فهم التعليمات البرمجية المنخفضة وعدم وجود تعليمات برمجية لتطبيقات الرعاية الصحية المتوافقة مع قانون HIPAA
أطر الامتثال والآثار الأمنية لـ LCNC
تسمح تقنية LCNC للأجهزة الطبية لمؤسسات الرعاية الصحية بتعزيز الامتثال لقانون HIPAA بنفس الضمانات مثل الترميز التقليدي، كما يوضح Uliyar من Oracle. ويشمل ذلك التشفير الشامل ومسارات التدقيق وإنفاذ السياسات.
“إنهم يعتمدون أيضًا على معايير مثل FHIR و SMART [Substitutable Medical Applications, Reusable Technologies] يقول أوليار: “على FHIR، مما يجعل التطبيقات محمولة وقابلة للإدارة وسهلة التدقيق. وهذا يسمح للمؤسسات بالابتكار بسرعة مع الاستمرار في القدرة على التعامل مع قانون HIPAA واللائحة العامة لحماية البيانات ومتطلبات الامتثال الإقليمية.”
عند بناء تطبيقات LCNC، يجب على المؤسسات إجراء اختبار الظل وتشغيل “نقاط تفتيش بشرية في الحلقة”، كما ينصح أوليار. ويوصي أيضًا بالطرح المرحلي والمراقبة المستمرة.
يقول هاربر إن Power Platform من Microsoft، الذي يمكّن عمل LCNC، يشتمل على ميزات أمان مثل تشفير البيانات والوصول المستند إلى الأدوار والبنية التحتية المتوافقة مع HIPAA.
يقول بوروشوثامان: “يتطلب قانون HIPAA وصولاً دقيقًا للمستخدم، وتوفر منصات LCNC ذلك من خلال التحكم في الوصول القائم على الأدوار، والمصادقة متعددة العوامل، ونماذج الوصول المميزة”. “يدير سير العمل الآلي الأذونات ديناميكيًا، مما يقلل من مخاطر الوصول غير المصرح به.”
ويضيف: “من خلال التشفير وضوابط الوصول القوية والمراقبة المستمرة والاستعداد للتدقيق، يمكن لمنصات LCNC تلبية معايير الأمان التي يطلبها مقدمو الرعاية الصحية لحماية المعلومات الصحية المحمية (PHI) بل وتتجاوزها في كثير من الأحيان.”
خارطة طريق تنفيذ LCNC للرعاية الصحية
يوضح أوليار أنه بالمقارنة مع سير العمل المخصص للسجل الصحي الإلكتروني التقليدي الذي يمكن أن يستغرق تسليمه من ستة إلى 12 شهرًا، فإن تطوير LCNC يكون أسرع، في أربعة إلى ثمانية أسابيع. ويقول إن الموصلات القائمة على المعايير والمكونات القابلة لإعادة الاستخدام والتدفقات المرئية يمكن أن تسمح لمؤسسات الرعاية الصحية بالانتقال من الفكرة إلى التجربة في غضون أربعة إلى ثمانية أسابيع.
تبدأ خطوات تنفيذ التعليمات البرمجية المنخفضة أو بدون تعليمات برمجية بالحوكمة، وفقًا لهاربر. يتضمن ذلك وضع سياسات منع فقدان البيانات وضوابط الوصول بالإضافة إلى تأمين موافقة القيادة. ويضيف أن هذه المرحلة يمكن أن تشمل أيضًا إنشاء مركز للتميز لتوجيه عملية الطرح ودعم منشئي التطبيقات الداخليين، مشيرًا إلى كيفية استخدام مستشفى تكساس للأطفال لنموذج مركز التميز لضم المطورين الجدد وضمان الجودة والأمان لتطبيقات Power Apps الخاصة بها.
ينصح هاربر المنظمات بعد ذلك بالمشاركة في مشروع تجريبي عالي التأثير؛ على سبيل المثال، رقمنة نموذج استلام الورق أو أتمتة سير عمل الموارد البشرية.
ويقول: “يُمكّن هذا النهج المرحلي مؤسسات الرعاية الصحية من الابتكار بأمان مع الحفاظ على السيطرة والامتثال”.
تحليل عائد الاستثمار: سرعة التطوير مقابل الاستثمار الأمني
عند تطبيق أدوات LCNC، يجب على مؤسسات الرعاية الصحية إجراء تحليل قوي لعائد الاستثمار.
يقول هاربر: “عندما تقوم الأنظمة الصحية بتقييم الأنظمة الأساسية ذات التعليمات البرمجية المنخفضة، يركز عائد الاستثمار عادةً على سرعة التطوير وتوفير التكاليف وضمان الأمان”. ويوضح أنه باستخدام Power Platform من Microsoft، يؤثر تحليل عائد الاستثمار في تكلفة الامتثال لقانون HIPAA منذ البداية.
يقول هاربر: “إن التحليل القوي لعائد الاستثمار يزن تكاليف التطوير والصيانة المنخفضة، والوقت الأسرع للوصول إلى القيمة وتقليل المخاطر”. “بالنسبة لمعظم المؤسسات، تفوق الفوائد التكاليف بكثير، خاصة عندما يتم التعامل مع الأمان من خلال النظام الأساسي نفسه.”
ويوصي أيضًا بإعطاء الأولوية للحوكمة عندما يتعلق الأمر بتطوير البرامج ذات التعليمات البرمجية المنخفضة وبدون تعليمات برمجية.
يقول هاربر: “مع وجود الحوكمة الصحيحة، تعمل المنصات منخفضة التعليمات البرمجية على تمكين موظفي الخطوط الأمامية من حل المشكلات التي يفهمونها بشكل أفضل، في حين تحتفظ تكنولوجيا المعلومات بالرؤية والتحكم. لا يتعلق الأمر باستبدال التطوير التقليدي؛ بل يتعلق باستكماله بطريقة آمنة وقابلة للتطوير للابتكار بشكل أسرع”.