Ta strona została przetłumaczona automatycznie i dokładność tłumaczenia nie jest gwarantowana. Proszę odnieść się do angielska wersja za tekst źródłowy.

Skuteczność alertów e-mailowych w ograniczaniu nieautoryzowanego dostępu pracowników do chronionych informacji zdrowotnych

20 lutego 2022 zaktualizowane przez: Protenus, Inc.

Skuteczność alertów e-mailowych w ograniczaniu nieautoryzowanego dostępu pracowników szpitali do chronionych informacji zdrowotnych: nierandomizowana, kontrolowana próba

Aby ocenić skuteczność ostrzeżeń e-mailowych w ograniczaniu powtarzającego się nieautoryzowanego dostępu do chronionych informacji zdrowotnych (PHI), przeprowadzono randomizowaną próbę w dużym akademickim centrum medycznym, aby zrozumieć skuteczność ostrzeżeń e-mailowych w ograniczaniu powtarzającego się nieautoryzowanego dostępu do PHI.

Przegląd badań

Status

Zakończony

Warunki

Interwencja / Leczenie

Szczegółowy opis

Od 1 stycznia 2018 r. do 31 lipca 2018 r. system monitorowania dostępu do PHI dużego akademickiego centrum medycznego oznaczał wszystkie nieautoryzowane dostępy do elektronicznej dokumentacji medycznej pacjenta przez 444 pracowników (wszyscy profesjonalni pracownicy medyczni), którzy nie byli częścią zespołu interwencyjnego pacjenta i nie miał uprawnień dostępu. 219 pracowników (49%) zostało losowo wybranych do otrzymania ostrzeżenia e-mailem w noc dostępu, podczas gdy pozostali pracownicy (225, 51%) stanowili grupę kontrolną. E-mail informował, że pracownik został zidentyfikowany jako osoba, która uzyskała dostęp do elektronicznej dokumentacji medycznej pacjenta bez znanego celu związanego z pracą i że nieautoryzowany dostęp stanowi naruszenie prywatności. Na końcu protokołu załączono przykładową wiadomość e-mail.

System śledził wszystkie naruszenia tych osób w badanym okresie. Później wszystkie przypadki, w których identyfikator sprawcy naruszenia i identyfikator pacjenta zostały w pełni zdeidentyfikowane (zobacz poniższy fragment jako przykłady), zostały udostępnione naukowcom z John Hopkins i Michigan State w celu analizy danych. Ponieważ badacze nie mają możliwości powiązania danych z identyfikatorem, badanie zostało zwolnione z przeglądu IRB przeprowadzonego przez Michigan State University.

Identyfikator sprawcy naruszenia Identyfikator pacjenta Data Interwencja 01B1NSYX3CEXZ86UZXU7R9JQ4VEK R7Z8RTZQL4B9IAC13F6EXQJVWAI7 1/2/2018 Brak e-maila

01B1NSYX3CEXZ86UZXU7R9JQ4VEK R7Z8RTZQL4B9IAC13F6EXQJVWAI7 1/3/2018 Brak e-maila

Typ studiów

Interwencyjne

Zapisy (Rzeczywisty)

444

Faza

  • Nie dotyczy

Kontakty i lokalizacje

Ta sekcja zawiera dane kontaktowe osób prowadzących badanie oraz informacje o tym, gdzie badanie jest przeprowadzane.

Lokalizacje studiów

  • Stany Zjednoczone
    • Maryland
      • Baltimore, Maryland, Stany Zjednoczone, 21231
        • Protenus, Inc.

Kryteria uczestnictwa

Badacze szukają osób, które pasują do określonego opisu, zwanego kryteriami kwalifikacyjnymi. Niektóre przykłady tych kryteriów to ogólny stan zdrowia danej osoby lub wcześniejsze leczenie.

Kryteria kwalifikacji

Wiek uprawniający do nauki

  • Dziecko
  • Dorosły
  • Starszy dorosły

Akceptuje zdrowych ochotników

Nie

Płeć kwalifikująca się do nauki

Wszystko

Opis

Kryteria przyjęcia:

  • łamiących prawa pacjentów do prywatności

Kryteria wyłączenia:

-

Plan studiów

Ta sekcja zawiera szczegółowe informacje na temat planu badania, w tym sposób zaprojektowania badania i jego pomiary.

Jak projektuje się badanie?

