diabetic-technology-and-medication
שיטות הטובות ביותר לשיתוף נתוני ה- Carelink שלך בבטחה עם הצוות הרפואי שלך
Table of Contents
הבנת הנתונים שלך לפני שאתה משתף
שיתוף נתוני CareLink שלך עם הצוות הרפואי שלך הוא אחד הדרכים היעילות ביותר כדי להתאים את ניהול הסוכרת שלך.מרפאות מסתמכות על הקריאות הגלוקוז המתמשך שלך (CGM), הגדרות משאבת אינסולין, ודיווחי מגמה כדי לבצע התאמות טיפול מושכלות.עם זאת, הנוחות של שיתוף נתונים דיגיטלי מביאה חששות לגיטימיים על פרטיות ואבטחה. הפרה אחת של המידע הבריאות שלך עלולה להוביל לגניבת זהות, ביטוח, או שימוש לרעה ברשומות הרפואיות שלך על ידי כך שאתה יכול לחשוף את עצמך בצורה הטובה ביותר, לאחר ניתוח נתונים מאובטח, לאחר ניתוח בטוח ללא טיפול רפואי יעיל.
ניהול סוכרת מודרני מייצר כמויות עצומות של מידע בריאותי אישי.חשבון ה- CareLink שלך פועל כאתר מרכזי עבור משאבה ונתונים CGM אשר חושף פרטים אינטימיים על חיי היומיום שלך, הרגלי אכילה, רמות פעילות, ותשובות פיזיולוגיות.מידע זה יקר לא רק לצוות הטיפול שלך, אלא גם לשחקנים זדוניים שיכולים לנצל אותו למטרות רווח פיננסי או הונאה.
סוגים של נתונים שנאספו
CareLink מושך נתונים ממערכות אינסולין מטרוניקיות מותאמות ומערכות CGM. זה כולל:
- זמן אמת וקריאה גלוקוז היסטורית עם פעמיםtamps ו חץ מגמות
- רשומות משלוח אינסולין כולל שיעורי ביסטל, מינונים בולים, ו basals זמני
- עלויות צריכת פחמימות כאשר נכנסות באופן ידני
- היסטוריה של אזעקה והיסטוריה ערנית עבור גלוקוז גבוה / נמוך, בעיות חיישן, משאבה occlusions
- הגדרות התקן כגון גורמי רגישות, יחסי אינסולין-לפחמימות, וטווח היעד
- אירועים הקשורים לחולה כולל פעילות גופנית, מחלה, וסמן מתח
- מידע מזהה התקן כולל מודל, מספר סידורי וגרסה קושחית
- נתוני פרופיל חשבון כולל שמך, תאריך לידה וכתובת הדואר האלקטרוני
רוב הנתונים האלה מסווגים כמידע בריאותי מוגן (PHI) על פי החוק הפדרלי בארה"ב.אפילו ערכי גלוקוז בודדים, כאשר בשילוב עם משככי זמנים, יכולים לחשוף דפוסים על אורח החיים שלך, לוח הזמנים בעבודה, ומצב הבריאות של ארה"ב מחלקת הבריאות ושירותי אנוש מווסת PHI תחת חוק הפרטיות HIPAA, אשר מטיל דרישות מחמירות על האופן שבו גופים מכוסים נתונים כאלה.
רגישות והשלכות פרטיות
יצוא של CareLink כולל לעתים קרובות את שמך, תאריך לידה, מספרי סידורי מכשירים ומספרי שיא רפואיים.אם מידע זה נופל לידיים הלא נכונות, שחקן זדוני יכול לחדור לך, להגיש תביעות ביטוח הונאה, או אפילו לנסות לתמרן את הגדרות המכשיר שלך באמצעות התקפות הנדסה חברתית נגד יצרן המשאבה שלך. לטפל בנתונים של CareLink שלך עם אותה זהירות תשתמש עבור מספר הביטוח הלאומי שלך או פרטי הבנקאות.
