Por: Diana Pallais, directora de mercadotecnia de industria, Microsoft 365 y seguridad.
Por años, la gestión de los datos del paciente significaba una cosa – asegurar los datos. Ahora, los líderes de la atención médica deben proteger y compartir los datos de manera abierta con los pacientes y con otras organizaciones de atención médica para apoyar la calidad de la atención, la seguridad del paciente, y la reducción de costos. Conforme los datos fluyen de manera más libre, y siguen al paciente, hay menos riesgo de pruebas redundantes que incrementen el costo y el desperdicio. La infraestructura legada y las preocupaciones por la seguridad se mantienen el a ruta crítica hacia una mayor interoperabilidad y portabilidad del registro del paciente. Conozcan cómo Microsoft 365 les puede ayudar con esto.
El impacto de los cambios regulatorios y las fuerzas del mercado
Los cambios regulatorios son un gran impulsor para este cambio. A través de regulaciones como la Ley de Curas del Siglo XXI en Estados Unidos, las organizaciones de atención médica deben mejorar sus capacidades para proteger y compartir datos de los pacientes. La Regulación General de Protección a los Datos (GDPR, por sus siglas en inglés) en la Unión Europea, expande los derechos de los interesados sobre sus datos. Fallar en compartir los datos de los pacientes de una manera efectiva, oportuna y segura puede resultar en sanciones importantes para proveedores y pagadores de atención médica.
Las fuerzas del mercado son otro impulsor de este cambio a medida que las expectativas de los consumidores de servicios y acceso omni canal se extienden a la atención médica. Esto es un buen augurio para hacer que el paciente sea más central en los flujos de datos.
Sin embargo, hay consecuencias no deseadas. La creciente necesidad de compartir datos de manera abierta crea nuevas oportunidades para que los hackers exploren y nuevos riesgos que deben gestionar las organizaciones de salud.
Es más importante que nunca tener un gobierno de los datos y una estrategia proactiva de seguridad cibernética que habilite el libre flujo de datos con una postura óptima en seguridad. De hecho, los reguladores gubernamentales penalizarán a las organizaciones de atención médica que no cumplan con las normas, y también lo hará el mercado.
Cómo Microsoft 365 puede preparar a su organización para la jornada que se avecina
Modernizar los sistemas y procesos legados es una tarea abrumadora y costosa. Navegar un sistema de información digitalizada pero aislada es costoso, impide el flujo de trabajo clínico, y complica las metas de seguridad del paciente.
Para este fin, Microsoft Teams permite la integración de la información del registro médico electrónico y otros datos de salud, para permitir a los equipos de atención comunicarse y colaborar sobre la atención del paciente en tiempo real. Los socios líderes en interoperabilidad continúan con la construcción de la capacidad de integrar registros electrónicos de salud en Teams a través de una interfaz FHIR. Con Teams, los trabajadores clínicos pueden acceder a la información del paciente, chatear con otros miembros del equipo, e incluso tener experiencias modernas de reuniones de manera segura, todo sin tener que cambiar entre aplicaciones.
Los datos y la documentación incompleta se encuentran entre las principales fuentes de insatisfacción del proveedor y el paciente. Los doctores valoran la capacidad de comunicarse entre ellos de manera segura y rápida para brindar la mejor atención informada en el punto de atención.
Teams ahora ofrece nuevas capacidades de mensajería segura, incluidas las notificaciones prioritarias y delegación de mensaje, así como una cámara inteligente con anotación en imagen y capacidad para compartir de manera segura, para que las imágenes se queden en Teams y no se almacenen en la galería de imágenes del dispositivo del doctor.
¿Qué hay de la ciberseguridad y los datos del paciente? A medida que una infraestructura legada abre camino a un flujo más continuo de datos, es importante protegerse contra una táctica favorita de los criminales cibernéticos, el phishing.
Los emails de phishing – emails armados que parecen venir de una fuente o persona de confianza – cada vez son más difíciles de detectar. A medida que aumenta la presión regulatoria sobre las organizaciones de atención médica de no “bloquear” el acceso a los datos, se espera que aumente el riesgo de caer en esos ataques de phishing. Para ayudar a mitigar esta tendencia, Office 365 Advanced Threat Protection (ATP) tiene un servicio de filtrado de email basado en la nube con sofisticadas capacidades contra el phishing.
