Агенцията за дигитално здраве казва, че My Health Record намалява риска от работа в релси

Изображение: Getty Images / iStockphoto

Често критикуваният от My Health Record системен администратор на Австралия се съгласи с редица препоръки, направени от Съвместния комитет по публични сметки и одит като част от проучването му за устойчивостта на сигурността на онлайн медицинското досие.

През 2019 г. комисията разгледа доклад на австралийската национална сметна палата (ANAO), който посочи редица проблеми със сигурността, свързани с прилагането на австралийската агенция за цифрово здравеопазване (ADHA) My Health Record, който иначе широко дава на ADHA отметката като „до голяма степен ефективна“

В отговор [PDF] на комисията, ADHA предостави актуализация на своя План за изпълнение на одита за изпълнение на одита на ANAO My Health Record, който е разработен през февруари 2020 г.

Една от препоръките, направени от ANAO, беше ADHA да извърши цялостна оценка на риска за неприкосновеност на личния живот на работата на системата My Health Record по модела за отказ, включително споделени рискове и контрол на смекчаването. Също така препоръчва на агенцията да включи резултатите от тази оценка в рамката за управление на риска за системата My Health Record.

Агенцията заяви, че ще работи с доставчици на здравни услуги от публичния и частния сектор, професионални асоциации, потребителски групи и застрахователи за медицинско обезщетение по “всеобхватна оценка на риска за неприкосновеността на личния живот” и ще включи резултатите в плана за управление на риска за My Health Record.

С приключването на оценката на риска за неприкосновеността на личния живот през септември и първоначалните актуализации на регистрите на рисковете, отбелязани като направени от февруари, ADHA се е отказала до ноември, за да завърши работата по управление на риска.

Друга препоръка беше ADHA, с Министерството на здравеопазването и в консултация с комисаря по информацията, да преразгледа адекватността на своя подход и процедури за наблюдение на използването на функцията за спешен достъп в онлайн медицинското досие.

След предоставяне на рамка за съответствие и план за спазване на аварийния достъп през февруари, ADHA заяви, че ще продължи да наблюдава аварийния достъп и да се ангажира със участниците в системата, за да „насърчи доброто разбиране на законодателните разпоредби и съответните механизми за докладване, така че да бъде призната неразрешената употреба и при необходимост се докладва на комисаря по информацията “.

Той също отбеляза ноември като дата на завършване на тази работа.

ANAO също така поиска от ADHA да разработи рамка за осигуряване на софтуер на трети страни, свързващ се със системата My Health Record, включително клиничен софтуер и мобилни приложения, в съответствие с ръководството за информационна сигурност на федералното правителство.

„Съществува рамка за осигуряване на системи (включително клиничен софтуер и мобилни приложения), свързващи се със Службата за идентификация на здравеопазването и системата My Health Record, включително процеси за потвърждаване на съответствието“, каза ADHA в отговор на препоръката.

“Агенцията ще прегледа стандартите, приложими за тези системи, и привеждането в съответствие с Ръководството за информационна сигурност. Ще работим с индустрията, за да актуализираме рамката за увереност, както е необходимо.”

Агенцията също така се съгласи да разработи, внедри и редовно докладва за стратегия за наблюдение на спазването на задължителните законодателни изисквания за сигурност от регистрирани организации на доставчици на здравни услуги и договорени доставчици на услуги и да разработи и внедри план за оценка на програмата за My Health Record.

Въпреки че не е поискано от ANAO, ADHA заяви, че също така работи, за да гарантира, че споделените рискове за поверителност са идентифицирани и подходящо управлявани между агенцията и заинтересованите страни от My Health Record и че разпространява насочващи материали и други ресурси, за да помогне в това.

Той също така задължава разработчиците на софтуер да предприемат процес на съответствие за новите изисквания за сигурност за свързващи системи, когато това бъде поискано от ADHA.

СВЪРЗАНО ПОКРИТИЕ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com