【HC3i独家翻译】
美国退伍军人事务部(VA)正着力解决医生如何安全使用外网确保退伍军人资料无外泄的问题,这些外网包括谷歌和雅虎等,都可以帮助存储病人个人信息。
VA事务部的首席信息官(CIO)Roger Baker说,一旦军人信息被 VA事务部以外的系统所掌握时,该系统就会被视为存在隐私侵犯行为,所以目前尚未允许其临床医生使用网络为基础的商业性存储网站。
“我并非不喜欢这些网络工具。我只是希望我可以控制它们的存储内容,”他在12月22日向国会作每月例行的汇报中提到了潜在的隐私信息侵犯问题。
有报告显示,11月份在芝加哥VA医院的骨科发生了一起退伍军人信息泄露事件,即在雅虎网出现了近900人的手术日期、类型和部分社会保险编号。
Baker认为,尽管该账号启动了密码保护功能,但是它确实外泄了可识别的个人信息,同时它又由VA统一管理,所以这就是一起隐私信息侵犯事件。VA因此关闭了该账号,并向受害人发出了相关通知。
VA在9月份报告了一起与上述案例相近、与谷歌医生相关的隐私侵犯事件,和雅虎一样,谷歌医生也是一个影响力较大的医生网络互助平台。
Baker说,毕业于医学院校后在VA医院或其他医院工作的医生们进入外网,备注病人的医疗信息,是为了避免遗漏医疗细节。而住院医生们是想记录在这些繁琐的医疗程序中他们所担当的角色,为将来的职称评选作准备。
因为网络工具的广泛使用和隐私保护的培训工作的欠缺,同样的隐私泄露事件还会不断发生。
“在医疗过程中,这些网络工具确实实用,但是作为一名VA CIO,我 必须对它们说不,”Baker说。
“对于这些产品的应用问题,我们花费了大量的时间,积极解决从不允许到允许的问题,”Baker讲到。“我们必须做到最终接受这些电子工具,同时又保护退伍军人的个人隐私和医疗信息,而后者正是我们的使命所在。”
医疗产品供应商们依据HIPAA(健康保险责任法案)做他们自以为恰当的事, “但是我们的要求要更为严格,”他说。