确保远程手术辅助技术用户的数据隐私和安全合规性

对于医疗技术代表和医疗保健专业人士来说,当你使用远程协助技术与手术室(OR)连接时,通常有两个关键问题:它是否容易使用?以及我们的数据是否安全?

随着外部网络攻击风险的持续存在,以及人为错误和意外数据泄露等内部威胁,数据隐私和安全合规越来越多地成为首席执行官层面谈话的一部分。举例来说,在2021年,近 40% 英国的组织报告了一次网络攻击。 

在像医疗保健这样受到严格监管的行业,数据隐私和安全合规性长期以来一直是一个重要的考虑因素,无论是医生的手术和医院之间的病人数据共享,还是医疗设备公司内部的安全合规性。

当涉及到使用远程手术辅助技术时,医疗专业人员和医疗器械公司如何才能保持安全和合规?

 

了解风险

在一个受到严格监管并处理大量敏感数据的行业中运营,从一开始就做好数据保密工作是至关重要的,原因有二:数据泄露的补救成本很高,而且对专业和机构的声誉以及病人的信心也有很大的损害。  

如果对 "引擎盖 "下的安全没有正确的理解,从表面上看,通过互联网连接进行直播手术有明显的风险。好消息是,这些风险很容易缓解,而且,由于我们只与领先的外科医生、医疗服务提供者和医疗设备公司合作,数据隐私和安全合规性被作为标准纳入Rods&Cones技术中。 

作为一家公司,我们的信息安全计划在行政、技术和操作控制方面规定了明确和易于操作的公司做法。然而,为了确保我们的产品超越行业标准,Rods&Cones一直致力于提供最好的隐私和安全细节。从意识到远程访问技术所产生的隐私和安全问题开始,到在需要时投入和分配正确的资源。这就是为什么我们任命了一位数据隐私专家和顾问Oriol Llaurado,以帮助提高标准并进一步降低安全风险。 

 

数据隐私和安全专业知识

"首先,我们与客户签订了具有法律约束力的合同,说明我们将如何保护他们的数据。其次,我们应用GDPR中所述的最小化原则。通过设计,我们的产品和应用程序收集最低数量的数据,以提供我们的服务"。

- Oriol Llaurado, 隐私官, Rods&Cones 

Oriol Llaurado专门研究技术对隐私的影响。他的背景是在企业部门,他主要关注围绕收集客户数据的法律合规问题。自2014年以来,Oriol一直专注于数据隐私和数据保护。

医疗技术公司和医院都有道德和法律责任,确保病人数据得到安全和正确的处理。有具有法律约束力的合同来保护客户数据,并有《通用数据保护条例》(GDPR)等立法。但对病人和医疗专业人员也有道德责任。因此,引进设备,使你能够从手术室直播手术,显然是一个安全问题,了解如何维护安全和数据保护是很重要的。 

由于其在医疗保健领域的应用,Rods&Cones有时被看作是一家医疗设备公司。因此,人们常常惊讶地发现,Rods&Cones在设计上没有访问医疗数据。所有的病人数据都由医院持有,不是Rods&Cones技术需要或需要访问的东西。这同样适用于录制的录像,Rods&Cones不存储这些录像。在内部,我们遵循GDPR最小化原则,只连接最小数量的客户数据。 

来自手术室的广播具有端对端加密功能。这可以保护它们不被第三方访问,因为它们从一个设备安全地传输到另一个设备,如visor耳机到远程外科医生的电脑。我们的平台和存储的个人数据通过微软Azure托管在云端,符合最高的安全标准(ISO 27018),包括256位AES加密、备份和灾难。 

恢复,以及128位SSL加密的网络通信。   

通过结合强有力的数据安全措施和对持续不断的培训的承诺,Rods&Cones履行了其监管责任。但是,因为我们知道数据隐私和安全合规性对我们的客户是多么重要,我们已经超越了,努力争取获得非法定安全标准ISO27001的认证。 

 

为远程协助技术的用户提供安心的保障

底线是什么?对于任何应用于医疗保健领域的新设备或技术,强大的数据隐私和安全合规性是产品的一个重要组成部分。 

对于医疗专业人员、患者和医疗器械公司本身来说,安全功能不是一个可有可无的附加功能,也不是一个 "不错的选择",而是一个关键的业务组成部分和监管要求,从一开始就必须是正确的。

 

想了解更多关于Rods&Cones远程协助技术的安全证书的详细信息?请阅读我们的完整 安全声明.

与销售人员交谈