diabetic-technology-and-medication
أفضل الممارسات لتقاسم بياناتك المهنية بأمان مع فريقك الطبي
Table of Contents
فهم بياناتك المهتمه قبل أن تشارك
إن تبادل بياناتك مع فريقك الطبي هو أحد أكثر الطرق فعالية لتعظيم إدارة السكري، ويعتمد العيادات على شاشات رصدك المستمر للجليد، ومضخات الانسولين، وتقارير الاتجاهات لإجراء تعديلات علاجية مستنيرة، غير أن ملاءمة تبادل البيانات الرقمية تثير شواغل مشروعة بشأن الخصوصية والأمن، وقد يؤدي انتهاك واحد لمعلوماتك الصحية إلى إساءة استخدام الهوية.
وتولّد إدارة السكري الحديثة كميات كبيرة من المعلومات المتعلقة بالصحة الشخصية، ويعمل حسابك في مجال الرعاية بمثابة مستودع مركزي لبيانات الضخ والتشويش على أساس نوع الجنس، ويكشف عن تفاصيل دقيقة عن حياتك اليومية، وتناول العادات، ومستويات النشاط، والاستجابات الفيزيائية، وهذه المعلومات قيمة ليس فقط لفريق الرعاية الخاص بك، بل أيضا للجهات الفاعلة الخبيثة التي يمكن أن تستغلها لتحقيق مكاسب مالية أو احتيال.
أنواع البيانات التي جمعت
ويسحب برنامج " كيرلينك " بيانات من مضخات ميدترونيك الأنسولين ونظم إدارة المركبات، ويشمل ذلك ما يلي:
- قراءات الغدد الصمغ في الزمن الحقيقي والتاريخ مع المصابيح و السهام في الاتجاه
- سجلات تسليم الإنسولين بما في ذلك معدلات البصل، والجرعات الغليونية، والخليجات المؤقتة
- دخول أجهزة السحب الكاربوهيدرات عند الدخول يدوياً
- تاريخ الإنذار والإنذار للوهلة العالية/الدنيا، وقضايا الاستشعار، وقطع الضخ
- أجهزة مثل عوامل الحساسية، ونسب الإنسولين إلى الكبسولات، ونطاقات الأهداف
- الأحداث المبلغ عنها للمرضى بما في ذلك التمرين والمرض وعلامات الإجهاد
- معلومات عن هوية الأجهزة بما في ذلك النموذج، والرقم التسلسلي، والنسخة الجاهزة
- بيانات حسابية بما في ذلك اسمك وتاريخ الميلاد و عنوان البريد الإلكتروني
ومعظم هذه البيانات مصنفة على أنها معلومات صحية محمية بموجب القانون الاتحادي الأمريكي، بل إن قيم الغلوكوز الفردية، عندما تقترن بأوقات، يمكن أن تكشف عن أنماط الحياة الخاصة بك، وجدول العمل، والحالة الصحية، وتنظم وزارة الصحة والخدمات البشرية في الولايات المتحدة تطبيق قاعدة السرية الخاصة بشركة HIPA، التي تفرض شروطا صارمة على كيفية التعامل مع هذه البيانات.
الآثار الحسائية والخصوصية
إن تصدير كامل للقلب يشمل في كثير من الأحيان اسمك وتاريخ الميلاد وأرقام الأجهزة المتسلسلة وأرقام السجلات الطبية، وإذا وقعت هذه المعلومات في الأيدي الخاطئة، فإن الفاعل الخبيث يمكن أن ينتحل محلك، ويرفع مطالبات تأمينية مزورة، أو حتى يحاول التلاعب بأماكن أجهزةكم من خلال الهجمات الهندسية الاجتماعية ضد مصانع الضخ.
