Omkostningerne ved ikke at overholde HIPAA (1996 Health Insurance Portability and Accountability Act), som omfatter selvrapportering af databrud, kan være stejle. Blue Cross Blue Shield i Tennessee afsluttede for nylig et forlig med Department of Health and Human Services for $ 1,5 millioner for et nylig brud (oven på en pris på $ 17 millioner til undersøgelsen og afhjælpningen handlinger). HHS ser ud til at vise en høj profil håndhævelse som en måde at tilskynde til bedre overholdelse af mindre organisationer, herunder hospitaler og individuel medicinsk praksis.
Dette rejser spørgsmålet om, hvorvidt brug af iPad i sundhedsvæsenet øger risikoen for krænkelser af privatlivets fred. Hvis ja, vil et magtdemonstration fra HHS dæmpe entusiasmen for iPad i sundhedsvæsenet?
Det blå kors sag er slet ikke relateret til mobile enheder. Det er relateret til 57 ukrypterede harddiske, der indeholder stemmeoptagelser, som virksomheden efterlod i et dataskab, da det flyttede ud af et lejet anlæg. Ud over at være en HIPAA -overtrædelse, er sagen også en af de første til at falde ind under en lov fra 2009 kendt som Health Information Technology for Economic and Clinical Health Act (HITECH), der
strammer de elektroniske registreringer aspekter af HIPAA.Sagens høje profil og det faktum, at det er en af de første store sager, der involverer overtrædelser, der falder ind under HITECH -bestemmelser, har observatører og eksperter i sundhedsbranchen troende at det er et advarselsskud til hele branchen, når det kommer til overholdelse og håndhævelse af fortrolighedsregler. Uanset om det er et mål med HHS eller ej, er virkningen bestemt der. I kølvandet på dette har advokatfirmaer, der arbejder med sundhedsrelateret virksomhed, udsendt advarsler til deres kunder, der minder dem om de økonomiske og juridiske konsekvenser af manglende overholdelse. Wilson Sonsini Goodrich & Rosati, et firma med kontorer i hele USA og i udlandet endda påpegede at organisationer, der normalt ikke falder ind under sygesikringen eller udbyderrubrikken, kan falde ind under HIPAA.
Hvad dette betyder for iPads skæbne i sundhedsvæsenet er ikke umiddelbart klart. HIPAA -overholdelse er en af de udfordringer, som iPad står over for i denne branche, men de samme udfordringer står over for bærbare computere og andre bærbare enheder. I mange situationer henvender medicinske grupper og hospitaler sig til virtuelle desktop -løsninger som svar. Den krypterede forbindelse til en server, der er vært for et skrivebord eller et program, sikrer, at der aldrig findes data på enheden. Dette er en af grundene til, at Citrix er et populært teknologivirksomhed inden for sundhedsvæsenet. Den platform-agnostiske tilgang til virtuel desktop-infrastruktur (VDI) betyder, at Citrix understøtter iPad sammen med andre enheder. Citrix tilbyder også XenApp, der skaber grænseflader i dashboard-stil, der gør applikationer tilgængelige uden at have et komplet Windows-skrivebord-en god mulighed for mobile enheder.
Selv uden for VDI -løsninger er målet næsten universelt, når du understøtter iPad i medicin: lad ikke data gemmes på enheden. Hvis patientjournaler aldrig findes på selve enheden, så har en tabt eller stjålet enhed ikke noget, der ikke umiddelbart skaber en større sikkerhedsproblem, især hvis tofaktorautentificering er ansat.
I sidste ende har IT -fagfolk i sundhedsvæsenet været klar over de potentielle sikkerheds- og privatlivsproblemer med iPad (virkelig enhver mobilenhed) i et stykke tid. Det er en grund til, at nogle medicinske grupper tøver med at støtte iPad. De nye kendelser kan give vægt til argumenter mod iPad, og det vil sandsynligvis få nogle organisationer til at genoverveje deres mobilstrategi (og endda deres overordnede datahåndteringspraksis). Begejstring fra læger, sygeplejersker og andre sundhedsarbejdere vil dog sandsynligvis ikke blive dræbt af disse seneste nyheder. I sidste ende kan afgørelserne ganske enkelt give tøvende it -organisationer en grund til at støtte og forankre deres positioner, mens organisationer, der omfavner iPad, vil fortsætte med at gøre det, men med lidt mere sikkerhed opmærksomhed.