Coley Chavez, Genelkurmay Başkanı ve Genomik Yaşam Uyum Görevlisi tarafından
Sağlık verileri, “bir bireyin fiziksel veya zihinsel sağlığına veya bireye sağlık hizmetlerinin sağlanmasına ilişkin her türlü bilgi” olarak tanımlanmaktadır. Bu veriler, elektronik sağlık kayıtları (EHR’ler), tıbbi görüntüleme, genomik testler, tıbbi cihazlar ve talep verileri dahil ancak bunlarla sınırlı olmamak üzere çeşitli kaynaklardan kaynaklanmaktadır. Son on yılda sağlık hizmetlerindeki teknolojik gelişmelerin hızlanması, milyonlarca pratisyen ve hastanın sağlık verilerini yararlı, eyleme geçirilebilir bilgilere dönüştürmesini sağlamıştır.
Bununla birlikte, yaygın siber güvenlik saldırıları göz önüne alındığında, sürekli değişen bir sağlık hizmeti ortamında sağlık hizmeti veri güvenliği yönetimi ve önlemlerinin incelenmesi artmıştır. Bir son kullanıcının güvenini kazanmak, yenilikçi sağlık çözümlerini benimsemek için çok önemlidir.
Kara parçası
Sağlık verilerinin korunması söz konusu olduğunda güvenlik ve mahremiyet temel unsurlardır. Bir kuruluşun bunu nasıl taahhüt ettiği, özellikle veri paylaşımı açısından kritik öneme sahiptir.
Bulut tabanlı bir mimariye depolanan elektronik sağlık verilerinin geçişi, işletmelerin son kullanıcılarının hassas bilgilerini yönetme ve koruma konusunda nasıl ilerlemeleri gerektiği konusunda önemli bir değişim yarattı. Sağlam gizlilik ve güvenlik politikaları ve sertifikaları, kuruluşların daha önce şirket içinde yönettiği korunan veriler için geleneksel güvenlik önlemlerinin yerini almalıdır.
Uyumluluk Kültürü
Hassas verileri yöneten şirketler, güvenlik ve gizlilik programlarını geliştirirken bir uyumluluk kültürü benimsemelidir. Bu girişim, şirketin risk yönetimi çerçevesiyle başlamalıdır. Verilerin gizliliğini ve güvenliğini sağlayan teknolojilere yapılan yatırım gibi, liderliğin de çıtayı yüksek tutması gerekiyor.
Uyumluluk programımızın güvenlik ve gizlilik kontrollerini test etmek ve doğrulamak için üçüncü taraf denetim kuruluşlarından yararlanıyoruz. Güvenlik ve gizlilik önlemlerine bütünsel olarak bakmayan şirketler, uzun vadeli uygulamaları uygulamada zorluk yaşayacaklardır.
Uyum için katılım yukarıdan gelmelidir. Bir şirketin yönetim kurulu, üst düzey yönetim ekibi ve kuruluş, uyum konusunda bir kültür oluşturmalıdır. Tepeden katılım olmadan, uygun korumaları uygulamak zordur.
Sağlık hizmeti veri ihlalleri daha sık ve daha büyük ölçekte gerçekleştiğinden, bu siber güvenlik sorunları bize tüm şirketlerin veri güvenliğine ve gizliliğine bu kadar önem vermediğini hatırlattı. Yenilikçi bulut tabanlı teknolojilerin artan oranda benimsenmesine rağmen, veri güvenliği ve gizlilik yönetimi söz konusu olduğunda sağlık sektörü hala diğer birçok sektörün gerisinde kalıyor. Bu, kısmen, sağlık verilerinin karmaşık doğası ve bütçe kısıtlamalarının sunduğu zorluklardan kaynaklanmaktadır.
Son kullanıcı
Sağlık bilgileri, karanlık ağda birinin finansal bilgisinden çok daha değerlidir. Bu ek bilgilerle bir hack, tıbbi hizmetler ve IRS vergi denetimleri gibi şeyleri manipüle edebilir. Bu nedenle, son kullanıcı haklı olarak verilerini kimin yönettiğine ve en hassas bilgilerini korumak için hangi düzenleyici çerçevenin yürürlükte olduğuna bakıyor. Bu çerçevelere uymayan şirketler, giderek daha ciddi ve pahalı sonuçlarla karşı karşıya kalma riskiyle karşı karşıyadır.
