔,重要统计,调查和其他人口统计数据的联系数据库。

为此,医疗保健社区必须将不同的健康数据汇集在一起​​,维护最高标准的安全保障,以保护机密和敏感数据,并处理与数据收购,许可,记录匹配以及健康保险便携性相关的无数法律问题1996年的问责制行为(HIPAA)。

就像模型-T彻底改变汽车生产,并通过延伸,过境,创造 智能健康数据环 将彻底改变护理,健康政策和医疗保健研究。我们建议通过治理结构所知,促进这些飞地 数字权利经理 (DRM)。

DRM的概念在娱乐中是常见的(美国作曲家,作者和出版商或ASCAP将成为一个例子)和法律行业。如果成功,DRM将成为数据增强的医疗保健行业的重要组成部分。

生育变革。数据增强的医疗保健行业即将到来,但它需要助产士。有爆炸性的增长 在使用电子医疗记录,电子处方和医疗保健提供者的数字成像。在医生办公室外,疾病登记处,医疗协会,保险公司,政府机构和实验室也一直在收集有关美国人的健康状况,护理制度和医疗保健费用的数字信息。

但是,对于这些数据没有一点已被整合,并且大多数人在提供者团体,健康计划或政府办公室内仍然是敌人。

继续阅读…

另一项法律提高了保健费用

虽然最近有很多焦点,但奥巴马拉卡在私营企业中冷却增长的方式,我们不应忽视仍然存在的幸存权,健康保险便携性和问责法(HIPAA)的持续有害影响。安静地,9月23日来到了新规则的合规性生效日期,扩大了HIPAA的范围,并可能驾驶许多较小的球员出于医疗保健行业。

由那个第一夫人克林顿的Spearheaded,HIPAA成立于1996年,以改善个人健康信息的隐私,称为受保护的健康信息或PHI。它需要卫生保健提供者,被称为“涵盖的实体”,以及他们的供应商,承包商和有权获得PHI的代理商,称为“商业伙伴”,以遵守其“隐私规则”和某些安全性的特定隐私标准在其“安全规则”下的标准,以保护持有或以电子形式转移的敏感健康信息。

在过去的十年中,配备了保护我们隐私的高贵目的,HIPAA已成功展示了非预期后果法的权力。改善了PHI的保护已经边缘。然而,HIPAA在医生之间遭受了沟通,医生致力于患者护理的医生,并阻止了医学研究。并且全部符合巨大的合规成本。虽然估计差异很大,但许多提供商的合规成本已经在数百万。

现在,政府已经决定通过扩张来加倍。根据经济和临床健康法案(Hitech)的健康信息和技术,HIPAA的推论,颁布创造促进医疗资源技术的激励措施,鉴于变化的动态,政府试图更新HIPAA的要求技术和健康实践,增加了保健提供者及其商业伙伴的保障和义务。

继续阅读…

登记

忘记密码?