¿Cómo verificar nuevas cuentas en una base de datos de personas conocidas?

Navega tus respuestas
8

Necesito (intentar) resolver el problema de la creación de una nueva cuenta para un portal de pacientes para un sistema de registros médicos (registro de salud electrónico). Es decir, una forma de activar a un paciente en línea y compararla con su historial médico.

Supongamos que la mayoría de los pacientes no tendrán una dirección de correo electrónico incluida entre los datos que ya tengo. Si quiero permitir que un posible paciente envíe una gran cantidad de información demográfica y luego, si coincide, recibir un código de activación, ¿hay una alternativa al envío de ese código a cualquier dirección de correo electrónico que proporcione el posible paciente? Porque es posible que conozca toda la información de otra persona (es decir, un cónyuge separado o un vecino que no destruye su basura) y luego proporcione mi propia dirección de correo electrónico (que no se puede verificar).

A menos que el posible paciente ingrese al médico o reciba un correo electrónico para verificar su identidad (el problema que estoy tratando de resolver), ¿hay alguna forma de que se puedan realizar este tipo de verificaciones?

(Estoy publicando esto aquí como se sugiere en un comentario cuando lo publiqué en webmasters.stackexchange )

    
pregunta Don Zacharias 08.08.2011 - 20:41
fuente

5 respuestas

7

Según los comentarios que proporcionó a través de los comentarios, esos son hasta ahora:

  

@blunders podríamos tener muchos más números de teléfono que correo electrónico, y estoy teniendo un   informe generado.

y

  

@blunders No, creo que muchos pacientes tendrían un teléfono   Número en la tabla. El número de casa es más probable que el número de celda / texto.

Entonces, déjame ver si puedo salir del agujero que hice ... :-)

Primero déjeme decir: sé CERO sobre HIPAA, aunque hice un Google rápido para la "autenticación HIPAA" y aunque parece que hay estándares generales, no parece haber especificaciones de implementación; O al menos eso pude encontrar.

Mi opinión es que un paciente da una dirección y un número de teléfono a sabiendas de que estos canales de comunicación pueden usarse para pasarles información médica.

En la vida real, si una enfermera llama a un número en el cuadro, y la persona que responde dice que es esa persona, la enfermera le dirá a la persona que contesta el teléfono la información que pretendía darle a la persona autorizada según HIPPA. En la misma nota, si la enfermera descubre un problema con el número de teléfono en la tabla y no puede comunicarse con la persona por teléfono, enviará un aviso a la dirección que figura en el archivo; abriendo la posibilidad de que una persona no autorizada viole las leyes postales y abra la información enviada por correo a la dirección que figura en el archivo.

Entonces, continuando con eso, pero nuevamente sin saber nada acerca de las leyes HIPPA, la jurisprudencia, etc. relacionadas con los requisitos de autenticación, mi sugerencia sería utilizar el número registrado como la capa de autenticación en tiempo real y saber cuál es el final. el usuario acaba de solicitar que se le dé un código a ese número que está registrado en la base de datos, ya sea por SMS o por un sistema de voz automatizado.

Un flujo aproximado de la parte superior de mi cabeza para un sistema de autenticación de teléfono a web sería:

  • El usuario final intenta crear una cuenta.
  • Ingresan los números de teléfono que creen que ya están vinculados a sus registros.
  • El sistema verifica si esos números están en la base de datos.
  • Si los números no están en el sistema, se le dice al usuario las otras opciones; correo, en persona, etc.
  • Si los números están en el sistema, se le pregunta al usuario si desea recibir una llamada o un mensaje de texto al número que ya se encuentra en el sistema.
  • El sistema elimina la solicitud y el usuario recibe el código a través de una llamada entrante / SMS al teléfono que solicitó.
  • Luego, el usuario final ingresa el código en un formulario en el sitio del sitio que está esperando el código de esa sesión de IP / cookie, y se valida para tener acceso al número en el archivo.

Varios sitios utilizan la verificación telefónica y tienen preguntas frecuentes. Por ejemplo: Google y Craigslist ; aunque después de una búsqueda rápida no se pudo encontrar una compañía que tuviera la supervisión de HIPAA que utiliza la verificación telefónica para liberar registros.

Además, suponer que comenzar sería más rápido subcontratarlo a una verificación del servicio telefónico con una API, que de nuevo no sabiendo nada acerca de HIPAA pensaría que estaba bien siempre y cuando lo único que hagan sea obtener un número, devolverle el código y hacer la llamada.

