EHR 采用与移动性的解决方案
电子健康记录(EHR)系统如 Epic 的采用帮助医疗机构提供整合护理并满足政府要求。90%的医疗机构使用移动设备与患者互动,HIPAA 和 HITECH 规定强调了安全的设备管理。
主要需求包括将 EHR 客户端部署到设备、确保个人设备和医院拥有设备对 EHR 的安全访问,以及保持医疗应用的更新和合规。我们列出了健康信息技术主管和系统工程师可以依赖 Endpoint Central 应对这些挑战的常见用例。探索这些用例,了解 Endpoint Central 如何助您一臂之力。
购买本地部署的 Epic 需要更换和重新配置终端及护理点系统,包括重大设备改造。当被收购分支的网络中有遗留的专用 PC 或旧管理层遗留下来的过时系统时,必须快速更换。
- 监控设备位置,寻找紧急响应中丢失的设备。如设备丢失,远程擦除数据。
- 集成移动威胁防护(MTD),提供防钓鱼和恶意软件的保护。
- 确保移动设备的硬件、固件和软件未被篡改。
- 确保 BYO、医院拥有及共享设备对 EHR 的安全访问。
- 监控并记录所有活动以符合 HIPAA 规定。
- 限制照片、截图及操作仅限于 EHR 应用内。
鉴于医疗机构已在使用移动设备与患者互动并访问 EHR,医疗行业网络安全(HCIC)工作组建议遵循 NIST SP 1800-1 指导保护移动设备上的 EHR 访问。我们的移动设备管理(MDM)功能帮助实施 NIST 指导,并支持遵守 NIST 网络安全框架和 HIPAA 安全准则。
设置 Haiku、Canto 和 Rover 时,医疗机构需向 EHR 主机共享医生的设备信息。
清点所有端点
清点所有端点,包括条码式医疗管理扫描仪和 POS 机等非标准设备。
共享设备 ID
将设备 ID 共享给 EHR 主机,以便关联 Epic 客户端的许可证。
iPad 上用于临床查房的 Epic Canto
用于门诊护理服务的 Epic Haiku
用于居家护理及条码式医疗管理的 Epic Rover
患者使用的 MyChart Bedside
用于 EHR 交付的 Citrix
用于诊断和影像的图像存档和通信系统(PACS)
大规模精准分发医疗应用到正确角色或设备。
除了软件部署,还可利用高度自动化和自定义的部署后操作确保这些应用与 Epic 通信。
为注重隐私的医生保障安全的自带设备(BYOD)
创建工作区
在医生的个人设备上创建工作区容器,分发 Haiku 或 Canto,确保与个人数据完全隔离。
培训医生
培训医生在 Haiku 和 Canto 内拍照。
限制设备
限制设备在 Haiku 和 Canto 以外打开相机、剪贴板或截图功能。
擦除数据
医生离职后,清除个人设备中的工作相关数据。
使用 数字健康最联网调查的基础设施问卷 起草 IT 政策,明确组织 BYOD 项目的范围与治理结构。
Epic 客户端和医疗应用的更新由 Epic 的 Kuiper EHR 服务器安排。请从临床信息学团队获取更新计划,并利用 Endpoint Central 的远程开机功能确保设备在更新窗口期间在线。
一个平台,支持所有端点工作流