שיטות מאובטחות לשיתוף מידע CareLink
באמצעות שיטת שידור מאובטחת היא הצעד החשוב ביותר שאתה יכול לקחת.לא כל ערוצי שיתוף מציעים את אותה רמה של הגנה. Stick לאפשרויות המפורטות להלן כדי להבטיח שהמידע שלך נוסע בבטחה מהמכשיר שלך לצוות הטיפול שלך.תמיד לוודא כי האדם המבקש את הנתונים שלך יש צורך קליני לגיטימי.
פורטלי בריאות רשמיים
רוב בתי החולים והמרפאות מספקים כעת פורטלים של מטופלים שנבנו על פלטפורמות כמו Epic, Cerner, או Athenahealth. פורטלים אלה משתמשים הצפנה סטנדרטית בתעשייה (TLS 1.2 ומעלה) והם נועדו במיוחד כדי לטפל ב-PHI. כדי לשתף נתונים CareLink באמצעות פורטל, לייצא דו"ח כמערכת PDF או CSV מתוכנת CareLink, ולאחר מכן להעלות אותו כמסר מאובטח דרך פורטל לעולם לא מצורף לצרף קבצים אלקטרוניים, אלא אם כן הם יכולים באופן ברור להזין את הנתונים המעודכנים באופן ישיר עם מערכת הבריאות.
שירותי דואר אלקטרוני מוצפנים
אם ספק שירותי הבריאות שלך מציע דואר אלקטרוני מוצפן, באפשרותך לשלוח דוחות של CareLink כך.חפש תכונות כגון אינדיקטור הודעה מאובטח בקו הנושא או כניסה פורטל ייעודי לתקשורת מוצפנת.שירותים כגון LuxSci, Paubox ו-Virtru להוסיף שכבת הצפנה כי תקן Gmail או Outlook חשבונות אין לבדוק עם מחלקת ה- IT שלך כי הם תומכים במייל מוצפן עבור PHI לפני שאתה שולח כל דבר: דואר אלקטרוני רגיל הוא לא יכול לשמש שרתי אבטחה, אפילו לא יכול להיות מנוצל עבור שירות.
המונחים: email Communication
כאשר תבקש גישה בדואר אלקטרוני מוצפנת מהספק שלך, שאל את השאלות האלה: האם אתה תומך הצפנה מקצה לקצה?האם אני צריך ליצור סיסמה נפרדת כדי לפתוח את ההודעה? האם יש גודל קובץ מקסימלי? חלק מהשירותים דורשים את הנמען להירשם לפני צפייה בהודעה הראשונה.תוכנית מראש כך שאתה לא עומד בפני עיכובים כאשר אתה צריך לשלוח נתונים רגישים לזמן.
שילוב התקן ישיר: CareLink Connect
מדטרוניק מציעה יישום אינטרנט חינם הנקרא FLT:0CareLinkingofFLT ( 1:1) המאפשר לך להעניק לרופא או לבני משפחה גישה בלבד לנתונים שלך ללא שיתוף האישורים שלך.זה אחד השיטות הבטוחות ביותר כי אין קבצים מועברים על גבי דוא"ל, אתה שולט מי רואה את הנתונים שלך, עבור כמה זמן, גישה ניתנת לחזרה בכל עת, והמידע נשאר בתוך מדטרואציה, כדי להוסיף את הסיסמה המפורטת של קובץ.
ביקורי In-Person: USB Uploads and Paper Logs
כאשר אתה מבקר במשרד האנדוקריולוג שלך, אתה יכול להביא את המשאבה שלך ואת המקלט CGM כדי להעלות נתונים ישירות על המחשב המרפאה. שיטה זו מונעת כל סיכון שידור דיגיטלי לחלוטין.כמה מרפאות לקבל דוחות מודפסים אם אתה מעדיף שביל נייר, בעוד פחות נוח מאשר שיתוף מקוון, בהעלאה אישית מעלה מציעים את האבטחה הגבוהה ביותר כי הנתונים לא עוזב את הראייה שלך עד שהוא נכנס למערכת המקומית.