Por ejemplo, Office 365 ATP brinda capacidades de detonación en tiempo real para encontrar y bloquear amenazas desconocidas, incluidas ligas y archivos adjuntos maliciosos. Las ligas en los email son evaluadas de manera continua para la seguridad del usuario. De manera similar, cualquier adjunto en un email es examinado para malware y aquellos que no son seguros son removidos.
Para que los datos fluyan de manera libre, es importante aplicar el gobierno y la protección adecuados a los datos sensibles. Y esto se basa en una apropiada clasificación de los datos. Microsoft 365 ayuda a las organizaciones a encontrar y clasificar datos sensibles a través de una variedad de ubicaciones, incluidos dispositivos, aplicaciones, y servicios de nube con Microsoft Information Protection. Los administradores necesitan saber que sólo personal autorizado ha accedido a los datos sensibles. Microsoft 365, a través de Azure Active Directory (Azure AD), habilita capacidades como Multi-Factor Authentication (MFA) y políticas condicionales de acceso para minimizar el resigo de acceso no autorizado a información sensible del paciente.
Por ejemplo, si el inicio de sesión de un usuario o un dispositivo está etiquetado como de alto riesgo, Azure AD puede habilitar de manera automática políticas de acceso condicional que pueden limitar o bloquear el acceso o requerir que el usuario se vuelva a autenticar a través de MFA. Al beneficiarse de las señales integradas de Microsoft Intelligent Security Graph, las soluciones de Microsoft 365 revisan de manera holística el comportamiento de inicio de sesión del usuario con el paso del tiempo para evaluar riesgos e investigar anomalías cuando sea necesario.
Cuando se enfrenta con la posibilidad de filtraciones internas, Supervision en Microsoft 365 puede ayudar a las organizaciones a monitorear los canales de comunicaciones de los empleados para gestionar el cumplimiento de normas y reducir el riesgo reputacional de violaciones de políticas. Conforme los datos de los pacientes son compartidos, rastrear su flujo es esencial. El registro y alertas de auditorías en Microsoft 365 incluye varias características de auditoría y reporteo que los clientes pueden utilizar para rastrear ciertas actividades como los cambios hechos a documentos y otros elementos.
Por último, a medida que cumplen con las obligaciones regulatorias de gobierno de datos y auditorías, Microsoft 365 puede ayudarles a responder a los reguladores. Las capacidades de Advanced eDiscovery y Data Subject Requests (DSRs) ofrecen la agilidad y eficiencia que necesitan cuando pasan por una auditoría, para ayudarles a encontrar datos relevantes del paciente o responder a solicitudes de información del paciente.
Al utilizar las políticas de retención de Advanced Data Governance, pueden retener registros centrales de negocio en formatos que no se pueden alterar y que cumplen con las normas. Con las capacidades de gestión de registros, sus registros centrales de negocio pueden ser declarados y almacenados de manera apropiada con total visibilidad para auditoría y cumplir con las obligaciones regulatorias.
Conozcan más
Los líderes de atención médica deben adaptarse de manera rápida a las expectativas regulatorias y del mercado referentes a los flujos de datos. Los líderes de operaciones y médicos dependen de que los datos fluyan de manera libre para tomar decisiones clínicas y de negocios dirigidas por datos, para entender patrones en atención del paciente y mejorar de manera constante la seguridad del paciente, la calidad de la atención, y el costo de la gestión.
Microsoft 365 ayuda a mejorar los flujos de trabajo a través del poder de integración de Teams, para mover los datos correctos al lugar correcto en el momento adecuado. Microsoft 365 también ayuda a su postura de seguridad y cumplimiento de normas a través de capacidades avanzadas que les ayudan a gestionar y proteger datos, identidad, y dispositivos.
Microsoft 365 es la plataforma de nube adecuada para ustedes en esta nueva era de protección de los datos del paciente – y de compartir datos. Visiten la página Microsoft 365 for health para conocer más sobre cómo Microsoft 365 y Teams pueden impulsar a sus profesionales de la atención médica en un lugar de trabajo moderno.
