Diese Seite wurde automatisch übersetzt und die Genauigkeit der Übersetzung wird nicht garantiert. Bitte wende dich an die englische Version für einen Quelltext.

Die Wirksamkeit von E-Mail-Benachrichtigungen zur Reduzierung des unbefugten Zugriffs von Mitarbeitern auf geschützte Gesundheitsinformationen

20. Februar 2022 aktualisiert von: Protenus, Inc.

Wirksamkeit von E-Mail-Benachrichtigungen zur Reduzierung des unbefugten Zugriffs von Krankenhausmitarbeitern auf geschützte Gesundheitsinformationen: Eine nicht randomisierte kontrollierte Studie

Um die Wirksamkeit von E-Mail-Warnungen bei der Reduzierung des wiederholten unbefugten Zugriffs auf geschützte Gesundheitsinformationen (PHI) zu bewerten, wurde eine randomisierte Studie in einem großen akademischen medizinischen Zentrum durchgeführt, um die Wirksamkeit von E-Mail-Warnungen bei der Reduzierung des wiederholten unbefugten Zugriffs auf PHI zu verstehen.

Studienübersicht

Status

Abgeschlossen

Bedingungen

Intervention / Behandlung

Detaillierte Beschreibung

Vom 1. Januar 2018 bis zum 31. Juli 2018 markierte das PHI-Zugriffsüberwachungssystem eines großen akademischen medizinischen Zentrums alle unbefugten Zugriffe auf elektronische Patientenakten von 444 Mitarbeitern (alles medizinisches Fachpersonal), die nicht zum Interventionsteam des Patienten gehörten und hatte keine Zugriffsberechtigung. 219 Mitarbeiter (49 %) wurden zufällig ausgewählt, um in der Nacht ihres Zugriffs eine E-Mail-Warnung zu erhalten, während die restlichen Mitarbeiter (225, 51 %) als Kontrollen dienten. In der E-Mail wurde darüber informiert, dass der Mitarbeiter identifiziert wurde, als hätte er ohne bekannten arbeitsbezogenen Zweck auf die elektronische Krankenakte eines Patienten zugegriffen, und dass ein unbefugter Zugriff eine Verletzung der Privatsphäre darstellt. Eine Muster-E-Mail wurde am Ende des Protokolls angehängt.

Das System verfolgte alle Verstöße dieser Personen innerhalb des Stichprobenzeitraums. Später wurden alle Fälle, in denen der Ausweis des Übertreters und der Ausweis des Patienten vollständig anonymisiert waren (siehe den folgenden Auszug als Beispiele), mit Forschern von John Hopkins und Michigan State zur Datenanalyse geteilt. Da Forscher die Daten nicht mit einem Identifikator verknüpfen können, wurde die Studie von der IRB-Prüfung der Michigan State University ausgenommen.

ID des Übertreters Patienten-ID Datum Intervention 01B1NSYX3CEXZ86UZXU7R9JQ4VEK R7Z8RTZQL4B9IAC13F6EXQJVWAI7 02.01.2018 Keine E-Mail

01B1NSYX3CEXZ86UZXU7R9JQ4VEK R7Z8RTZQL4B9IAC13F6EXQJVWAI7 1/3/2018 Keine E-Mail

Studientyp

Interventionell

Einschreibung (Tatsächlich)

444

Phase

  • Unzutreffend

Kontakte und Standorte

Dieser Abschnitt enthält die Kontaktdaten derjenigen, die die Studie durchführen, und Informationen darüber, wo diese Studie durchgeführt wird.

Studienorte

  • Vereinigte Staaten
    • Maryland
      • Baltimore, Maryland, Vereinigte Staaten, 21231
        • Protenus, Inc.

Teilnahmekriterien

Forscher suchen nach Personen, die einer bestimmten Beschreibung entsprechen, die als Auswahlkriterien bezeichnet werden. Einige Beispiele für diese Kriterien sind der allgemeine Gesundheitszustand einer Person oder frühere Behandlungen.

Zulassungskriterien

Studienberechtigtes Alter

  • Kind
  • Erwachsene
  • Älterer Erwachsener

Akzeptiert gesunde Freiwillige

Nein

Studienberechtigte Geschlechter

Alle

Beschreibung

Einschlusskriterien:

  • Verletzer der Persönlichkeitsrechte von Patienten

Ausschlusskriterien:

-

Studienplan

Dieser Abschnitt enthält Einzelheiten zum Studienplan, einschließlich des Studiendesigns und der Messung der Studieninhalte.

Wie ist die Studie aufgebaut?

Designdetails

  • Hauptzweck: Sonstiges
  • Zuteilung: Zufällig
  • Interventionsmodell: Parallele Zuordnung
  • Maskierung: Vervierfachen

Waffen und Interventionen

Teilnehmergruppe / Arm
Intervention / Behandlung
Experimental: E-Mail-Warnung

Einige Personen, die unbefugt auf Patientendaten zugegriffen haben, wurden nach dem Zufallsprinzip ausgewählt, um eine E-Mail-Warnung zu erhalten. Eine Beispiel-E-Mail:

Lieber Kollege,

Das proaktive Überwachungssystem für elektronische Patientenakten von {Organization} hat Sie als Nutzer gekennzeichnet, der am {Case_Event_Date} auf die elektronische Patientenakte von {Patient_Name} zugegriffen hat. Für diesen Zugriff wurde kein klarer arbeitsbezogener Zweck identifiziert, und es liegen keine Genehmigungen des Datenschutzbüros von {Organization} vor, um den Zugriff auf diese Aufzeichnung für persönliche Zwecke gemäß A065 zu gestatten. {Organisation} nimmt den Datenschutz von Patientendaten sehr ernst. Das Datenschutzbüro von {Organization} untersucht diesen Zugriff nun als potenzielle Datenschutzverletzung.

