Alors que l’économie du divertissement continue de croître, les établissements de santé sont confrontés à des problèmes de sécurité et de confidentialité des informations électroniques de santé qui peuvent les exposer à des sanctions en cas de violation de la HIPAA. Alors que les coûts de l’assurance contre la faute professionnelle augmentent, le secteur de la santé est confronté à un dilemme majeur. Le déficit actuel de talents dans le secteur de la santé augmente les coûts pour les patients, diminue la qualité des soins et impose un fardeau financier aux organismes de santé. Pour combler cet écart, de plus en plus de professionnels et d’organisations de soins de santé se tournent vers « l’économie du divertissement ». Cependant, le maintien de la confidentialité et de la sécurité des informations électroniques sur la santé des patients dans cette économie de trafic entraîne une augmentation des coûts associés aux violations de la HIPAA, ce qui affaiblit la justification de l'embauche de personnel temporaire. Pour surmonter ce fardeau, le secteur de la santé a besoin de solutions IGA (Identity Governance and Administration) modernes pour prendre en charge ces nouvelles opérations.
Quelle est l'économie du concert en santé?
Le déficit de talents se creuse. Selon une étude de 2018, le secteur de la santé doit non seulement lutter contre le manque de talents actuel, mais il continuera à se développer à l'avenir. Pour les professionnels plus qualifiés, les postes vacants sont 40 % supérieurs au nombre d’employés disponibles. Pour compliquer davantage la situation, la recherche a indiqué que le domaine nécessitait :- 52,000 physiothérapeutes de plus
- 43,000 infirmières praticiennes de plus
- 24,000 ergothérapeutes
- 23,000 assistants médicaux
Crédit image : iStockPhoto Le recrutement de personnel temporaire permet aux organismes de soins de santé. Pour répondre au manque de compétences et aux besoins des patients en matière de communication, le secteur de la santé a commencé à s'adapter à l'économie de marché du divertissement. Les professionnels de santé à la recherche d'horaires flexibles ou cherchant à gagner de l'argent deviennent des professionnels « itinérants ». Les organismes de santé cherchent à minimiser leur incapacité à répondre aux besoins des patients en embauchant des professionnels temporaires pour combler les lacunes. À mesure que l'économie du programme continue de croître, les organismes de soins de santé sont confrontés à des problèmes de confidentialité et de sécurité qui peuvent exposer EHI à des sanctions en cas de violation de la HIPAA.
Quel est l'impact de l'économie commerciale sur la conformité à la confidentialité HIPAA?
En vertu de la règle de confidentialité HIPAA, les organisations de soins de santé doivent:- Faire des efforts raisonnables pour utiliser, divulguer et réclamer le montant minimum de RPS nécessaire pour atteindre l'objectif prévu de l'utilisation, de la divulgation ou de la demande.
- Développer et mettre en œuvre des politiques et des procédures pour limiter l'accès des membres internes aux RPS basés sur les rôles et les groupes
- Déterminer si les demandes des entités couvertes sont raisonnables pour s'assurer qu'elles sont conformes à la règle de confidentialité HIPAA
Principaux risques pour la vie privée causés par l'économie du secteur de la santé.
espionnage Bien que les politiques de l'organisation exigent que les professionnels embauchés se soumettent à une vérification détaillée de leurs antécédents, les gens deviennent curieux. Les employés, contractuels ou à temps plein, créent un risque d'espionnage lorsqu'ils ont trop accès à l'EHI. Les entrepreneurs n'ont pas de liens formels avec les organisations de soins de santé et créent un plus grand risque car l'organisation peut ne pas être consciente de leurs relations avec d'autres patients. Un sous-traitant espionne non seulement les EHI en danger lorsqu'il collabore avec l'organisation, mais peut également diriger d'autres employeurs à court terme. Maintenir des contrôles d'accès appropriés Les professionnels ont besoin d'accéder aux informations qui leur permettent de prodiguer des soins, mais ils n'ont pas toujours besoin d'accéder à l'intégralité du profil du patient. Par exemple, un physiothérapeute a besoin d'informations sur la santé d'un patient pour créer un programme de réadaptation, mais n'a pas besoin d'informations sur les médicaments. Les finances ou l'assurance maladie du patient. Cependant, dans le cadre du plan de réadaptation, vous devrez peut-être surveiller les effets secondaires des médicaments. Après avoir demandé un accès supplémentaire, l’organisme de santé doit s’assurer que vous n’avez accès à ce dont vous avez besoin que lorsque vous en avez besoin. Par conséquent, maintenir des contrôles d’accès appropriés peut devenir une tâche ardue lorsque vous essayez de limiter le partage d’informations au minimum nécessaire. Assurer la terminaison appropriée de l’accès. Les travailleurs cliniques rejoignent et quittent régulièrement les organisations. Les organismes de santé doivent veiller à créer un accès limité au fil du temps et à appliquer leurs règles. Rejoignez l'organisation Les organisations de soins de santé établissent souvent des relations avec leurs travailleurs contractuels. Un hôpital peut avoir besoin du soutien supplémentaire d'un physiothérapeute pour une courte période de trois mois. Plus tard dans l’année, ils pourraient avoir besoin d’un autre contrat à court terme avec la même personne. Cependant, l’accès dont le physiothérapeute disposait auparavant pour un motif légitime a expiré. Une simple réinitialisation de l’identité précédente peut entraîner une violation de la vie privée.(Image : © Crédit image : Pixabay) Accès des utilisateurs à partir d’appareils personnels. Non seulement les organisations doivent maintenir la confidentialité des informations électroniques sur la santé (EHI) sur leurs propres appareils, mais cette exigence de confidentialité s'étend aux appareils appartenant à l'utilisateur. Dans une économie de marché, les appareils personnels permettent aux utilisateurs d'accéder à des actifs importants, tels que la messagerie et les applications cloud. Cependant, les machines des utilisateurs constituent un moyen risqué d’accéder aux données, mettant en danger les informations d’authentification des utilisateurs. Plusieurs sites, une seule source de données Les grandes organisations de soins de santé intègrent plusieurs sites. Cependant, les propriétaires d’entreprise n’ont besoin d’accéder qu’aux informations associées au bureau dans lequel ils travaillent. Garantir le moindre privilège requis signifie limiter leur accès aux seules informations dont ils ont besoin pour prodiguer des soins de santé, et non à toutes les informations sur les patients de l’organisation.
Les solutions héritées ne peuvent pas répondre aux exigences d'identité de l'économie du spectacle.
L’économie du divertissement prospère grâce à une main-d’œuvre dynamique et transitoire. Par conséquent, l’ensemble actuel de solutions disponibles ne peut pas répondre au besoin croissant de programmes IGA adaptés à l’évolution de la main-d’œuvre et aux exigences de confidentialité HIPAA. L'authentification unique crée des contrôles d'accès et d'authentification au niveau le plus élevé de l'entreprise, son entrée. L’authentification unique ne protège pas l’accès des utilisateurs sur les systèmes d’entreprise. Bien qu’il s’agisse d’une solution préventive, elle ne peut pas protéger tous les systèmes et données. Les solutions existantes permettent des contrôles d’accès grossiers ou granulaires de haut niveau. Ils fournissent souvent une protection d’accès uniquement au niveau de l’application. Par exemple, le professionnel itinérant ne peut pas obtenir d’informations sur la paie, mais peut accéder à l’intégralité de la base de données des patients. Ainsi, le professionnel peut obtenir par malveillance ou accidentellement des informations sur un patient dans un endroit différent ou avoir accès à trop d’informations sur un patient.(Image: © Crédit d'image: Vidal Balielo Jr. / Pexels)