Plan Federal Estratégico de Salud emitió Identifica maneras de asegurar Secure Health Information Exchange Marianne Kolbasuk McGee (HealthInfoSec) & bull; 09 de diciembre 2014 De ONC Karen DeSalvo, M. D. Los reguladores federales han emitido un plan de salud de TI estratégico para 2015 a 2020, que incluye cinco objetivos principales, incluyendo el avance de intercambio de información sanitaria segura. El plan plantea la posibilidad de reforzar los requisitos de seguridad y privacidad para electrónica de software registros de salud que está certificado por el programa de incentivos Ley HITECH. También pide a la consideración de la creación de un segundo centro de intercambio de información y análisis, o ISAC, para ayudar a las agencias federales y entidades privadas de salud en el intercambio de inteligencia ciberamenazas. La Oficina de la Coordinadora Nacional para la Salud de TI - una unidad del Departamento de Salud y Servicios Humanos, creado el plan en colaboración con más de 35 agencias federales. La última de salud federal IT plan estratégico fue lanzado en 2011. El plan establece una base para la estrategia de TI de salud federal después de que el programa de incentivos de la Ley HITECH para los registros electrónicos de salud termina; también aborda el uso de la telesalud y otras tecnologías. El plan estratégico también sirve como "la gran estrategia federal" que establece el contexto y enmarca la Nationwide Interoperabilidad Hoja de Ruta. cuyo proyecto ONC lanzado en junio. ONC está programado para lanzar su plan de trabajo definitivo en enero, lo que ayudará a definir con más detalle cómo el gobierno federal y el sector privado se acercarán intercambio seguro de información de salud para mejorar la atención, dice la agencia. Metas estratégicas Los cinco objetivos principales del nuevo plan estratégico federal incluyen: la ampliación de adopción de TI para la salud; avanzar en el intercambio de información sanitaria segura e interoperable; el fortalecimiento de la asistencia sanitaria; el avance de la salud y el bienestar de los individuos y las comunidades; y avanzar en la investigación, el conocimiento científico y la innovación. La perforación hacia abajo en el objetivo de avanzar en el intercambio de información de salud seguro, ONC enumera tres objetivos: Habilitación de los individuos, proveedores y entidades de salud pública para enviar de forma segura, recibir, buscar y utilizar información de salud electrónica; Identificar, priorizar y promover estándares técnicos de apoyo a la información segura e interoperable de salud; La protección de la privacidad y seguridad de la información de salud. Para cumplir estos objetivos, la estrategia incluye la posibilidad de exigir a la certificación elegibles sistemas EHR para las capacidades de encriptación ofrece el programa de incentivos HiTech ampliadas, así como nuevas capacidades de segmentación de datos, el líder del ONC, Karen DeSalvo, dijeron MD durante una reunión informativa con los medios de comunicación para discutir el plan federal. Se están considerando los requisitos de certificación de TI de salud adicionales, en particular, para el intercambio de datos relacionados con el abuso de sustancias y tratamiento de salud mental, dice ella. El plan también insta a utilizar la tecnología para identificar con precisión, partido y autenticar información a través de fuentes de datos. Además, el plan promueve el avance de las normas que apoyan la interoperabilidad entre dispositivos médicos y EHR certificados. Para proteger la seguridad y privacidad de los datos de salud, el plan también pide: Apoyar el desarrollo e implementación de políticas, prácticas y educación que protegen la información de salud de las infracciones. y abordar los riesgos de seguridad cibernética y tecnologías en desarrollo; Continuando con el desarrollo, la administración y aplicación de las regulaciones de privacidad y de seguridad federales y las normas para las entidades HIPAA cubiertos y socios de negocios; Continuando con la aplicación de los requisitos de privacidad y seguridad federales aplicables a las entidades que no están cubiertos por la ley HIPAA; Apoyar el desarrollo de políticas, normas, tecnología, asesoramiento y soluciones para facilitar la capacidad de los individuos para administrar, controlar y autorizar la divulgación de información específica de la salud electrónica. Una nueva ISAC? La estrategia de TI de salud federal pide "el establecimiento de una sola salud y la salud pública de intercambio de información y análisis Center (ISAC) para bidireccional intercambio de información sobre las amenazas cibernéticas y vulnerabilidades entre la industria de la salud privada y el gobierno federal." Esta recomendación viene a pesar de que un ISAC Nacional de Salud ya está en marcha (ver NH-ISAC Ofertas Herramienta Cyber-Inteligencia). Sustitución de la actual NH-ISAC no ha sido discutido, dice DeSalvo. "La discusión es acerca de una más específica [ISAC] que forma parte de HHS", añade. En un comunicado de seguimiento a la Información de Seguridad Media Group, un portavoz de la ONC, dice, "HHS es consciente de que hay varias entidades que realizan y participan en las actividades y esfuerzos de intercambio de información, o que tienen que comparten información capacidades. Nosotros [en HHS] están trabajando con el NH-ISAC y otras entidades para asegurar que la colaboración se está produciendo un más robusto compartir infraestructura de información Nosotros [en ONC y HHS] No favorecemos una entidad sobre otra;. nos estamos asegurando de que la [salud y salud pública ] sector avanza con cohesión y colaboración como abordamos las complejidades del intercambio de información de seguridad cibernética y la amenaza ". Más Visión Needed Una seguridad y privacidad experto dice que aunque el plan parece indicar la seguridad y la privacidad son un foco importante de la visión estratégica federal, hay espacio para un mayor progreso. Basado en una revisión superficial del plan federal, "Estoy contento de ver la cuenta una seguridad de la información de salud", dice Dixie B. Baker, socio senior de la firma de consultoría Martin, Blanck and Associates, y presidente del transporte y las normas de grupo de trabajo que asesora HIT de ONC Comité de Normas. . "Sin embargo, la visión me parece ser muy similar a lo que era hace cinco años creo que las partes interesadas dentro del ecosistema de salud de Estados Unidos - incluyendo pero no limitado a los vendedores de HME, proveedores, pagadores, organizaciones de normalización, la comunidad de investigación y consumidores - tienen todos los progresos realizados en los últimos cinco años que yo esperaría a ver reflejado en la visión para los próximos cinco años ". A primera vista, Baker dice, el documento "parece ser más de lo mismo, con poca visión hacia las mejoras en la salud individual y de la población que están siendo rápidamente provocaron través de los avances en la ciencia biomédica; participación de los consumidores en la mejora de su propia salud, por ejemplo, a través de aplicaciones de teléfonos inteligentes, sensores de consumo y electrodomésticos;. y análisis de datos grandes - todos los cuales, por cierto, introducen nuevos desafíos para asegurar la información de la salud y la protección de la privacidad individual "
No comments:
Post a Comment