Το τελευταίο καιρό ολοένα και αυξάνεται η ανάγκη για ανταλλαγή πληροφοριών και δεδομένων με έναν πιο έγκαιρο τρόπο σε όλους τους τομείς. Ειδικότερα στο χώρο της υγείας εδώ και αρκετό διάστημα έχουν ξεκινήσει κάποιες ενέργειες προκειμένου αφενός να βελτιωθεί, εκσυγχρονιστεί και επιτευχθεί ο τρόπος πρόσβασης όλων των επαγγελματιών υγείας και φορέων υγειονομικής περίθαλψης στο ιστορικό κάθε ασθενούς, σε μελέτες και αποτελέσματα ερευνών και ανάπτυξης και αφετέρου να υπάρξει καλύτερη οργάνωση και ενημέρωση για επιστημονικά θέματα με τον πλέον οικονομικό τρόπο.
Οι υπηρεσίες του «Cloud» έχουν σκοπό να καλύψουν τις παραπάνω ανάγκες και να προσφέρουν ταχύτητα στη διατέλεση εργασιών κάθε φορέα. Ήδη οι μεγάλες εταιρείες τεχνολογίας και πληροφοριακών συστημάτων έχουν δημιουργήσει και αναπτύξει νέα προγράμματα τα οποία βασίζονται στη διαδικτυακή ανταλλαγή πληροφοριών τόσο μέσω υπολογιστών, όσο και μέσω κινητών τηλεφώνων. Ωστόσο πολλά ερωτήματα έχουν δημιουργηθεί όσον αφορά την ασφάλεια και αποθήκευση των δεδομένων που μεταφέρονται μέσω αυτών των υπηρεσιών.
Όπως αναφέρει σε δημοσίευμα των Healthcare IT News ο Stanton Jones αναλυτής σύγχρονης τεχνολογίας στην εταιρεία Information Services Group (ISG), πολλοί είναι οι φορείς παροχής υγειονομικής περίθαλψης που διατηρούν αμφιβολίες σχετικά με τη χρήση του ‘cloud’ στην ανταλλαγή δεδομένων. Όμως αυτό σύντομα πρόκειται να αλλάξει, καθώς όταν οι εταιρείες το χρησιμοποιούν, επιταχύνουν τη διεκπεραίωση των εργασιών τους.
Σύμφωνα με τον ίδιο η πραγματική ανησυχία των φορέων δεν έχει σχέση με το ίδιο το «Cloud» ως τρόπο ανταλλαγής πληροφοριών, αλλά με τα δεδομένα που υπάρχουν σε αυτό, καθότι δεν μπορούν να γνωρίζουν που ακριβώς βρίσκονται αυτά, ποιος έχει πρόσβαση και πως μπορούν να τα πάρουν πίσω. Καθώς, όμως, η χρήση του ‘Cloud’ δεν αποτελεί πλέον μόνο θέμα εξοικονόμησης κόστους, αλλά έχει να κάνει και με την ταχύτητα διάδοσης δεδομένων, οι φορείς παροχής υγειονομικής περίθαλψης θα ξεπεράσουν το φόβο τους πολύ πιο σύντομα.
Στο ίδιο δημοσίευμα, ο David McCament διευθυντής του τομέα πληροφορικής στην υγεία της εταιρείας ISG, αναφέρει πως υπάρχει μία βραδύτητα υιοθέτησης του «Cloud», που βασίζεται σε θέματα ασφαλείας γύρω από αυτό. Αν και σε άλλους τομείς πραγματοποιείται ήδη η μεταφορά δεδομένων μέσω αυτών των υπηρεσιών, ο κλάδος της υγείας κινείται πιο αργά διότι οι πληροφορίες είναι πιο προσωπικές. Το γεγονός ότι οι φορείς δεν είναι τόσο εξοικειωμένοι με το «Cloud», δημιουργεί ανασφάλεια.
Όμως, οι φορείς περισσότερο από ποτέ καλούνται να μοιραστούν πληροφορίες σημαντικές για την υγεία με έναν πιο έγκαιρο και έγκυρο τρόπο και αυτός είναι και ο λόγος που σε πολύ σύντομο χρονικό διάστημα θα αλλάξουν γνώμη και θα αρχίσουν να προσανατολίζονται σταδιακά στη χρήση του «Cloud» για την ανταλλαγή δεδομένων.
Ήδη σε πολλά από τα μεγαλύτερα συστήματα υγειονομικής περίθαλψης και ασφάλισης έχουν ξεκινήσει και χρησιμοποιούν τον τρόπο αυτό για την ανταλλαγή δεδομένων. Οι μικρότεροι πάροχοι υπηρεσιών βέβαια ακολουθούν πιο αργά, λόγω των μεγάλων επενδύσεων που είναι απαραίτητο να πραγματοποιήσουν στον τομέα της πληροφορικής στην υγεία. Ωστόσο, ο σχηματισμός μέσα από αυτές τις υπηρεσίες μιας πιο ολοκληρωμένης και αναλυτικής εικόνας για την υγεία των ασθενών θα δημιουργήσει μία πραγματική εξέλιξη στην αγορά παροχής υγειονομικής περίθαλψης και θα οδηγήσει τελικά στη χρήση του «Cloud».
