Nach vier Jahren der Vorbereitung und Diskussion im EU-Parlament, der General Data Protection Regulation (GDPR) in Kraft getreten, die im Mai 2018. Jetzt, da die ein-Jahres-Jubiläum der wichtigste Verschiebung in der Datenschutz-Verordnung in 20 Jahren Ansätze, die weit verbreitete Veränderungen sind bereits spürbar-in der healthcare-Industrie, die vor mehreren Herausforderungen, um sensible Daten zu schützen.
Die Regelungen bedeuten, die healthcare-Branche braucht, um die schnelle Bereitstellung einer umfassenden, ganzheitlichen Ansatz zum management von Daten, insbesondere unter Berücksichtigung von Daten über Gesundheit hat, Besondere Erwähnung unter den GDPR.
Das ist besonders wahr, wie das Gesundheitswesen und andere Branchen kämpfen mit GDPR compliance.
GDPR non-compliance ein problem in der Gesundheitsversorgung
Jonathan Armstrong, ein Technologie-und compliance-Anwalt in London ansässige juristische Dienstleistungen Firma Cordey sagte, es sind immer noch ziemlich über Ebenen der GDPR non-compliance im Gesundheitswesen.
„Healthcare hat wohl noch schlimmer mit GDPR compliance als die meisten Sektoren aufgrund von historischen Mangel an Investitionen, sowie Experten im Gesundheitswesen glauben, Sie machen Besondere Arbeit, und somit nicht nach den Regeln zu spielen,“ Armstrong sagte.
Er stellte fest, menschlicher Fehler ist immer noch das größte Problem im Gesundheitswesen, und sagte eine Menge von Institutionen des Gesundheitswesens sind noch nicht ausgebildet, Ihre Leute ausreichend.
„Wir haben Fälle gehabt, in denen Individuen fax — Sie sind immer noch mit fax-Geräten, erste off — medizinische Anmerkungen zu einem Hospiz, aber auch in den speed-dial von der Maschine, die Sie haben die falsche Nummer“, sagte er. „Niemand im Krankenhaus besitzt, ändern Sie die Zahl auf, die Maschine.“
Armstrong sagte, die Organisationen benötigen würde, um die Zuweisung von mehr Ressourcen in die Schaffung eines robusten Rahmens für den Datenschutz, die sicherstellt, dass Radikale Veränderungen in der Art und Weise Daten verwaltet.
Daten Folgenabschätzungen vorgenommen werden müssen, und die healthcare-Industrie hat sich viel genauer an die Sicherheit, mit einem der kritischsten Komponenten, die triaging von Sicherheitsvorfällen.
„Das Gesundheitswesen ist nicht gut arbeitet heraus, was ernst ist und was trivial ist,“ Armstrong sagte. „Wie funktioniert ein Krankenhaus einen kennen die unerheblich ist, gegen eine, die ist setzen Tausende von Patientenakten?“
Armstrong bemerkte viele Organisationen im Gesundheitswesen müssen zu mehr Eigeninitiative im Umgang mit der Datensicherheit, was bedeutet Zuordnung der Vorfälle, die Sie haben, damit Sie wissen, wie man ein budget, um zu verhindern, dass diese Verletzung wieder geschieht.
Allerdings warnte er, es ist auch ein akuter Mangel an guten Fachleuten im Gesundheitswesen Datenschutz, und einige Krankenhäuser haben nicht klug angestellt.
„Sie müssen eine ganze Reihe von Fähigkeiten, vor allem, wenn Sie gehen, um die person triaging Daten zu Sicherheitsvorfällen,“ Armstrong sagte. „Viele Krankenhäuser stellen Menschen ohne Ausbildung und hintergrund und sagen ‚Hey, muss man herausfinden, ob dieser seriös ist oder nicht.'“
Was das Gesundheitswesen zu tun hat weiter
Gewährleisten die Einhaltung aller Aspekte der GDPR und zur Vermeidung möglicher künftiger Sanktionen, das Gesundheitswesen einrichten muss, und verpflichten sich, regelmäßige überprüfungen, um zu identifizieren und zu beheben Probleme.
„Wir sehen, wie die Regulierungsbehörden prüfen, dass die Arbeit getan wurde — in den Niederlanden wurde bereits die Versendung von Fragebögen an Patienten, Gesundheitsdienstleister,“ Armstrong sagte.
Er stellte fest, dass wahrscheinlich ein Schlüssel-feature von 2019, und diese Prüfungen treffen der healthcare-Branche besonders hart, nicht nur wegen der Art der Daten in Frage, sondern weil die öffentlichkeit sich so sehr über die potentielle Exposition persönliche medizinische Daten.
„Sie können Ihre bank-Konto, aber Sie können nicht die Tatsache ändern, dass Sie hatte einen dreifachen Herz-bypass — Sie sind erkennbar durch Ihre Gesundheits-Daten,“ Armstrong sagte. „Das ist eine historische Sache, die Menschen haben besorgt gewesen, hier in Europa.“
Eine der wichtigsten Auswirkungen der GDPR ist, dass es erweitert die Anwendung der europäischen Rechtsvorschriften auf Unternehmen außerhalb der EU — für Organisationen des Gesundheitswesens in den Vereinigten Staaten, die Geschäfte über den großen Teich, dieses künftig erhebliche Auswirkungen.
„Die wichtigsten Auswirkungen auf die großen US-amerikanischen Gesundheitsdienstleister spielen in den europäischen Markt — wir sehen viel mehr von diesen Arten von non-compliance-Probleme, wo die größeren Betreiber haben die Anbieter in den EU-und den Prozess nicht so gut, wie es sein könnte“, sagte er.
Diese Ausgabe funktioniert auch in umgekehrter Richtung.
„Wie sind diese Anbieter in den USA der Umgang mit mir, als jemand, der trägt, GDPR Rechte bei mir?“ Armstrong gefragt. “Wenn ich zu Fuß in einer Notaufnahme in New York, wie sind Sie Umgang mit meinen Anfragen für medizinische Aufzeichnungen? Das ist ziemlich Folgeschäden.“
Nathan Eddy ist ein healthcare-und Technologie-freelancer mit Sitz in Berlin.
E-Mail der Autorin: [email protected]
Twitter: @dropdeaded209