Digital Health Agency säger att My Health Record riskreducerar arbete på rätt spår

0
83

 Asha Barbaschow

Av Asha Barbaschow | 21 juni 2021 – 05:53 GMT (06:53 BST) | Ämne: Säkerhet

 Affärsmän eller läkare som pratar med kunden och använder en bärbar dator på kontorsrummet.

Bild: Getty Images/iStockphoto

The systemadministratör för Australiens ofta kritiserade My Health Record har gått med på ett antal rekommendationer som gjorts av den gemensamma kommittén för offentliga räkenskaper och revision som en del av sin undersökning av säkerhetsmotståndet i onlinemedicinens fil.

Kommittén granskade 2019 en rapport från Australian National Audit Office (ANAO) som pekade på ett antal säkerhetsfrågor rörande Australian Digital Health Agency (ADHA) My Health Record-implementering som annars i stor utsträckning gav ADHA krysset som “till stor del effektivt”.

I ett svar [PDF] till kommittén tillhandahöll ADHA en uppdatering av sin plan för genomförande av ANAO My Health Record Performance Audit Implementation, som utvecklades i februari 2020.

En av ANAO: s rekommendationer var att ADHA genomför en helhetsbedömning av integritetsrisken för driften av My Health Record-systemet enligt opt-out-modellen, inklusive delade risker och begränsningskontroller. Det rekommenderas också att byrån införlivar resultaten av denna bedömning i riskhanteringsramen för My Health Record-systemet.

Byrån sa att den skulle arbeta med offentliga och privata vårdgivare, yrkesorganisationer, konsumentgrupper och medicinska skadeståndsförsäkringsgivare för en “övergripande bedömning av integritetsrisken” och införliva resultat i riskhanteringsplanen för My Health Record.

Med en sekretessriskbedömning slutförd i september och de första uppdateringarna av riskregistret flaggades som i februari, har ADHA gett sig fram till november för att slutföra riskhanteringsarbetet.

En annan rekommendation var att ADHA, med Department of Health och i samråd med informationskommissionären, skulle granska lämpligheten av dess tillvägagångssätt och förfaranden för att övervaka användningen av nödåtkomstfunktionen i online-medicinska filen.

Efter ADHA meddelade att det kommer att fortsätta att övervaka nödåtkomst och samarbeta med systemdeltagare för att “främja en sund förståelse av lagstiftningen och relevanta rapporteringsarrangemang, så att obehörig användning erkänns och rapporteras till informationskommissionären vid behov “.

Det markerade också november som slutdatum för detta arbete.

ADHA ombads också av ANAO att utveckla en säkerhetsram för tredjepartsprogramvara som ansluter till My Health Record-systemet, inklusive klinisk programvara och mobilapplikationer, i enlighet med med den federala regeringens informationssäkerhetshandbok.

“Det finns en säkerhetsram för system (inklusive klinisk programvara och mobila applikationer) som ansluter till Healthcare Identifiers Service och My Health Record-systemet, inklusive processer för att bekräfta överensstämmelse,” sa ADHA som svar på rekommendationen.

“Byrån kommer att granska de standarder som gäller för dessa system och anpassa sig till informationssäkerhetshandboken. Vi kommer att arbeta med industrin för att uppdatera säkerhetsramen efter behov.”

Byrån gick också med på att utveckla, genomföra och regelbundet rapportera om en strategi för att övervaka efterlevnad av obligatoriska lagstadgade säkerhetskrav av registrerade vårdgivarorganisationer och kontrakterade tjänsteleverantörer och utveckla och genomföra en programutvärderingsplan för My Health Record.

< p> Även om det inte begärts av ANAO, sa ADHA att det också arbetar för att säkerställa att delade integritetsrisker identifieras och hanteras på lämpligt sätt mellan byrån och My Health Record-intressenter och att de distribuerar vägledningsmaterial och andra resurser för att hjälpa till med detta.

Det åligger också programvaruutvecklare att genomföra en överensstämmelseprocess för de nya säkerhetskraven för anslutande system, på begäran av ADHA. “öppensinnat” tillvägagångssätt för My Health Record-kliniska informationssystemADHA registrerar två My Health Record-säkerhetsincidenter i FY20 Digital Health Agency för att länka Aussie-omfattande kliniska system till My Health Record via API: er Sjukvårdschefer beklagar den australiska medicinska sektorn förblir fast på papper Tredje partens minsta cyberöverensstämmelse för min hälsopost hoppades över: Audit Office

Relaterade ämnen:

Australia Security TV Data Management CXO Data Centers  Asha Barbaschow

Av Asha Barbaschow | 21 juni 2021 – 05:53 GMT (06:53 BST) | Ämne: Säkerhet