Sağlık , HIPAA/HITECH , Sektöre Özel
Sağlık Bilişim Sistemlerini, Hasta Veri Gizliliğini, Güvenliği Güçlendirmeyi Amaçlayan HHS Kuralları
Marianne Kolbasuk McGee (SağlıkBilgisi) •
11 Nisan 2023
Federal düzenleyiciler, sertifikalı sağlık hizmeti yazılım ürünlerini güvence altına almayı, hastaların hangi kayıtların gizli tutulacağına karar vermesine yardımcı olmayı ve yapay zeka ve tahmine dayalı araçlar tarafından kullanılan verileri korumayı amaçlayan yeni kurallar önerdi. Sağlık ve İnsan Hizmetleri Bakanlığı’nın önerdiği 556 sayfalık ağır kural, güvenlik ve mahremiyeti sıkılaştırırken yenilik ve veri paylaşımını teşvik etmeyi amaçlıyor.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Sağlık BT Ulusal Koordinatörü HHS Ofisi, düzenlemelerle ilgili dört temel önceliğe sahip olduğunu söyledi: dijital sağlık bilgilerini faydalı ve kullanılabilir hale getirmek için temel oluşturmak, birlikte çalışabilirliği kolaylaştırmak, bilgi paylaşımını teşvik etmek ve dijital sağlık bilgilerinin uygun şekilde kullanılmasını sağlamak ve aletler.
HHS sağlık BT ulusal koordinatörü Micky Tripathi, belgeyi tartışan bir basın brifinginde, “Önerilen bu kural, bu dört şeyin birçok yönünü kapsıyor” dedi.
Gizlilik ve Güvenliği Artırmak
Teklif, sağlık BT geliştiricilerinin HIPAA kapsamında hasta mahremiyetini desteklemek için korunan sağlık bilgilerinin belirli ifşaları ve kullanımlarında “hasta tarafından talep edilen kısıtlamaları” etkinleştirmeleri için ek yollar içerir.
Teklifte, “Genetik testler ve genom araştırmalarındaki ilerlemeler, erken müdahale ve önleyici bakım için fırsatlar sunuyor, ancak yine de, mevcut mahremiyet yasalarıyla tam olarak ele alınamayan potansiyel bir riski temsil ediyorlar” diyor. Belgede ayrıca, “açıklanması halinde hastayı etkileyebilecek üreme sağlığı, davranış sağlığı ve madde bağımlılığı bilgileri gibi klinik bilgi türleri de var” diyor.
“Teklifi özellikle amaçlıyoruz” [regulation] önerilen kural, “PHI’nin kullanımlarının kısıtlanması veya ifşa edilmesi için hasta taleplerini yerine getirirken klinisyenleri ve diğer kapsanan kuruluşları desteklemek için teknolojik araçları geliştirmek için” diyor önerilen kural.
Örneğin, teklif, bir hastanın özet bakım kaydının bir parçası yapılmamasını, bir hasta portalında görüntülenmemesini veya bir uygulama programlama arabirimi üzerinden paylaşılmamasını sağlamak için sağlık BT uygulamalarında “işaretlenmiş veriler” için çeşitli uygulama alternatiflerini ele almaktadır.
HHS ONC, sağlık BT geliştiricilerine siber güvenlik ve mahremiyet konularının yanı sıra yapay zeka ve tahmine dayalı karar destek müdahaleleri gibi makine öğrenimi teknolojisi araçlarının kullanımı da dahil olmak üzere ürünleriyle ilgili bir dizi başka endişeyi ele alma önerilerini dahil etti.
Sertifikalı sağlık BT geliştiricilerinin, güvenilirlik, emniyet, güvenlik ve mahremiyet dahil olmak üzere tahmine dayalı bir karar destek müdahalesiyle ilişkili potansiyel riskleri ve olumsuz etkileri analiz etmek gibi, ürünlerinin yaşam döngüsü boyunca belirli müdahale risk yönetimi faaliyetlerini doğrulamaları gerekecektir.
Önerilen kural koyma belgesi, “Tahmini karar desteği müdahale riskinin, diğer risk türleri gibi – yazılım geliştirme yaşam döngüsü boyunca sürekli olarak yönetilmesi gerektiğine inanıyoruz” diyor. Ajans, HIPAA Güvenlik Kuralı’nın sürekli risk analizi gerektirdiği gibi, yazılım geliştiricilerin de müdahale risk yönetimi uygulamalarını gözden geçirmeleri ve tahmine dayalı karar desteği müdahale teknolojilerini etkinleştirmeleri veya bunlarla arayüz oluşturmaları durumunda belgelerini güncellemeleri gerektiğini belirtti.
Teklif aynı zamanda yeniliği teşvik etmeyi, pazar rekabetini teşvik etmeyi ve birlikte çalışabilirliği ilerletmek, şeffaflığı geliştirmek ve elektronik sağlık bilgilerinin erişimini, değiş tokuşunu ve kullanımını desteklemek için hastanın çıkarına konsolidasyonu ele almayı amaçlayan yeni bilgi engelleme hükümlerinin uygulanmasını da içeriyor.