กรอบการสังเกตและ LCNC -S – ผลกระทบด้านความปลอดภัย
เทคโนโลยี LCNC สำหรับอุปกรณ์ทางการแพทย์ช่วยให้องค์กรด้านสุขภาพเพิ่มการปฏิบัติตาม HIPAA ด้วยมาตรการรักษาความปลอดภัยแบบเดียวกับการเข้ารหัสแบบดั้งเดิม Uliyar จาก Oracle อธิบาย ซึ่งรวมถึงการเข้ารหัสจากต้นทางถึงปลายทาง เส้นทางการตรวจสอบ และการบังคับใช้นโยบาย
“พวกเขายังขึ้นอยู่กับมาตรฐานเช่น FHIR และ SMART ด้วย [Substitutable Medical Applications, Reusable Technologies] ที่ FHIR ซึ่งทำให้แอปแล็ปท็อป ควบคุมได้ และแก้ไขได้ง่ายขึ้น “Uliyar กล่าว” สิ่งนี้ช่วยให้องค์กรต่างๆ สร้างสรรค์สิ่งใหม่ๆ ได้อย่างรวดเร็ว ในขณะที่ยังคงสามารถรับมือกับ HIPAA กฎระเบียบด้านการปกป้องข้อมูลทั่วไป และการปฏิบัติตามระดับภูมิภาคได้ –
เมื่อสร้างแอปพลิเคชัน LCNC องค์กรต่างๆ ต้องทำการทดสอบเงาและดำเนินการ “จุดตรวจ Human-in-the-Loop” Uliyar แนะนำ นอกจากนี้เขายังแนะนำการเริ่มใช้เฟสและการติดตามอย่างต่อเนื่อง
Power Platform ของ Microsoft ซึ่งช่วยให้ LCNC ทำงานได้ ประกอบด้วยคุณลักษณะด้านความปลอดภัย เช่น การเข้ารหัสข้อมูล การเข้าถึงตามบทบาท และโครงสร้างพื้นฐานที่เข้ากันได้กับ HIPAA Harper กล่าว
“HIPAA ต้องการการเข้าถึงของผู้ใช้แบบละเอียด และแพลตฟอร์ม LCNC ส่งมอบสิ่งนี้ผ่านการควบคุมการเข้าถึงตามบทบาท การรับรองความถูกต้องแบบหลายปัจจัย และโมเดลการเข้าถึงที่มีสิทธิพิเศษ” Purushothaman กล่าว “เวิร์กโฟลว์อัตโนมัติจัดการใบอนุญาตแบบไดนามิก ซึ่งช่วยลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต”
เขากล่าวเสริมว่า “ด้วยการเข้ารหัส การควบคุมการเข้าถึงที่แข็งแกร่ง การตรวจสอบอย่างต่อเนื่องและความพร้อมในการตรวจสอบ แพลตฟอร์ม LCNC สามารถตอบสนองและมักจะเกินมาตรฐานความปลอดภัยที่ผู้ให้บริการด้านการดูแลสุขภาพต้องการสำหรับการป้องกัน phi”
LCNC ดำเนินแผนงานด้านการดูแลสุขภาพ
เมื่อเปรียบเทียบกับเวิร์กโฟลว์ที่กำหนดโดยผู้ใช้ EHR แบบดั้งเดิมซึ่งอาจใช้เวลาหกถึง 12 เดือนในการส่งมอบ การพัฒนา LCNC นั้นเร็วกว่าในสี่ถึงแปดสัปดาห์ Uliyar อธิบาย ตัวเชื่อมต่อมาตรฐาน ส่วนประกอบที่นำมาใช้ซ้ำได้ และกระแสภาพอาจทำให้องค์กรด้านสุขภาพเปลี่ยนจากแนวคิดไปสู่การนำร่องได้ภายในสี่ถึงแปดสัปดาห์ เขากล่าว