מצגת: מוצפנת דוחות
אם עליך לשלוח נתוני CareLink באמצעות ערוץ לא מוצפן כגון פורטל מטופל שרק תומך הודעות בלתי מוצפנים או קו פקס, להצפין את הקובץ עצמו לפני שידור.כלי כמו 7-Zip, VeraCrypt, או BitLocker לאפשר לך להגן על סיסמה ולהצפין קבצים בודדים. שלח את הסיסמה לנמען באמצעות ערוץ תקשורת נפרד, כגון שיחת טלפון זה שני ערוצים להבטיח גישה זה אפילו לא יכול להטמיע את הסיסמה.
תרגולי אבטחה חיוניים
גם כאשר משתמשים בשיטת שיתוף בטוחה, שגיאות קטנות יכולות ליצור פרצות.אימוץ הפעולות הבאות כדי להקשות על הסביבה הדיגיטלית שלך ולצמצם את הסיכון לגישה בלתי מורשית למידע הבריאותי שלך.
עקבו אחרי Software Software
הן תוכנת CareLink שלך (desktop או web version) ואת קושחית המשאבה / CGM שלך צריך תמיד להפעיל את הגרסאות האחרונות.עדכונים לעתים קרובות חתומות אבטחה חתומות חתומות כי התוקפים יכולים לנצל.com עדכונים אוטומטיים אם זמין, או לבדוק את אתר האינטרנט מדטרוניק החודשי עבור הודעות חדשות.זה כולל עדכון מערכת ההפעלה שלך, הדפדפן, וכל יישומי צד שלישי כי ממשק עם התקני הסוכרת שלך.
לבדוק את הכדאיות לפני שיתוף
הקלדה פשוטה בכתובת דואר אלקטרוני יכולה לשלוח את יומני הגלוקוז שלך לאדם זר.תמיד לבדוק את פרטי הקשר של המקבל, במיוחד אם אתה משתמש הודעת דואר אלקטרוני או פורטל.אם יש לך ספק, התקשר למשרד שלך כדי לאשר את הכתובת הנכונה.עבור CareLink Connect, ודא כי ההזמנה היא פונה אל האדם הנכון עם ספק שלך אשר ספציפית מרפאה או צוות צוות יהיה לגשת לנתונים שלך.
שימוש בסיסמאות חזקות וייחודיות
הסיסמה של החשבון שלך צריכה להיות לפחות 12 תווים ארוכים, שילוב אותיות מזוודה, אותיות מזוודה, ספרות וסמלים מיוחדים.לעולם אל תשתמש בסיסמה זו באתרי אינטרנט אחרים.מנהל סיסמאות כגון Bitwarden, 1Password, או iCloud Keychain יכול ליצור ולאחסן סיסמאות חזקות כך שלא צריך לזכור אותן.
אפשרות שתי פעולות אוטומטיזציה (2FA)
מדטרוניק CareLink תומך באימות בין שני גורמים באמצעות אפליקציית SMS או אימות. להפעיל תכונה זו באופן מיידי.עם 2FA אפשר, גם אם מישהו גונב את הסיסמה שלך, הם לא יכולים להיכנס ללא הגורם השני.זה אחד ההגנות היעילות ביותר נגד גישה בלתי מורשית. השתמש אפליקציה אותנטית כגון Google Auticthenator או Authy במקום SMS, כי 2FA מבוסס SMS פגיע ל- SIM-Senses כדי לשקול קודים מאובטחים יותר מאשר קודים.
להימנע מרשתות Wi-Fi ציבוריות
אל תעלה או תורד נתוני CareLink על חנויות קפה, שדות תעופה או מלונות.רשתות אלה הן לעתים קרובות unen crreded או נפרצו על ידי שחקנים זדוניים באמצעות התקפות של אדם-במידיל.אם אתה חייב לשתף נתונים בזמן הרחק מהבית, להשתמש בנקודת חום סלולרית או שירות VPN מהימן.
