美国云医院调查简报:安全,HIPAA合规性和隐私
弗雷德·多诺万
2018年5月29日根据基于云的数字健康平台Datica对175名医疗保健IT专业人员的调查,云安全,HIPAA合规性和隐私是考虑使用基于云的应用程序的医院CIO的三个主要关注点。
大约50%的受访者将安全问题列为云迁移的主要担忧。超过一半的受访者担心使用医疗保健软件即服务(SaaS)产品,而3.3%的受访者表示不允许使用这些产品。
该调查于3月5日至9日在拉斯维加斯举行的HIMSS18会议上进行,其中包括医疗信息管理高级管理人员学院(CHIME)的参与。
略少于一半的受访者表示,他们很乐意评估托管在云中的应用程序供应商的合规性,安全性和隐私。尽管转向云端是大多数受访者的首要任务,但只有20%的医院采用了基于云的基础架构。HIPAA合规性,安全性和隐私担忧是医疗IT专业人员不愿意使用云的主要原因。
虽然接受调查的人中有近60%将云托管放在其组织的十大优先事项中,约30%的人制定了将数据中心迁移到云端的战略。40%的人在迁移到云时没有明显的商业价值。关注的焦点在于如何处理现有设备(如服务器)以及如何最好地使用云。
“这些调查结果反映了我们在Datica的高层对话中听到的内容,”Datica首席执行官兼首席隐私官Travis Good表示。“虽然用于医疗保健的云托管已成为主流,但对云计算的理解和信心,以满足高度监管行业的严格标准仍然是医疗保健系统的主要关注点。”
根据Datica的调查,大约18%的受访者表示他们与医疗机构合作,这些医疗机构拥有超过一半的现有软件基础架构,远程托管或云端。近15%的受访者表示,其基础设施中有25%到50%是基于云的。
大约34%的受访者表示他们的组织使用云来开发应用程序或管理PHI。其中,近64%的受访者希望在未来两年内部署两到五个内部开发的基于云的应用程序。
这些组织正在出于各种原因开发基于云的应用程序。70%的受访者使用基于云的应用程序进行数据分析,46.5%的人将其用于人口健康,32.7%的人用于机器学习,37.9%用于社区护理,36.2%用于临床用途。
在使用云的医疗保健组织中,70.6%拥有自己的内部合规策略,13.7%使用基于软件的合规性平台,10.3%使用外部托管服务提供商,5%没有针对云托管PHI的合规性策略。
医生社区和创新组织推动特定应用,但业务需求、成本效率、临床社区和患者社区成为使用基于云的医疗保健应用程序的驱动因素。
超过三分之二的受访者表示,现有应用程序的云托管是十大优先事项,但只有30%的人认为云托管是前五大优先事项。
大多数受访者表示他们没有在云上托管他们的EHR系统,但是少数人表示他们正在使用他们的EHR供应商的托管服务或第三方托管解决方案。
“迁移到云的挑战并不新鲜,医疗保健IT专业人员知道这种变化即将来临。然而,组织的前进道路仍然模糊不清,“观察报告,医疗保健云起飞:根据调查结果等待雾清除。
报告总结道:“医疗保健组织并非百分之百地确信云存储对患者的受保护健康信息(PHI)是安全的,但医疗云仍然可以飞跃发展。”
注:HIPAA是1996年美国国会通过的健康保险流通与责任法案