الطرائق المضمونة لتبادل البيانات المتعلقة بالمناظر
استخدام طريقة نقل آمنة هو أهم خطوة يمكن أن تتخذها، لا أن جميع القنوات المشتركة توفر نفس مستوى الحماية، وتلتزم بالخيارات الواردة أدناه لضمان سفر بياناتك بأمان من جهازك إلى فريق الرعاية الخاص بك، وتتحقق دائما من أن الشخص الذي يطلب بياناتك لديه حاجة سريرية مشروعة.
بوابة الرعاية الصحية الرسمية
ومعظم المستشفيات والعيادات تقدم الآن بوابات للمرضى مبنية على منابر مثل إيبيك أو سيرنر أو أثينا الصحية، وتستخدم هذه البوابات التشفير القياسي للصناعة (TLS 1.2 أو أعلى) وتصمم خصيصا لمعالجة المعلومات المتعلقة بالمرضى، وتتبادل بيانات الرعاية من خلال بوابة، وتصدر تقريراً عن برنامج PDF أو CSV من برنامج الرعاية، ثم تحمله كرسالة مأمونة من خلال البوابة الموحدة.
خدمات البريد الإلكتروني المشفرة
إذا كان مقدم الرعاية الصحية يقدم رسالة مشفوعة بالبريد الإلكتروني، يمكنك إرسال تقارير (كاريلينك) بهذه الطريقة، ابحث عن سمات مثل مؤشر رسالة مأمونة في خط الموضوع أو سجل مختص بالبوابة للاتصالات المشفرة، خدمات مثل (لوكستشي) و(بوكس) و(فيرترو) لا تضيف طبقة من التشفير التي تفتقر إليها حسابات البريد الإلكتروني أو التوقعات
إقامة اتصالات إلكترونية مشفرة
عند طلب وصول بريد إلكتروني مشفر من مقدّمكم، اسألوا هذه الأسئلة: هل تدعمون التشفير من نهاية إلى نهاية؟ هل سأحتاج إلى إنشاء كلمة سر منفصلة لفتح الرسالة؟ هل هناك حد أقصى لحجم الحجز؟ بعض الخدمات تتطلب من المتلقي التسجيل قبل النظر إلى الرسالة الأولى، وتخططون لذلك لا تواجهون تأخيراً عندما تحتاجون إلى إرسال بيانات مراعية للوقت، وتختبرون النظام بوثيقة غير حساسة قبل إرسال رسالتكم.
Direct Device Integration: CareLink Connect
يقدم برنامج (البيانات) مجاناً على شبكة الإنترنت يُدعى ((FLT:0))) (CareLink Connect() الذي يسمح لك بمنح طبيبك أو أفراد أسرته إمكانية الاطلاع على بياناتك دون أن تتقاسم وثائق التفويض الخاصة بك، وهذا واحد من أكثر الطرق أماناً لأنه لا توجد ملفات تُرسل عبر البريد الإلكتروني، وتتحكم في بياناتك، وإلى أي مدى يمكن إعادة توزيع بياناتها في أي وقت
زيارات الأشخاص: حمولات وورقات الورق
عندما تزورين مكتب طبيب الغدد الصماء يمكنكِ جلب مضختكِ وجهاز استقبال السي جي إم إلى الحاسوب العيادة مباشرةً هذه الطريقة تتجنب أي خطر في الإرسال الرقمي
File Encryption for Exported Reports
إذا كان عليك إرسال بيانات (كيرلينك) عبر قناة غير مشفّرة مثل بوابة المريض التي تدعم فقط الرسائل غير المشفّرة أو خط الفاكس، تُشفّر الملف نفسه قبل إرساله، أدوات مثل 7 زب، فيراكبت، أو بيتلر تسمح لك بتحرير الملفات وحرق الملفات الفردية، حتى إرسال كلمة السر إلى المستلم عبر قناة اتصال منفصلة
الممارسات الأمنية الأساسية
وحتى عندما تستخدم طريقة مأمونة للتقاسم، يمكن للأخطاء الصغيرة أن تخلق مواطن ضعف، وتعتمد الممارسات التالية لتقوية بيئتك الرقمية والحد من خطر الوصول غير المأذون به إلى معلوماتك الصحية.