מאובטח את המכשירים שלך
משאבת האינסולין שלך ו- CGM המקלט לתקשר באופן אלחוטי באמצעות Bluetooth או תדר רדיו.וודא כי הצמד Bluetooth פעיל רק כאשר נדרש, וניתוק אותו כאשר לא בשימוש אם המכשיר שלך מאפשר.עדכון קודים שניים להנחיות שלך.אל תשאיר את המשאבה שלך או המקלט CGM ללא השגחה במקומות ציבוריים. גישה פיזית למכשיר יכול לאפשר למישהו לחלץ נתונים או לשנות הגדרות.אם המשאבה שלך היא אבודה או נגנבת, מגע מרחוק כדי לשנות את הסיסמה שלך.
הגבלת הגישה והפרשות
שיתוף נתוני CareLink שלך אינו אומר לתת את כל השיא הרפואי שלך לכל אחד בצוות הטיפול שלך. השתמש בעיקרון של זכויות היתר: להעניק רק את הגישה הדרושה לכל אדם לבצע את תפקידם.חשב את הרגישות של סוגי נתונים שונים, ואם כל חבר צוות באמת צריך גישה מלאה או רק דוחות סיכום ספציפיים.
שיתוף דוחות ספציפיים, לא גישה מלאה
כאשר אתה מייצא דו"ח של CareLink, אתה יכול לבחור בדיוק איזה טווח זמן וסוגי נתונים לכלול.לדוגמה, אתה יכול לשתף סיכום CGM שבועי אחד עם הדיאטה שלך, אבל דו"ח הגדרות משאבה של שלושה חודשים עם האנדוקרולוג שלך. להימנע מייצא את כל הנתונים אלא אם כן נדרש לחלוטין.זה מקטין את כמות המידע הרגיש שניתן לחשוף.
גישה מבוססת על Role-based Access
חברים שונים של צוות הטיפול שלך דורשים רמות שונות של גישה.ה אנדוקרינולוג שלך עשוי לדרוש הגדרות משאבה מפורטות ונתונים טרנד גלוקוז כדי להתאים את הטיפול. הדיאטה שלך עשוי רק צריך יומני צריכת פחמימות וקריאה לאחר-meal גלוקוז. חוקר במחקר קליני עשוי צריך נתונים מזוהים רק.מפות אלה צריך במפורש ולהגדיר את שיתוף שלך בהתאם.
שימוש ב-Time-Limited Sharing
כאשר שיתוף באמצעות קישורים להעלאה מאובטחת או קישורים להעלאה מאובטחת, קבע תאריך תפוגה לגישה בכל פעם שהפלטפורמה תומכת בו.גישה מוגבלת לזמן מבטיחה כי נתונים ישנים אינם נגישים זמן רב לאחר סיום המטרה הקלינית.אם הספק שלך לא מצליח באופן פעיל נקודות גישה פגו, אתה יכול לעשות זאת באופן יזום על ידי החזרת הרשאות בלוח זמנים קבוע.קבע תזכורת לוח שנה לסקירה משותפת בכל שלושה חודשים.
גישה חדשנית כאשר היא לא צריכה יותר
אם אתה משנה ספקים, להשלים ניסוי קליני, או להפסיק לעבוד עם מומחה, להסיר את הגישה שלהם מיד. in CareLink Connect, אתה יכול למחוק משתמש משותף עם אחד קליקים.עבור שיטות שיתוף ידני, לשאול את הספק הקודם למחוק קבצים שהועלו שלך ממערכות שלהם אם אפשרי. לשמור גישה פעילה ללא צורך מכפיל באופן בלתי צפוי את פני השטח התקפה גם לבדוק גישה לאחר אירועים ביטחוניים גדולים, כגון הודעה מפרצת מ- Medtro או ספק שלך יופיע חשדן.
מעקב וביקורת על שיתוף הנתונים שלך
אחריות היא אבן הפינה של אבטחת מידע.כאשר אתה יודע בדיוק מתי, איפה, ועם מי הנתונים שלך שיתפו, אתה יכול לזהות omalies מוקדם להגיב במהירות.