Una vez más, solo estoy tratando de encontrar una solución en lugar de decir que no hay ninguna. Agradecería cualquier y todos los comentarios.

ACTUALIZACIONES BASADAS EN COMENTARIOS:

  

@blunders [...] En cuanto a los teléfonos, los consultorios médicos generalmente no usan   teléfonos para algo más específico que "por favor llámenos de nuevo" sin   Solicitar y recibir aprobación explícita para dejar personal.   Información en un buzón de voz. Al menos ese es el caso con el 2 o   3 de los médicos de mi familia donde ha surgido la pregunta. Y cuando   estás en el punto de aclarar los permisos del teléfono, estás en el   punto (físico, voz en vivo) de darles la información de inicio de sesión que   User3916 quiere pasar de todos modos. - gowenfawr

Mi respuesta:

  

@gowenfawr: [...] En cuanto al "devuélvanos la llamada" ... cuando devuelva la llamada, cómo   ni siquiera saben que eres tú. Mi conjetura es que simplemente hacen eso como un   Forma profesional, que un nivel de autenticación. - errores

    
respondido por el blunders 09.08.2011 - 07:23
fuente
9

Esto es lo que le oigo decir: tiene un centro médico con registros computarizados para el conjunto completo de pacientes. Desea permitir que los usuarios de la Web intenten configurar cuentas con un mapeo uno a uno entre el paciente real y sus propios registros. Su objetivo es permitir que esto se haga en línea sin tener que recurrir a métodos fuera de banda, como la información de la cuenta de correo postal o la necesidad de una visita al consultorio.

Hay dos preguntas aquí:

  1. ¿Puede hacer una comparación de un usuario con su registro de paciente en función de lo que saben?
  2. ¿Puede confiar en la verificación basada únicamente en lo que ellos saben?

La respuesta a ambos tiende a ser "no realmente". Debido a que los pacientes pueden usar nombres o variaciones diferentes (tengo rastros de papel como 'Greg' y 'Gregory'), puede haber desajustes de nombres. Agregar cosas como la fecha de nacimiento ayuda, pero aún no es a prueba de colisiones. Y es probable que tenga varios pacientes con el mismo nombre: he trabajado con tantas Jennifer Chens a lo largo de los años, no es divertido.

... es por eso que su conjunto de registros de pacientes tiene algún tipo de identificación de paciente única, y es de esperar que sea exclusiva de su centro médico o grupo médico. Si el usuario lo sabe, simplemente puede escribir eso. Pero en muchos casos no lo sabrán o no lo tendrán a mano. En el mejor de los casos, puede aparecer en el papeleo que reciben por correo ... pero eso se remonta a lo que quería evitar.

Finalmente, nada de lo que un usuario sabe puede ser privado. No se me permite legalmente el acceso a los datos médicos de mi esposa, pero sé todo lo que puede pedir para identificarla. Y en este día y edad no es imposible descubrir ese nivel de detalle sobre extraños.

Creo que encontrará que el estándar en esta área es enviar el correo electrónico con una contraseña inicial. Me he inscrito en algunos sitios relacionados con seguros médicos (seguros) en los que así funcionaba. El correo postal a la dirección del registro se trata como una segunda forma confiable de autenticación, aunque, por supuesto, no lo es. Como señaló, es bastante fácil para un miembro de la familia o incluso un extraño interceptar ese correo.

Dado que está hablando de registros médicos, debe tener cuidado de evitar las formas más culpables de acceso indebido ("Sé que es el cumpleaños de John, para poder ingresar a sus registros médicos"). Eso puede significar recurrir al correo postal, lo que reduce la culpabilidad si no se expone.

    
respondido por el gowenfawr 08.08.2011 - 22:13
fuente
4

Podrías trabajar en un protocolo de inicio de sesión único para iniciar la creación de la cuenta.

  1. Registras un número de tarjeta en tu sistema (esta tarjeta debe tener una contraseña secreta, posiblemente con esas áreas de "escrutinio" para ocultar la contraseña)
  2. Envía la tarjeta a través del mejor modo de autenticación que puede encontrar (correo estándar, reunión cara a cara, y finalmente puede comunicarles su inicio de sesión por teléfono / correo electrónico)
  3. El cliente configura su cuenta con las credenciales proporcionadas y se le pide que cambie la contraseña. Si la tarjeta ha sido alterada, el cliente debe comunicarse con usted para rechazar cualquier cuenta creada / creada con ese número. Después de cualquier uso de la contraseña, se debe revocar para evitar que se cree una cuenta duplicada.

