研究发现,自带设备(BringYour Own Device,简称“BYOD”)策略可以省钱,但是创造一个成功的BYOD环境需要时间、精心规划以及完全执行,以便确保用移动设备上和共享患者信息的完整和安全性。当你为自己所在的医院设计一个有效的BYOD策略时,本指南将引导你去考虑一些必须要注意的关键问题。

 

2015年医院BYOD最全指南


BYOD的概念

BYOD(自带设备),是市场上所有类型企业都会涉及到的一种沟通和联系方式,从金融业,到制造业,再到医疗业。工作场合中移动设备的使用迅速增长,因为它们可以支持很多功能。从早期简单的电话及短信,移动设备的功能已经扩展到非常强大的程度了。对临床医生来说,这些功能包括药物参考应用、访问电子病历(EMR)、化验检验结果的通知、编码提醒、以及与同事之间进行安全通信。医院和医疗机构面临的问题是要不要向医务人员提供这些设备,还是允许临床医生在工作场合使用他们自己的设备。

美国Gartner咨询公司的研究人员已经证明,采用BYOD策略确实能够省钱,并且他们估计,相比于企业提供设备,机构可以支持近三倍数量的BYOD设备。员工满意度也是创造BYOD环境的重要推动力。允许员工自带设备给了他们另一个选择。但BYOD环境需要的不仅仅是制定出制度,更需要仔细地规划和执行,以便维护共享信息的完整性和安全性。

一个成功BYOD策略需要解决用户、流程以及技术问题。它应该明确规定了预期的及可接受的行为,并对违规行为进行处罚。当设计一个BYOD策略时,雇主和雇员通常会面对的重大问题包括:

●费用分配(谁为哪些内容付款?)

IT支持(如果员工自带设备,你会支持吗?)

●可访问性(自带设备访问内容的有效范围和可接受程度?)

●安全性(自带设备安全吗?)

以下将对这些问题进行详细讨论。还涉及安全及监管问题,尤其是那些多点行医的医生。

 

迈向BYOD(以及规则)

一旦某个诊所、医院等决定要支持BYOD,起草一份正式的制度需要时间,要进行精心规划,并与多个部门进行沟通协调。明确一系列定义,制定清晰的监管规则是一项明智的时间投资,在一开始就以防止滥用个人设备,避免患者信息泄露,以及避免本机构受到安全漏洞攻击和罚款为考量重点。

在规划阶段,需要BYOD参与者的投入,以便了解设备如何使用、需要访问哪些系统,以及潜在的风险。与人力资源部门的合作是很重要的,应制定对雇员误用设备和泄露患者信息的惩罚性措施并强制执行。管理部门协调审批及预算。IT团队负责评估风险,确定哪些任务需要在移动设备上执行,确保技术实现,并决定支持与不支持的内容。一旦建立了设计团队,就要首先考虑确定谁为哪些内容付费。

 

●付款义务

BYOD制度建立中最难的部分之一就是建立员工和雇主之间的付款义务。用户通常会购买个人设备,如智能手机和平板电脑。事实上,这为选择BYOD的医疗机构节省了主要成本。然而,可能会有例外情况值得考虑,例如:如果医院需要兼容某些经批准的或付费应用而要求设备升级,员工会要求补偿部分设备升级成本。

然后主要问题是围绕数据以及流量计划。如果个人设备对员工的工作至关重要,医院可能会考虑为员工报销部分话费,或者考虑在机构内部部署Wi-Fi。总之,涉及的费用要事先明确规定。

 

●如果患者自带设备,你会支持吗?

BYOD场景中IT支持意味着两件事:一是为哪些设备提供应用及企业访问;二是为最终用户提供什么级别的帮助,以便帮助用户注册他们的设备、安装应用、解决问题等。研究人员预测,到2017年,90%的医疗机构将支持某种形式的BYOD;到2018年,工作场所员工自带的设备数量将是企业自有的设备的2倍。最近的一次调查中(2014年),81%的医生表示,他们的机构允许某种形式的BYOD,然而只有32%的医院拥有专用的服务台通过必要的技能和知识来帮助移动用户。缺乏这种支持会引起用户不满,如果忽略信息协议的话会造成安全风险,甚至可能会因为网络中断或重要的系统集成问题而延误患者的治疗。

BYOD策略中,IT团队面临的另一项挑战是用户设备类型及平台的多样性。如:智能手机、平板电脑、笔记本电脑等,以及iOSWindowAndroid、黑莓等系统。面对越狱过的设备也要持谨慎的态度,进行风险评估以便决定是否需要限制越狱设备的访问。

随着所支持的设备的确定,还需要决定提供哪些帮助以及如何提供帮助。例如:是否协助安装应用?设备丢失或被盗时如何远程擦拭数据?需要考虑当前IT团队的专业知识和带宽,预计多少员工将需要帮助,以及哪些支持可以通过预先设计的FAQ文档来实现等。

