Informática sanitaria: ¿Cuáles son algunas buenas opciones para el almacenamiento en la nube compatible con HIPAA?

AWS, FireHost y Rackspace ofrecen servicios de alojamiento compatibles con HIPAA, y todos firmarán un BAA. ¡Los tres son geniales!

Pero, alojar su aplicación y almacenar sus datos (PHI) con un proveedor de alojamiento compatible con HIPAA no hace que su aplicación sea automáticamente compatible con HIPAA. Todavía tiene que gastar el tiempo y el dinero del desarrollador para crear su propia pila de aplicaciones para cumplir con la Regla de seguridad de HIPAA.

La regla de seguridad de HIPAA requiere salvaguardas administrativas, físicas y técnicas apropiadas para garantizar la confidencialidad, integridad y seguridad de la información de salud electrónica protegida.

Las salvaguardas físicas son un conjunto de reglas y pautas que se centran en el acceso físico a la información de salud protegida (PHI). En contraste, las Salvaguardas Administrativas se enfocan en políticas y procedimientos, mientras que las Salvaguardas Técnicas se enfocan en la protección de datos.

Los proveedores de alojamiento que cumplen con HIPAA solo manejan las salvaguardas físicas exigidas por HIPAA, solo una pequeña fracción de lo que exige HIPAA. Todavía necesita crear una capa que maneje el cifrado y descifrado, la gestión de claves, la rotación de claves, el control de acceso, la identificación única de usuario, el acceso de emergencia, el cierre de sesión automático, los controles de auditoría, el mecanismo para autenticar la PHI electrónica, la autenticación de personas o entidades, la seguridad de transmisión y Controles de integridad. TrueVault maneja las salvaguardas físicas y técnicas exigidas por HIPAA – https://www.truevault.com/

Dicho todo esto, las Salvaguardas Administrativas no deben ser ignoradas. Los componentes administrativos son realmente importantes al implementar un programa de cumplimiento de HIPAA; debe asignar un Oficial de Privacidad, completar una evaluación de riesgos, implementar capacitación de empleados, revisar políticas y procedimientos y ejecutar Acuerdos de Asociados Comerciales (BAA) con socios con los que comparte información de salud protegida (PHI). Creo que Accountable hace un gran trabajo con las Salvaguardas Administrativas. Accountable ofrece herramientas de gestión de cumplimiento de HIPAA que mantienen su negocio legal. Pago – http://www.accountablehq.com/

Las nubes públicas como Amazon Web Services (AWS) han madurado hasta el punto en que pueden pasar las preocupaciones de cumplimiento más rigurosas y encontrar eficiencias en la mejora de los procesos de atención médica. Las compañías que los comercializan también han madurado en su comprensión de las relaciones comerciales requeridas (como un BAA para HIPAA) para apoyarlos.

Para las empresas con grandes problemas informáticos y de datos (como el análisis genómico) para resolver, la economía puede ser de hasta 1/10 del costo de soluciones comparables con tiempos de rampa más cortos. Junto con la capacidad de aplicar computación escalable a esos flujos de datos arbitrariamente grandes tanto en modo de transmisión en tiempo real como en lotes, el mensaje es claro.

La nube no solo es saludable. Es el futuro de la asistencia sanitaria.

Descargar: Hacia dónde se dirige la atención médica en 2017

Creación de soluciones sanitarias a gran escala con AWS

Las ofertas ahora son tan amplias como profundas. Esto incluye una gran cantidad de capacidades de “big data” capaces de manejar grandes cantidades de entrada en una variedad de formatos estructurados y no estructurados de múltiples fuentes, incluidos dispositivos IoT, voz, imágenes, fabricación y equipos de laboratorio.

El modelo de cumplimiento de “responsabilidad compartida” no solo es bien entendido y codificado, sino que ha sido probado muchas veces por organizaciones grandes y pequeñas. Incluso hay un mercado saludable de revendedores de valor agregado que brindan servicios con plantilla para simplificar el cumplimiento de HIPAA tanto para empresas nuevas como para empresas establecidas.