تحديث برامج الحاسوب
وينبغي أن يدير برنامجك (المكتب أو النسخة الإلكترونية) وجهازك الخاص بشبكة ضخ/CGM نسخاً حديثة، وكثيراً ما تصلح المستجدات العيوب الأمنية التي يمكن للمهاجمين استغلالها، ويمكن من الحصول على تحديثات آلية إذا توافرت أو التحقق من الموقع الشبكي للطب المتوسطي وذلك شهرياً من أجل إصدارات جديدة، ويشمل ذلك تحديث نظام التشغيل الخاص بك، والبروزر، وأي طرف ثالث يرتدى التفاعل مع أجهزة التشخيص.
التحقق من المتلقين قبل المشاركة
يمكن أن يرسل جهاز تحديد الهوية في عنوان بريدي إلكتروني إلى شخص غريب سجلاً للغلوكوزة، ويتحقق دائماً من المعلومات المتعلقة بالاتصالات المتلقية، خاصة إذا كنت تستخدم رسالة إلكترونية أو بوّابة، وإذا كان لديك أي شك، اتصل بمكتب مقدّم الخدمات لتأكيد العنوان الصحيح، وتحقق من إرسال رسالة الدعوة إلى الشخص الصحيح، مؤكداً أنّ طبيبك الذي سيصل إلى بياناتك أو موظفك سيصل إلى عيادة كبيرة.
استخدام كلمات سر قوية، فريدة من نوعها
(ب) أن تكون كلمة السر الخاصة بحسابك الوظيفي 12 شخصية طويلة على الأقل، تجمع بين رسائل الطبقات العليا، وخطابات أقل، وأرقام، ورموز خاصة، ولا تعيد استخدام كلمة السر هذه على مواقع أخرى، كما أن مدير كلمة السر مثل بيتواردن، أو كلمة واحدة، أو أيكلود كيشاين يمكن أن يولد ويخزن كلمات سر قوية بحيث لا يكون عليك أن تحفظها.
Enable Two-Factor Authentication (2FA)
(د) دعم شركة (الدارون) للتوثيق بمفاعلين عن طريق جهاز الأمن الخاص أو جهاز التوثيق، ونشط هذه الميزة فوراً، حيث مكنت شركة (SA) من أن تسرق كلمة السر، حتى ولو كان شخص ما لا يستطيع الدخول دون العامل الثاني، وهذا واحد من أكثر الدوافع فعالية ضد الوصول غير المأذون به، واستعمال جهاز توثيق مثل رموز أجهزة الترهيب أو أجهزة التخية، إذا أمكن، لأن معظمها مؤمن بها.
تجنب شبكات الواي فاي العامة
لا تُحمّل أو تنزيل بيانات عن الواي فاي العام في المقهى أو المطارات أو الفنادق، وكثيراً ما تكون هذه الشبكات غير مُشفرة أو مُعرّضة للخطر من قبل جهات فاعلة خبيثة تستخدم هجمات على البشر في الوسط، وإذا كان عليك أن تتقاسم البيانات مع خارج المنزل، تستخدم موقعاً محمولاً خلوياً أو خدمة شبكة معلومات موثوق بها، فبّاً لذلك، انتظر حتى تُدخل إلى مكتبة في فندق مأم.
أمنوا أجهزةكم
مضخة الإنسولين وجهاز استقبال الـ (سي جي إم) يتواصلون بلا سلك باستخدام الترددات اللاسلكية أو الترددات اللاسلكية، وتأكدوا من أن الأزواج لا يزاولون إلا عندما يكون مطلوباً، وإبطال مفعولها إذا سمحت أجهزةكم، وتحديث رموز الأزواج حسب تعليمات الصانعين، ولا تتركوا مضختكم أو جهاز استقبال التصوير بالأشعة السينية غير مجهز في الأماكن العامة، فالوصول مادياً إلى جهاز يمكن أن يسمح لشخص ما بإخراج من بيانات أو تغييرها.
