In Healthcare IT, è una modalità "rottura vetro" per bypassare i controlli di accesso comunemente richiesti?

21

Ho visto fare riferimento in letteratura alla necessità di avere una modalità "rottura vetro" nelle applicazioni IT sanitarie. In questa modalità, i controlli di accesso in un'applicazione possono essere bypassati per un'emergenza quando è fondamentale per un utente accedere ai dati di imaging. In genere, la struttura avrà una sorta di politica in atto per giustificare l'utilizzo della modalità dopo il fatto.

Mi chiedo se molte strutture richiedono questa funzionalità nelle applicazioni di cura della salute? Non ricordo di averlo visto in molte applicazioni reali.

    
posta Steve Wranovsky 25.10.2011 - 00:43
fonte

9 risposte

16

La mia organizzazione sanitaria utilizza Break The Glass con il nostro EMR. Lavoro sul lato IT delle cose quindi non sono sicuro di come si applichi ai medici, ma per noi è impostato in modo tale che, se accediamo a qualsiasi record del paziente, ci viene richiesto di rompere il vetro. In tal modo siamo costretti a inserire un commento sul motivo per cui abbiamo bisogno di accedere al record.

È una buona caratteristica: con l'introduzione dell'atto HITECH, e ovviamente con HIPAA, è importante documentare il motivo per cui sei entrato nel grafico di un paziente.

Come paziente, hai il diritto di richiedere i nomi di tutti i dipendenti che hanno avuto accesso alla tua cartella clinica e hai anche il diritto di sapere perché hanno bisogno di vedere il tuo grafico. Forzando la funzione Rompi il vetro, noi come dipendenti siamo costretti a creare questa documentazione. Se non avessimo questa documentazione e fosse stata intentata una causa contro la mia organizzazione, le persone che hanno avuto accesso al grafico potrebbero essere ritenute responsabili se non possono produrre una motivazione sufficiente per accedere al grafico.

In breve, non è necessario, ma è un modo eccellente per mitigare i rischi - non solo per la tua organizzazione ma per le persone che possono essere ritenute responsabili da HITECH e HIPAA.

    
risposta data 26.10.2011 - 22:54
fonte
9

Per quanto ne sappia, non esiste un requisito generale per quella specifica caratteristica. Tuttavia, come applicazione medica normalmente considererai i pericoli del sistema e le attenuazioni.

Se uno dei tuoi pericoli è "non riesci a ottenere le immagini quando ho bisogno di un accesso immediato per la diagnosi di emergenza", è molto probabile che una delle tue attenuazioni sia una "modalità rottura vetri". Ho certamente visto sistemi che offrono l'accesso backdoor (non-GUI) nell'archivio delle immagini proprio per questo motivo. Come ha detto @Marshall Anschutz, tutto dipende da quanto siano essenziali le operazioni per la vita.

Non posso commentare la richiesta di questa funzione, ma penso che cada in secondo piano rispetto alla necessità della funzionalità da una prospettiva di sicurezza.

    
risposta data 25.10.2011 - 03:06
fonte
8

Come medico, anche se riesco a pensare a situazioni in cui l'accesso immediato e illimitato alle informazioni cliniche può essere critico, non riesco a pensare a una caratteristica del "vetro d'emergenza" come un requisito assoluto per un sistema informativo sanitario elettronico . I rischi per la sicurezza di avere accesso illimitato sono troppo alti, e inoltre, pensiamo a quanto segue: una caratteristica simile non è sicuramente disponibile con i tradizionali sistemi cartacei, eppure sono ancora utilizzati con buoni risultati (se, per qualsiasi motivo, non puoi accedere a un record fisico perché è stato posizionato male, o è altrimenti "bloccato" da te, è così, e dovrai farlo solo con quello che hai a portata di mano).

A mio parere, avere questo tipo di funzionalità aggiunge semplicemente un rischio inaccettabile per la sicurezza. Il modo corretto di garantire la sicurezza del paziente con un accesso tempestivo e appropriato alle informazioni cliniche consiste nell'istruire correttamente gli utenti dei nostri sistemi nel conoscere e utilizzare le nostre misure di sicurezza e autenticazione.

    
risposta data 25.10.2011 - 15:30
fonte
7

Personalmente, penso sempre a un setup "rottura vetro" quando si considera l'uso dei dati in un'impostazione di emergenza. Prendiamo un pronto soccorso ad esempio: nella mia mente, tutti i medici ER dovrebbero essere in grado di estrarre tutti i record dai terminali ER. Gestisci i problemi tramite la registrazione delle eccezioni. Se si accede al record di un paziente senza un check-in, è possibile indagare dopo il fatto. Non si blocca l'accesso perché potrebbe essere arrivato in arresto cardiaco e il banco triage non li vede mai.

