Mais de 70% das organizações de saúde relataram equivocos de informações pessoais de saúde (PHI) nos últimos 12 meses, de acordo com pesquisa recente. A maioria dos erros são realizados por funcionários, com 35% vsualização sem permissão registros médicos de colegas de trabalho e 27% acessando os relatórios de amigos e parentes. O levantamento feito com 90 gerentes de TI de saúde foi conduzido pela VeriPhyr, provedora de identidade e acesso de soluções de inteligência. Também descobriu que 30% das brechas foram detectadas de um a três dias, 12% em uma semana e 17%, foram reveladas durante o período de duas ou quatro semanas. De acordo com Alan Norquist, CEO da Veriphyr, o que mais o surpreendeu acerca do relatório -Veriphyr’s 2011 SurveyofPatientPrivacyBreaches – foi o número de equivocos cometidas pelos funcionários. ?Apesar da perda de dados em discos rígidos e USBs terem cobertura, a preocupação principal são os funcionários que abusam do acesso para visualizar os dados dos pacientes?, afirmou Norquist. Ele também observou que é muito mais difícil para um funcionário acessar inapropriadamente registros em papel quando comparados com registros eletrônicos. Observou que com arquivos em papel, um funcionário precisa pedir a uma pessoa para chegar aos arquivos, e esse pessoa irá suspeitar se um membro da equipe pedir os registros de alguém da diretoria, seu chefe, ou sua ex-mulher. ?Com os registros eletrônicos, o funcionário tem acesso a quase tudo ao alcance de alguns toques, sem questionamentos. O que as organizações de saúde precisam no mundo dos registros médicos digitalizados são ferramentas de identidade e acesso inteligentes que possam monitorar as conexões dos funcionários em dados de pacientes e descobrir os que estão usando de forma ilegítima para visualizar os dados de membros da diretoria, colegas de trabalho, amigos, parentes e vizinhos?, disse Norquist. Outras descobertas do relatório: – 79% dos questionados estavam ?preocupados? ou ?muito preocupados? que seus controles atuais não detectem a tempo as brechas de PHI; – 50% afirmaram não possuírem ferramentas adequadas para monitorar acesso inapropriado ao PHI; e – 47% planejam investir em melhoria de detecção e capacidade de resposta nos próximos 12 meses. Conclusão do relatório: ?Apesar dos questionados concordarem que o apoio e acato das recomendações para melhorias na conformidade e esforços de segurança da alta administração e TI, o tempo de resposta aos pedidos de melhoria (principalmente de TI) também indicaram a satisfação com as ferramentas para o monitoramento de acesso inapropriado de PHI. Em contrapartida, os questionados que indicaram maior satisfação com suas ferramentas de monitoramento reportaram menos brechas em PHI e maior tempo de resolução. O contrário também é verdadeiro: os questionados que indicaram insatisfação com suas ferramentas reportarem mais brechas e maior tempo de resolução?. Norquist interpretou os resultados dizendo que o foco não deveria ser em ferramentas de segurança, mas sim em ferramentas de monitoramento de acesso de funcionários ao PHI, bem como o seu uso indevido.