Náklady na nedodržiavanie zákona HIPAA (zákon o prenosnosti a zodpovednosti za zdravotné poistenie z roku 1996), ktorý zahŕňa vlastné hlásenie porušení ochrany údajov, môžu byť vysoké. Modrý kríž Modrý štít v Tennessee nedávno dokončil dohodu s ministerstvom zdravotníctva a sociálnych služieb za 1,5 milióna dolárov za nedávne porušenie (okrem cenovky 17 miliónov dolárov za vyšetrovanie a nápravu) akcie). Zdá sa, že HHS je ukážkou presadzovania vysokého profilu ako spôsobu podpory lepšieho dodržiavania predpisov medzi menšími organizáciami vrátane nemocníc a individuálnych lekárskych postupov.
Vynára sa otázka, či používanie iPadu v zdravotníctve zvyšuje riziko porušovania súkromia. Ak áno, utlmí prejav sily zo strany HHS nadšenie pre iPad v zdravotníctve?
Modrý kríž prípad vôbec nesúvisí s mobilnými zariadeniami. Týka sa 57 nešifrovaných pevných diskov obsahujúcich hlasové nahrávky, ktoré spoločnosť zanechala v dátovej skrini, keď sa presťahovala z prenajatého zariadenia. Okrem toho, že ide o porušenie zákona HIPAA, je tento prípad tiež jedným z prvých, ktorý spadá pod zákon z roku 2009 známy ako zákon o zdravotníckych informačných technológiách pre ekonomické a klinické zdravie (HITECH), ktorý
sprísňuje aspekty elektronickej evidencie HIPAA.Vysoký profil prípadu a skutočnosť, že ide o jeden z prvých veľkých prípadov zahŕňajúcich porušenia, ktoré spadajú pod ustanovenia HITECH, majú pozorovatelia a odborníci v oblasti zdravotníctva. veriaci že je to varovný výstrel pre celé odvetvie, pokiaľ ide o dodržiavanie a presadzovanie predpisov o ochrane osobných údajov. Či už je to alebo nie je cieľom HHS, vplyv tam určite je. Právne firmy, ktoré spolupracujú s obchodom súvisiacim so zdravím, vydali pre svojich klientov upozornenia, ktorými im pripomínajú finančné a právne dôsledky nedodržiavania predpisov. Wilson Sonsini Goodrich & Rosati, firma s pobočkami v USA aj v zahraničí poukázal že organizácie, ktoré zvyčajne nespadajú do zdravotného poistenia alebo do rubriky poskytovateľov, môžu spadať pod HIPAA.
Čo to znamená pre osud iPadu v zdravotníctve, nie je okamžite jasné. Súlad s HIPAA je jednou z výziev, ktorým iPad v tomto odvetví čelí, ale s rovnakými výzvami stoja aj prenosné počítače a iné prenosné zariadenia. V mnohých situáciách sa lekárske skupiny a nemocnice ako odpoveď obracajú na riešenia virtuálnych desktopov. Šifrované pripojenie k serveru, na ktorom je umiestnená pracovná plocha alebo aplikácia, zaisťuje, že sa v zariadení nikdy nenachádzajú žiadne údaje. To je jeden z dôvodov, prečo je Citrix populárnou technologickou spoločnosťou v zdravotníctve. Platformovo-agnostický prístup k infraštruktúre virtuálnych desktopov (VDI) znamená, že Citrix podporuje iPad spolu s inými zariadeniami. Citrix ponúka aj XenApp, ktorý vytvára rozhrania v štýle dashboardu, ktoré sprístupňujú aplikácie bez toho, aby poskytovali kompletnú pracovnú plochu Windows-dobrá voľba pre mobilné zariadenia.
Aj mimo riešení VDI je pri podpore iPadu v medicíne cieľ takmer univerzálny: nedovoľte, aby sa do zariadenia ukladali údaje. Ak záznamy pacienta nikdy nie sú na samotnom zariadení, stratené alebo odcudzené zariadenie nemá nič, čo bezprostredne nespôsobuje vážne problémy s bezpečnosťou, najmä ak dvojfaktorová autentifikácia je zamestnaný.
Odborníci v oblasti zdravotníctva si nakoniec už nejaký čas uvedomujú potenciálne problémy s bezpečnosťou a ochranou súkromia v prípade iPadu (skutočne akéhokoľvek mobilného zariadenia). To je jeden z dôvodov, prečo niektoré lekárske skupiny váhajú s podporou iPadu. Nové rozhodnutia môžu pridať argumenty proti iPadu a pravdepodobne prinútia niektoré organizácie prehodnotiť svoju mobilnú stratégiu (a dokonca aj celkové postupy správy údajov). Nadšenie lekárov, zdravotných sestier a ďalších zdravotníckych pracovníkov však táto najnovšia správa pravdepodobne nezabije. Rozhodnutia môžu nakoniec váhavým IT organizáciám poskytnúť dôvod na podporu a posilnenie ich pozície, zatiaľ čo organizácie objímajúce iPad v tom budú pokračovať, ale s trochou väčšieho zabezpečenia povedomie.