ขั้นตอนการใช้งานแบบใช้โค้ดน้อยหรือไม่ใช่โค้ดเริ่มต้นด้วยการกำกับดูแล ตามที่ Harper กล่าว รวมถึงการตั้งค่าการป้องกันข้อมูลสูญหายสำหรับข้อมูลสูญหายและการควบคุมการเข้าถึงตลอดจนการรักษาความปลอดภัยการซื้อการจัดการ ขั้นตอนนี้อาจรวมถึงการจัดตั้งศูนย์ความเชี่ยวชาญเพื่อเป็นแนวทางในการเปิดตัวและสนับสนุนผู้สร้างแอปภายใน เขาเสริมและสังเกตว่า Texas Children’s Hospital ใช้โมเดล COE เพื่อพัฒนานักพัฒนารายใหม่และรับประกันคุณภาพและความปลอดภัยของแอปอันทรงพลังของเขาอย่างไร
องค์กรต่างๆ จะต้องมีส่วนร่วมในการนำร่องที่มีอิทธิพลอย่างมาก Harper แนะนำ ตัวอย่างเช่น แปลงแบบฟอร์มการรับแบบฟอร์มหรือระบบอัตโนมัติของกระบวนการทำงานของ HR
“แนวทางในระยะนี้ช่วยให้องค์กรด้านสุขภาพสามารถสร้างสรรค์นวัตกรรมได้อย่างปลอดภัย ในขณะเดียวกันก็รักษาการควบคุมและการปฏิบัติตามกฎระเบียบไว้” เขากล่าว
การวิเคราะห์ ROI: ความเร็วของการพัฒนาเทียบกับการลงทุนด้านความปลอดภัย
เมื่อใช้เครื่องมือ LCNC องค์กรด้านสุขภาพควรทำการวิเคราะห์ ROI ที่มีประสิทธิภาพ
“เมื่อระบบสุขภาพประเมินแพลตฟอร์มที่ใช้โค้ดต่ำ โดยปกติแล้ว ROI จะมุ่งเน้นไปที่ความเร็วในการพัฒนา การประหยัดต้นทุน และการประกันความปลอดภัย” Harper กล่าว เขาอธิบายด้วย Power Platform ของ Microsoft การวิเคราะห์ ROI ในราคาของการปฏิบัติตาม HIPAA ตั้งแต่เริ่มต้น
“การวิเคราะห์ ROI ที่แข็งแกร่งจะถ่วงน้ำหนักการพัฒนาและต้นทุนการบำรุงรักษาที่ลดลง เวลาที่เร็วขึ้นในการลดต้นทุนและความเสี่ยง” Harper กล่าว “สำหรับองค์กรส่วนใหญ่ ประโยชน์ที่ได้นั้นไม่ได้อยู่ที่ต้นทุนมากนัก โดยเฉพาะอย่างยิ่งเมื่อตัวแพลตฟอร์มจัดการเรื่องความปลอดภัยเอง”
นอกจากนี้เขายังแนะนำให้จัดลำดับความสำคัญของการกำกับดูแลเมื่อต้องพัฒนาซอฟต์แวร์ที่ใช้โค้ดน้อยและไม่ใช่โค้ด
“ด้วยการกำกับดูแลที่ถูกต้อง แพลตฟอร์มที่ใช้โค้ดน้อยซึ่งช่วยให้เจ้าหน้าที่แนวหน้าสามารถแก้ไขปัญหาที่พวกเขาเข้าใจได้ดีที่สุด ในขณะเดียวกันก็รักษาการมองเห็นและการควบคุมได้ มันไม่ได้เกี่ยวกับการแทนที่การพัฒนาแบบเดิมๆ แต่เป็นการเสริมด้วยวิธีที่ปลอดภัยและปรับขนาดได้เพื่อสร้างสรรค์สิ่งใหม่ๆ ได้เร็วขึ้น” Harper กล่าว