Aplicativos, carreira, concursos, downloads, enfermagem, farmácia hospitalar, farmácia pública, história, humor, legislação, logística, medicina, novos medicamentos, novas tecnologias na área da saúde e muito mais!



quarta-feira, 14 de setembro de 2011

EUA: Registros eletrônicos são prejudicados por alterações internas

Pesquisa mostra que funcionários que realizam visualizações não autorizadas prejudicaram mais de 70% organizãções de saúde no ano passado

Mais de 70% das organizações de saúde relataram equivocos de informações pessoais de saúde (PHI) nos últimos 12 meses, de acordo com pesquisa recente. A maioria dos erros são realizados por funcionários, com 35% vsualização sem permissão registros médicos de colegas de trabalho e 27% acessando os relatórios de amigos e parentes.

O levantamento feito com 90 gerentes de TI de saúde foi conduzido pela VeriPhyr, provedora de identidade e acesso de soluções de inteligência. Também descobriu que 30% das brechas foram detectadas de um a três dias, 12% em uma semana e 17%, foram reveladas durante o período de duas ou quatro semanas.

De acordo com Alan Norquist, CEO da Veriphyr, o que mais o surpreendeu acerca do relatório -Veriphyr’s 2011 SurveyofPatientPrivacyBreaches – foi o número de equivocos cometidas pelos funcionários.

“Apesar da perda de dados em discos rígidos e USBs terem cobertura, a preocupação principal são os funcionários que abusam do acesso para visualizar os dados dos pacientes”, afirmou Norquist. Ele também observou que é muito mais difícil para um funcionário acessar inapropriadamente registros em papel quando comparados com registros eletrônicos.

Observou que com arquivos em papel, um funcionário precisa pedir a uma pessoa para chegar aos arquivos, e esse pessoa irá suspeitar se um membro da equipe pedir os registros de alguém da diretoria, seu chefe, ou sua ex-mulher.

“Com os registros eletrônicos, o funcionário tem acesso a quase tudo ao alcance de alguns toques, sem questionamentos. O que as organizações de saúde precisam no mundo dos registros médicos digitalizados são ferramentas de identidade e acesso inteligentes que possam monitorar as conexões dos funcionários em dados de pacientes e descobrir os que estão usando de forma ilegítima para visualizar os dados de membros da diretoria, colegas de trabalho, amigos, parentes e vizinhos”, disse Norquist.

Outras descobertas do relatório:
- 79% dos questionados estavam “preocupados” ou “muito preocupados” que seus controles atuais não detectem a tempo as brechas de PHI;

- 50% afirmaram não possuírem ferramentas adequadas para monitorar acesso inapropriado ao PHI; e

- 47% planejam investir em melhoria de detecção e capacidade de resposta nos próximos 12 meses.

Conclusão do relatório: “Apesar dos questionados concordarem que o apoio e acato das recomendações para melhorias na conformidade e esforços de segurança da alta administração e TI, o tempo de resposta aos pedidos de melhoria (principalmente de TI) também indicaram a satisfação com as ferramentas para o monitoramento de acesso inapropriado de PHI. Em contrapartida, os questionados que indicaram maior satisfação com suas ferramentas de monitoramento reportaram menos brechas em PHI e maior tempo de resolução. O contrário também é verdadeiro: os questionados que indicaram insatisfação com suas ferramentas reportarem mais brechas e maior tempo de resolução”.

Norquist interpretou os resultados dizendo que o foco não deveria ser em ferramentas de segurança, mas sim em ferramentas de monitoramento de acesso de funcionários ao PHI, bem como o seu uso indevido.

Fonte SaudeWeb

Nenhum comentário:

Postar um comentário