Szczegóły projektu

  • Główny cel: Inny
  • Przydział: Randomizowane
  • Model interwencyjny: Przydział równoległy
  • Maskowanie: Poczwórny

Broń i interwencje

Grupa uczestników / Arm
Interwencja / Leczenie
Eksperymentalny: Ostrzeżenie e-mail

niektóre osoby, które uzyskały dostęp do danych pacjentów bez autoryzacji, zostały losowo wybrane do otrzymania ostrzeżenia e-mailem. Przykładowy e-mail:

Drogi współpracowniku,

System proaktywnego monitorowania dokumentacji elektronicznej {Organization} oznaczył Cię jako osobę, która uzyskała dostęp do elektronicznej dokumentacji pacjenta {Patient_Name} w dniu {Case_Event_Date}. Nie określono wyraźnego celu związanego z pracą, a Biuro ds. prywatności organizacji {Organization} nie wydało żadnych zezwoleń na dostęp do tej dokumentacji w celach osobistych zgodnie z A065. {Organization} bardzo poważnie traktuje prywatność danych pacjentów. Biuro ds. prywatności organizacji {Organization} bada teraz ten dostęp pod kątem potencjalnego naruszenia prywatności.

Ta potencjalna niezgodność musi zostać natychmiast usunięta. Aby ustalić, czy doszło do naruszenia prywatności, odpowiedz na tę wiadomość e-mail, podając odpowiedzi na następujące pytania nie później niż 5 dni od daty wysłania tej wiadomości e-mail... pominięto ze względu na długość
Inny: otrzymanie wiadomości e-mail
E-mail informował, że pracownik został zidentyfikowany jako osoba, która uzyskała dostęp do elektronicznej dokumentacji medycznej pacjenta bez znanego celu związanego z pracą i że nieautoryzowany dostęp stanowi naruszenie prywatności.
Brak interwencji: Brak ostrzeżenia e-mail
osoby, które zostały oznaczone jako uzyskujące dostęp do danych pacjentów bez autoryzacji tego samego dnia co grupa eksperymentalna, zostały użyte jako grupa kontrolna

Co mierzy badanie?

Podstawowe miary wyniku

Miara wyniku
Opis środka
Ramy czasowe
liczbę kolejnych nieautoryzowanych naruszeń dostępu
Ramy czasowe: 12 tygodni od pierwszego zgłoszenia naruszenia
Badacze monitorowali i zbierali wszystkie kolejne naruszenia nieautoryzowanego dostępu zarówno w eksperymencie, jak iw grupie kontrolnej
12 tygodni od pierwszego zgłoszenia naruszenia

Współpracownicy i badacze

Tutaj znajdziesz osoby i organizacje zaangażowane w to badanie.

Sponsor

Protenus, Inc.

Śledczy

  • Krzesło do nauki: Nick Culbertson, BS, Protenus, Inc.

Daty zapisu na studia

Daty te śledzą postęp w przesyłaniu rekordów badań i podsumowań wyników do ClinicalTrials.gov. Zapisy badań i zgłoszone wyniki są przeglądane przez National Library of Medicine (NLM), aby upewnić się, że spełniają określone standardy kontroli jakości, zanim zostaną opublikowane na publicznej stronie internetowej.

Główne daty studiów

Rozpoczęcie studiów (Rzeczywisty)

1 stycznia 2018

Zakończenie podstawowe (Rzeczywisty)

31 lipca 2018

Ukończenie studiów (Rzeczywisty)

30 września 2021

Daty rejestracji na studia

Pierwszy przesłany

1 lutego 2022

Pierwszy przesłany, który spełnia kryteria kontroli jakości

20 lutego 2022

Pierwszy wysłany (Rzeczywisty)

23 lutego 2022

Aktualizacje rekordów badań

Ostatnia wysłana aktualizacja (Rzeczywisty)

23 lutego 2022

Ostatnia przesłana aktualizacja, która spełniała kryteria kontroli jakości

20 lutego 2022

Ostatnia weryfikacja

1 lutego 2022

Więcej informacji

Terminy związane z tym badaniem

Inne numery identyfikacyjne badania

  • email_alert_effectiveness

Plan dla danych uczestnika indywidualnego (IPD)

Planujesz udostępniać dane poszczególnych uczestników (IPD)?

Nie

Opis planu IPD

Dane zostały zebrane z dużego akademickiego centrum medycznego, które chciało pozostać anonimowe

Informacje o lekach i urządzeniach, dokumenty badawcze

Bada produkt leczniczy regulowany przez amerykańską FDA

Nie

Bada produkt urządzenia regulowany przez amerykańską FDA

Nie

Te informacje zostały pobrane bezpośrednio ze strony internetowej clinicaltrials.gov bez żadnych zmian. Jeśli chcesz zmienić, usunąć lub zaktualizować dane swojego badania, skontaktuj się z register@clinicaltrials.gov. Gdy tylko zmiana zostanie wprowadzona na stronie clinicaltrials.gov, zostanie ona automatycznie zaktualizowana również na naszej stronie internetowej .

Badania kliniczne na Nieautoryzowany dostęp do danych

Badania kliniczne na otrzymanie wiadomości e-mail

Wyszukaj podobne próby

Sponsorzy i współpracownicy

Warunki medyczne

Interwencje lekowe

CROs by country

CROs in Finland

Warunki

Rzadkie choroby

Interwencje lekowe

Suplementy diety

Sponsor / Współpracownicy

Lokalizacje

3
Subskrybuj