Сообщений об утечках данных за последнее десятилетие увеличилось. По сравнению с другими отраслями, эти нарушения считаются наиболее дорогостоящими в здравоохранении; однако в нескольких исследованиях подробно описаны их характеристики и масштабы.
Винсент Лю, доктор медицинских наук, из отдела исследований Kaiser Permanente, Окленд, Калифорния, и его коллеги провели оценку онлайн-базы данных, поддерживаемой Министерством здравоохранения и социальных служб США, в которой описываются утечки незашифрованной защищенной информации о здоровье (т. Е. Индивидуально идентифицируемой информации). ), о которых сообщают организации (планы медицинского страхования и врачи), подпадающие под действие Закона о переносимости и подотчетности медицинского страхования (HIPAA).
Исследователи включили нарушения, затронувшие 500 или более человек, о которых сообщалось, что они произошли с 2010 по 2013 год, что составляет 82 процента всех сообщений.Авторы выявили 949 нарушений, затронувших 29,1 миллиона записей. Шесть нарушений включали более 1 миллиона записей каждая, и количество зарегистрированных нарушений со временем увеличилось (с 214 в 2010 году до 265 в 2013 году).
О нарушениях сообщалось во всех штатах, округе Колумбия и Пуэрто-Рико. На пять штатов (Калифорния, Техас, Флорида, Нью-Йорк и Иллинойс) пришлось 34 процента всех нарушений. Однако с поправкой на оценки численности населения штаты с наибольшим скорректированным количеством нарушений и затронутых записей различались.Большинство нарушений произошло через электронные носители (67 процентов), часто с портативными компьютерами или портативными электронными устройствами (33 процента).
Большинство нарушений также произошло в результате краж (58 процентов). Общая частота нарушений, возникших в результате взлома и несанкционированного доступа или раскрытия информации, увеличилась в течение периода исследования (с 12 процентов в 2010 году до 27 процентов в 2013 году). В 29% отчетов нарушения были связаны с внешними поставщиками.Авторы отмечают, что исследование ограничивалось уже выявленными нарушениями, о которых было сообщено и которые затронули не менее 500 человек. «Таким образом, наше исследование, вероятно, недооценило истинное количество утечек данных здравоохранения, происходящих каждый год».
"Учитывая быстрое расширение внедрения электронных медицинских карт с 2012 года, а также ожидаемое увеличение количества облачных услуг, предоставляемых поставщиками, поддерживающими прогнозную аналитику, личные медицинские карты, датчики, связанные со здоровьем, и технологию секвенирования генов, частота и масштабы электронного здравоохранения Утечки данных по уходу, вероятно, увеличатся. Стратегии по снижению риска и последствий этих утечек данных будут иметь важное значение для обеспечения благополучия пациентов, врачей и систем здравоохранения ».От редакции: Обеспечение безопасности личной информации о здоровье
В сопроводительной редакционной статье Дэвид Блюменталь, доктор медицины, магистр медицины, из Фонда Содружества, Нью-Йорк, и Девен МакГроу, доктор медицинских наук, Л. Phillips LLP, Вашингтон, округ Колумбия, пишет, что «если пациенты опасаются, что их оцифрованная личная медицинская информация будет скомпрометирована, они будут сопротивляться обмену ею с помощью электронных средств, тем самым уменьшая ее ценность для их собственного лечения и ее доступность для исследований и измерения эффективности. "«Обеспокоенные пациенты могут также не раскрывать конфиденциальную информацию о таких проблемах, как психическое здоровье, злоупотребление психоактивными веществами, статус вируса иммунодефицита человека и генетическая предрасположенность. Опросы показывают, что в определенной степени это уже может происходить. Утрата доверия к электронной системе медицинской информации может серьезно подорвать усилия по улучшению здоровья и здравоохранения в Соединенных Штатах ".«Ставки, связанные с конфиденциальностью и безопасностью личной медицинской информации, огромны.
Угрозы безопасности медицинских данных требуют гораздо более пристального внимания, чем они получали в прошлом как со стороны государственных, так и частных заинтересованных сторон».