Los costos de no cumplir con HIPAA (la Ley de Portabilidad y Responsabilidad de los Seguros de Salud de 1996), que incluye la autoinformación de las filtraciones de datos, pueden ser elevados. Blue Cross Blue Shield of Tennessee finalizó recientemente un acuerdo con el Departamento de Salud y Servicios Humanos por $ 1.5 millones por una infracción reciente (además de un precio de $ 17 millones por la investigación y reparación comportamiento). El HHS parece estar haciendo una demostración de cumplimiento de alto perfil como una forma de fomentar un mejor cumplimiento entre las organizaciones más pequeñas, incluidos los hospitales y las prácticas médicas individuales.
Esto plantea la cuestión de si el uso del iPad en la atención médica aumenta el riesgo de violaciones de la privacidad. Si es así, ¿una demostración de fuerza por parte del HHS reducirá el entusiasmo por el iPad en la atención médica?
La cruz azul caso no está relacionado con los dispositivos móviles en absoluto. Está relacionado con 57 discos duros sin cifrar que contienen grabaciones de voz que la empresa dejó en un armario de datos cuando se mudó de una instalación alquilada. Además de ser una violación de HIPAA, el caso también es uno de los primeros en caer bajo una ley de 2009 conocida como Ley de Tecnología de Información de Salud para la Salud Económica y Clínica (HITECH) que
aprieta los aspectos de registros electrónicos de HIPAA.La naturaleza de alto perfil del caso y el hecho de que es uno de los primeros casos importantes que involucran violaciones que caen bajo las disposiciones de HITECH tiene observadores y expertos de la industria de la salud. creyendo que es una advertencia para toda la industria en lo que respecta al cumplimiento y la aplicación de las normas de privacidad. Ya sea que ese sea un objetivo del HHS o no, el impacto ciertamente está ahí. A raíz de ello, los bufetes de abogados que trabajan con empresas relacionadas con la salud han emitido alertas a sus clientes recordándoles las consecuencias financieras y legales del incumplimiento. Wilson Sonsini Goodrich & Rosati, una firma con oficinas en los EE. UU. Y en el extranjero, incluso señaló que las organizaciones que normalmente no se incluyen en la rúbrica de seguro médico o proveedor pueden estar incluidas en la HIPAA.
Lo que esto significa para el destino del iPad en la atención médica no está claro de inmediato. El cumplimiento de HIPAA es uno de los desafíos que enfrenta el iPad en esta industria, pero esos mismos desafíos los enfrentan las computadoras portátiles y otros dispositivos portátiles. En muchas situaciones, los grupos médicos y los hospitales recurren a las soluciones de escritorio virtual como respuesta. La conexión cifrada a un servidor que aloja un escritorio o una aplicación garantiza que no haya datos en el dispositivo. Esta es una de las razones por las que Citrix es una empresa de tecnología popular en el sector de la salud. El enfoque independiente de la plataforma de la infraestructura de escritorio virtual (VDI) significa que Citrix es compatible con el iPad junto con otros dispositivos. Citrix también ofrece XenApp, que crea interfaces estilo tablero que hacen que las aplicaciones estén disponibles sin proporcionar un escritorio completo de Windows, una buena opción para dispositivos móviles.
Incluso fuera de las soluciones VDI, el objetivo es casi universal cuando se admite el iPad en la medicina: no permitir que se almacenen datos en el dispositivo. Si los registros del paciente nunca están en el dispositivo en sí, entonces un dispositivo perdido o robado no tiene nada, no crea de inmediato un problema de seguridad importante, particularmente si Autenticación de dos factores está empleado.
En última instancia, los profesionales de TI de la salud han sido conscientes de los posibles problemas de seguridad y privacidad con el iPad (en realidad, cualquier dispositivo móvil) durante bastante tiempo. Es una de las razones por las que algunos grupos médicos dudan en apoyar el iPad. Las nuevas sentencias pueden agregar peso a los argumentos en contra del iPad y probablemente harán que algunas organizaciones reconsideren su estrategia móvil (e incluso sus prácticas generales de gestión de datos). Sin embargo, el entusiasmo de los médicos, enfermeras y otros trabajadores de la salud probablemente no se verá afectado por estas últimas noticias. Al final, los fallos pueden simplemente dar a las organizaciones de TI indecisas una razón para apoyar y consolidar sus posiciones mientras que las organizaciones que adoptan el iPad continuarán haciéndolo, pero con un poco más de seguridad conciencia.