इलेक्ट्रॉनिक मेडिकल रिकॉर्ड्स के लिए पुश डाउन होना चाहिए, सुरक्षा के लिए

अमेरिकी रिकवरी एंड रीइन्वेस्टमेंट एक्ट (एआरआरए) के कई नए प्रावधानों में से इलेक्ट्रॉनिक मेडिकल रिकॉर्ड्स के लिए संघीय वित्त पोषण है। हाइटेक के रूप में जाना जाता है, कानून 2020 से पहले व्यक्तिगत स्वास्थ्य सूचनाओं को डिजिटाइज करने के लिए हेल्थकेयर संगठनों को प्रोत्साहन देता है। हालांकि, उछाल में खो गया विवरण है।

"मैं मेडिकल रिकॉर्ड्स इलेक्ट्रॉनिक होने की उम्मीद करता हूं," पूर्व में हावर्ड श्मिट ने कहा व्हाइट हाउस साइबर सुरक्षा क्ज़ार, "लेकिन मेरे पास वास्तव में वास्तव में अच्छा स्वास्थ्य देखभाल बुनियादी ढांचा बनाने के बारे में जबरदस्त चिंता है … और फिर इसे बाद में सुरक्षित करना।" श्मिट ने आरएसए 200 9 में पीसीवर्ल्ड के साथ बात की।

कानून, जो एचआईपीएए के कुछ हिस्सों को भी अद्यतन करता है, अगस्त के मध्य तक स्वास्थ्य और मानव सेवा सचिव को यह निर्धारित करने के लिए देता है कि इलेक्ट्रॉनिक मेडिकल रिकॉर्ड का गठन क्या होता है। श्मिट के विचार में प्रारंभिक आवश्यकताओं को मजबूत प्रमाणीकरण और एन्क्रिप्शन के साथ शुरू करना चाहिए, और अब तक सचिव ने ऐसा ही किया है। मौजूदा एनआईएसटी और FIPS मानकों का हवाला देते हुए, एचएचएस मार्गदर्शन में आराम से स्वास्थ्य देखभाल डेटा, गति में डेटा, साथ ही संरक्षित स्वास्थ्य सूचना के उचित विनाश शामिल हैं। दुर्भाग्यवश, कुछ स्वास्थ्य चिकित्सकों ने मानकों के पूर्ण पूरक होने से पहले ई-हेल्थ सिस्टम खरीदना शुरू कर दिया है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

श्मिट ने याद किया कि लोगों ने माइक्रोसॉफ्ट को कैसे गलती की, जहां उन्होंने काम किया 1 99 0 के दशक के अंत में, विंडोज विस्टा में कई बार देरी के लिए। "अगर हम [Vista] भेजते हैं तो हम [माइक्रोसॉफ्ट] की आलोचना करेंगे और अब इसकी तुलना में अधिक समस्याएं थीं। इसलिए हमें याद रखना होगा कि समय सारिणी अच्छा है," लेकिन उन्होंने चेतावनी दी कि किसी भी समय सारिणी में कुछ अंतर्निहित सीमाएं होनी चाहिए और सुरक्षा उपाय। वर्तमान में यह हैइट के साथ मामला नहीं है, जो पहले कुछ वर्षों में अपने वित्तीय प्रोत्साहनों का बड़ा हिस्सा देता है।

मार्च में, श्मिट और फोर्टिफ़ाई के ब्रायन शतरंज ने एक सुरक्षित सॉफ्टवेयर जीवन चक्र की आवश्यकता पर कांग्रेस को संबोधित किया। उनके प्रस्ताव ने अन्य चीजों के साथ, "गेट कीपर" की स्थिति बनाने के लिए कहा, किसी परियोजना के समय सारिणी कहने की शक्ति वाले किसी व्यक्ति को फिसल जाएगा यदि उत्पाद इस विशेष गोपनीयता या सुरक्षा आवश्यकता को पूरा नहीं करता है।

HITECH में शामिल है देश का पहला डेटा उल्लंघन अधिसूचना कानून, जो सभी स्वास्थ्य देखभाल प्रदाताओं को कहता है, चाहे वह दो व्यक्ति डॉक्टर का कार्यालय हो या बड़े एचएमओ हों, किसी भी उल्लंघन के सभी प्रभावित मरीजों को सूचित करना चाहिए या बड़ी जुर्माना जोखिम देना चाहिए। विचार है कि हेल्थकेयर प्रदाताओं को केवल हाइटेक प्रोत्साहन पैसे इकट्ठा करने से रोकने के लिए "वास्तव में एक अच्छी स्वास्थ्य सेवा प्रणाली बनाने के लिए ताकि डॉक्टर अपना ब्लैकबेरी उठा सके और कहें 'हां, हॉवर्ड श्मिट। यहां उसका रोगी डेटा है।' 'इस पर सरकार स्पष्ट रूप से श्मिट के साथ सहमत हैं और देखेंगे कि हेल्थकेयर संगठनों को शुरुआत से ही ई-स्वास्थ्य मिलता है, हालांकि वे इसे पूरा करने के साधनों पर भिन्न होते हैं।

श्मिट का कहना है कि उनके पास ई-हेल्थ में व्यक्तिगत रूचि है। वह सालाना 300 दिनों तक उड़ता है और सिंगापुर, सैन फ्रांसिस्को, या कहीं भी हो सकता है जब उसे चिकित्सकीय ध्यान देने की आवश्यकता हो। "शायद मैं कहीं हवाई जहाज़ हूं; मैं नहीं चाहता कि वे कहें 'ओह, रुको। हम इस लड़के के मेडिकल रिकॉर्ड कहां पा सकते हैं?' मैं चाहता हूं कि वे इसे वास्तव में प्रमाणित विधि में खींच सकें जो कि मैं जिस स्थिति में हूं, उससे प्रासंगिक है। यह मेरे जीवन को बचा सकता है। "

रॉबर्ट वामोसी जवेलिन रणनीति के लिए जोखिम, धोखाधड़ी और सुरक्षा विश्लेषक है। अनुसंधान और एक स्वतंत्र कंप्यूटर सुरक्षा लेखक आपराधिक हैकर्स और मैलवेयर खतरों को कवर करता है।