Boldon James. Η ταξινόμηση δεδομένων στον κλάδο της Υγειονομικής Περίθαλψης
Ο χώρος της υγειονομικής περίθαλψης είναι μια ιδιαίτερα ανταγωνιστική βιομηχανία όπου οι πληρωτές και οι πάροχοι βρίσκονται υπό καθεστώς έντονης εποπτείας από τις ρυθμιστικές αρχές. Οι περίπλοκες ανάγκες αυτών των οργανισμών και των ασθενών τους πρέπει να παραδίδονται/ καλύπτονται με όσο το δυνατόν πιο αποτελεσματικό τρόπο και με εξαιρετική ακρίβεια, λαμβάνοντας ταυτόχρονα όλες τις προφυλάξεις για να εξασφαλίζονται τα απαραίτητα επίπεδα ασφάλειας δεδομένων και ιδιωτικότητας.
Λαμβάνοντας υπόψη τα δεδομένα στα οποία αναφερόμαστε, και στην άμεση σύνδεση (ή αν θέλετε σχέση τους) με τους ασθενείς στους οποίους αντιστοιχούν, όσοι βρίσκονται στον κλάδο της υγειονομικής περίθαλψης γνωρίζουν ή μάλλον, έχουν την θεμελιώδη αντίληψη, ότι οι πληροφορίες στις οποίες βασίζονται για να λαμβάνουν αποφάσεις είναι κρίσιμες για τη φροντίδα των ασθενών και πως οποιαδήποτε έλλειψη ακρίβειας μπορεί να έχει σημαντικές συνέπειες.
Αν και επισήμως δεν τους χαρακτηρίζουμε απαραίτητα ως «διακυβέρνηση δεδομένων», οι επαγγελματίες της υγειονομικής περίθαλψης έχουν μία, ας το πούμε, έμφυτη εκτίμηση στα δεδομένα και στη σημασία τους, ενώ γνωρίζουν πως είναι απολύτως απαραίτητη η ακεραιότητα και η διαθεσιμότητα τους, καθώς καταναλώνουν και δημιουργούν πληροφορίες, που τελικά θα οδηγήσουν στις αποφάσεις που θα λάβουν μέσα στη μέρα τους, σε καθημερινό επίπεδο.
Πέρα από τις ευθύνες περί φροντίδας των ασθενών, υπάρχουν ανησυχίες σχετικά με την προστασία της ιδιωτικής ζωής καθώς και η ανάγκη για κάθε οργανισμό να διαθέτει επαρκή λειτουργική διαφάνεια, διασφαλίζοντας την αποτελεσματικότητα και την αποδοτικότητα του σε ένα ιδιαίτερα ανταγωνιστικό περιβάλλον.
Όπως σε όλες οι οργανώσεις που βασίζουν τη λειτουργία τους σε δεδομένα, δεν ήταν ποτέ άλλοτε τόσο κρίσιμης σημασίας η ανάγκη ανάπτυξης και υλοποίησης δυνατοτήτων διαχείρισης δεδομένων, καθώς δεδομένα και οι πληροφορίες που οδηγούν στην περίθαλψη των ασθενών αποτελούν επίσης και πηγές νομικών και επιχειρηματικών κινδύνων.
Οι οργανισμοί υγειονομικής περίθαλψης χρειάζονται μια αξιόπιστη λύση που να εφαρμόζει με ακρίβεια και με συνέπεια τις σωστές ετικέτες τόσο σε Προστατευόμενες Πληροφορίες Υγείας (PHI) όσο και σε Πληροφορίες Προσωπικής Ταυτοποίησης (PII). Οι αυστηρές απαιτήσεις ασφάλειας και προστασίας της ιδιωτικής ζωής που ορίζονται από το νόμο με την ονομασία Health Insurance Portability and Accountability Act (HIPAA) και που αργότερα ενισχύθηκαν από το νόμο Health Information Technology for Economic and Clinical Health Act (HITECH), υπογραμμίζουν σημαντικά βήματα που πρέπει να γίνουν για να διασφαλιστεί η συμμόρφωση. Η δυνατότητα να έχει μία πλήρη εικόνα των αδόμητων δεδομένων υγειονομικής περίθαλψης σε ένα περιβάλλον, παρέχει στον υγειονομικό οργανισμό τη δυνατότητα να βρεθεί σε καλύτερη θέση όσον αφορά στην κανονιστική συμμόρφωση και λειτουργεί συμπληρωματικά στους διάφορους ελέγχους που μπορούν να χρησιμοποιηθούν για την επιβολή πολιτικής διακυβέρνησης δεδομένων.
