Veilige overdracht van medische dossiers helpt Indiana University Health betere en snellere zorg te leveren
Beveiligde overdracht van medische dossiers is een vereiste voor elke Amerikaanse zorgorganisatie (HCO) die de kwaliteit van zorg wil verbeteren en tegelijkertijd wil voldoen aan HIPAA, zoals deze case study over Indiana University Health laat zien.
Indiana staat bekend om veel dingen: Notre Dame-voetbal, de geboorteplaats van James Dean en David Letterman, vijf Amerikaanse vicepresidenten, de Indy 500, de Studebaker, Hoosiers, de eerste benzinepomp, het eerste machinegeweer, en nog veel meer.
Indiana staat echter niet bekend om een overvloed aan kinderneurologen. Er zijn slechts een paar van deze hooggespecialiseerde artsen in de hele staat, en de meesten bevinden zich in Indianapolis, de hoofdstad van de staat. Dit levert een probleem op – en mogelijk een levensbedreigend probleem – als een jonge patiënt uit Gary last heeft van epileptische aanvallen en haar EEG-resultaten moeten worden geanalyseerd door een kinderneuroloog in Indianapolis.
Normaal gesproken zou dit een autorit van tweeënhalf uur (zonder files) dwars door de staat betekenen. In het beste geval is dit een dagtocht waarbij moeder en/of vader een dag werk moeten missen en hun dochter een dag school mist. In het slechtste geval is het een ambulance- of helikoptervlucht waarbij het leven van een klein meisje aan een zijden draadje hangt. Hoe dan ook, het is een reis die iedereen het liefst wil vermijden. Beveiligde overdracht van medische dossiers zou geen autorit, helikoptervlucht of verbrandingsmotor van welke soort dan ook mogen vereisen. Beveiligde clouddiensten zouden voldoende moeten zijn.
Beveiligde overdracht van medische dossiers met Kiteworks
Indiana University (IU) Health, een uitgebreid zorgsysteem dat een breed scala aan behandelingen, therapieën en andere zorgdiensten biedt aan kinderen en volwassenen in heel Indiana, gebruikt het Kiteworks-platform voor beveiligd delen van bestanden en governance om patiëntendossiers uit diverse systemen te bundelen en deze naar specialisten in andere instellingen en steden te sturen, zoals de externe kinderneuroloog in het bovenstaande scenario. Voorheen vereiste beveiligde overdracht van medische dossiers in niet-spoedeisende situaties dat het medisch personeel van IU Health gegevens zoals slaapstudieresultaten, röntgenfoto’s en andere patiëntgegevens op cd-roms kopieerde en deze per nachtkoerier naar een andere zorginstelling stuurde. Dit was inefficiënt, kostbaar en bood geen bescherming van de privacy van de patiënt. Daarom had IU Health behoefte aan een alternatief dat gebruiksvriendelijk, maar ook veilig en HIPAA-conform was.
David Boyer, die eerder leiding gaf aan de videoconferentie- en telemedicine-activiteiten van IU Health, kreeg de opdracht om een oplossing te vinden. In het content collaboration platform van Kiteworks vond hij een oplossing die aan alle vereisten van IU Health voldeed. Veiligheid en efficiëntie waren echter niet de enige kenmerken die Boyer overtuigden. Functionaliteiten zoals een webinterface, e-mailplug-in voor Microsoft Outlook en Lotus Notes, en automatische scan en bezorging van bestanden waren extra pluspunten voor Boyer. Ook een e-mailachtige interface zonder beperkingen qua bestandsgrootte vergrootte de kans aanzienlijk dat het personeel van IU Health voor Kiteworks zou kiezen in plaats van een shadow IT-oplossing of -dienst. Sinds de inzet van het Kiteworks-platform voor beveiligde overdracht van medische dossiers hebben Boyer en het medisch personeel van IU Health aanzienlijke voordelen gerealiseerd. Het verzenden en ontvangen van alle benodigde medische dossiers van een patiënt in real time heeft het diagnoseproces aanzienlijk versneld en daarmee de patiëntenzorg verbeterd. Jennifer Baron, voormalig directeur van het telemedicine-programma van IU Health, vat het samen: “Wat vroeger in twee weken gebeurde, kan nu in twee uur.” Wanneer specialisten patiëntendossiers veilig en efficiënt kunnen delen, wint iedereen. Wil je meer weten over hoe Kiteworks IU Health helpt met beveiligde overdracht van medische dossiers en hoe Kiteworks veilige overdracht van medische dossiers mogelijk maakt voor zorgorganisaties? Plan dan vandaag nog een aangepaste demo van Kiteworks.