עקבו אחרי Simple Sharing Log
צור גליון או מחברת נייר המעדים את התאריך של כל שיתוף נתונים, שם הנמען והארגון, השיטה המשמשת (portal, דוא"ל, CareLink, USB), ומה הנתונים נשלחים.
- תאריך משותף: [MM/DD/YYYYYYYYYYY]
- Recipient: [שם, כותרת, ארגון]
- שיטת שיתוף: [Portal / Encrypted mail / CareLink / USB / מסמך]
- נתונים מספקים: [סוג של דואר, טווח תאריך, מדדים ספציפיים]
- מצגת: [Date]
- תאריך ביטול: [MM/DD/YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
יומן זה עוזר לך לעקוב אחורה אם דולף מתרחש ומספק שקט נפשי במהלך ביקורות או ביטוח. לאחסן את יומן במיקום בטוח בנפרד מהנתונים הבריאות הגולמי שלך, כגון הערה מוצפנת מנהל הסיסמה שלך.
עקבו אחרי CareLink Access Logs
CareLink שומרת על תיעוד של מי הגישה לחשבון שלך וכאשר באופן זמני, לפחות בכל חודש או חודשיים, היכנסו לבדוק את ההיסטוריה של הפעילות.חפשו ניסיונות כניסה ממקומות או מכשירים לא מוכרים.אם אתה רואה משהו חשוד, לשנות את הסיסמה שלך באופן מיידי ולתקשר עם תמיכה מדטרוניקה.לתשומת לב לכתובת IP ולוחמי משתמש אם יש אפשרות זו להצביע על ניסיונות גישה בלתי מורשים מתסריטאי או ממדינות זרות.
הגדר התראות לפעילות בלתי חוקית
אם חשבון CareLink שלך תומך הודעות אבטחה, מאפשר התראות עבור כניסה ממכשירים חדשים, שינויים בסיסמאות, ורשאות שיתוף חדשות. אזהרות אלה ניתן לשלוח באמצעות דואר אלקטרוני או SMS. לטפל בכל הודעה בלתי צפויה כאירוע אבטחה פוטנציאלי ולחקור לפני ביטולו. גילוי מוקדם של הפרה יכול למנוע אובדן נתונים נרחב ולהפחית את הזמן הדרוש להפעלה מחדש.
מדיניות פרטיות והגנה משפטית
הבנת המסגרת המשפטית שמבטיחה את הנתונים שלך מאפשרת לך להחזיק ספקים ופלטפורמות אחריות.לארה"ב יש מערכת מורכבת של הגנה פדרלית ומדינתית עבור מידע רפואי, וידיעה הזכויות שלך עוזר לך לאכוף אותם.
HIPAA Compliance
חוק ביטוח הבריאות וחשבונאות (HIPAA) קובע את תקן להגנה על נתונים רגישים לחולה בארצות הברית.כל ספק שירותי בריאות, בית חולים או תוכנית ביטוח המטפלת בנתונים של CareLink שלך חייב לעקוב אחר כללי HIPAA לגבי פרטיות, אבטחה, והודעה מפרה.יש לך את הזכות לבקש חשבון של גילויים, כלומר תוכל לבקש את הספק שלך עבור רשימה של כל אחד מהם יש משותף נתונים שלך עם מה זה סעיף 1.AAFIRIP עבור הגשת זכותך, מעקב אחר קובץ אבטחה רשמי של HLT עבור הבחינה.
זכויות הבנץ
תחת HIPAA, אם הנתונים שלך נפרצו, הישות מכוסה חייבת להודיע לך ללא עיכוב לא סביר, בדרך כלל בתוך 60 ימים של גילוי הפריצה.ההודעה חייבת לתאר את אופי הפריצה, סוגי המידע המעורבים, השלבים שאתה צריך לנקוט כדי להגן על עצמך, ומה הישות עושה כדי לחקור ולצמצם את הנזק.
