【独家】医院应用BYOD之四大规则

早在“智能手机”和iPad家喻户晓之前，对BYOD的讨论就已经开始了。然而，随着移动技术不断发展和普及程度的提高，围绕BYOD是否合适以及对医疗保健领域是否有益的话题也悄然兴起。

选择允许医生、护士或其他工作人员将个人移动设备带到工作场所，或者使用它来访问本机构信息，这并不是一个很干脆就能做出的决定。数据安全、病人隐私和恶意软件入侵的风险等问题，必须同时考虑医护人员的方便和满意等并力求平衡。

目前，BYOD并不能理想的嵌入医疗环境。如果考虑不周全，BYOD策略就可能存在重大风险。最近思科公司的一项研究指出，90%受雇于医疗行业的美国人在工作中使用个人智能手机，而40%的手机没有设置密码保护。此外，这些人中有51%在其智能手机上使用公共Wi-Fi热区，而这有可能造成数据泄密。

基本上，如果你谈论的是一个拥有1000个床位的医院或单个医生的办公室，这没有关系，因为BYOD的参数是相同的：无论谁拥有设备，医院或行医者负责其上的数据以及如何使用它。如果有责任，医院或行医者将负最终责任。

尽管存在潜在的缺陷，一些医疗机构也感觉到BYOD的好处大于风险。行医者往往热衷于他们的移动设备。他们知道如何使用它，也不需要大量的培训来发掘新的医疗应用程序。另外，让供应商使用他们的个人技术，对医院或行医者意味着更少的费用。通过允许医生和护士自带设备工作，为其提供了技术上的选择，可以促进用户采纳、提高生产力和满意度。

如果医疗机构选择BYOD策略，要记住以下四个关键因素以减轻潜在风险，确保机构实现战略目标。

1、BYOD不能对所有人开放

每个选择采取BYOD战略的机构都必须实施适当的政策，这里最重要的词是“必须”。在其核心，BYOD策略应该作为一个安全网，防止有人仅仅连接自己的个人设备并启动工作。更具体地说，它应该包含自身必须采取的步骤来控制风险。例如，如果医师或临床医生将使用自己的智能手机工作，在可以访问网络之前就要对其设备进行审查。然后，它可以为设备加载软件和虚拟私人网络(以下简称VPN)，确保设备兼容当前机构的软件并安装防火墙以保障安全，此外还有一些其他的安全措施。事实上，许多机构采用统一的威胁管理软件，可定位和跟踪丢失或被盗的设备，如有必要，还可划接远程数据。

每次在下一代最新、最好的移动设备进入市场之时，为了防止IT团队全体被“淹没”，医疗机构可能需要在其政策内指定哪些设备是可以接受的。此外，还需考虑定义你的IT团队以及明示不期待做的事。例如，如果设备停止工作，临床医师必须找出另一个设备备用或使用医院或惯例指定的设备。

2、保持任务与设备相适应

智能手机只有这么大，当你面对一个标准的形式因素时，很难在医疗技术中开发出高效的可用性。但当拥有最新设备的医生问他是否可以下载一个EHR应用程序，用来在一个比大多数照片都要小的屏幕上浏览时，这并不是对该设备最有效的使用。

IT专业人员应该准备好讨论移动设备的最佳使用。例如，如果医生沿路停留，他们可以在其智能手机上浏览病人清单、捕获一些指令、补充药物、下订单甚至在某些情况下做口头指令。但当IT团队能在较小的屏幕上使这些任务变得可控时，其他功能可能又不太适应。在较小的屏幕上浏览临床研究或检查病人影像如果不是不可能，至少也是一个挑战。IT部门和医生需要一起合作，以确定哪些任务可以在移动设备上进行，而哪些仅应在笔记本或电脑上操作。

3、接受新思想

一些最有效的工作完成在医院的走廊里，当一个IT人员碰巧经过，而医生抓住他说：“嘿，我刚得到这个设备。你们有想过……吗?”反之亦然。首席信息官(以下简称CIO)一直在测试一种新的移动设备，他说：“嗨，医生，你怎么看这个?你会带上这个吗?”IT需要开放与医生的对话，反之亦然。司机的座位不会再只有一个人了——临床医生、管理员和IT技术一起都在操控方向盘。

4、设置适当的边界

BYOD虽然有潜在风险，但只要机构设置适当的边界，也是可行的。选择你的机构能支持的最佳设备，创建正确的政策和程序，以确保正确使用和安全事宜，并与临床医生就使用自身移动设备设置合适的预期。对保持安全和降低风险的重要性有着一个共同的理解，是确保支持用户需求的同时满足机构要求的关键所在。

原文标题：4 rules to make BYOD work in a hospital

原文作者：Mike Lovett