ID Experts委由Ponemon Institute進行的「病人隱私與資料安全」調查指出,美國醫療產業每年因資料外洩所付出的代價為60億美元,平均每個醫療機構每年付出的成本是100萬美元。資料外洩的主要原因則是來自於員工及安全政策,顯示出即使美國已於2009年通過「經濟與臨床健康資訊科技法」(HITECH Act),對醫療機構的資料外洩事件仍無重大影響。
Ponemon調查了美國65家醫療機構,主要為醫院,發現這兩年來每家機構平均發生2.4次資料外洩意外,平均每次意外的資料外洩筆數為1769筆,而且遭遇資料外洩但並未通知病人的比例高達38%,沒有告訴任何人的比例亦為34%。資料外洩的三大原因為員工疏失、電腦裝置遺失或遭竊,以及第三方業者的過失等。
對於病人的資料外洩,有71%的受訪者表示他們沒有足夠的資源,52%表示並未妥善訓練員工,69%表示缺乏適當的政策於作法,因此有58%的受訪者表示對於保護病人資料沒什麼信心。
進一步調查醫療機構對保護病人隱私如此鬆散的原因發現,高達7成的受訪者表示病人資料的保護並非該組織的首要之務,近7成受訪者表示該機構專注於資料保護管理的IT人員少於兩人。Ponemon認為這代表病人的帳單資訊及藥物紀錄有很高的風險,而且有41%的比例都是病人自己發現隱私資料曝光。
美國政府為了保障病人資訊安全,已在今年根據HITECH Act法案擴大對病人隱私的保護,要求業者不得洩露病人資訊,並計畫祭出懲處措施。但即使如此,該調查仍顯示有71%的受訪者不認為這項新的規定會改變他們對病人紀錄的管理。事實上,絕大多數的受訪者認為轉至電子健康紀錄應該會讓病人紀錄更加安全,並有89%的受訪者表示該機構己經或即將全面部署電子紀錄。
Ponemon創辦人Larry Ponemon表示,醫院一直仰賴缺乏隱私控制的紙本帳單紀錄與檔案,轉移至電子醫療紀錄將可解決資料保護的問題,但若嘗試利用紙本的操作模式來管理數位時代的隱私將會是場惡夢。Ponemon也建議醫療健康產業可向已實施電子化資料多年的金融產業與其他消費產業學習。(編譯/陳曉莉)
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31