API正在成为医疗机构为患者提供更好服务的重要组成部分。但是,API的安全问题又如何呢?

高质量的医疗保健需要实时,准确的信息。当医生,护士,保险公司,第三方服务提供商,以及最重要的是患者,可以立即访问信息时,护理效果将得到极大改善。不仅在患者接受的治疗中,而且在发票和索赔的处理效率上。

快速传递信息以协调患者护理的能力在很大程度上取决于应用程序编程接口(API)。 API是使整个医疗保健供应链中的各个实体管理的信息系统之间实现互操作性的“窗口”

使用API​​作为电子健康记录系统(EHR)的一部分,可使患者更轻松地访问健康信息。 API还可以帮助医疗保健提供者与其他提供者和保险公司安全有效地共享患者信息。以下是API提供的一些好处:

  • 患者可以轻松,有效地访问其个人数据;这有助于患者做出有关其健康的明智决定。
  • 医生可以使用分析方法来促进有关患者诊断和治疗的临床决策。
  • 提供者和付款人自动交换患者信息,以加快确定程序和药物的承保范围。
  • 研究人员利用详细的临床和索赔数据来确定跨患者人群的医疗保健趋势。

引用运行中的医疗保健API的特定示例,移动应用程序可以从可穿戴设备收集数据,并将数据添加到患者记录中,以供医生检查。患者还可以与医生共享他们手动收集的诊断信息,例如血压,体温和照片。实时交流信息(而不是等到可以安排去办公室就诊)可以帮助患者更快地改善健康状况。

API还可以帮助医疗保健专业人员改善护理水平。例如,当医师在身体检查过程中使用应用程序执行详细的可视化和数据分析时,他们可以向患者提供即时反馈。 API还可以使提供者之间更容易共享信息,例如,来自加利福尼亚州一家医院的医生通过访问纽约初级保健提供者的EHR系统来查看旅行患者的病史。

国家努力推广医疗保健API

在整个医疗保健供应链中建立全国性API生态系统的领导工作是 国家卫生信息技术协调员办公室 (ONC),美国卫生与公共服务部的一个部门。 ONC正在促进应用程序接口(API)彻底改变医疗保健数据共享的潜力,并已针对电子健康记录采用了API认证标准,从而能够访问临床和患者使用的健康信息。

作为该计划的一部分,ONC正在共同努力,向提供者,付款人和患者提供有关API如何充当门槛的教育,使人们(如果获得授权)可以访问EHR系统。这些API在每个设备和操作系统上的工作方式都相同,当它们请求数据时,EHR以兼容格式(例如JSON或XML)返回数据,该格式在所有应用程序中均相同。

因为应用程序仅需要知道如何调用API,所以应用程序可以访问来自各种EHR的数据,而无需知道数据如何存储在每个EHR中。这使应用程序易于合并数据。

解决API安全问题

同时,提供的数据访问API也使人们担心医疗保健系统可能会向新的安全漏洞开放。未经适当的患者授权,可能会访问患者记录。这是可以理解的问题。

医疗保健API通过使用安全的超文本传输​​协议(HTTPS)作为传输技术来解决此问题。许多API通过使用身份验证和授权工具(例如OpenID Connect和OAuth 2.0)来提供更高级别的安全性。由于采取了这些措施,因此管理良好的API实际上 提供卓越的安全性 与临时接口和专有集成技术相比。这些现有标准以及基础设施和身份证明流程足以支持患者定向访问。

与API相关联的健康数据安全性仍然值得监督,但它们所构成的威胁并不比任何其他技术大。部分原因是ONC法规要求EHR系统使用针对API的已建立的安全控制。 《 HIPAA安全规则》还通过指定医疗保健提供者和维护者指定合理,适当的行政,技术和物理保护措施来保护健康信息,从而帮助他们管理安全风险。

帮助您应对API安全挑战的工具是 MOVEit托管文件传输 来自ipswitch。该软件为医疗机构提供了对其他医疗机构和患者的所有文件传输活动的可见性和控制力。

简化互操作性可更有效地提供信息

在内部应用程序,EHR和其他数据交换之间创建互操作性的医疗保健组织越来越多地转向API 管理不同系统之间的信息流。随着向基于价值的护理,人口健康管理和护理协调的过渡使得在护理点获得可行的见解成为强制性要求,采用这种方法将变得至关重要。

API还确保授权的护理人员和患者可以访问电子健康记录数据,同时保持免受恶意软件和外部威胁的侵害。虽然各种数据集使用的不同格式将使应用程序之间的互操作性面临挑战,但利用API对于使医疗保健组织能够访问和共享数据至关重要,尤其是在IT基础架构迁移到云计算以及数字转换消除了书面流程的情况下。

始终会有来自许多不同系统的信息要与之同步。因为API充当在系统之间进行通信的窗口,所以它们简化了互操作性,并更有效地为医生,患者和医疗保健专业人员提供了数据。那可以使世界变得更健康!

资源: //blog.ipswitch.com/apis-provide-the