الحد من إمكانية الوصول إلى الخدمات والترخيص
ولا يعني تقاسم بياناتك عن الرعاية إعطاء سجلك الطبي الكامل لكل فرد في فريق الرعاية، ولا استخدام مبدأ الامتياز الأقل: إعطاء إمكانية الوصول اللازمة لكل شخص لأداء دوره، والنظر في حساسية مختلف أنواع البيانات، وما إذا كان كل عضو في الفريق يحتاج حقا إلى الوصول الكامل أو مجرد تقارير موجزة محددة.
Share Specific Reports, Not Full Access
عندما تصدرين تقريراً من (كاريلينك) يمكنك اختيار أي نطاق زمني بالضبط وأي نوع من البيانات يجب أن يشمله، مثلاً، قد تتقاسمين ملخصاً لمدة أسبوع واحد للكيمياء مع جهازك الغذائي، ولكن مع ثلاثة أشهر من المضخات التي تقدم مع طبيب الغدد الصماء الخاص بك، وتتجنبين تصدير جميع البيانات ما لم يكن مطلوباً على الإطلاق، وهذا يقلل من كمية المعلومات الحساسة التي يمكن أن تتعرض لها، وسوف يرضى معظم مقدمي الخدمات بتقرير مركز؛ وإذا طلبوا الحصول على كامل.
منح الوصول إلى الخدمات القائمة على أساس الأدوار
يحتاج مختلف أعضاء فريق الرعاية الخاص بك إلى مستويات مختلفة من الوصول، وقد يحتاج عالم الغدد الصماء الخاص بك إلى مضخات مفصلة وبيانات عن اتجاه الغلوكوز لتعديل العلاج، وقد يحتاج نظامك الغذائي فقط إلى سجلات مركب للسيارات وقراءات غلوكوز بعد تناول الدم، وقد يحتاج الباحث في دراسة سريرية إلى بيانات غير محددة، ويضع حدا لهذه الاحتياجات بوضوح ويضع تقاسما لذلك.
استخدام تقاسم الوقت المخيف
وعند تقاسم المعلومات عن طريق الاتصال أو تأمين وصلات تحميل، حدد موعداً لاستكمال الوصول متى ما دعمه المنبر، ويكفل الوصول المحدود زمنياً عدم إمكانية الوصول إلى البيانات القديمة بعد انتهاء الغرض السريري بفترة طويلة، وإذا لم يكن مقدم خدماتك يدير نقاط الدخول التي انتهت صلاحيتها فعلياً، فيمكنك القيام بذلك بصورة استباقية عن طريق إلغاء التصاريح في جدول زمني منتظم، ووضع مذكرة تقويمية لاستعراض إمكانية الوصول المشتركة كل ثلاثة أشهر.
"الثقب" عندما لا يكون هناك حاجة لـ "لونغ
إذا غيرت مقدمي الخدمات، أكملت تجربة سريرية، أو توقفت عن العمل مع أخصائي، فازيلوا منفذهم فوراً، وفي "كاريلينك كونكت" يمكنك حذف مستخدم مشترك من نقرة واحدة، وللاطلاع على أساليب التقاسم اليدوي، أطلب من مقدم الخدمات السابق أن يحذف ملفاتكم المحملة من نظمهم إن أمكن، مع إبقاء الوصول إلى أماكن الهجوم نشطة متعددة لا داعي لها، كما تستعرض إمكانية الوصول بعد الحوادث الأمنية الرئيسية، مثل إعلان الخرق من ميدروك أو توفر العتاد.
تتبع وتدقيق البيانات الخاصة بك
المساءلة هي حجر الزاوية لأمن المعلومات، وعندما تعرف بالضبط متى، وأين، وأين يتم تبادل بياناتك، يمكنك الكشف عن حالات الشذوذ في وقت مبكر والاستجابة بسرعة.
