Urology 100
在美国复苏和再投资法案(ARRA)的许多新规定中,联邦政府为电子病历提供资金。被称为HITECH的法律鼓励医疗机构在2020年之前将个人健康信息数字化。然而,匆忙中的细节就是细节。
Howard Schmidt说:“我期待医疗记录能够以电子形式出现。白宫网络安全沙皇“,但我对构建一个真正的,非常好的医疗保健基础设施非常关注……然后再保护它。” Schmidt在RSA 2009上与PCWorld进行了交谈。
该法还对HIPAA的部分内容进行了更新,使卫生和人类服务部长能够在8月中旬之前确定构成电子病历的构成。施密特认为最初的要求应该从强认证和加密开始,到目前为止,秘书已经做到了这一点。引用现有的NIST和FIPS标准,HHS指南包括静态医疗数据,动态数据以及适当销毁受保护的健康信息。不幸的是,一些健康从业者已经开始在全面了解标准之前购买电子医疗系统。
Schmidt回忆起人们如何错误地在微软工作,他在哪里工作在20世纪90年代后期,多次延迟Windows Vista。 “我们会批评[微软]是否发布了[Vista],它的问题比现在多,所以我们必须记住,有一个时间表很好,”但他告诫说,任何时间表还应该有一些内置的限制和保障措施。目前情况并非如此,HITECH在最初几年奖励了大部分财务激励。
年3月,Schmidt和Fortify的Brian Chess向国会介绍了对安全软件生命周期的需求。他们的建议呼吁,除其他外,建立了“门卫”的地位,如果产品不符合这种特殊的隐私或安全要求,有权说出项目时间表的人将被拒绝。
HITECH包括全国首个数据违规通知法,其中一条规定,所有医疗保健提供者(无论是两人医生办公室还是大型HMO)都必须通知所有受影响的患者有任何违规或风险巨额罚款。这个想法是为了防止医疗保健提供者简单地收集HITECH奖金来“建立一个非常酷的医疗保健系统,这样医生就可以拿起他的黑莓并说'是的,霍华德施密特,这是他的病人数据。'”在这个政府上显然同意施密特的观点,宁愿看到健康保健组织从一开始就能够获得电子健康,尽管他们在实现这一目标方面存在差异。“
施密特说,他对电子健康有个人兴趣。他每年飞行300天左右,可能在新加坡,旧金山或任何需要医疗照顾的地方。 “也许我是一个飞机,我不想让他们说'哦,等等,我们在哪里可以找到这家伙的医疗记录?我希望他们能够以一种真实的身份验证方法将其拉上来,这与我所处的情况相关。它可以挽救我的生命。“
Robert Vamosi是Javelin Strategy&Risk的风险,欺诈和安全分析师,研究和一名独立的计算机安全作家,涉及黑客和恶意软件的威胁。