Άλλοι τομείς στους οποίους η ταξινόμηση των δεδομένων μπορεί να βοηθήσει τους οργανισμούς υγειονομικής περίθαλψης στην επίτευξη και στην διατήρηση των κανονιστικών απαιτήσεων συμμόρφωσης, οι οποίες δεν απευθύνονται αποκλειστικά σε Προστατευόμενες Πληροφορίες Υγείας (PHI) είναι οι κανονισμοί που αφορούν στη Βιομηχανία Καρτών Πληρωμών (PCI) καθώς και ο Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR).
Βιομηχανία Καρτών Πληρωμών (PCI)
Συζητήσεις εντός των περισσότερων οργανισμών υγειονομικής περίθαλψης δεν εγείρουν αναγκαστικά ερωτήματα και σκέψεις περί συμμόρφωσης με τη PCI, αλλά λαμβάνοντας υπόψη ξεχωριστά την ιδιαίτερη κατάσταση και ανάγκες τους, ενδέχεται να καταστεί απαραίτητη η συμμόρφωση τους. Τα φαρμακεία στο εσωτερικό, τα καταστήματα δώρων, οι καφετέριες και οι διαφημίσεις/ ταμπέλες που χρησιμοποιούνται για παραγγελίες και η διαχείριση λογαριασμών είναι μερικές από τις μοναδικές περιπτώσεις σε έναν οργανισμό υγειονομικής περίθαλψης που χρειάζεται να δοθεί η απαραίτητη προσοχή. Το “labeling” και ο προσδιορισμός PCI (Payment Card Information) είναι καθοριστικής σημασίας για να εξασφαλιστεί η ύπαρξη των απαραίτητων ελέγχων και πως τα δεδομένα τυγχάνουν διαχείρισης που είναι σύμφωνη με τις απαιτήσεις PCI.
Ο Ευρωπαϊκός Γενικός Κανονισμός Προστασίας (GDPR)
Δεδομένου του όγκου των υποκείμενων δεδομένων που αναμιγνύονται σε αυτή τη περιοχή (ασθενείς που είναι Ευρωπαίοι Πολίτες), οι περισσότεροι οργανισμοί υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες της Αμερικής δεν είναι απαραίτητο να προσλάβουν υπεύθυνους προστασίας δεδομένων ή DPOs (Data Protection Officers) για τις ανάγκες του GDPR, ωστόσο είναι απαραίτητο να εξασφαλιστεί ότι τηρούν ένα υποσύνολο κανονισμών ή εντολών. Μία από τις πιο δύσκολες ή και επαχθείς απαιτήσεις είναι το δικαίωμα των υποκείμενων δεδομένων να διορθώνουν τυχόν εσφαλμένες πληροφορίες, να έχουν πρόσβαση στα δεδομένα και να έχουν δυνατότητα μεταφοράς τους καθώς και το “δικαίωμά τους στη λήθη” (το δικαίωμα τους να ξεχαστούν)… και όλα τα παραπάνω σε σχετικά σύντομο χρονικό διάστημα.
Η ικανοποίηση ή η κάλυψη αυτής της απαίτησης ή της εντολής, καθιστά αναγκαία τη προηγούμενη, διαρκή επισήμανση (labeling) και τον προσδιορισμό των προσωπικών πληροφοριών (PI), έτσι ώστε να είναι απλούστερος ο εντοπισμός και βεβαίως να είναι ευκολότερη η διαχείριση αυτών των πληροφοριών.
Η υγειονομική περίθαλψη είναι ένας κλάδος που υπόκειται σε αυστηρό ρυθμιστικό έλεγχο και εποπτεία, όπου η επίτευξη, η συντήρηση και η δυνατότητα αποτελεσματικής απόδειξης της συμμόρφωσης με τη νομοθεσία, μπορεί να βελτιώσει σημαντικά την γενική στάση του οργανισμού στον τομέα ασφάλειας – ώστε να του επιτρέψει να επικεντρωθεί εκεί που είναι πραγματικά απαραίτητο, στην περίθαλψη των ασθενών και στην βελτίωση των αποτελεσμάτων του. Όταν εφαρμόζεται συνδυαστικά με άλλες λύσεις ασφαλείας, η ταξινόμηση δεδομένων μπορεί να διαδραματίσει κεντρικό ρόλο στη διαχείριση των δεδομένων που υπόκεινται στο ρυθμιστικό ή νομικό πλαίσιο με ακρίβεια, αποτελεσματικότητα και με ένα επίπεδο απόδοσης που παρέχει στους οργανισμούς υγειονομικής περίθαλψης τη δυνατότητα να εστιάσουν στην κύρια αποστολή τους.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.