حافظ على لغز مبسط
إنشاء صحيفة أو دفتر ورقي يسجل تاريخ كل حصة من البيانات، واسم المتلقي والتنظيم، والطريقة المستخدمة (البورتال، والبريد الإلكتروني، وCKLink Connect، و USB)، وما هي البيانات التي أرسلت، وملاحظة أيضا عندما تلغي الوصول، وهنا عينة من هيكل سجل يمكن أن تنسخها:
- التاريخ المشترك: [MM/DD/YYY]
- المستفيد: [الاسم، الباب، المنظمة]
- طريقة تبادل المعلومات: [Portal / Encryptedmail / CareLink Connect / USB / Paper]
- البيانات المقدمة: [نوع الإبلاغ، نطاق التاريخ، مقاييس محددة]
- تاريخ الوصول: [تاريخ]
- تاريخ إلغاء: [MM/DD/YYYY]
هذا السجل يساعدك على التعقب إذا حدث تسرب و يوفر السلام في العقل أثناء مراجعة الحسابات أو استعراضات التأمين
استعراض لورق الوصول إلى الرعاية
(كاريلينك) لديه سجل لمن دخل إلى حسابك ومتى كان دورياً كل شهر أو شهرين على الأقل، يسجل تاريخ النشاط ويتفقده ويبحث عن محاولات لقطع الأشجار من مواقع أو أجهزة غير مألوفة، وإذا رأيت أي شيء مشبوهة، يغير كلمة السر الخاصة بك فوراً ويتصل بالدعم الطبي، ويولي الاهتمام إلى عنوان الشركة وسلاسل المستخدمين إذا توافرت؛ ويمكن أن يشير ذلك إلى محاولات الدخول غير المأذون بها من النصوص أو البلدان الأجنبية.
إعداد إنذارات بشأن النشاط غير المعتاد
إذا كان حسابك الخاص بـ (كاريلينك) يدعم الإخطارات الأمنية، فإنه يتيح الإنذار بالقطع من الأجهزة الجديدة، وتغيير كلمة السر، وتصاريح التقاسم الجديدة، ويمكن إرسال هذه الإنذارات عبر البريد الإلكتروني أو SMS.
سياسات الخصوصية والحماية القانونية
فهم الإطار القانوني الذي يضمن بياناتك يخولك مساءلة مقدمي الخدمات والمنابر، الولايات المتحدة لديها نظام حماية مطبق على المستوى الاتحادي وعلى مستوى الولايات من أجل المعلومات الصحية، ومعرفة حقوقك تساعدك على إنفاذها.
HIPA Compliance
(ب) قانون سلامة التأمين الصحي والمساءلة (HIPA) يحدد معيار حماية بيانات المرضى الحساسة في الولايات المتحدة، أي مقدم للرعاية الصحية أو مستشفى أو خطة تأمين تعالج بياناتك المتعلقة بـ (C CareLink) يجب أن تتبع قواعد قانون حماية حقوق الإنسان فيما يتعلق بالخصوصية والأمن والإخطار بالخرق، ولك الحق في طلب كشف كشف البيانات، أي أن تطلب من مقدم الرعاية أن يتقاسم بياناتك مع الجهات المعنية بتتبعها.
حقوق الإخطار باختراق
تحت إشراف وكالة الاستخبارات المالية، إذا كانت بياناتك قد تعرضت للخطر، يجب على الكيان المشمول أن يخطرك دون تأخير غير معقول، عادة في غضون 60 يوماً من اكتشاف الانتهاك، ويجب أن يصف الإخطار طبيعة الانتهاك، وأنواع المعلومات التي ينطوي عليها، والخطوات التي ينبغي أن تتخذها لحماية نفسك، وما يفعله الكيان للتحقيق في الضرر وتخفيفه، وأن يحتفظ بنسخ من أي إخطارات إخلال تتلقاها، وأن يقارنها بسجل تقاسم الشخصية.
