الیکٹرانک صحت کے ریکارڈ: یہاں جو کچھ درپیش ہے

ان لوگوں کے لئے جنہوں نے 2013 کے آخر میں شروع ہونے والے وفاقی یا ریاستی منصوبوں کے تحت صحت کی دیکھ بھال کے لئے دستخط کیے ، مجھے امید ہے کہ آپ کا تجربہ میرے مقابلے میں بہتر تھا۔ مینیسوٹا میں رہتے ہوئے ، میں نے ریاست کے پروگرام ، ایم این سور میں داخلہ لیا۔ اس عمل میں چھ گھنٹے لگے۔

بدقسمتی سے ، صحت کی دیکھ بھال کے منصوبے کے اندراج کو روکنے میں خراب کام کرنے والی ویب سائٹیں صرف ڈیجیٹل مسئلہ نہیں ہیں۔ وفاقی اور ریاستی مقامات کا مکمل آڈٹ کرنے کے بعد ، سرکاری ایجنسیوں اور آزاد تنظیموں نے یہ اعلان کیا ہے کہ جب صحت کی دیکھ بھال کرنے والے.gov اور MNsure.org سمیت بہت سے افراد کی طبیعت خراب ہے تو جب حساس طبی معلومات کی حفاظت کی بات کی جاتی ہے۔

مثال کے طور پر ، ہفتہ وار معیاری میں 24 جنوری کو شائع ہونے والا ایک مضمون ، فیڈرل ویب سائٹ ، ہیلتھ کیئر.gov میں سیکیورٹی کی ایک بہت بڑی خرابی کی اطلاع دیتا ہے۔ ٹرسٹڈسیک کے سی ای او ڈیوڈ کینیڈی کے مطابق ، جن کا حوالہ دیا گیا ہے ، اندراج ویب سائٹ حملہ آوروں کو ہیلتھ کیئر.gov ویب سائٹ کے اندر ویب صفحات کو کام کرنے اور ممکنہ طور پر بدنیتی پر مبنی ویب سائٹ بنانے کی اجازت دیتی ہے۔ (رول آؤٹ کے بارے میں - اور نتیجہ اخذ - ہیلتھ کیئر.gov کا پہلا رول آؤٹ کیوں ، ایک آرکیٹیکٹیکچرل اسسمنٹ کیوں ہوا؟)

فیڈرل ہیلتھ کیئر.gov رول آؤٹ جیسے ہی وقت کے قریب ، ٹارگٹ کے پاس رکھے گئے ذاتی مالی اعداد و شمار کی ایک بڑی حفاظت کی خلاف ورزی کی اطلاع ملی ہے۔ خیال کیا جاتا ہے کہ 40 ملین تک کے کریڈٹ اور ڈیبٹ کارڈوں پر اثر پڑا ہے۔

میں نے پہلے بتایا تھا کہ میں منیسوٹا سے ہوں ، ہدف کے ہیڈکوارٹر کا گھر ہوں اور ریاست کی صحت کی دیکھ بھال کے اندراج ویب سائٹ جو ممبروں کے ذاتی ڈیٹا کو محفوظ بنانے کی بات کی جائے تو اس سے کم ہے۔ یہ سوچنا مشکل ہے کہ آیا کوئی نمونہ ابھر رہا ہے۔ خاص طور پر جب منن پوسٹ ، ایک مقامی آن لائن نیوز سروس ، سرکاری دواخانہ کے ریکارڈوں کے آس پاس سیکیورٹی کے فقدان کے بارے میں ایک کہانی چلا رہی ہے۔ بہر حال ، اگر ہدف مالی اعداد و شمار کی حفاظت نہیں کرسکتا ہے تو ، ہمیں کیا سوچتا ہے کہ وہ صحت کے ریکارڈ کو نقصان کے راستے سے دور رکھ سکتے ہیں؟