Pronto utilizando el conjunto de servicios de AWS, los arquitectos de la nube pueden comenzar a realizar soluciones de atención médica a gran escala con servicios interconectados que se pueden asegurar y escalar de manera flexible para administrar la mejora de los procesos de atención médica.

¿El reto? Seleccionando correctamente entre las múltiples opciones disponibles y sabiendo que está intentando alcanzar un objetivo en movimiento. Las cosas que construye para cerrar las brechas hoy probablemente quedarán obsoletas dentro del próximo año o serán reemplazadas fácilmente por nuevos servicios.

El estado de AWS

Amazon Web Services (AWS) experimentó un crecimiento considerable en 2016. Amazon anunció veinte servicios principales que abarcan literalmente mil características importantes para servicios nuevos y pasados. En los próximos años, AWS proyecta que el tamaño total del mercado para servicios administrados en la nube (incluyendo los servicios profesionales prestados por los socios, los servicios administrados y los servicios de migración) crecerán a más de $ 75 mil millones en los próximos años.

Como proveedor de servicios de ingeniería, AWS es una inversión sólida. El propio AWS obtuvo ingresos de $ 13 mil millones en los últimos 12 meses y un crecimiento interanual del 55%. Esos números son impresionantes, pero el ecosistema asociado a su alrededor está creciendo aún más rápido. Muchos informan márgenes brutos de hasta el 75%.

Ahora que las migraciones en la nube (de bases de datos en particular) son comunes en el nivel empresarial, “la nube” se ha convertido en la corriente principal. Se espera que incluso los rezagados relativos, como las empresas de salud y del sector público, crezcan rápidamente en el próximo año o dos.

eBook: expertos en salud predicen tendencias 2017

Inclinarse en la mejora del proceso sanitario

Asistí a mi primer AWS re: Invent 2016 en diciembre. Si bien he pasado por certificaciones básicas anteriormente y he usado AWS en una variedad de situaciones de alojamiento como usuario informal durante años, poco me preparó para la avalancha de personas, nuevos productos y, en particular, la abrumadora representación de la salud y las ciencias de la vida. en la conferencia.

AWS describe los elementos fundamentales para los proveedores de servicios relacionados con la nube como:

• Big data
• Dev / Ops
• Móvil
• IoT
• Seguridad
• Gestión de la nube

Si bien la mayoría de las sesiones a las que elegí asistir se centraron en la mejora de los procesos de atención médica, el cumplimiento, la seguridad, la genómica o las ciencias de la vida en general, me impresionó la gran cantidad de grandes organizaciones biotecnológicas y farmacéuticas que ya se han comprometido con la nube. Se están dando cuenta de reducciones dramáticas en el tiempo y el costo necesarios para administrar grandes conjuntos de datos y granjas de cómputo para problemas que incluyen el procesamiento genómico.

Vídeos de presentación relacionados con AWS re: Invent:

Cumplimiento, seguridad e integración.

Hay una transformación importante que se conoce como “cumplimiento continuo”. Nuestras herramientas han madurado hasta el punto en que, al igual que con la automatización de pruebas o la integración continua, podemos construir fácilmente sistemas que realizan el registro, el monitoreo y las alertas necesarias para controlar activamente el cumplimiento con reglas establecidas para asegurar entornos en la nube.

Como lo demostraron los presentadores, AWS está bien equipado para manejar la mejora de los procesos de atención médica, la gobernanza, el cumplimiento, la seguridad, HIPAA y las capacidades de la nube subyacente para respaldarlos. Este enfoque de “DevSecOps” parece mucho más fácil de lograr en AWS de lo que sería en los centros de datos propietarios, ya que las herramientas ya están disponibles y diseñadas para funcionar bien juntas.

La nube ya no es una moda o incluso una vanguardia: es una realidad que deben enfrentar las empresas. El próximo año, los arquitectos y proveedores de soluciones tendrán la oportunidad de proporcionar servicios de arquitectura, desarrollo, DevSecOps y pruebas a un ritmo acelerado.

Ver artículo original aquí .

Las reglas de HIPAA cambian todos los días, especialmente con todos los ataques recientes, por lo que debe asegurarse de que quienquiera que vaya se enfoque en HIPAA, y no sea solo un subproducto de su servicio de alojamiento.