سياسة الخصوصية في مجال الرعاية
وتنشر وزارة الصحة سياسة مفصلة بشأن الخصوصية توضح كيفية جمعها وتخزينها وتبادل بياناتها، وتستعرضها مرة واحدة على الأقل في السنة، وتولي الاهتمام للأقسام المتعلقة بتقاسم الأطراف الثالثة، مثل مقدمي الخدمات الغيومية، والشركاء في التحليل، أو الباحثين، وتبحث أيضا عن فترات الاحتفاظ بالبيانات، وعن المدة التي تبقونها بعد حذف حسابك، وإذا لم تكن مرتاحا لأي سياسة، وتنظر في الحد من استخدامك للصادرات القائمة على السحاب، والاعتماد على نحو أكبر.
قوانين الدولة - السرية
وقد سنت بعض الولايات المتحدة قوانين إضافية بشأن خصوصية المستهلك تمنحك مزيداً من الرقابة على بياناتك الشخصية، بما في ذلك البيانات الصحية.() ويمكن أن ينص قانون امتيازات المستهلك في كاليفورنيا() وقانون حقوق الملكية في كاليفورنيا() على حقوق معرفة البيانات التي يتم جمعها وطلب حذفها والاختيار خارج نطاق بيع المعلومات الشخصية() ويمكن أن توفر هذه البيانات بموجب قانون الممارسة المتعلقة بالخصوصية في كولورادو وقانون حماية المستهلك فيرجينيا() حماية مماثلة().
سياسات الاحتفاظ بالبيانات
اسأل مقدمك عن سياسة الاحتفاظ بالبيانات الخاصة بالملفات التي تحملها المرضى، وبعض العيادات تحذف تلقائياً الوثائق التي يتم تحميلها بعد فترة معينة، بينما تحتفظ بها عيادات أخرى إلى أجل غير مسمى، ففهم هذه السياسات يساعدك على تحديد ما إذا كان ينبغي تقاسم البيانات الحساسة عن طريق القنوات الآمنة أو طلب حذفها بعد تعيينك، ولك الحق بموجب قانون حماية حقوق الإنسان في طلب تعديل أو حذف معلوماتك الصحية في ظروف معينة، وإن كان مقدمو الخدمات قد يرفضون طلبات الحصول على البيانات من أجل العلاج أو تقديمها.
التوعية الهندسية الاجتماعية
وكشخص مصاب بمرض السكري يستخدم أجهزة اتصال، يمكن أن تُستهدف بالبريد الإلكتروني الذي يبدو أنه قادم من الميدترونيك أو عيادتك، وتوخي الحذر من أي طلبات غير ملتمسة للحصول على تفاصيل دخولك في مركز الرعاية، أو رموز تأكيد كلمة السر، أو معلومات شخصية.
الرد على سطو البيانات
إذا اكتشفت أن بياناتك عن (الدارلينك) قد تعرضت للاختلال، فاتخذ إجراءات فورية، غير كلمة المرور الخاصة بك وسحب جميع التصاريح التشاركية النشطة، وتمكن من التحقق من صحة المفاعلين، وتلقي الدعم الطبي للإبلاغ عن الحادث وطلب مراجعة الحسابات، وإبلاغ مقدم الرعاية الصحية إذا كان الإخلال يؤثر على البيانات التي تشارك فيها، والنظر في وضع إنذار احتيال على تقرير ائتمانك إذا كان الانتهاك يتعلق بتاريخ الميلاد أو رقم التسجيل الطبي.
بناء روتين خال من الخصوصية
ولا يلزم أن يكون إدماج هذه الممارسات في نظام إدارة السكري عبئاً، بدءاً من الخطوات الأكثر تأثيراً: تمكين المفاعلين من التوثيق، واستخدام مدير كلمة السر، وإنشاء موصل للدارين لمقدمك الرئيسي، إضافة سجل التتبع واستعراضات الدخول الدورية تدريجياً، مع مراعاة أمن البيانات كعادة مستمرة بدلاً من أن تكون مهمة ذات مرة واحدة، ومع مراعاة تغير مهاراتك في مجال التكنولوجيا والرعاية.