Navigation de sécurité et de conformité dans les environnements SaaS
Flower indique que le maintien du contrôle des flux de données, des services et des responsabilités tiers est essentiel lors du déplacement des informations de santé protégées dans n'importe quel environnement SaaS.
«La première étape consiste à comprendre les données impliquées dans les interactions avec un fournisseur de cloud et à garantir que PHI n'est géré que par des services matures qui fournissent des assurances de sécurité et de confidentialité appropriées», explique-t-il.
Il est important de clarifier les contrôles de sécurité que l'organisation doit gérer et lesquelles sont gérées par le fournisseur SaaS, dit Flower.
«Rester informé des changements dans les offres SaaS peut aider à optimiser l'utilisation et à maintenir la conformité», dit-il.
La transparence autour des programmes de sécurité et de confidentialité, une communication claire sur les types de données impliquées et les responsabilités des clients, et la configuration spécifique aux soins de santé sont des facteurs clés dans la gestion de ces risques.
Du point de vue de Smith, la forte identité et la gestion de l'accès sont le point de départ. Cela inclut l'authentification multifactorielle, les contrôles d'accès basés sur les rôles, les audits réguliers et une procédure de conduite en temps opportun et robuste.
«Un état d'esprit zéro-trust, où rien n'est fait confiance par défaut, aide à réduire l'exposition des comptes ou des appareils compromis», ajoute-t-il.
Les futures tendances SaaS façonnent les soins de santé
Smith dit qu'une tendance majeure est la convergence du SaaS et de l'IA.
«Plus de plateformes incorporent l'IA pour une aide à la décision clinique, le triage des patients, la documentation et même la planification», dit-il. « L'interopérabilité s'améliore également, avec un soutien croissant aux normes ouvertes comme le FHIR. »
Frank Attaie, directeur général du secteur public, des soins de santé et des sciences de la vie chez IBM, dit qu'il convient que l'IA et le SAAS ont un grand avenir ensemble.
«L'IA et la technologie d'apprentissage automatique aident les organisations de soins de santé à travers leurs données pour trouver des informations commerciales précieuses et exploitables», explique Attaie.
Grâce à ces solutions SaaS en IA-E-Edded, les organisations de soins de santé peuvent mieux intégrer, automatiser et sécuriser leurs opérations complexes dans plusieurs environnements.
«En fin de compte, ils aident également les organisations de soins de santé à renforcer les économies de coûts et l'efficacité pour investir davantage dans la croissance, les applications axées sur les patients et les nouveaux services», dit-il.
Malgré la promesse, Smith prévient que l'IA dans les soins de santé est loin d'être parfaite.
«Les algorithmes doivent être explicables, testés sur diverses populations et utilisés aux côtés, et non à la place du jugement clinique», dit-il.
Alors que de plus en plus de décisions se déplacent dans des environnements SaaS compatibles AI, la responsabilité devient plus trouble.
«Les organisations de soins de santé ont besoin d'une gouvernance claire pour la façon dont l'IA est déployée, examinée et corrigée en cas d'échec», explique Smith.