Le mie responsabilità in una piccola azienda sono per lo più legate alla programmazione, ma eseguo anche una serie di altri ruoli che richiedono sicuramente l'accesso a PHI 1 . Nelle organizzazioni più grandi con una definizione più chiara delle responsabilità, è prudente fornire ai programmatori solo dati fittizi e mai effettive PHI?
1 Informazioni sanitarie protette , come delineato dalla legislazione statunitense che regola privacy del paziente, HIPAA .
Non penso che i programmatori debbano utilizzare i dati non monetizzati nello sviluppo e nei test quotidiani.
Non escluderei comunque la possibilità. Nelle situazioni in cui avete bisogno di programmatori per aiutare con casi di supporto acuti, può essere una pessima idea lavorare con qualcos'altro rispetto ai dati dei pazienti veri.
Immagina di dover spiegare ai tuoi clienti che è necessario fornire loro più patch per lo stesso problema, perché ai programmatori non è stato permesso di lavorare con i dati di produzione e corretto il bug sbagliato.
In generale no, i programmatori non dovrebbero aver bisogno di accedere ai dati reali dei pazienti.
In pratica, tuttavia, in alcuni casi i programmatori richiedono l'accesso a dati reali non anonimi quando i bug possono essere riprodotti solo con dati particolari (problemi relativi alle codifiche dei caratteri, specialmente con qualcosa come DICOM che può avere molte condizioni marginali con nomi giapponesi). In questi casi ci dovrebbero essere politiche e procedure per affrontare queste situazioni (accordo e notifiche del cliente, metodi di crittografia se i dati lasciano il sito del cliente, politiche di conservazione - di solito eliminano i dati non appena non sono più necessari, ecc. ).
Nella nostra azienda esiste una sezione speciale nel contratto di lavoro in cui si afferma che i dati dei sistemi di produzione sono riservati e devono essere trattati in questo modo.
In passato i nostri team di sviluppo hanno lavorato contro le copie dei dati di produzione, il che rende lo sviluppo molto semplice, ma rende molto difficili i test automatici. Ora stiamo passando a set di dati fissi che possono essere utilizzati nei test automatici e nello sviluppo quotidiano. Quando si creano questi set di dati, proviamo a prendere esempi di vita reale e li anonimizza. Vediamo che sviluppare contro questi set di dati (se ce ne sono abbastanza) è facile come svilupparsi rispetto ai dati in tempo reale.
Non c'è motivo per i programmatori di vedere i dati reali dei pazienti. Sì, hanno bisogno di lavorare con i dati per testare e sviluppare sistemi, ma i dati fittizi possono essere ricavati da dati reali, ad es. scambled identificatori, scambiando dati con altri pazienti ecc. Caso peggiore si dovrebbero creare dati fittizi da zero e questo non potrebbe mai coprire tutti gli scenari per i test ecc. Secondo me (nota, non sono un avvocato) Non riesco a vedere in che modo l'utilizzo di un paziente identificabile sarebbe etico o legale nel Regno Unito ai sensi della legge sulla protezione dei dati e / o seguendo i principi di Caldicott.
Assolutamente non su una base di routine. Un set di dati simulato per scopi di sviluppo è quasi banalmente facile da costruire da dati reali e elimina completamente PHI dal processo.
Non vorrei nemmeno che i programmatori lo facessero - probabilmente mi rivolgerei a un biostatista o un altro membro dello staff dell'istituzione che ha già accesso a quel tipo di record. Il PHI dovrebbe essere tirato una volta, per assicurarsi che tu stia sviluppando qualcosa che assomigli ai dati finali, ma i record di persone reali non dovrebbero essere usati. Troppo rischio di esposizione per un ritorno molto piccolo.
L'HIPAA chiarisce che l'accesso alle PHI dovrebbe essere limitato il più possibile senza gravare eccessivamente sulla capacità di eseguire le attività richieste. Ciò si applicherebbe tanto ai programmatori quanto ai medici.
Questo è ancora più importante in quanto grazie ai Business Act HITECH ora è necessario rispettare HIPAA proprio come gli altri operatori sanitari.
La risposta è dipende. Se è possibile aggiornare gli ambienti di sviluppo utilizzando buoni algoritmi di mascheramento, non dovrebbe essere necessario utilizzare i dati di produzione. Le relazioni devono essere considerate per il mascheramento in modo che i dati siano ancora intatti e solo il PHI viene mascherato utilizzando gli algoritmi. Ciò garantisce che si stiano utilizzando i dati di produzione e si continui a garantire la conformità PHI.
Leggi altre domande sui tag healthcare