Sağlık hizmetleri veri güvenliğindeki bu paradigma değişimi gerçekleşmeye devam ederken, en başarılı veri yönetimi şirketleri, nihai olarak son kullanıcıları ile daha fazla güven oluşturan bir uyumluluk kültürünü vurgulayan modern bir risk çerçevesi benimseyecek.
Çözümler
Veri güvenliğine yönelik bu yeni düzenleyici çerçevenin en önemli özelliği, her bir paydaşın farklı ihtiyaçlarını karşılayabilen çevik tabanlı bir uyumluluk programıdır.
Paydaşlarımız – işverenler, çalışanlar ve sosyal yardım komisyoncuları – farklı gereksinimlere sahiptir. Çevik tabanlı, titiz uyum programımızı değişen seviyelerde ihtiyaçlarını karşılamak için nasıl uyguladığımıza bakmalıyız.
Genomic Life’ın uyum görevlisi olarak, şirketimiz yeni bir müşteriyle anlaştığında, güvenlik ve uyum ekibiyle buluşarak mevcut risk yönetimi programımızı ve paydaşlarını korumak için almamız gereken önlemleri açıklıyorum. Hizmetlerimizi sunarken hesaba katmamız gereken çok sayıda sorumluluk katmanı vardır ve tarif ettiğim kapsamlı uyum programı, bu katmanlar daha etkili bir şekilde ortaya çıktıkça planlamamıza olanak tanır.
Sonuç olarak
Hassas müşteri verilerini yöneten tüm şirketler, genel uyumluluk programlarına yatırım yapmalı ve kapsamlı siber güvenlik yönetimi ve değerlendirmeleri sunan HITRUST gibi en yüksek sertifika kuruluşlarıyla doğrulama yoluyla uyumluluğu göstermelidir. Verilerinizi yöneten şirketlere güvenilmelidir, ancak son tüketici olarak doğrulamanız da çok önemlidir.
Elektronik veri yönetimi sürekli gelişiyor ve liderlerin politikalarını gözden geçirmelerini ve en üst düzeyde gizlilik ve güvenlik önlemleri sağlamak için yönetişim, risk ve uyumluluk programlarını yeniden tanımlamalarını gerektiriyor. Bu adım, güveni güçlendirir, ancak yetkiyi doğrular.
yazar hakkında
Coley Chavez, Genomik Yaşam Genelkurmay Başkanı ve Uyum Ofisi’dir. CEO, Üst Yönetim Ekibi ve Denetim Komitesi ile birlikte çalışır ve bugünün bilimlerini yarının tıbbına ulaştırmaya yardımcı olmak amacıyla kuruluşun operasyonlarını ve teknoloji platformlarını uyumlu hale getirmekle görevli bir ekibe liderlik eder.
Coley, öncesinde Chord Health, OncoSec Medical, Inovio Biomedical Corporation, Genetronics, Inc., BTX, Abnology, Sangart Inc., Ziff Davis ve Harte Hanks Market Intelligence’da liderlik ve yöneticilik görevlerinde bulundu.
HITRUST Sertifikalı bir CSF Uygulayıcısıdır (CCSFP, #59200) ve çevik tabanlı uyumluluk çözümleri tasarlar. San Diego Eyalet Üniversitesi’nden ve Bilgisayar Bilimleri ve odaklı bilgi teknolojileri için Sertifikalı Teknik Enstitüsü’nden (CTI) sertifikalar aldı. Coley, Yaşam Bilimleri Bilgi Teknolojisi Küresel Enstitüsü (LSIT), HIMSS ile birlikte çalışan HIT topluluğunda yer almakta ve Dijital Sağlık, Yaşam Bilimleri ve Sağlık Teknolojisi endüstrisi için Endüstri İyi Bilişim Uygulamalarını (GIP) daha fazla teşvik etmekte ve geliştirmektedir. yıllar.
Coley, New Mexico Üniversitesi’nden Finans diplomasına sahiptir ve UNM Futbol takımının bir üyesiydi.
Coley Chavez’e çevrimiçi olarak https://www.linkedin.com/in/coleychavez/ adresinden ulaşılabilir ve şirketimizin web sitesi https://genomiclife.com’dur.