超级会员免费看
医疗 IT 转型:应对集成、规模与事件协调挑战
1. 测试与风险评估驱动的集成及互操作性合规
近年来,虽有诸多创新成果经过测试,但集成与互操作性测试却相对有限。新的试点项目需着力解决以下集成与互操作性问题:
- 创建全新的端到端集成保护审查与合规检查机制。
- 在设备连接前,批准其接入——确保公共 API 和代理通过认证。
- 明确界定授权人员范围,实现职责分离并确定最小访问权限。
- 定义设施类型与可靠性标准。
- 通过研究威胁并找出最薄弱环节,构建合理的医疗通信体系。
- 提出一系列待解决的问题,并着手解决,从已知漏洞入手并承认其存在。
- 建立政府、行业和标准组织之间的协作机制。
获取合规性真相的途径有多种,既可以开展大规模的集成与互操作性合规审查,也可以举行一系列国会听证会并获取证词。然而,实践表明,领导层的积极参与不可或缺,且需要更具针对性的解决方案。当前,大型医疗组织的各方往往依赖供应商及其解决方案,但“集成与互操作性”具有很强的情境性和特殊性。单一的问题集可能过于宽泛,而多次审查又成本过高。因此,建议每半年左右开展一次区域性或州级的集成与互操作性审查,可邀请主要政府机构和标准组织参与,如 Hl&、HIMSS 以及 ONC 和 CMS 等政府组织。
审查应聚焦于产品就绪度和一致性,识别已知风险和差距并加以解决。每次审查应涵盖调查结果、供应商对特定问题的答复(包括改进承诺及时间安排),还应包括流程演示和关键端到端场景模拟,并鼓励进行概念验证演示。审查结果应包含调查结果、风险评估和建议,并进行记录和共享。
2. 构建以疾病为中心的管理网络通用方法
要根
订阅专栏 解锁全文
扫一扫
33
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