Si ese protocolo no se puede configurar, todavía tiene la posibilidad de permitir que el cliente configure y la cuenta, intentando hacer coincidir su identidad, pero solicitando confirmación para activarla. Entonces ella podría pedir la activación. En este punto, la llamaría desde su número de teléfono de memoria para confirmar su identidad.

Por último, la autenticación se basa en la solidez del enlace que puede establecer con su cliente por primera vez. Cuanto más débil es, más probable es la usurpación.

    
respondido por el M'vy 09.08.2011 - 16:48
fuente
2

Este es un problema de autenticación. Aunque necesito repasar mi EHR, este es un problema difícil de resolver sin una parte confiable. La única solución posible que se me ocurra, que sería realmente fácil de hacer mal, sería hacer un desafío / respuesta sobre la información que ya tiene.

Por ejemplo, alguien quiere registrarse con su nombre de usuario / número de seguridad social y alguna otra información. Según la información que ya tenga sobre la persona, deben responder correctamente una serie de preguntas sobre sí mismos. Como si alguna vez tuviera su informe de crédito anual, en los 3 sitios de la oficina debe seleccionar direcciones anteriores y otra información de PII.

Una vez que se haya registrado, querrá seguir enviando correos electrónicos para informarles que su cuenta en línea se activó para ayudar a mitigar la situación de "locos". Sin embargo, tengo que creer que la situación va a ser de bajo riesgo.

De todos modos, lo que sabe es todavía un factor de autenticación y tendría que pensar que sería mucho más complicado de lo que vale la pena configurar esto en lugar de algo más tradicional. Esperemos que te haya dado una opción de cómo puede funcionar. Estoy seguro de que alguien puede encontrar uno mejor.

    
respondido por el M15K 09.08.2011 - 04:21
fuente
2

Lo estás pensando mal. No debe otorgar acceso electrónico a un archivo médico sin el consentimiento del paciente. Esto no es solo una cuestión de un mecanismo técnico para la autenticación; Hay un problema mucho más fundamental de consentimiento del paciente . Estás tratando de resolver un problema social con la tecnología, que a menudo es un error. Está intentando resolver esto mediante métodos técnicos, pero no se trata principalmente de un problema técnico . Este es un problema social y legal, y debe resolverse principalmente a través de políticas y métodos de procedimiento .

Por lo tanto, hay dos pasos. Primero, necesita obtener el consentimiento del paciente para activar el acceso electrónico al registro del paciente. Luego, debe recopilar información suficiente para autenticar al paciente.

El primer paso probablemente significa que cuando el paciente acuda a su consultorio para una visita, deberá firmar un formulario que indique su consentimiento para que la información sea accesible de forma electrónica. Esto no debería ser una carga para ti; es probable que sus pacientes ya tengan que firmar un montón de formularios cuando ingresan al consultorio de su médico, así que ¿por qué no hacer que ellos hagan esto al mismo tiempo? Alternativamente, si nunca interactúa con su paciente en persona, probablemente le estén enviando algunos formularios firmados, así que, ¿por qué no agregar esto al formulario que el paciente le firma y le envía por correo?

Dado que recopilar el consentimiento requiere una interacción en persona, o requiere que el paciente firme algún formulario, la recopilación de información de autenticación debe ser simple. ¿Por qué no simplemente agregar otro campo al formulario pidiéndoles que proporcionen su dirección de correo electrónico? Alternativamente, si tiene su número de teléfono pero no su dirección de correo electrónico, es posible que se pueda iniciar desde el número de teléfono a través de un sistema de devolución de llamada: reciben un correo electrónico, ingresan a un sitio web para solicitar acceso electrónico, obtienen una La devolución de llamada automática a su número de teléfono registrado, la llamada telefónica automática les comunica un PIN personalizado limitado por tiempo de uso único que escriben en la página web para autenticarse, y luego registran una contraseña para crear su cuenta en el sitio web. . Sin embargo, esto puede ser demasiado difícil y puede ser más simple simplemente pedir a los usuarios que proporcionen su dirección de correo electrónico en el formulario.

En resumen, me preocupa que la forma en que haya formulado la pregunta sugiera que su enfoque no protege adecuadamente la privacidad del paciente y no cumple con las normas y estándares aceptados en la industria médica con respecto a la protección de información médica de identificación personal. / p>     

respondido por el D.W. 11.08.2011 - 00:52
fuente

Lea otras preguntas en las etiquetas

Escalamiento de privilegios usando el archivo passwd ¿Cómo se acerca un atacante a un sitio web?