In Healthcare IT, è una modalità "rottura vetro" per bypassare i controlli di accesso comunemente richiesti?

La mia organizzazione sanitaria utilizza Break The Glass con il nostro EMR. Lavoro sul lato IT delle cose quindi non sono sicuro di come si applichi ai medici, ma per noi è impostato in modo tale che, se accediamo a qualsiasi record del paziente, ci viene richiesto di rompere il vetro. In tal modo siamo costretti a inserire un commento sul motivo per cui abbiamo bisogno di accedere al record.

È una buona caratteristica: con l'introduzione dell'atto HITECH, e ovviamente con HIPAA, è importante documentare il motivo per cui sei entrato nel grafico di un paziente.

Come paziente, hai il diritto di richiedere i nomi di tutti i dipendenti che hanno avuto accesso alla tua cartella clinica e hai anche il diritto di sapere perché hanno bisogno di vedere il tuo grafico. Forzando la funzione Rompi il vetro, noi come dipendenti siamo costretti a creare questa documentazione. Se non avessimo questa documentazione e fosse stata intentata una causa contro la mia organizzazione, le persone che hanno avuto accesso al grafico potrebbero essere ritenute responsabili se non possono produrre una motivazione sufficiente per accedere al grafico.

In breve, non è necessario, ma è un modo eccellente per mitigare i rischi - non solo per la tua organizzazione ma per le persone che possono essere ritenute responsabili da HITECH e HIPAA.

Per quanto ne sappia, non esiste un requisito generale per quella specifica caratteristica. Tuttavia, come applicazione medica normalmente considererai i pericoli del sistema e le attenuazioni.

Se uno dei tuoi pericoli è "non riesci a ottenere le immagini quando ho bisogno di un accesso immediato per la diagnosi di emergenza", è molto probabile che una delle tue attenuazioni sia una "modalità rottura vetri". Ho certamente visto sistemi che offrono l'accesso backdoor (non-GUI) nell'archivio delle immagini proprio per questo motivo. Come ha detto @Marshall Anschutz, tutto dipende da quanto siano essenziali le operazioni per la vita.

Non posso commentare la richiesta di questa funzione, ma penso che cada in secondo piano rispetto alla necessità della funzionalità da una prospettiva di sicurezza.

Come medico, anche se riesco a pensare a situazioni in cui l'accesso immediato e illimitato alle informazioni cliniche può essere critico, non riesco a pensare a una caratteristica del "vetro d'emergenza" come un requisito assoluto per un sistema informativo sanitario elettronico . I rischi per la sicurezza di avere accesso illimitato sono troppo alti, e inoltre, pensiamo a quanto segue: una caratteristica simile non è sicuramente disponibile con i tradizionali sistemi cartacei, eppure sono ancora utilizzati con buoni risultati (se, per qualsiasi motivo, non puoi accedere a un record fisico perché è stato posizionato male, o è altrimenti "bloccato" da te, è così, e dovrai farlo solo con quello che hai a portata di mano).

A mio parere, avere questo tipo di funzionalità aggiunge semplicemente un rischio inaccettabile per la sicurezza. Il modo corretto di garantire la sicurezza del paziente con un accesso tempestivo e appropriato alle informazioni cliniche consiste nell'istruire correttamente gli utenti dei nostri sistemi nel conoscere e utilizzare le nostre misure di sicurezza e autenticazione.

Personalmente, penso sempre a un setup "rottura vetro" quando si considera l'uso dei dati in un'impostazione di emergenza. Prendiamo un pronto soccorso ad esempio: nella mia mente, tutti i medici ER dovrebbero essere in grado di estrarre tutti i record dai terminali ER. Gestisci i problemi tramite la registrazione delle eccezioni. Se si accede al record di un paziente senza un check-in, è possibile indagare dopo il fatto. Non si blocca l'accesso perché potrebbe essere arrivato in arresto cardiaco e il banco triage non li vede mai.

Allo stesso modo, mantieni una pila di carte valide e non assegnate dietro la scrivania delle infermiere. Se uno di questi viene utilizzato e non assegnato a una persona in poche ore, è possibile indagare dopo il fatto ... ma non rischierei uno scenario in cui un medico perde la sua carta e non può accedere ai dati fino alla richiesta di una nuova scheda da IT.

Il controllo degli accessi fa parte della soluzione. Le buone regole di auditing e trigger risolvono il gap in modo che non si fermi qualcosa di necessario. Per un setup clinico, il mazzo di carte "all access" potrebbe essere quello che conservi in un cassetto e indagare sempre sul loro uso dopo il fatto.

Potrebbe esserci un requisito come questo a seconda dell'applicazione; tuttavia, è molto probabilmente limitato a determinate applicazioni. cioè dispositivi per il monitoraggio del cuore in un ospedale. Considerando che un sistema elettronico di presentazione dei reclami non avrebbe mai il requisito di consentire la modifica di chi ha presentato il reclamo da parte del normale utente finale, in quanto ciò potrebbe violare la premessa di tale sicurezza del sistema.

In breve, questo potrebbe essere un requisito, ma dipende da chi è l'utente finale e da quanto vitale sarebbe l'operazione che esegue.

Se esistono tali requisiti (non discutendo contro di loro), dovremmo informare i creatori di sistemi centralizzati. Molti sistemi che ho visto adottano politiche di sicurezza molto rigide, alcuni vi bloccheranno completamente se, per esempio, digitate la password più di 3 volte. il blocco avviene centralmente in modo tale che anche se permettiamo all'utente di ignorare tutte le politiche di sicurezza dell'applicazione, sarà comunque bloccato dall'accesso al database centrale.

In alcuni casi non è di vitale importanza (almeno non direttamente) accedere alle attuali informazioni demografiche di un paziente, ma ottenere gli ultimi risultati INR potrebbe comunque essere vitale.

Personalmente non ho mai dovuto implementare tale bypass. La maggior parte delle applicazioni e dei sistemi con cui sono stato coinvolto non sono mai state pensate per essere utilizzate in situazioni di emergenza, quindi la situazione non è mai venuta realmente.

Tuttavia, se dovessi implementare tali misure, manterrei uno speciale log di monitoraggio completo di tutte le operazioni eseguite in questa modalità.

In un precedente lavoro il nostro EMR è stato impostato con "Break the Glass" per i nostri pazienti VIP e tutti i dipendenti, non è stato possibile accedere alla propria cartella clinica senza fare clic su un'altra casella per confermare di aver registrato le proprie azioni.

Alcuni sistemi automatici di revisione e rilascio della banca del sangue hanno una funzione di "rottura vetro" in cui è possibile accedere al frigorifero senza dover seguire il normale processo, che potrebbe essere; richiesta di input, scansione dell'identificativo del record del paziente, interfaccia bidirezionale con il sistema di laboratorio controlla il gruppo sanguigno e l'unità del sangue viene scansionata durante la rimozione dal frigo ...

È molto utile disporre di un meccanismo di apertura a rilascio rapido e di un campo per acquisire successivamente una giustificazione in questa istanza.

Questo meccanismo è ora reso obbligatorio dalla legge in Francia (ricerca PGSSI-S , in francese) .

Non so di altri stati, ma dovresti controllare la legislazione pertinente.