Όμως η χρήση των υπηρεσιών αυτών πράγματι μπορεί να δημιουργήσει κινδύνους για τους οργανισμούς υγείας, τους παρόχους και τους φορείς που είναι υπεύθυνοι για τη διαφύλαξη των προστατευόμενων πληροφοριών υγείας και για το λόγο αυτό θα πρέπει να λαμβάνονται πολύ προσεκτικά υπόψη οι ακόλουθες συμβουλές για την άμβλυνση των κινδύνων, σύμφωνα με τον Rick Kam πρόεδρο και συν-ιδρυτή των ID Experts:
6 συμβουλές για την άμβλυνση των κινδύνων cloud-computing
1.Υπογραφή συμφωνίας μεταξύ των εμπλεκόμενων μερών.
Είναι ανάγκη να επανεξετάζονται οι όροι και οι προϋποθέσεις παροχής υπηρεσιών «Cloud» από τα εμπλεκόμενα μέρη προκειμένου να κατανοούν πλήρως τις υποχρεώσεις τους και τους κινδύνους και να είναι προετοιμασμένοι για την αφομοίωση αυτών. Και αυτό γιατί σε περίπτωση παραβίασης των δεδομένων είναι πολύ δύσκολο να ανιχνευθεί η ευθύνη μεταξύ των διαχειριστών του «Cloud», των παρόχων αποθήκευσης δεδομένων και των προγραμματιστών εφαρμογών.
2.Περιορισμός στην πρόσβαση μόνο σε εξουσιοδοτημένους και πιστοποιημένους χρήστες.
Οι κίνδυνοι που αφορούν μεγάλες εταιρείες μπορούν να αντισταθμιστούν με ένα ιδιωτικό «Cloud», καθώς έτσι θα υπάρχει περιορισμός στην πρόσβαση και θα επιτρέπεται μόνο στους υπαλλήλους τους και τους συνεργάτες τους.
3.Ανάπτυξη προτύπων και πρωτοκόλλων για τη διαλειτουργικότητα μεταξύ των εφαρμογών.
Οι υπηρεσίες του «Cloud» όσον αφορά την ασφάλεια παρουσιάζουν κάποια προβλήματα. Χρειάζεται η πρόσβαση μόνο εξουσιοδοτημένων και πιστοποιημένων χρηστών και η μεταφορά δεδομένων με ασφάλεια. Δεν έχουν όμως σχεδιαστεί όλες οι εφαρμογές που να μπορούν να υποστηρίξουν τα παραπάνω και για το λόγο αυτό είναι απαραίτητο η δημιουργία προτύπων και πρωτοκόλλων μεταξύ των εφαρμογών.
4.Ασφαλής επικύρωση από τρίτους.
Οι μικρότεροι καλυπτόμενοι φορείς σχεδόν ελάχιστα μπορούν να επέμβουν στον τρόπο που ένας πάροχος υπηρεσιών «Cloud» θα εξασφαλίσει την προστασία της ασφάλειάς τους. Έτσι, οι κλινικές και άλλοι μικροί φορείς όπως οι ιατρικές ενώσεις και οργανώσεις θα πρέπει να δημιουργήσουν ένα πιστοποιητικό ασφαλείας που θα ακολουθεί τις απαιτήσεις ασφαλείας HITECH (The Health Information Technology for Economic and Clinical Health Act) και HIPAA (Health Insurance Portability and Accountability Act).
5.Καταγραφή των προσωπικών πληροφοριών αναγνώρισης κάθε προσώπου που δραστηριοποιείται, καθώς και όλων των προστατευόμενων ιατρικών πληροφοριών που δημιουργούνται για την υγεία, λαμβάνονται ή διατηρούνται.
Έτσι, θα είναι πιο εύκολο να αναγνωρίζονται και να αξιολογούνται οι κίνδυνοι για την παραβίαση των δεδομένων και να δημιουργείται ένα προσεκτικά οργανωμένο σχέδιο για την ουσιαστική αντιμετώπιση αυτών και την προστασία της ιδιωτικής ζωής.
6. Ανάπτυξη ενός σχεδίου αντιμετώπισης περιστατικών.
Ένα τέτοιο σχέδιο αποτελεί έναν αποτελεσματικό και οικονομικά αποδοτικά τρόπο των οργανισμών να προσδιορίζουν το ρόλο τους και τη δράση τους σε συνεργασία με τις ρυθμιστικές αρχές για την αντιμετώπιση περιστατικών παραβίασης δεδομένων σύμφωνα με τις κατευθυντήριες γραμμές και απαιτήσεις των HIPAA και HITECH.
πηγή: Πατήστε εδώ
healthinformationsys 