在数字健康方面要求隐私 建立信任

2月份的“ 华尔街日报”报道揭开了当个人与健康和健身应用分享个人健康信息时的利害关系。其中一些应用程序(可能是在不知不觉中)通过Facebook SDK共享用户的个人健康信息，该SDK自动将该数据提供给平台。一下子，多家公司破坏了与用户的信任 - 也许是不可逆转的。

但数字健康的危险并不仅限于流氓SDK; Facebook新闻爆发三天后，另一家大型卫生系统公布了超过325,00名患者的个人信息被曝光。所有这一切都伴随着苹果，IBM和亚马逊等大型科技公司开始进入同一领域，并计划产生巨大影响。但即便是这些知名人士也会因信任赤字进入医疗保健领域; Rock Health的2018年全国消费者健康调查发现，只有11%的受访者表示他们愿意与科技公司分享健康数据。

随着我们走向日益数字化的医疗保健世界 - 并且早期公司和技术巨头在这个领域并肩活动 - 所有参与者都有责任维护他们的责任，遵守相关法律法规并保持患者和用户的信任。隐私?明确禁止以医疗保健最高标准运营的公司将用户数据货币化; 大型科技品牌如何调整其商业模式以正常行事?

为了实现数字健康的承诺，公司需要确保其患者的数据安全，安全且无差错。除安全性外，作为提供商运营的医疗保健公司还必须保持该数据的机密性和隐私性。这样做不仅仅是良好的做法; 对于在这个领域运营的公司来说，这是一个存在的要求。基线的期望 - 来自用户，以及与数字医疗公司合作的雇主和健康计划 - 保持隐私。

数字医疗公司的成功将取决于患者是否愿意分享他们拥有的最私密数据 - 他们的个人健康信息(PHI) - 特别是当他们担心数据可能影响他们的就业时。以下是数字医疗公司在空间运营时应该记住的三件事。

遵守 - 并告知 - 规定

仅在2018年，就有超过610万人受到医疗数据泄露的影响。许多人已经开始警告“数据泄露海啸”。自满已不再可行。越来越频繁的数据泄露事件应该成为一种口号。谈到PHI，保护患者和用户的隐私和安全必须是商业上的必要条件。遵守保护PHI的法规和要求需要结合强大的隐私和安全策略。健康保险流通与责任法案(HIPAA)为患者数据保护设定了基准。对于在HIPAA下运营的公司，责任，义务和机会变得十分清晰。联邦法律和法规规定了隐私和安全最低要求，以及管理参与者数据的收集，存储和传输的确切规则。对于健康创新者而言，强大的隐私实践和安全控制是客户信任和增长的关键。

这也意味着数字医疗公司必须积极参与制定管理其运营的法规。这不是要求雇用尽可能多的游说者来减轻你的责任; 这需要教育州和联邦政策制定者，他们将编写管理下一阶段医疗保健工作的道路规则。在将患者需求置于其中心的同时实现创造性迭代的知情政策对于整个行业的持续成功至关重要。在这个空间中，法规可以有助于清楚地确定哪些不应该被认真对待 - 并且作为一家数字健康公司正常运作。

HIPAA与否：了解您的角色

HIPAA适用于数字医疗公司 - 无论是作为供应商(“业务伙伴”)还是医疗保健提供商(“被覆盖的实体”)进行合同。第三方，特别是那些处理PHI的人，有可能使健康公司面临数据泄露和违规行为。医疗保健公司遭受的任何数据泄露都将产生严重后果，包括声誉受损，政府调查和金钱赔偿。

一旦可信度受到损害，重建消费者之间的信任需要花费大量时间。基本原则是了解广泛运用技术与数字健康之间的差异，并确保您的组织能够深入了解HIPAA和医疗保健数据的所有细节; 患者希望专注于变得更好，而不必经常检查他们的隐私设置。

保持合规性为核心

医疗保健行业已经充满了风险。新的法律和市场力量只会增加复杂性。为了达到完全成熟，数字医疗公司需要尽早投资于了解医疗设备，软件和法规交叉的信息安全专家。高级领导团队必须授权这些专家，同时继续参与最佳实践和最新威胁。这违背了其他行业风险投资公司的快速增长思路，但在医疗保健领域却至关重要。

如果您正在处理患者数据，那么聘请法律和合规团队是首要任务。通过实施隐私和合规计划，您将能够更好地发现和纠正潜在的漏洞，同时减少欺诈的可能性，并促进安全和高质量的护理。

建立对数字健康的信任的责任在于快速发展的空间中最杰出的角色。数据及其正确的应用是医疗保健发展的关键。但我们绝不能忘记患者和用户选择分享他们拥有的最亲密的数据。我们必须以其应有的制度，人员和成熟度来履行这一责任。