DirectTrust entwickelt Standard für sicheres Instant Messaging im Gesundheitswesen

Ziel des Standards Trusted Instant Messaging+ ist die sichere elektronische Echtzeit-Übertragung von Gesundheitsinformationen.

DirectTrust, eine gemeinnützige, herstellerneutrale Allianz, die ursprünglich von und für Teilnehmer des Direct Communications-Standards gegründet wurde, hat die Entwicklung von Trusted Instant Messaging+ (TIM+) angekündigt. Es handelt sich um den branchenweit ersten Standard für Echtzeit-Kommunikation von Gesundheitsinformationen, der auf Trust-Network-Konzepten basiert. Mit diesen lässt sich die sichere Übertragung von bekannten, vertrauenswürdigen Inhalten innerhalb von Unternehmen und zwischen diesen gewährleisten.

WARUM DIES WICHTIG IST

DirectTrust ist eine Allianz der Gesundheitsbranche, die gegründet wurde, um den elektronischen Austausch geschützter Gesundheitsinformationen zwischen Anbietern sowie zwischen Anbietern und Patienten voranzutreiben, mit der Zielsetzung, die Übergänge bei der Pflege, die Pflegeeffizienz und -koordination sowie die Patientenzufriedenheit zu verbessern und die Gesundheitskosten zu senken.

Während ungesichertes Messaging über SMS, iMessage, Produkte wie Slack und andere erfolgen kann, gibt es derzeit keinen Standard für sicheres Instant Messaging im Gesundheitswesen, insbesondere zwischen unterschiedlichen Systemen. Darüber hinaus birgt die Verwendung von ungesichertem Messaging das Risiko, dass HIPAA und andere Datenschutzbestimmungen verletzt werden.

Laut DirectTrust gehören zu den Vorteilen des Standards TIM+ unter anderem:

  • Integrierter Workflow: Der Standard TIM+ wird die Kommunikationslücke zwischen Technologieanbietern schließen und gleichzeitig die Effizienz maximieren, da alle Teilnehmer ihre systemeigenen Arbeitsabläufe sowie die von ihnen gewählten Technologieanbieter beibehalten können.
  • Unternehmens- und technologieübergreifende Kommunikation: Die Anwender von TIM+ werden in der Lage sein, sowohl mittels der Messaging-Implementierung innerhalb eines bestimmten Unternehmens als auch über mehrere Technologieanbieter hinweg mit einem gemeinsamen Standard zu kommunizieren.
  • Gemeinsamer Sicherheits- und Vertrauensrahmen.

DER GRÖSSERE TREND

Werkzeuge für die sofortige Kommunikation und Zusammenarbeit werden in der heutigen modernen Gesundheitsversorgung zu einer unverzichtbaren Ausrüstung. DirectTrust hat daher auch einen Aufruf zur Teilnahme an der TIM+ Konsensbehörde veröffentlicht, einer Gruppe von Interessenvertretern aus der Industrie, die dazu beitragen wird, die Entwicklung des Standards TIM+ abzuschließen, Richtlinien für die Verwendung von TIM+ zu erstellen und bei der laufenden Wartung zu helfen.

Die Teilnahme an den Standardisierungsinitiativen von DirectTrust steht jeder Person oder Firma offen, die ein direktes und materielles Interesse im jeweiligen Tätigkeitsbereich der Standardentwicklung hat. Die DirectTrust-Mitgliedschaft umfasst die Berechtigung zur Teilnahme an DirectTrust-Standardaktivitäten. Nicht-Mitglieder, die an einer Teilnahme interessiert sind, können hier klicken, um eine Bewerbung einzureichen.

TIM+ ist die zweite Initiative von DirectTrust Standards, einer Abteilung von DirectTrust. DirectTrust erhielt im März 2019 die Akkreditierung des American National Standards Institute (ANSI). Ziel von DirectTrust Standards ist es, Standards und Spezifikationen zu entwickeln, welche Interoperabilität und Identität im Gesundheitswesen ermöglichen und verbessern.

OFFIZIELLE STELLUNGNAHMEN

„Das Pflegekontinuum überspannt häufig mehrere Institutionen und Organisationen, in denen die Kommunikation durch technische, Sicherheits-, Datenschutz- und Richtlinienbeschränkungen beeinträchtigt wird“, sagte Greg Meyer, Direktor und bekannter Ingenieur beim EHR-Anbieter Cerner, einem DirectTrust-Mitglied.

„Die Initiative TIM+ zielt darauf ab, ein standardbasiertes, sicheres und vertrauenswürdiges Instant-Kommunikationsnetzwerk zu schaffen, das sowohl innerhalb als auch über Unternehmensgrenzen hinweg dynamisch und skalierbar wachsen und die Sicherheits- und Datenschutzherausforderungen des heutigen digitalen Gesundheitswesens bewältigen kann“, fügte er hinzu.

„Ziel des Standards TIM+ ist es, einen sicheren und geschützten Instant Messaging-Standard für Anbieter zu schaffen, mit dem sie untereinander sowie mit Patienten und anderen Mitgliedern des Pflegeteams kommunizieren können“, erklärte Scott Stuewe, Präsident und CEO von DirectTrust: „Dies ist ausschlaggebend, um das Risiko eines Verstoßes gegen HIPAA und andere Datenschutzbestimmungen zu vermeiden, sowie für die Speicherung und Weitergabe geschützter Gesundheitsinformationen.“

###
Dies ist eine Übersetzung eines Artikels von Bill Siwicki, erschienen auf der englischsprachigen Version von Healthcare IT News.

“Sieben auf einen Streich“ oder Cyber Securtiy zum HIMSS conhIT Frühstück

Die Dringlichkeit von Cyber Seurity wächst

Mehr Geld für Cybersicherheit

HIMSS Studie gibt einen Einblick in die Trends der US-amerikanischen Sicherheitspraxen.

Verkauf von Gesundheitsdaten

PI-Report wird EU-Websites Missachtung der DSGVO vor