Veelgestelde vragen
HIPAA-naleving betekent het voldoen aan de federale standaarden die zijn vastgelegd in de Health Insurance Portability and Accountability Act (HIPAA) van 1996. Dit omvat vereisten voor het omgaan met en beschermen van patiëntgegevens, evenals de privacy van patiënten.
Beschermde gezondheidsinformatie (PHI) is alle individueel identificeerbare informatie die verband houdt met de lichamelijke of geestelijke gezondheidstoestand van een patiënt, de levering van zorg of de betaling voor zorgdiensten. Dit omvat namen, adressen, burgerservicenummers, medische dossiers en alle andere vertrouwelijke informatie die aan de gezondheid van een patiënt is gekoppeld.
Het niet naleven van HIPAA-regelgeving kan leiden tot civielrechtelijke of strafrechtelijke sancties. Civielrechtelijke boetes variëren van $100 tot $50.000 per incident. In gevallen van opzettelijke nalatigheid kunnen strafrechtelijke sancties tot 10 jaar gevangenisstraf opleveren.
Om aan de HIPAA-vereisten te voldoen, moet je technologie bieden voor veilige gegevensopslag, toegangscontrole, gebruikersauthenticatie, encryptie, audit logging en activiteitenmonitoring. Ook moet het mogelijk zijn om de toegang tot gegevens te beperken op basis van de rol van de gebruiker en mogen alleen geautoriseerde personen toegang krijgen tot de gegevens die zij nodig hebben.
Het naleven van HIPAA-regelgeving helpt patiëntgegevens te beschermen, vergroot het vertrouwen in het zorgsysteem, verlaagt de zorgkosten en verbetert de patiëntveiligheid. Het beschermt je organisatie bovendien tegen juridische en financiële gevolgen.
Om te zorgen dat je organisatie HIPAA-conform is, werk je samen met een gekwalificeerde externe leverancier die je kan helpen bij het auditen van je gegevens en processen, het ontwikkelen van een uitgebreid informatiebeveiligingsplan en het opleiden van je personeel in beste practices voor gegevensbeveiliging en privacy van patiënten.
Kiteworks biedt organisaties de tools en functies die nodig zijn om hun gegevens veilig en privé te houden en te voldoen aan HIPAA. Het Kiteworks Private Content Network stelt organisaties in staat om aan te tonen dat ze HIPAA-conform werken door het verenigen, controleren, volgen en beveiligen van gevoelige PHI-gegevensuitwisselingen—e-mail, bestandsoverdracht, beheerde bestandsoverdracht, webformulieren en API’s. Kiteworks biedt rolgebaseerde toegangscontrole zodat gebruikers alleen toegang krijgen tot de gegevens die ze nodig hebben voor hun werk, en helpt organisaties om gegevensgebruik te monitoren en te controleren volgens HIPAA. Ook blijven organisaties HIPAA-conform dankzij geautomatiseerde audit logging, mogelijkheden voor directe gegevensvernietiging op aanvraag en uitgebreide rapportagemogelijkheden. Deze functies helpen organisaties een duidelijk beeld te houden van hun beveiligingsstatus en zorgen ervoor dat patiëntgegevens alleen door geautoriseerde personen worden ingezien en veilig en permanent worden verwijderd wanneer ze niet langer nodig zijn.