Allo stesso modo, mantieni una pila di carte valide e non assegnate dietro la scrivania delle infermiere. Se uno di questi viene utilizzato e non assegnato a una persona in poche ore, è possibile indagare dopo il fatto ... ma non rischierei uno scenario in cui un medico perde la sua carta e non può accedere ai dati fino alla richiesta di una nuova scheda da IT.

Il controllo degli accessi fa parte della soluzione. Le buone regole di auditing e trigger risolvono il gap in modo che non si fermi qualcosa di necessario. Per un setup clinico, il mazzo di carte "all access" potrebbe essere quello che conservi in un cassetto e indagare sempre sul loro uso dopo il fatto.

    
risposta data 25.10.2011 - 16:04
fonte
4

Potrebbe esserci un requisito come questo a seconda dell'applicazione; tuttavia, è molto probabilmente limitato a determinate applicazioni. cioè dispositivi per il monitoraggio del cuore in un ospedale. Considerando che un sistema elettronico di presentazione dei reclami non avrebbe mai il requisito di consentire la modifica di chi ha presentato il reclamo da parte del normale utente finale, in quanto ciò potrebbe violare la premessa di tale sicurezza del sistema.

In breve, questo potrebbe essere un requisito, ma dipende da chi è l'utente finale e da quanto vitale sarebbe l'operazione che esegue.

    
risposta data 25.10.2011 - 02:58
fonte
4

Se esistono tali requisiti (non discutendo contro di loro), dovremmo informare i creatori di sistemi centralizzati. Molti sistemi che ho visto adottano politiche di sicurezza molto rigide, alcuni vi bloccheranno completamente se, per esempio, digitate la password più di 3 volte. il blocco avviene centralmente in modo tale che anche se permettiamo all'utente di ignorare tutte le politiche di sicurezza dell'applicazione, sarà comunque bloccato dall'accesso al database centrale.

In alcuni casi non è di vitale importanza (almeno non direttamente) accedere alle attuali informazioni demografiche di un paziente, ma ottenere gli ultimi risultati INR potrebbe comunque essere vitale.

Personalmente non ho mai dovuto implementare tale bypass. La maggior parte delle applicazioni e dei sistemi con cui sono stato coinvolto non sono mai state pensate per essere utilizzate in situazioni di emergenza, quindi la situazione non è mai venuta realmente.

Tuttavia, se dovessi implementare tali misure, manterrei uno speciale log di monitoraggio completo di tutte le operazioni eseguite in questa modalità.

    
risposta data 25.10.2011 - 06:14
fonte
3

In un precedente lavoro il nostro EMR è stato impostato con "Break the Glass" per i nostri pazienti VIP e tutti i dipendenti, non è stato possibile accedere alla propria cartella clinica senza fare clic su un'altra casella per confermare di aver registrato le proprie azioni.

    
risposta data 07.11.2011 - 22:44
fonte
2

Alcuni sistemi automatici di revisione e rilascio della banca del sangue hanno una funzione di "rottura vetro" in cui è possibile accedere al frigorifero senza dover seguire il normale processo, che potrebbe essere; richiesta di input, scansione dell'identificativo del record del paziente, interfaccia bidirezionale con il sistema di laboratorio controlla il gruppo sanguigno e l'unità del sangue viene scansionata durante la rimozione dal frigo ...

È molto utile disporre di un meccanismo di apertura a rilascio rapido e di un campo per acquisire successivamente una giustificazione in questa istanza.

    
risposta data 10.09.2014 - 14:46
fonte
2

Questo meccanismo è ora reso obbligatorio dalla legge in Francia (ricerca PGSSI-S , in francese) .

Non so di altri stati, ma dovresti controllare la legislazione pertinente.

    
risposta data 10.09.2014 - 16:35
fonte

Leggi altre domande sui tag