Pesquisa mostra que funcionários que realizam visualizações não autorizadas prejudicaram mais de 70% organizãções de saúde no ano passado
Mais de 70% das organizações de saúde relataram equivocos de informações pessoais de saúde (PHI) nos últimos 12 meses, de acordo com pesquisa recente. A maioria dos erros são realizados por funcionários, com 35% vsualização sem permissão registros médicos de colegas de trabalho e 27% acessando os relatórios de amigos e parentes.
O levantamento feito com 90 gerentes de TI de saúde foi conduzido pela VeriPhyr, provedora de identidade e acesso de soluções de inteligência. Também descobriu que 30% das brechas foram detectadas de um a três dias, 12% em uma semana e 17%, foram reveladas durante o período de duas ou quatro semanas.
De acordo com Alan Norquist, CEO da Veriphyr, o que mais o surpreendeu acerca do relatório -Veriphyr’s 2011 SurveyofPatientPrivacyBreaches – foi o número de equivocos cometidas pelos funcionários.
“Apesar da perda de dados em discos rígidos e USBs terem cobertura, a preocupação principal são os funcionários que abusam do acesso para visualizar os dados dos pacientes”, afirmou Norquist. Ele também observou que é muito mais difícil para um funcionário acessar inapropriadamente registros em papel quando comparados com registros eletrônicos.
Observou que com arquivos em papel, um funcionário precisa pedir a uma pessoa para chegar aos arquivos, e esse pessoa irá suspeitar se um membro da equipe pedir os registros de alguém da diretoria, seu chefe, ou sua ex-mulher.
“Com os registros eletrônicos, o funcionário tem acesso a quase tudo ao alcance de alguns toques, sem questionamentos. O que as organizações de saúde precisam no mundo dos registros médicos digitalizados são ferramentas de identidade e acesso inteligentes que possam monitorar as conexões dos funcionários em dados de pacientes e descobrir os que estão usando de forma ilegítima para visualizar os dados de membros da diretoria, colegas de trabalho, amigos, parentes e vizinhos”, disse Norquist.
Outras descobertas do relatório:
- 79% dos questionados estavam “preocupados” ou “muito preocupados” que seus controles atuais não detectem a tempo as brechas de PHI;
- 50% afirmaram não possuírem ferramentas adequadas para monitorar acesso inapropriado ao PHI; e
- 47% planejam investir em melhoria de detecção e capacidade de resposta nos próximos 12 meses.
Conclusão do relatório: “Apesar dos questionados concordarem que o apoio e acato das recomendações para melhorias na conformidade e esforços de segurança da alta administração e TI, o tempo de resposta aos pedidos de melhoria (principalmente de TI) também indicaram a satisfação com as ferramentas para o monitoramento de acesso inapropriado de PHI. Em contrapartida, os questionados que indicaram maior satisfação com suas ferramentas de monitoramento reportaram menos brechas em PHI e maior tempo de resolução. O contrário também é verdadeiro: os questionados que indicaram insatisfação com suas ferramentas reportarem mais brechas e maior tempo de resolução”.
Norquist interpretou os resultados dizendo que o foco não deveria ser em ferramentas de segurança, mas sim em ferramentas de monitoramento de acesso de funcionários ao PHI, bem como o seu uso indevido.
Fonte SaudeWeb
Nenhum comentário:
Postar um comentário