Dieser potenzielle Verstoß muss unverzüglich behoben werden. Um festzustellen, ob eine Datenschutzverletzung vorliegt, antworten Sie bitte auf diese E-Mail mit Antworten auf die folgenden Fragen spätestens 5 Tage nach dem Datum dieser E-Mail ... wegen Länge weggelassen
Sonstiges: Empfang einer E-Mail
In der E-Mail wurde darüber informiert, dass der Mitarbeiter identifiziert wurde, als hätte er ohne bekannten arbeitsbezogenen Zweck auf die elektronische Krankenakte eines Patienten zugegriffen, und dass ein unbefugter Zugriff eine Verletzung der Privatsphäre darstellt.
Kein Eingriff: Keine E-Mail-Warnung
Als Kontrollgruppe wurden Personen verwendet, die am selben Tag wie die Versuchsgruppe als unbefugt auf Patientendaten zugreifend markiert wurden

Was misst die Studie?

Primäre Ergebnismessungen

Ergebnis Maßnahme
Maßnahmenbeschreibung
Zeitfenster
die Anzahl nachfolgender unbefugter Zugriffsverletzungen
Zeitfenster: 12 Wochen ab der ersten Meldung eines Verstoßes
Die Ermittler überwachten und sammelten alle nachfolgenden unbefugten Zugriffsverletzungen sowohl für das Experiment als auch für die Kontrollgruppe
12 Wochen ab der ersten Meldung eines Verstoßes

Mitarbeiter und Ermittler

Hier finden Sie Personen und Organisationen, die an dieser Studie beteiligt sind.

Sponsor

Protenus, Inc.

Ermittler

  • Studienstuhl: Nick Culbertson, BS, Protenus, Inc.

Studienaufzeichnungsdaten

Diese Daten verfolgen den Fortschritt der Übermittlung von Studienaufzeichnungen und zusammenfassenden Ergebnissen an ClinicalTrials.gov. Studienaufzeichnungen und gemeldete Ergebnisse werden von der National Library of Medicine (NLM) überprüft, um sicherzustellen, dass sie bestimmten Qualitätskontrollstandards entsprechen, bevor sie auf der öffentlichen Website veröffentlicht werden.

Haupttermine studieren

Studienbeginn (Tatsächlich)

1. Januar 2018

Primärer Abschluss (Tatsächlich)

31. Juli 2018

Studienabschluss (Tatsächlich)

30. September 2021

Studienanmeldedaten

Zuerst eingereicht

1. Februar 2022

Zuerst eingereicht, das die QC-Kriterien erfüllt hat

20. Februar 2022

Zuerst gepostet (Tatsächlich)

23. Februar 2022

Studienaufzeichnungsaktualisierungen

Letztes Update gepostet (Tatsächlich)

23. Februar 2022

Letztes eingereichtes Update, das die QC-Kriterien erfüllt

20. Februar 2022

Zuletzt verifiziert

1. Februar 2022

Mehr Informationen

Begriffe im Zusammenhang mit dieser Studie

Andere Studien-ID-Nummern

  • email_alert_effectiveness

Plan für individuelle Teilnehmerdaten (IPD)

Planen Sie, individuelle Teilnehmerdaten (IPD) zu teilen?

Nein

Beschreibung des IPD-Plans

Die Daten wurden von einem großen akademischen medizinischen Zentrum erhoben, das anonym bleiben wollte

Arzneimittel- und Geräteinformationen, Studienunterlagen

Studiert ein von der US-amerikanischen FDA reguliertes Arzneimittelprodukt

Nein

Studiert ein von der US-amerikanischen FDA reguliertes Geräteprodukt

Nein

Diese Informationen wurden ohne Änderungen direkt von der Website clinicaltrials.gov abgerufen. Wenn Sie Ihre Studiendaten ändern, entfernen oder aktualisieren möchten, wenden Sie sich bitte an register@clinicaltrials.gov. Sobald eine Änderung auf clinicaltrials.gov implementiert wird, wird diese automatisch auch auf unserer Website aktualisiert .

Klinische Studien zur Unbefugter Datenzugriff

  • B.Braun Médical - CoE Chasseneuil
    Noch keine Rekrutierung
    Die Leistung/Sicherheit der Celsite® Venous Access Ports (CAP)
    Die Leistung/Sicherheit der Celsite® Venous Access Ports
  • Novartis Pharmaceuticals
    University of Pennsylvania
    Rekrutierung
    CAR-T Long Term Follow-Up (LTFU)-Studie (PAVO)
    Langzeitsicherheit von Patienten, die CAR-T in einer geeigneten klinischen Studie oder einem Managed Access-Programm erhalten
    Vereinigte Staaten, Japan, Australien, Deutschland, Spanien, Belgien, Taiwan, Italien, Kanada, Israel, Singapur, Vereinigtes Königreich, Dänemark, Finnland, Norwegen, Österreich, Niederlande, Frankreich

Klinische Studien zur Empfang einer E-Mail

Suchen Sie nach ähnlichen Studien

Sponsoren und Mitarbeiter

Krankheiten

Drogeninterventionen

CROs by country

CROs in Slovakia

Bedingungen

Seltene Krankheiten

Drogeninterventionen

Nahrungsergänzungsmittel

Sponsor / Mitarbeiter

Standorte

3
Abonnieren