注释:HIPAA《健康保险可移植性和责任制法》,1996年的联邦法律,限制了对个人医疗信息的访问。
据民权办公室的一位官员说,个人对滥用受保护的健康信息的投诉正在上升。
根据OCR内支持HIPAA合规和执法活动的Nicholas Heesters的说法,卫生与公共服务部内的办公室今年有望收到27,000至28,000份投诉。
但是,Heesters上周在迈阿密举行的美国健康信息管理协会会议的密集会议上说,绝大多数投诉都可以很快得到解决,提供者通常没有错。
他说:“只有少数人需要采取纠正措施。” “我们必须确定这是否是有效的投诉-有时,这不是HIPAA问题,也不是OCR管辖范围内的问题。我们一直注意到人们提起了更多的投诉-人们似乎更了解保护自己的健康信息。他们希望组织能够保护他们的信息。”
Heesters说,虽然门户网站使消费者可以更轻松地访问他们的健康信息,但也提高了人们的意识和他们对可以轻松访问受保护的健康信息的担忧。消费者越来越关注他们在门户网站上可以看到的记录中的活动,因此他们很可能与供应商联系以进行解释。他补充说,如果他们没有回应,他们可能会寻求OCR干预。
从2003年4月到今年6月30日的OCR数据显示,总共有184,000宗投诉。在调查或要求提供者提供更多信息之后,其中的26,000个已通过某种类型的纠正措施解决。
他说:“在进行调查时,在大多数情况下,我们能够与实体合作以取得合规性。”
但是,在总共55个备受瞩目的案件中,OCR必须诉诸要求采取纠正措施计划和对公民处以罚款的决议。赫斯特斯说:“这些文件问世时受到了很多媒体的追捧,我们实际上只是去那里采取更恶劣的行动。” “我们通常与实体合作,以合理的方式使它们合规,但有时效果不佳。”
Heesters建议采取以下几步作为最佳实践,以减少消费者投诉事件和数据泄露的可能性:
•审查所有供应商和承包商的关系,以确保适当时制定了业务伙伴协议,并解决违反/安全事件的义务。
•风险分析和风险管理应整合到业务流程中;当计划新技术和业务运营时,应定期进行审查。
•在已确定可及时处置的介质和纸张上处置受保护的健康信息。
•将从事件中学到的经验教训纳入整个安全管理流程。
•提供针对组织和工作职责的培训,并定期加强员工在保护隐私和安全方面的关键作用
如上的一切,区块链可以做什么?
让我们看看美国的区块链科技公司Duality Blockchain Solutions(DBS),Duality可以解决如上的这些问题。
隐私、所有权、数据交换和数据质量的改进是当今组织面临的主要问题。这些问题促使组织始终如一地监视他们的数据是如何存储、共享和管理的,了解区块链网络的自然匹配性和安全数据管理,Duality 团队通过在 Dynamic(DYN) 的区块链技术和我们创新的新协议区块链目录访问协议 (BDAP) 上构建应用程序,为这些长期存在的挑战提供了独特的解决方案。
于侧重于医疗、教育、法律和业务服务等领域,Duality 通过为企业带来安全和隐私,在其他数据管理系统中脱颖而出。尽管底层的区块链技术可能很复杂,但是用户体验仍然很熟悉。
DBS软件解决方案使用Dynamic的公共区块链来运行,它提供了一个去中心化的底层基础设施,可以在其上运行类似云的服务,包括安全存储、共享和处理。用户和第三方可以自由地使用开放API
构建进一步分散的应用程序,还可以选择在自己的私有安全区运行称为侧链的服务
,这就限制了只能访问选定的客户、合作伙伴或员工。软件套件已准备好解决下列关键数据和身份管理问题。
NoID:
Duality 的旗舰产品 NoID,实时连接和验证生物特征数据,确保成本效益和准确的识别手段。医疗组织内部的研究已经证明,典型的全球患者标识符 (GPI) 是脆弱的,如果受到攻击,可以授予对受保护的健康信息 (PHI) 的访问权。
2016年,NoID赢得了美国概念闪电战 (Concept Blitz) 的冠军,并在 2017 年获得了美国患者识别挑战赛 (CHIME National Patient ID Challenge) 的创新奖.
pShare:
Duality提供了一个基于非云的解决方案,具有无与伦比的安全性、高速度和低成本,使pShare成为个人和组织寻找真正私有的点对点文件和文件夹共享应用程序的首选。使用 pShare,与朋友、家人和业务伙伴私下安全地共享数据很容易。pShare已经发布1.0S版本。
pConsult:
pConsult将被开发用于促进对等的专业服务,包括私人实时视频和音频、安全消息传递以及参与者之间的文档交换。为了保护最终用户的隐私,pConsul使用人口统计学和生物统计学技术来登记参与者并对用户会话进行身份验证。下面定义的VGP 用于提供实时加密通信通道。
pSign:
pSign将是一个优秀的数字文档签名和工作流管理应用程序。它将与模板、库绑定在一起,并支持完全自动化。与现有工作流程相关的成本将呈指数级下降或完全消除。
Duality还部署了一个独特的基础设施,允许开发敏捷和灵活的应用程序,包括:区块链目录访问协议
(BDAP): 我们创建 BDAP 是为了以最少的资源和成本提供安全的可编程访问控制。BDAP
使用分布式数据库、帐户链接和使用互联网标准的资源命名,添加了一层类似于轻量级目录访问协议 (LDAP) 的资源层次结构。使用
BDAP,可以跨行业创建应用程序,从而消除了对服务器、管理员和第三方的需求。
Duality即将推出的应用程序接口 (API) 和软件开发工具包 (SDK) 将允许开发人员访问 BDAP 对象、分布式哈希表 (DHT) 存储、隔离应用程序,并通过使用侧链来托管去中心化的应用程序来提高性能。
Dynamic的区块链有一个由激励节点组成的二级网络,称为 Dynodes。Dynodes 通过将计算能力贡献给 BDAP 和 DHT,在Dynamic 的实用代币 DYN 中获得奖励。
VGP: Very Good Privacy (VGP)
是一个由 Duality 创建的端到端组密码系统库,它提供了一个超出当前 Pretty Good Privacy (PGP) 加密的加密层。VGP 采用公钥密码学、对称加密、Diffie-Hellman 密钥交换和哈希值等方法进行公钥指纹识别。
Fluid Protocol: Fluid Protocol
是 Duality 的一种机制,可以修改网络的运行参数,而不需要用户升级软件。
网友评论