Ngành chăm sóc sức khỏe, giống như nhiều lĩnh vực khác, đang trải qua quá trình chuyển đổi đáng kể dựa trên dữ liệu. Các công nghệ mới như nền tảng y tế từ xa và Internet vạn vật (IoT) tạo ra dữ liệu y tế chi tiết hơn và giúp dữ liệu đó dễ tiếp cận hơn. Mặc dù điều này mang lại nhiều lợi ích nhưng nó cũng gây ra những lo ngại đáng kể về bảo mật dữ liệu chăm sóc sức khỏe.
đã có 714 vụ vi phạm dữ liệu chăm sóc sức khỏe từ 500 hồ sơ trở lên vào năm 2021, gần gấp đôi con số của năm 2018. Thông tin sức khỏe cá nhân (PHI) rất nhạy cảm, khiến nó trở thành mục tiêu hấp dẫn của tội phạm mạng. Khi ngành ngày càng tập trung vào dữ liệu và đón nhận các công nghệ chia sẻ dữ liệu mới, bảo mật cũng phải phát triển cùng với nó.
Dưới đây là cái nhìn sâu hơn về tương lai của bảo mật dữ liệu chăm sóc sức khỏe.
Thay đổi bối cảnh pháp lý
Một trong những thay đổi đáng kể nhất đang diễn ra là bối cảnh pháp lý đang phát triển. Các luật như HIPAA cung cấp rất ít hướng dẫn cụ thể cho nhu cầu bảo mật và truyền dữ liệu ngày nay, vì vậy luật mới có thể sẽ thay thế hoặc sửa đổi chúng. Các chuyên gia dữ liệu trong lĩnh vực này phải chuẩn bị để thích ứng với những quy định thay đổi này.
Khung trao đổi đáng tin cậy và Thỏa thuận chung (TEFCA) là một trong những quy định mới như vậy. Mặc dù TEFCA là một thỏa thuận không ràng buộc nhưng nhiều tổ chức chăm sóc sức khỏe có thể sẽ tham gia thỏa thuận này để cho phép chia sẻ dữ liệu y tế xuyên quốc gia dễ dàng hơn. Sau đó, nhân viên dữ liệu của người tham gia phải đảm bảo quy trình của họ không thuộc các định nghĩa mới về chặn thông tin và đáp ứng các tiêu chuẩn bảo mật của TEFCA.
Ngay cả những quy định không nhất thiết liên quan đến bảo mật cũng sẽ ảnh hưởng đến những cân nhắc về quyền riêng tư dữ liệu. Đạo luật không có gì ngạc nhiên, áp dụng cho hầu như tất cả các chương trình sức khỏe vào năm 2022, cấm các nhà cung cấp ngoài mạng lưới tính phí các dịch vụ khẩn cấp. Điều này có thể sẽ yêu cầu chia sẻ dữ liệu từ xa nhiều hơn, điều mà các chuyên gia dữ liệu phải đảm bảo an toàn.
Tăng khả năng tiếp cận và kiểm soát bệnh nhân
Một xu hướng khác đang định hình lại vấn đề bảo mật dữ liệu chăm sóc sức khỏe là tăng khả năng tiếp cận của bệnh nhân. Người tiêu dùng yêu cầu sự minh bạch và quyền kiểm soát nhiều hơn đối với thông tin y tế của họ và các công nghệ như telehealth sẽ cung cấp điều đó. Việc cân bằng khả năng tiếp cận này với quyền riêng tư có thể là một thách thức.
Việc hạn chế đặc quyền truy cập là rất quan trọng trong bảo mật dữ liệu, vì vậy việc mở rộng quyền truy cập cho những bệnh nhân có thể thiếu nhận thức kỹ lưỡng về an ninh mạng sẽ gây ra mối lo ngại. Lỗi cơ bản của con người được giải thích 31% tất cả các vi phạm dữ liệu chăm sóc sức khỏe vào năm 2019 và các tổ chức y tế không thể đào tạo người tiêu dùng như họ có thể đào tạo nhân viên. Do đó, các chuyên gia dữ liệu phải thiết kế một nền tảng truy cập dữ liệu dành cho những người dùng có khả năng mắc lỗi.
Theo mặc định, các ứng dụng y tế và thiết bị IoT tiêu dùng phải kích hoạt các biện pháp bảo mật như xác thực và mã hóa hai yếu tố. Các nhóm cũng có thể tập trung vào việc tăng cường quyền kiểm soát của người dùng bằng cách thông báo cho người dùng những lo ngại về bảo mật có liên quan và cho phép họ chọn cách các ứng dụng này sử dụng dữ liệu của mình.
Sự gia tăng của dữ liệu tổng hợp
Học máy cũng đang ngày càng nổi bật trong các ứng dụng chăm sóc sức khỏe. Các thuật toán thông minh có thể giúp chẩn đoán nhanh hơn và chính xác hơn, đồng thời cho phép chăm sóc sức khỏe siêu cá nhân hóa, nhưng việc đào tạo chúng lại đặt ra một vấn đề. Các nhà khoa học dữ liệu phải đảm bảo rằng họ không vô tình làm lộ thông tin y tế nhạy cảm khi xây dựng các mô hình này.
Câu trả lời nằm ở dữ liệu tổng hợp. Việc sử dụng thông tin được tạo nhân tạo này thay vì PII trong thế giới thực sẽ giúp loại bỏ nguy cơ vô tình tiếp xúc trong quá trình đào tạo. Văn phòng Điều phối Quốc gia về Công nghệ Thông tin Y tế (ONC) đã nhận thấy nhu cầu này, dẫn đến việc tạo ra Synthea Năm nay.
Synthea là một công cụ dữ liệu chăm sóc sức khỏe tạo ra các hồ sơ y tế tổng hợp dựa trên thông tin sức khỏe có sẵn công khai. Những nguồn tài nguyên tương tự cũng có thể xuất hiện trong tương lai gần. Khi học máy trong chăm sóc sức khỏe tăng lên, các nhà khoa học dữ liệu phải tận dụng những công cụ này để đào tạo các mô hình trên dữ liệu tổng hợp thay vì PII trong thế giới thực rủi ro hơn nhưng có khả năng phù hợp hơn.
Bảo mật dữ liệu chăm sóc sức khỏe đang phát triển
Sự phát triển của các công nghệ và quy trình tập trung vào dữ liệu mang lại cả lợi ích lẫn thách thức cho các chuyên gia dữ liệu. Sự phát triển này trong các ngành như chăm sóc sức khỏe mang đến những cơ hội kinh doanh mới, đầy hứa hẹn, nhưng nó đi kèm với những lo ngại về an ninh ngày càng tăng. Khi các nhà khoa học dữ liệu giúp lĩnh vực này tận dụng dữ liệu kỹ thuật số, họ phải đảm bảo không làm gia tăng các lỗ hổng mạng.
Ba xu hướng này thể hiện một số thay đổi quan trọng nhất trong tương lai của bảo mật dữ liệu chăm sóc sức khỏe. Các chuyên gia dữ liệu phải theo dõi những phát triển này để thích ứng khi cần thiết, mang lại giá trị tối ưu đồng thời cải thiện tính an toàn và tuân thủ.