بری لوگ الیکٹرانک ہیلتھ کیئر ریکارڈز چاہتے ہیں

مجرموں کے ل electronic ، طبی شناخت کے ریکارڈوں سمیت ، الیکٹرانک صحت کی دیکھ بھال کے ریکارڈ (EHR) قابل عمل معلومات کا خزانہ ہیں۔ من پوسٹ آرٹیکل ایک وجہ کی وجہ سے ہے:

"میڈیکل شناخت کی چوری" نامی یہ ملک بھر میں بڑھتی ہوئی تشویش ہے ، کیوں کہ چور مریضوں کے ہیلتھ پلان نمبر ، نسخے کی تاریخ اور دیگر ذاتی معلومات تک رسائی حاصل کرسکتے ہیں ، جو صحت کی دیکھ بھال فراہم کرنے والوں کو دھوکہ دینے کے لئے استعمال ہوسکتے ہیں۔ "

اس کے بعد منن پوسٹ آرٹیکل گارٹنر کے ایک ماہر کا حوالہ دیتا ہے ، جو کہتا ہے کہ طبی شناخت کی چوری خاص طور پر پریشانی کا باعث ہے کیونکہ اس کی دریافت میں سالوں لگ سکتے ہیں۔ اگر ، اس وقت کے دوران ، مجرمان فرضی دعوے کرنے میں کامیاب ہو جاتے ہیں تو ، غریب متاثرہ افراد کو زیادہ تر ممکنہ طور پر پریمیم میں اضافے کا سامنا کرنا پڑے گا ، اور اس کا کوئی اشارہ کیوں نہیں ہوگا۔ یا اس سے بھی بدتر ، فرض کریں کہ انشورنس کمپنی جو کام کر رہی ہے وہ عام طور پر کرتی ہے۔

برے لوگوں کے ذریعہ EHR کے مفاد میں اضافے کا اضافہ Symantec کارپوریشن پر نہیں ہوا۔ کچھ ماہ قبل ، کمپنی نے ایک وائٹ پیپر جاری کیا جس میں "آن لائن خفیہ مریضوں کے ڈیٹا کی حفاظت کے چیلینجز اور ضروریات ، ای ایچ آر کی دنیا میں سیکیورٹی کی خلاف ورزیوں کے خطرے اور صحت کی دیکھ بھال کرنے والی تنظیموں کو حاصل کرنے اور برقرار رکھنے کے لئے لازمی اقدامات کا جائزہ لیا گیا۔ تعمیل. "

یہ کاغذ EHR کے جائزہ کے ساتھ شروع ہوا ہے ، اس کی وضاحت یہ ہے کہ اس کے اہم فوائد ریاستہائے متحدہ میں کہیں بھی صحت کی دیکھ بھال فراہم کرنے والوں میں مریضوں کے اعداد و شمار کو تیزی سے ، درست اور آسانی سے شیئر کرنے کی صلاحیت ہیں۔ خاص طور پر ، EHRs مدد کرتے ہیں:

• فراہم کنندہ سے فراہم کنندہ تک ریکارڈ تسلسل
• نسخوں میں غلطیاں کم کریں
• زیادہ موثر ، موثر مریضوں کی دیکھ بھال کے لئے ریئل ٹائم ٹریکنگ اور الرٹس فراہم کریں

اس کے بعد ، سیمانٹیک نے دیکھا کہ جگہ جگہ ہونے والے عمل مریض کی رازداری اور مریضوں کی معلومات کی حفاظت کو یقینی بناتے ہیں۔

آرام اور ٹرانزٹ میں مریضوں کا ڈیٹا محفوظ کرنا

جب سیمنٹیک کے کاغذ نے مریضوں کے اعداد و شمار کو محفوظ بنانے کے بارے میں بات کرنا شروع کی تو مصنفین نے یہ گمان کیا کہ صحت کی دیکھ بھال کرنے والی تنظیموں کے پاس مریضوں کے ذخیرے کے ریکارڈوں کے لئے مناسب حفاظتی حل موجود ہوں گے۔ راہ میں مریضوں کے اعداد و شمار کے بارے میں ، سیمانٹیک نے اپنا حل پیش کیا ،

