Витрати на невиконання вимог HIPAA (Закон про перенесення та підзвітність медичного страхування 1996 року), який включає самостійне повідомлення про порушення даних, можуть бути значними. Блакитний хрест Блакитний щит штату Теннессі нещодавно уклав угоду з Департаментом охорони здоров'я та соціальних служб за 1,5 мільйона доларів за нещодавнє порушення (на додаток до 17 мільйонів доларів за розслідування та усунення наслідків) дії). Схоже, що ДМС демонструє популярність застосування як спосіб заохочення кращого дотримання вимог серед менших організацій, включаючи лікарні та індивідуальну медичну практику.
У зв’язку з цим виникає питання про те, чи збільшує ризик порушення конфіденційності використання iPad в охороні здоров’я. Якщо так, то чи буде демонстрація сили з боку HHS послабити ентузіазм щодо iPad в охороні здоров'я?
Блакитний Хрест випадок взагалі не стосується мобільних пристроїв. Це стосується 57 незашифрованих жорстких дисків, що містять записи голосу, які компанія залишила у шафі даних, коли виїхала з орендованого об’єкта. Крім того, що ця справа є порушенням HIPAA, вона також є однією з перших, що підпадає під дію закону 2009 року, відомого як Закон про інформаційні технології охорони здоров'я для економічного та клінічного здоров'я (HITECH), який
затягує аспекти електронних записів HIPAA.Висока репутація справи та той факт, що це одна з перших великих справ щодо порушень, які підпадають під положення HITECH, мають спостерігачі та експерти галузі охорони здоров’я вірячи що це попереджувальний постріл для всієї галузі, коли йдеться про дотримання та дотримання правил конфіденційності. Незалежно від того, чи це мета HHS, вплив, безумовно, є. Після цього юридичні фірми, які працюють із бізнесом, пов’язаним із охороною здоров’я, надіслали своїм клієнтам сповіщення, які нагадують їм про фінансові та юридичні наслідки недотримання. Wilson Sonsini Goodrich & Rosati, фірма з офісами в США та навіть за кордоном зазначив що організації, які зазвичай не підпадають під рубрику медичного страхування або постачальника послуг, можуть підпадати під HIPAA.
Що це означає для долі iPad в охороні здоров’я, не відразу зрозуміло. Відповідність вимогам HIPAA - одна з проблем, з якими стикається iPad у цій галузі, але з тими ж проблемами стикаються ноутбуки та інші портативні пристрої. У багатьох ситуаціях медичні групи та лікарні звертаються до рішень для віртуальних робочих столів. Зашифроване з'єднання з сервером, на якому розміщено настільний комп'ютер або додаток, гарантує, що на пристрої ніколи не буде даних. Це одна з причин того, що Citrix є популярною технологічною компанією в галузі охорони здоров'я. Платформно-агностичний підхід до інфраструктури віртуального робочого столу (VDI) означає, що Citrix підтримує iPad разом з іншими пристроями. Citrix також пропонує XenApp, який створює інтерфейси у стилі інформаційної панелі, які роблять програми доступними, не забезпечуючи повноцінного робочого столу Windows-хороший варіант для мобільних пристроїв.
Навіть за межами рішень VDI, мета майже універсальна при підтримці iPad в медицині: не дозволяти зберігати дані на пристрої. Якщо записи пацієнтів ніколи не знаходяться на самому пристрої, то втрачений або вкрадений пристрій не має нічого, що не відразу створює серйозну проблему безпеки, особливо якщо двофакторна автентифікація працевлаштований.
Зрештою, ІТ -спеціалісти в галузі охорони здоров’я вже давно знають про потенційні проблеми безпеки та конфіденційності iPad (будь -якого мобільного пристрою). Це одна з причин, чому деякі медичні групи вагаються підтримувати iPad. Нові постанови можуть додати ваги аргументам проти iPad, і це, ймовірно, змусить деякі організації переглянути свою мобільну стратегію (і навіть загальну практику управління даними). Ентузіазм лікарів, медсестер та інших медичних працівників, ймовірно, не вб’є ця остання новина. Зрештою, рішення можуть просто дати підставам ІТ -організаціям, що вагаються, підтримати та закріпити їх позиції, тоді як організації, що охоплюють iPad, будуть продовжувати це робити, але з дещо більшою безпекою усвідомлення.
