[导读]如果医疗机构选择BYOD策略,需要记住以下四个关键因素以减轻潜在风险,确保机构实现战略目标:BYOD不能对所有人开放、保持任务与设备相适应、接受新思想、设置适当的边界。
早在“智能手机”和iPad家喻户晓之前,对BYOD的讨论就已经开始了。然而,随着移动技术不断发展和普及程度的提高,围绕BYOD是否合适以及对医疗保健领域是否有益的话题也悄然兴起。
选择允许医生、护士或其他工作人员将个人移动设备带到工作场所,或者使用它来访问本机构信息,这并不是一个很干脆就能做出的决定。数据安全、病人隐私和恶意软件入侵的风险等问题,必须同时考虑医护人员的方便和满意等并力求平衡。
目前,BYOD并不能理想的嵌入医疗环境。如果考虑不周全,BYOD策略就可能存在重大风险。最近思科公司的一项研究指出,90%受雇于医疗行业的美国人在工作中使用个人智能手机,而40%的手机没有设置密码保护。此外,这些人中有51%在其智能手机上使用公共Wi-Fi热区,而这有可能造成数据泄密。
基本上,如果你谈论的是一个拥有1000个床位的医院或单个医生的办公室,这没有关系,因为BYOD的参数是相同的:无论谁拥有设备,医院或行医者负责其上的数据以及如何使用它。如果有责任,医院或行医者将负最终责任。
尽管存在潜在的缺陷,一些医疗机构也感觉到BYOD的好处大于风险。行医者往往热衷于他们的移动设备。他们知道如何使用它,也不需要大量的培训来发掘新的医疗应用程序。另外,让供应商使用他们的个人技术,对医院或行医者意味着更少的费用。通过允许医生和护士自带设备工作,为其提供了技术上的选择,可以促进用户采纳、提高生产力和满意度。
如果医疗机构选择BYOD策略,要记住以下四个关键因素以减轻潜在风险,确保机构实现战略目标。
1、BYOD不能对所有人开放
每个选择采取BYOD战略的机构都必须实施适当的政策,这里最重要的词是“必须”。在其核心,BYOD策略应该作为一个安全网,防止有人仅仅连接自己的个人设备并启动工作。更具体地说,它应该包含自身必须采取的步骤来控制风险。例如,如果医师或临床医生将使用自己的智能手机工作,在可以访问网络之前就要对其设备进行审查。然后,它可以为设备加载软件和虚拟私人网络(以下简称VPN),确保设备兼容当前机构的软件并安装防火墙以保障安全,此外还有一些其他的安全措施。事实上,许多机构采用统一的威胁管理软件,可定位和跟踪丢失或被盗的设备,如有必要,还可划接远程数据。
每次在下一代最新、最好的移动设备进入市场之时,为了防止IT团队全体被“淹没”,医疗机构可能需要在其政策内指定哪些设备是可以接受的。此外,还需考虑定义你的IT团队以及明示不期待做的事。例如,如果设备停止工作,临床医师必须找出另一个设备备用或使用医院或惯例指定的设备。
2、保持任务与设备相适应
智能手机只有这么大,当你面对一个标准的形式因素时,很难在医疗技术中开发出高效的可用性。但当拥有最新设备的医生问他是否可以下载一个EHR应用程序,用来在一个比大多数照片都要小的屏幕上浏览时,这并不是对该设备最有效的使用。
IT专业人员应该准备好讨论移动设备的最佳使用。例如,如果医生沿路停留,他们可以在其智能手机上浏览病人清单、捕获一些指令、补充药物、下订单甚至在某些情况下做口头指令。但当IT团队能在较小的屏幕上使这些任务变得可控时,其他功能可能又不太适应。在较小的屏幕上浏览临床研究或检查病人影像如果不是不可能,至少也是一个挑战。IT部门和医生需要一起合作,以确定哪些任务可以在移动设备上进行,而哪些仅应在笔记本或电脑上操作。
3、接受新思想
一些最有效的工作完成在医院的走廊里,当一个IT人员碰巧经过,而医生抓住他说:“嘿,我刚得到这个设备。你们有想过……吗?”反之亦然。首席信息官(以下简称CIO)一直在测试一种新的移动设备,他说:“嗨,医生,你怎么看这个?你会带上这个吗?”IT需要开放与医生的对话,反之亦然。司机的座位不会再只有一个人了——临床医生、管理员和IT技术一起都在操控方向盘。
4、设置适当的边界
BYOD虽然有潜在风险,但只要机构设置适当的边界,也是可行的。选择你的机构能支持的最佳设备,创建正确的政策和程序,以确保正确使用和安全事宜,并与临床医生就使用自身移动设备设置合适的预期。对保持安全和降低风险的重要性有着一个共同的理解,是确保支持用户需求的同时满足机构要求的关键所在。
原文标题:4 rules to make BYOD work in a hospital
原文作者:Mike Lovett
验证码: | 点击图片可刷新验证码 |