מדיניות הפרטיות של CareLink
מדטרוניק מפרסם מדיניות פרטיות מפורטת המסבירה כיצד הם אוספים, מאחסנים ומשתף את הנתונים שלך.עיין בו לפחות פעם בשנה. לשים לב לחלקים על שיתוף צד שלישי, כגון עם ספקי שירותי ענן, שותפים ניתוח או חוקרים.בנוסף, לחפש תקופות שמירת נתונים וכמה זמן הם שומרים את הנתונים שלך לאחר הסרת החשבון שלך.אם אתה לא נוח עם כל מדיניות, לשקול להגביל את השימוש שלך בתכונות המבוססות על ענן ומבוססות על שיטות נוספות על שיתוף ידני.
חוקי פרטיות המדינה
חלק ממדינות ארה"ב חוקקו חוקי פרטיות נוספים של צרכנים אשר נותנים לך שליטה רבה יותר על הנתונים האישיים שלך, כולל נתוני בריאות.חוק הפרטיות של קליפורניה (CCPA) וחוק זכויות הפרטיות של קליפורניה (CPRA) מספקים זכויות לדעת מה הנתונים נאספים, לבקש מחיקה, וביטול מכירת מידע אישי של מדיניות הפרטיות של אוניברסיטת קולורדו (CPA) ו-Virginia Consumer Data Protection Act (VCDPA) מציעים הגנה דומה לחוקים של תרופות אלה עשוי להגיש בקשה להגשת בקשה למתן מענה על מנת לקבל את פרטי אבטחה או לאמת את הנתונים שלך אם אתה יכול להגיש בקשה לקבלת מידע על חשבון נתונים מסוימים של Skype.
מדיניות שחזור נתונים
שאל את הספק שלך על מדיניות שמירת הנתונים שלהם עבור קבצים מותחים בסבלנות.כמה מרפאות מוחקות באופן אוטומטי מסמכים שהועלו לאחר תקופה מסוימת, בעוד אחרים לשמור אותם ללא הגבלת זמן.הבנת מדיניות זו מסייעת לך להחליט אם לשתף נתונים רגישים באמצעות ערוצים מאובטחים או לבקש מחיקה לאחר המינוי שלך.יש לך זכות תחת HIPAA לבקש תיקון או דהילת המידע הרפואי שלך בנסיבות מסוימות, אם כי ספקים עשויים להכחיש בקשות אם הם זקוקים לנתונים או למטרות משפטיות או משפטיות.
מודעות הנדסה חברתית
פריצות נתונים רבות מתחילות לא בהתקפות טכניות, אבל עם ניסיונות הנדסיים חברתיים שמטמים משתמשים בזיהוי אישורים או מידע רגיש.כאדם עם סוכרת באמצעות מכשירים מחוברים, ייתכן שתתמקדו בהודעות דוא"ל המופיעות בא ממדטרוניק או במרפאה שלך. להיות זהיר מכל בקשה שאינה רצויה לפרטים שלך, לא לתקן קודים או מידע אישי.
תגובה ל-Data Breach
אם אתה מגלה כי נתוני CareLink שלך כבר נפגע, לנקוט פעולה מיידית.לשנה את הסיסמה של CareLink שלך ולהשלים את כל הרשאות שיתוף פעיל. Enable או לאמת אימות שתי דרישות של אימות. Contact Medtronic תמיכה לדווח על האירוע ולבקש סקירה של חשבון.לאשר את ספק הבריאות שלך אם ההפרה משפיעה על הנתונים המשותפים להם. שקול הצבת התראה הונאה על דוח האשראי שלך אם ההפרת המעורבות של תאריך הלידה או מספר רפואי מציעות של פעולות תגובה.
בניית פרטיות-Conscious Routine
יזום שיטות אלה לתוך שגרת ניהול הסוכרת שלך לא צריך להיות עול.התחל עם השלבים המשפיעים ביותר: לאפשר אימות שני-factor, להשתמש במנהל סיסמאות, ולהגדיר CareLink Connect עבור הספק הראשי שלך. בהדרגה להוסיף את יומן המעקב ואת ביקורות גישה תקופתית. לטפל בנתונים כרגל מתמשך ולא משימה אחת-זמנית.