Entre muchos otros requisitos, HIPAA requiere ciertas salvaguardas administrativas, físicas y técnicas, según el Departamento de Salud y Servicios Humanos de los EE. UU. Los ejemplos de estas salvaguardas incluyen:

• Barreras físicas para limitar el acceso y control de las instalaciones.
• Barreras técnicas que permiten que solo personal autorizado acceda a datos electrónicos de salud. El control de acceso incluye el uso de identificaciones de usuario únicas, un procedimiento de acceso de emergencia, cierre de sesión automático y cifrado y descifrado.
• Seguimiento de registros que mantienen registros de actividades tanto en hardware como en software. Esto ayuda a identificar la fuente o la causa de cualquier violación de seguridad.
• Políticas técnicas que incluyen controles de integridad o medidas para confirmar que los registros electrónicos de salud del paciente no han sido alterados o destruidos.
• Seguridad de transmisión para proteger contra el acceso público no autorizado de registros de pacientes. Esto se refiere a todos los métodos de transmisión de datos, ya sea correo electrónico, Internet o incluso a través de una red privada.

Debería echar un vistazo al alojamiento HIPAA de GalaxyVision para obtener más información. He trabajado con ellos en el pasado y siempre obtengo gran información de ellos.

Los mensajes de texto son un comportamiento humano natural en el siglo XXI. Enviamos mensajes de texto al igual que hablamos o comemos. Es difícil resistirse a la facilidad de comunicar cosas sin hablar realmente con una persona con un dispositivo tan poderoso siempre conectado en sus manos.

Con la facilidad de uso, es muy importante garantizar la seguridad de la comunicación. El aumento de la adopción de teléfonos inteligentes tiene un alto riesgo de fugas de PHI.

No se trata solo de la violación de HIPAA, sino también de una comunicación rápida, precisa y fluida entre el equipo de atención para garantizar la más alta calidad de atención. En varias encuestas se demuestra que los sistemas de buscapersonas y otros métodos de comunicación tradicionales agregan demoras en el proceso de coordinación de la atención. Los mensajes de texto seguros son una forma eficiente de mantenerse conectado y llegar a las personas más rápido. Es una solución esencial para cualquier proveedor de atención médica.

Hay muchas soluciones en este espacio de diversos proveedores y compañías de productos. Si bien la mayoría de ellos hacen un buen trabajo de mensajes de texto seguros, muchos de ellos aún carecen de inteligencia clínica e integraciones básicas, tan básicas como integrarse con el directorio activo (ldap), que le permite proporcionar acceso a su equipo sin problemas. Sin unir mensajes de texto con la infraestructura básica de la organización, las soluciones tienen muy poca adopción e impacto.

Algunos de ellos ofrecen oportunidades de personalización, pero tienen un alto precio. Cuando la solución en sí es de naturaleza muy genérica, es decir, diseñada para “adaptarse a todos”, se requiere mucha personalización para que se ajuste a su organización, lo que aumenta el costo general y el presupuesto más allá de las expectativas o tiene que comprometer las personalizaciones. En vista de esto, quizás tenga mucho sentido construir su propia solución segura de mensajes de texto. Ola, pero requiere mucha investigación técnica, recursos y esfuerzo para diseñar y desarrollar todo desde cero. Este es el escenario donde creo que la solución mejor ajustada tiene que estar basada en la plataforma.

Para más información visite kratinmobile.com

Aquí hay una publicación de blog que habla sobre cómo el sector de la Salud ha estado aprovechando EHR / EMR y las tecnologías digitales para modernizar y hacer que la atención médica sea más asequible para todos. Esta publicación también cubre algunos puntos importantes que las organizaciones de atención médica deben considerar al trabajar en su estrategia de transformación digital. (Infografía incluida)

Cómo modernizar la atención médica y hacerla asequible usando digital

Hemos trabajado mucho con los servicios web de Amazon y hemos descubierto que son muy adecuados para las implementaciones de TI de atención médica. Ofrecen una amplia variedad de opciones en términos de ampliación y ampliación. Y AWS cumple con HIPAA.

En el Reino Unido, el NHS utiliza el alojamiento RTW para un alojamiento seguro