Mi organización de atención médica utiliza Break The Glass con nuestro EMR. Trabajo en el lado de TI de las cosas, por lo que no estoy seguro de cómo se aplica a los clínicos, pero para nosotros está configurado de modo que si accedemos a cualquier registro de un paciente, debamos romper el vidrio. Al hacerlo, nos vemos obligados a ingresar un comentario sobre por qué necesitamos acceso al registro.
Es una buena característica: con la introducción del acto HITECH y, por supuesto, con HIPAA, es importante documentar por qué ingresó en el historial de un paciente.
Como paciente, tiene derecho a solicitar los nombres de todos los empleados que accedieron a su registro médico y también tiene derecho a saber por qué necesitaban ver su historial. Al forzar la función de romper el vidrio, nosotros como empleados nos vemos obligados a crear esta documentación. Si no tuviéramos esta documentación y se interpusiera una demanda contra mi organización, las personas que accedieron a la tabla podrían ser responsables si no pueden presentar una razón suficiente para ingresar a la tabla.
En resumen, no es obligatorio, pero es una excelente manera de mitigar el riesgo, no solo para su organización, sino también para las personas que pueden ser responsables por HITECH y HIPAA.