"مریضوں کے خفیہ ڈیٹا کو غیر مجاز رسائی سے بچانے کے لئے ، صحت کی دیکھ بھال کرنے والی تنظیموں کو پورے آن لائن لین دین میں سیکیورٹی کے لئے منظم انداز اپنانے کی ضرورت ہے ، اس طرح متعدد سطحوں پر خطرات کو کم کیا جاسکتا ہے۔"

مریض کی پرائیویسی

جب بات مریضوں کی رازداری کو برقرار رکھنے کی ہو تو ، سیمانٹیک نے واضح کیا کہ EHR کے تمام نظریات میں ہیلتھ انشورنس پورٹیبلٹی اینڈ احتساب ایکٹ (HIPAA) کے اصول نمایاں ہیں۔ ریاستی حکومتوں نے بھی اپنے قوانین کو شامل کیا ہے ، جو انفرادی رازداری پر توجہ مرکوز کرتے ہیں ، اگر مہیا کرنے والے مریضوں کی معلومات کو غلط طریقے سے سنبھالتے ہیں یا اعداد و شمار کی خلاف ورزی کے مریضوں کو مطلع کرنے میں سست روی کا مظاہرہ کرتے ہیں تو وہ بھاری جرمانے عائد کرتے ہیں۔

اس مقالے میں یہ بھی فرض کیا گیا ہے کہ "بہت سے صارفین شاید یہ کہنے میں مائل ہوں گے کہ ان کے مالی اعداد و شمار کی حفاظت ان کی صحت کی دیکھ بھال کے ریکارڈوں کی رازداری سے کہیں زیادہ تشویش کا باعث ہے۔"

شاید. لیکن جو واقعی بدتر ہے؟

بہرحال ، ڈیٹا کی خلاف ورزی جیسے ٹارگٹ شاپرس کو جو تکلیف ہو رہی ہے وہ واقعی خراب ہیں ، لیکن نقصان کی مرمت کی جاسکتی ہے۔ ڈیٹا کی خلاف ورزی پر بھی ایسا کہنا مشکل ہے جس کے نتیجے میں مریضوں کی صحت کی دیکھ بھال کے ریکارڈ چوری ہوجاتے ہیں۔

سیمنٹیک کے مطابق ، "ایک بار خفیہ معلومات انٹرنیٹ پر پھیل جانے کے بعد ، اسے دوبارہ بوتل میں نہیں ڈالا جاسکتا۔ دوست ، ساتھی کارکنان ، کنبہ کے ممبران اور ممکنہ ملازمین ہمیشہ کے لئے جان سکتے ہیں کہ آپ اور آپ کے درمیان نجی معاملہ کیا ہونا چاہئے تھا۔ ڈاکٹر شرمندگی ، ملازمت کی تفریق اور دیگر سنگین نتائج کا باعث بنے۔ "

مالی اعداد و شمار کی خلاف ورزیوں کے برعکس ، رقم کی کوئی رقم نقصان کی اصلاح نہیں کرسکتی ہے۔

ایک آخری غور

یہ سمجھنا ضروری ہے کہ صحت کی دیکھ بھال فراہم کرنے والوں کو ، HIPAA کی تعمیل کے ل must ، اس بات کا آڈٹ پگڈنڈی رکھنا ضروری ہے کہ کس نے رسائی حاصل کی ، کون سے ریکارڈ ، کیا تبدیلیاں کی گئیں ، اور کب۔ لہذا ، اگر کچھ صحیح نہیں ہے تو ، مریض EHR سے متعلق سوالات کے جوابات کی توقع کرسکتے ہیں۔ یہ ایک اچھی چیز ہے۔ بدقسمتی سے ، اس وقت تک ، نقصان پہلے ہی ہوسکتا ہے۔