Procédures éprouvées pour la gestion des données sur les soins de santé pour les soins de santé
Procédures éprouvées de gestion des données
Adam Winston, CTO WatchGuard Field, affirme que les politiques qui contrôlent l’utilisation des applications d’IA doivent être mises en œuvre en interne au sein des organisations.
“Les outils de comptabilité généraux utilisés par les utilisateurs finaux ne doivent pas être utilisés pour traiter ou enregistrer des informations de santé ou une propriété intellectuelle protégés; plutôt rechercher des produits déterminés qui adhèrent aux règles HIPAA ou se concentrent sur l’automatisation de certaines de ces tâches”, dit-il.
Jackson dit que l’organisation devrait commencer par la classification et la cartographie de leurs données: “Si vous ne savez pas ce que vous avez ou où vous êtes basé, vous courez à l’aveugle.”
“Insérez la confidentialité et la sécurité – telles que la protection des points de terminaison et la détection et la réaction prolongées – à vos systèmes depuis le début, et non comme une idée supplémentaire”, dit-il.
La pratique standard devrait être une évaluation régulière des risques, un fort contrôle d’accès, un chiffrement et une formation continue de la sensibilisation des employés (pas une fois par an).
“Ils ne sont pas facultatifs; ils doivent être considérés comme obligatoires pour protéger les données de santé sensibles et sont des éléments clés de la gestion de la sécurité”, explique Jackson.
En rapport: Voici ce que les chefs de santé doivent connaître la gestion des risques en tiers.
Gestion des risques avec innovation et conformité avec les réglementations
Du point de vue de Murphy, les avantages de l’ingéniosité et de l’adoption dans les soins de santé semblent prévaloir sur les risques.
“Je suis très encouragé par les innovations qui se déroulent dans le segment de mon client, y compris les hôpitaux de recherche et les hôpitaux associés à l’université”, dit-il. “Ces institutions ne concernent pas leur adoption, mais elles sont incroyablement agressives.”
Opérant et en tenant compte de la cybersécurité, avec un contrôle complet de la sécurité des données dans le cycle de vie, la posture de l’organisme est menée par la direction de deux résultats positifs: le potentiel réduit de violation et l’expérience de l’IA plus fluide.
“La gestion des risques est une stratégie proactive et la proactivité maintient la capacité de rester pour les saignements”, explique Murphy. “C’est une stratégie philosophique qui peut s’étendre à votre pratique pour la sécurité et la conformité à votre pratique d’innovation.”
De cette façon, la sécurité est un activateur massif de l’innovation, permettant aux organisations de se déplacer rapidement et en toute sécurité avec moins de dettes techniques.
Jackson ajoute que lorsque le cadre des risques est intégré au début de la phase de conception et de développement, ils prennent en charge les innovations plus rapides et plus sûres.
“La cohérence devient un résultat naturel, et non à la dernière minute qui réduit les maux de tête et les défis à long terme”, dit-il. “L’objectif devrait toujours être de la sécurité, de la gestion des risques et de la conformité, tous coopérez sans problèmes, et non comme des opérations distinctes.”