 

●有效性及可接受程度

BYOD设备非常有用,在决定有关网络访问和允许的应用时,参考最终用户的意见是非常重要的,此外还要考虑到临床工作流。从医生的角度来看,有效性意味着设备能帮通过减少时间的浪费来助他们更有效地完成工作,或者使工作更便捷、容易。

从医院的角度,有效使用意味着更好的照护患者,设备的可接受性与使用是一样重要的。

可接受的使用意味着增强医疗信息的安全性以及更好的风险管理。有些医疗机构要求医生书面签名确保数据的安全的承诺书。也包括使用独特的密码,以及安装带有远程擦除功能的跟踪应用。如果医生没有完成必要的程序和手续,就不允许访问EMR

为了在医院中对个人设备提供这种级别的控制,许多机构正得益于移动设备管理(MDM)解决方案。MDM解决方案可以帮助医院跟踪所有被批准使用的BYOD设备,控制企业网络和系统的访问,管理应用程序的安装和升级。MDM系统的另一个好处是,它们提供了更多的安全性。如果设备丢失或被盗,或者员工离开了该机构,企业会终止访问该注册设备,并远程擦除与医院有关的数据。

不过,MDM解决方案也会造成另外一些问题,所以应该明确规定个人设备上的MDM能够访问以及不能访问的内容(如:个人照片、网页搜索、私人电子邮件帐户等等)

 

●安全性

尽管自带设备可能对员工非常有用,通过个人设备对系统进行全面的访问常常由于数据安全问题而无法做到。使用个人移动设备造成了很多安全问题:哪些信息是共享的?信息的传输和存储安全吗?信息可以保存到移动设备上吗?或者只能通过门户访问?医院要关心这些问题,因为数据泄露将面临法律风险。

虽然自带设备有一定的风险,然而不提供BYOD支持的医疗机构也有其固有风险。在最近的一项调查中,只有15%的医生声称他们医院的IT团队有移动方案来支持临床沟通和协作,确保团队式医疗(Team-based care)的实施。96%的医生说他们使用不安全的SMS(短信)。解决该风险的一个途径是使用安全的消息发送和接收机制和短信应用程序。

专门为医疗开发的加密的智能手机通讯软件提供的远不止安全性。它还包括额外的服务,例如:集成了员工目录和电召调度系统,可以实现快速联系到医疗团队的其他成员。一个安全的短信应用程序可以作为信息过滤工具,医生可以设定优先级及通知,并区分开工作笔记和垃圾邮件等。设计良好的安全短信应用对医生以及医疗机构都是非常有效并可以接受的。

 

多点执业的困境

BYOD设备管理对多点执业的医生来说一个独特的挑战,尤其是多个地点属于不同的医疗机构,并且使用不同的技术(电子病历、移动设备管理系统(MDMs)、电子邮件等)。为临床工作流设计的健壮的、安全的短信应用的一个额外的优势是,该应用可以支持医生多点执业。通过在每个医院或诊所注册该设备,同一个应用程序创建和维护不同的配置文件,每个机构的数据分别安全地存储在每个机构的服务器上。当医生切换医院或诊所时,他们可以选择适当的配置文件,验证后就可以访问该机构的信息了。一般来说,提供一种灵活的、安全的短信应用,通过给医生一个安全的并有用的协同医疗解决方案可以降低安全风险。

 

未来展望

在规划详细的BYOD策略并思考以上的重大问题的时候,一位CIO提了两条建议:(1)尽早开始。因为从计划到实施,并向他人学习是一个漫长的过程,等你需要的时候再开始就太晚了;(2BYOD的最佳实践仍在发展涌现中,但是你可以借鉴一些通用的经验,从中获得帮助,向已经成功实现BYOD策略的人或机构学习,分辨出哪些有用,哪些没用。

医院和IT团队也可以考虑聘请有这方面经验的顾问。这种外部支持可以帮助你更好地协调人员投入,协助制定规划,帮助整理出好的解决方案以及对最终用户进行培训。

无论你是聘用咨询公司,为项目另外招聘人员,还是自己研究,创建一个BYOD策略都并非一项简单的任务——这需要时间、计划,以及所有利益相关者的参与,这些对用户以及数据保护的成功都是有益的。但最后,这项投资将是值得的——员工将会更快乐并更有效率,因为他们知道哪些移动设备的行为是可预期和可接受的,并且数据将会更加安全。最终,更便捷、简单的信息获取和交流沟通,以及医务人员之间的更为快速的协作与协同换来的一定是更加优质、安全、高效的医疗服务。


欲了解更多资讯,敬请关注医用工程网