Problemas com layout de tela e segurança dificultam que profissionais da área de saúde levem seus próprios tablets e smartphones para o trabalho
Médicos adoram seus dispositivos móveis e aumentam a demanda em organizações de TI para conectarem seus iPads e iPhones nos sistemas das clínicas e hospitais. Mas a política de levar seu próprio dispositivo (BOYD – bring-your-own-device) tem seu lado negativo.
Em uma conversa com Mike Restuccia, CIO e vice-presidente da Penn Medicine – que inclui 3 hospitais e cerca de 2.200 médicos – discutimos duas coisas: layout de tela e segurança.
Na área ambulatorial, os hospitais usam o EpicCare EMR e Allscripts Sunrise Clinical Manager para documentação de internação e prescrição eletrônica (CPOE). Quando o programa Allscripts aperece no desktop de uma estação de enfermagem, todos os dados são mostrando em uma tela, então não há rolagem de barras ou dados ocultos, mas quando o programa é usado no iPad “os dados não se encaixam, então é necessária a rolagem e ocultação de dados, isso é preocupante para a segurança do paciente”, afirmou Restuccia.
Médicos podem não notar dados importantes do pacientes na parte direita de baixo da tela do desktop, mas que não aparece na visualização inicial do iPad. Isso é um fator de risco, por exemplo, se os dados ocultos forem uma lista de alergias.
Segurança é ainda mais um problema: “Damos suporte a qualquer dispositivo, contanto que esteja pareado com as especificações de segurança – e HIPPA”. Se um médico quiser trazer seu próprio dispositivo para o sistema de nossos hospitais “não será permitido” ter dados do paciente. Seria um thin-client, o que significa, que o médico não poderia executar nenhum outro aplicativo em seu dispositivo.
Essa política se aplica apenas aos médicos BYOD. Penn tem muitos médicos inscritos com seus próprios iPads. Os dados nos pacientes são permitidos nesses tablets porque são carregados com ferramentas de gerenciamento que permitem que a área de TI rastreie o dispositivo e, se necessário, deletem os dados remotamente.
Na conferência HIMSS na semana passada, conversei com dois fornecedores de segurança móvel que atendem fornecedores de saúde: Boxtone e Absolute.
Boxtone afirma que há vantagens em permitir que médicos tenham dados de pacientes em seus dispositivos – com a segurança devida – porque configurar um dispositivo móvel dessa maneira permite ao médico ter acesso a todos os aplicativos que normalmente carrega em seus dispositivo, incluindo apps médicos de terceiros.
Isso significa que é possível carregar o app Desk Reference da Physicians para se atualizar em indicações de remédios e efeitos colaterais; se inscrever no UpToDate, o mecanismo de pesquisa médico que melhora significativamente diagnósticos e tratamentos.
A plataforma de segurança da Boxtone permite que os provedores de saúde ajustem suas próprias políticas e procedimentos de dispositivos móveis. Oferece proteção nativa, incluindo codificação completo, obrigatoriedade de senha e codificação over-the-air por meio de VPN ou wifi. O serviço também permite ao fornecedor gerir a quantidade de tempo de inatividade de um dispositivo antes de ligar a necessidade de senha.
Joel Weinshank, diretor sênior de marketing na BoxTone, disse que a plataforma também inclui uma função de apagar os dados remotamente, que pode seletivamente remover dados corporativos ou médicos de um dispositivo enquanto deixa as informações pessoais intactas, incluindo fotos e lista de contatos.
Da mesma forma, a Absolute Software oferece serviços de segurança de dispositivos móveis. Além de deletar dados, a empresa usa a tecnologia LoJack, famosa pela habilidade de encontrar carros roubados. O recurso pode ser instalado em laptops, smartphones e tablets e é possível localizar dispositivos roubados por meio da internet. Depois que o dispositivo é localizado, o fornecedor avisa a polícia para a recuperação. A plataforma Absolute Manage MDM também oferece proteção contra invasão.
Define senhas longas e complexas e pode configurar VPN para desativar remotamente a câmera do aparelho.
A questão é: dispositivos móveis devem ser usados em ambientes de saúde? Depende da política BYOD, do tipo de software de gerenciamento de dispositivo e se seus médicos estão dispostos a sacrificarem dados pessoais caso os dispositivos sejam roubados ou perdidos.
Fonte SaudeWeb
Nenhum comentário:
Postar um comentário